我相对较新的Webservice Security和 我的安全标题有问题。
我想要接受我的安全标头:
<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-1" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:Username>username</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">password</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
没有任何时间戳或wsu:已创建。
但是我还没有成功实现这一目标。
使用此标头发送请求时 我总是得到一个WSSecurityException告诉我时间戳丢失了。 将“包含时间戳在标题中”选项设置为false时,我得到一个FailedAuthentication,因为在UsernameToken部分中需要wsu:Created元素。
UsernameToken-section不需要创建部件需要什么配置?
这甚至可能吗?
由于