我正在编写一个.NET客户端(WCF),它将使用使用Apache CXF(Java)实现的Web服务,令人惊讶的是,WCF设置 Type 属性非常困难密码标记为 PasswordText 。我希望SOAP标题看起来像:
<wsse:Security soap:mustUnderstand="true" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-11" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:Username>test</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">a287645857cfaaddf82e2d333651b3e0</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">oKGlwEkbkhYJH6upsbiqeQ==</wsse:Nonce>
<wsu:Created>2011-10-25T13:10:11.958Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
但实际标题如下:
<o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<o:UsernameToken u:Id="uuid-5acb0b47-1b52-4535-bfaf-b9e76621b7eb-1">
<o:Username>test</o:Username>
<o:Password>a287645857cfaaddf82e2d333651b3e0</o:Password>
</o:UsernameToken>
</o:Security>
如您所见,密码标记中缺少Type属性。一些关于网络的研究似乎表明我可能必须编写一个拦截器来解决这个问题。我认为有一个简单的解决方案,即配置设置,以解决这个问题,但也许没有。无论如何,我希望通过发布这个问题做一些澄清。
由于缺少Type属性,WS服务器拒绝该请求。一些功能检查BSP规范。合规性(不确定这是什么)会引发异常。
问候,奥拉