请求策略配置和响应策略配置

如果验证源为 sender,则消息中包括 wsse:Security 标头,此标头包含 wsse:UsernameToken(带有密码)。如果验证源为 content,则对 SOAP 消息体的内容进行签名,并且消息包含 wsse:Security 标头,消息体签名表示为 ds: Signature 的消息体签名。

如果验证收件人为 before-contentafter-content,则 SOAP 消息体的内容会被加密并用生成的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,此标头包含 xenc:EncryptedKeyxenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公钥中加密。

如果“验证源”和“验证收件人”设置保留为空,则不指定任何安全性策略,且模块不执行任何安全性操作。

下表显示了消息保护策略配置以及生成的由 WS-Security SOAP 消息安全性提供者针对该配置所执行的消息安全性操作。

表 1 基于 WS-Security Soap 消息安全性操作的消息保护策略

验证收件人 before-content

验证收件人 after-content

验证源 sender

SOAP 消息体的内容会被加密并用生成的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,此标头包含 wsse:UsernameToken(带有密码)和 xenc:EncryptedKeyxenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公钥中加密。

验证源 content

SOAP 消息体的内容会被加密并用生成的 xend:EncryptedData 替换。对 xenc:EncryptedData 进行签名。此消息包含 wsse:Security 标头,此标头包含 xenc:EncryptedKeyds:Signaturexenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公钥中加密。

对 SOAP 消息体的内容进行签名、加密,并用生成的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,此标头包含 xenc:EncryptedKeyds:Signaturexenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公钥中加密。

版权所有 © 2005, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明