如何在 WSO2 ESB 4.9.0 摘要策略文件中启用代理服务安全
How to enable proxy service security in WSO2 ESB 4.9.0 Policy file for Digest
我在 wso2 ESB 中使用 rampart 来签署我的 soap 消息时遇到问题,我使用附加到传出端点的 XML 策略,此策略需要指定密码摘要作为用于摘要的算法(算法套件:密码摘要)
问题是我的 wss 安全性 header 低于它的设置 #PasswordText
<wsse:UsernameToken wsu:Id="UsernameToken-F8983EC106E3CD7A6915501268083805">
<wsse:Username>userid</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">password</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">2DLoIevf9t75A7jm90+Anw==</wsse:Nonce>
<wsu:Created>2019-02-14T06:46:48.379Z</wsu:Created>
</wsse:UsernameToken>`enter code here`
我需要的是 wss 安全性 header 如下所示,它应该设置 #PasswordDiges
<wsse:UsernameToken wsu:Id="UsernameToken-F8983EC106E3CD7A6915501267560244">
<wsse:Username>userid</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">SDSDSDDDSDDDDSDD==</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">SDSDRRERRsdDSDSDD==</wsse:Nonce>
<wsu:Created>2019-02-14T06:45:56.024Z</wsu:Created>
</wsse:UsernameToken>
我怎样才能使 wso2 ESB 使用 passowrd Digest 作为密码摘要的算法方法对 soap 消息进行签名?
#PasswordDiges like below
<sp:UsernameToken sp:IncludeToken="docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/…">
<wsp:Policy> <sp:HashPassword/> <sp:WssUsernameToken11/> </wsp:Policy>
我在 wso2 ESB 中使用 rampart 来签署我的 soap 消息时遇到问题,我使用附加到传出端点的 XML 策略,此策略需要指定密码摘要作为用于摘要的算法(算法套件:密码摘要)
问题是我的 wss 安全性 header 低于它的设置 #PasswordText
<wsse:UsernameToken wsu:Id="UsernameToken-F8983EC106E3CD7A6915501268083805">
<wsse:Username>userid</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">password</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">2DLoIevf9t75A7jm90+Anw==</wsse:Nonce>
<wsu:Created>2019-02-14T06:46:48.379Z</wsu:Created>
</wsse:UsernameToken>`enter code here`
我需要的是 wss 安全性 header 如下所示,它应该设置 #PasswordDiges
<wsse:UsernameToken wsu:Id="UsernameToken-F8983EC106E3CD7A6915501267560244">
<wsse:Username>userid</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">SDSDSDDDSDDDDSDD==</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">SDSDRRERRsdDSDSDD==</wsse:Nonce>
<wsu:Created>2019-02-14T06:45:56.024Z</wsu:Created>
</wsse:UsernameToken>
我怎样才能使 wso2 ESB 使用 passowrd Digest 作为密码摘要的算法方法对 soap 消息进行签名?
#PasswordDiges like below
<sp:UsernameToken sp:IncludeToken="docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/…">
<wsp:Policy> <sp:HashPassword/> <sp:WssUsernameToken11/> </wsp:Policy>