如果验证源为 sender
,则消息中包括 wsse:Security
标头,此标头包含 wsse:UsernameToken
(带有口令)。如果验证源为 content,则对 SOAP 消息正文的内容进行签名,并且消息包含 wsse:Security
标头,消息正文签名表示为 ds
:Signature
。
如果验证收件人为 before-content
或 after-content
,则 SOAP 消息正文的内容会被加密并用生成的 xend:EncryptedData
替换。此消息包含 wsse:Security
标头,该标头包含 xenc:EncryptedKey
。xenc:EncryptedKey
包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公共密钥中加密。
如果“验证源”和“验证收件人”设置保留为空,则不指定任何安全性策略,且模块不执行任何安全性操作。
下表显示了消息保护策略配置以及生成的由 WS-Security SOAP 消息安全提供方针对该配置所执行的消息安全操作。
基于 WS-Security Soap 消息安全操作的消息保护策略
验证收件人 before-content |
验证收件人 after-content |
|
---|---|---|
验证源 |
SOAP 消息体的内容会被加密并用生成的 |
|
验证源 |
SOAP 消息体的内容会被加密并用生成的 |
对 SOAP 消息体的内容进行签名、加密,并用生成的 |