如果验证源为 sender,则消息中包括 wsse:Security 标头,此标头包含 wsse:UsernameToken(带有密码)。如果验证源为 content,则对 SOAP 消息体的内容进行签名,并且消息包含 wsse:Security 标头,消息体签名表示为 ds: Signature 的消息体签名。
如果验证收件人为 before-content 或 after-content,则 SOAP 消息体的内容会被加密并用生成的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,此标头包含 xenc:EncryptedKey。xenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公钥中加密。
如果“验证源”和“验证收件人”设置保留为空,则不指定任何安全性策略,且模块不执行任何安全性操作。
下表显示了消息保护策略配置以及生成的由 WS-Security SOAP 消息安全性提供者针对该配置所执行的消息安全性操作。
表 1 基于 WS-Security Soap 消息安全性操作的消息保护策略
验证收件人 before-content |
验证收件人 after-content |
|
---|---|---|
验证源 sender |
SOAP 消息体的内容会被加密并用生成的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,此标头包含 wsse:UsernameToken(带有密码)和 xenc:EncryptedKey。xenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公钥中加密。 |
|
验证源 content |
SOAP 消息体的内容会被加密并用生成的 xend:EncryptedData 替换。对 xenc:EncryptedData 进行签名。此消息包含 wsse:Security 标头,此标头包含 xenc:EncryptedKey 和 ds:Signature。xenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公钥中加密。 |
对 SOAP 消息体的内容进行签名、加密,并用生成的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,此标头包含 xenc:EncryptedKey 和 ds:Signature。xenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公钥中加密。 |