如果認證來源為 sender
,則訊息包含 wsse:Security
標頭,該標頭包含 wsse:UsernameToken
(帶有密碼)。如果認證來源為 content,則會對 SOAP 訊息內文的內容進行簽署,該訊息包含 wsse:Security
標頭,並且訊息內文簽名顯示為 ds
: Signature
。
如果認證接收者為 before-content
或 after-content
,則會對 SOAP 訊息內文的內容進行加密,並使用產生的 xend:EncryptedData
替代該內容。此訊息包含 wsse:Security
標頭,此標頭包含 xenc:EncryptedKey
。xenc:EncryptedKey
包含用於加密 SOAP 訊息內文的金鑰。此金鑰在接收者的公開金鑰中加密。
如果將認證來源和認證接收者設定保留為空白,則不會指定任何安全性策略,模組也不會執行任何安全性作業。
下表列出了訊息保護策略組態,以及由該組態的 WS-Security SOAP 訊息安全性提供者所執行的最終訊息安全性作業。
基於 WS-Security SOAP 訊息安全性作業的訊息保護策略
認證接收者 before-content |
認證接收者 after-content |
|
---|---|---|
認證來源 |
SOAP 訊息內文的內容已加密,並由產生的 |
|
認證來源 |
SOAP 訊息內文的內容已加密,並由產生的 |
SOAP 訊息內文的內容已簽署和加密,並由產生的 |