請求策略和回應策略的配置

如果認證來源為 sender,則訊息包含 wsse:Security 標頭,該標頭包含 wsse:UsernameToken (帶有密碼)。如果認證來源為 content,則會對 SOAP 訊息內文的內容進行簽署,該訊息包含 wsse:Security 標頭,並且訊息內文簽名顯示為 ds: Signature

如果認證接收者為 before-contentafter-content,則會對 SOAP 訊息內文的內容進行加密,並使用產生的 xend:EncryptedData 替代該內容。此訊息包含 wsse:Security 標頭,此標頭包含 xenc:EncryptedKeyxenc:EncryptedKey 包含用於加密 SOAP 訊息內文的金鑰。此金鑰在接收者的公開金鑰中加密。

如果將認證來源和認證接收者設定保留為空白,則不會指定任何安全性策略,模組也不會執行任何安全性作業。

下表列出了訊息保護策略配置,以及由該配置的 WS-Security SOAP 訊息安全性提供者所執行的最終訊息安全性作業。

表 1 基於 WS-Security SOAP 訊息安全性作業的訊息保護策略

認證接收者 before-content

認證接收者 after-content

認證來源 sender

SOAP 訊息內文的內容已加密,並由產生的 xend:EncryptedData 替代。此訊息包含 wsse:Security 標頭,此標頭包含 wsse:UsernameToken (帶有密碼)xenc:EncryptedKeyxenc:EncryptedKey 包含用於加密 SOAP 訊息內文的金鑰。此金鑰在接收者的公開金鑰中加密。

認證來源 content

SOAP 訊息內文的內容已加密,並由產生的 xend:EncryptedData 替代。xenc:EncryptedData 已簽署。此訊息包含 a wsse:Security 標頭,此標頭包含 xenc:EncryptedKeyds:Signaturexenc:EncryptedKey 包含用於加密 SOAP 訊息內文的金鑰。此金鑰在接收者的公開金鑰中加密。

SOAP 訊息內文的內容已簽署和加密,並由產生的 xend:EncryptedData 替代。此訊息包含 wsse:Security 標頭,此標頭包含 xenc:EncryptedKeyds:Signaturexenc:EncryptedKey 包含用於加密 SOAP 訊息內文的金鑰。此金鑰在接收者的公開金鑰中加密。

版權所有 © 2005, 2011, Oracle 和 (或) 其關係公司。 保留一切權利。 法律聲明