java - usernametoken-auth rampart / axis2 1.6.2

usernametoken-auth rampart / axis2 1.6.2

时间：2012-05-07 16:13:15

标签： java web-services security axis2

我刚刚升级到最新的axis2 / rampart版本，并在提供需要用户名密码验证的网络服务时遇到奇怪的行为。

到目前为止，我实现了自己的passwordcallback-handler，它处理了WSPasswordCallback.USERNAME_TOKEN_UNKNOWN类型的WSPasswordCallbacks。我在数据库中查找了提供的用户并检查了给定的密码。

在最新版本中，passwordcallback-usage似乎总是WSPasswordCallback.USERNAME_TOKEN，我必须为给定用户提供密码 - 但我无法提供密码，因为我没有＆＃39; t存储密码明文。我是否必须编写自己的org.apache.ws.security.validate.UsernameTokenValidator？我在哪里注册？

1 个答案:

答案 0 :(得分：0)

我在Stackoverflow上写了一篇关于我遇到这个问题的摘要，以及我发现的解决方法read it here。

UsernameToken和BinarySecurityToken在同一服务中
usernametoken-auth rampart / axis2 1.6.2
Axis2 Rampart内部服务器错误
在UsernameToken下的ws-security中，<sp：nopassword>不是有效的断言吗？</sp：nopassword>
如何在soap Axis2 Rampart中禁用UsernameToken加密
从WSO2 Application Server上的Web服务中的UsernameToken方案中检索用户名
将UsernameToken（WS-Security-Header）添加到SOAP消息
使用Axis2和Rampart使用UsernameToken配置文件1.0保护Web服务
Rampart 1.6.2加载加密属性时出错。
当我们从Axis 1.6.2 / Rampart 1.6.2升级到Axis 1.7.2 / Rampart 1.7.0

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？