请求和响应策略配置

如果验证源为 sender,则消息中包括 wsse:Security 标头,此标头包含 wsse:UsernameToken (带有口令)。如果验证源为 content,则对 SOAP 消息正文的内容进行签名,并且消息包含 wsse:Security 标头,消息正文签名表示为 ds:Signature

如果验证收件人为 before-contentafter-content,则 SOAP 消息正文的内容会被加密并用生成的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,该标头包含 xenc:EncryptedKeyxenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公共密钥中加密。

如果“验证源”和“验证收件人”设置保留为空,则不指定任何安全性策略,且模块不执行任何安全性操作。

下表显示了消息保护策略配置以及生成的由 WS-Security SOAP 消息安全提供方针对该配置所执行的消息安全操作。

基于 WS-Security Soap 消息安全操作的消息保护策略


验证收件人 before-content 验证收件人 after-content

验证源 sender

SOAP 消息体的内容会被加密并用生成的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,该标头包含 wsse:UsernameToken (带有口令) 和 xenc:EncryptedKeyxenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公共密钥中加密。

验证源 content

SOAP 消息体的内容会被加密并用生成的 xend:EncryptedData 替换。对 xenc:EncryptedData 进行签名。此消息包含 wsse:Security 标头,该标头包含 xenc:EncryptedKeyds:Signaturexenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公共密钥中加密。

对 SOAP 消息体的内容进行签名、加密,并用生成的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,该标头包含 xenc:EncryptedKeyds:Signaturexenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公共密钥中加密。


Copyright © 2005, 2013, Oracle and/or its affiliates. All rights reserved. Legal Notices