如何仅使用派生密钥检查UsernameToken?

时间:2013-01-01 13:20:55

标签: jax-ws ws-security wss4j

对于服务器,我如何检查客户端是否使用派生密钥?

我正在使用WSS4J开发一个JAX-WS项目。

我设法使用密码派生密钥(salt + iteration)在UsernameToken中创建一些代码。

  1. 服务器生成用户名/密码并将其提供给客户
  2. 客户端使用这些信息访问端点。

    3. 我想强制客户端使用仅导出密码的方式

    不允许 

    <wsse:UsernameToken wsu:Id="Example-1">
  <wsse:Username> ... </wsse:Username>
  <wsse:Password Type="..."> ... </wsse:Password>
  <wsse:Nonce EncodingType="..."> ... </wsse:Nonce>
  <wsu:Created> ... </wsu:Created>
</wsse:UsernameToken>

    必须 

    <wsse:UsernameToken wsse:Id="…">
  <wsse:Username>…</wsse:Username>
  <wsse11:Salt>…</wsse11:Salt>
  <wsse11:Iteration>…</wsse11:Iteration>
</wsse:UsernameToken>

    我真的可以逼迫他们吗?

    如何在我的处理程序中查看它?

    有人可以告诉我如何使用WSS4J吗?

0 个答案:

没有答案
相关问题
最新问题