Insertion jeton Nom d'utilisateur en-tête de sécurité de l'enveloppe SOAP déjà généré me donne deux têtes!
-
19-09-2019 - |
Question
J'utilise WSS4J pour ajouter un jeton nom d'utilisateur dans l'en-tête d'une enveloppe de requête SOAP déjà formé.
Voici ce que la requête SOAP ressemble à:
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://sample03.samples.rampart.apache.org/xsd">
<soapenv:Header/>
<soapenv:Body>
<xsd:echo>
<xsd:param0>hurro kitty</xsd:param0>
</xsd:echo>
</soapenv:Body></soapenv:Envelope>
Ceci est mon code (la chaîne, demande, est la demande ci-dessus):
DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
DocumentBuilder builder = factory.newDocumentBuilder();
InputSource inStream = new InputSource();
inStream.setCharacterStream(new StringReader(request));
Document document = builder.parse(inStream);
WSSecUsernameToken usernametoken = new WSSecUsernameToken();
usernametoken.setPasswordType(WSConstants.PASSWORD_TEXT);
usernametoken.setUserInfo(username, password);
WSSecHeader secHeader = new WSSecHeader("", false);
secHeader.insertSecurityHeader(document);
usernametoken.build(document, secHeader);
Ceci est mon résultat (notez l'en-tête qui a été inséré n'est pas correctement des espaces de noms, ainsi que l'existence de deux têtes):
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://sample03.samples.rampart.apache.org/xsd">
<Header>
<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-2765109" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:Username>bob</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">bobPW</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
</Header>
<soapenv:Header/>
<soapenv:Body>
<xsd:echo>
<xsd:param0>hurro kitty</xsd:param0>
</xsd:echo>
</soapenv:Body></soapenv:Envelope>
Qu'est-ce que je fais mal?
La solution
Qu'est-ce que je fais mal?
Lorsque vous construisez le XML initial, vous devez vous assurer que le DocumentBuilderFactory est espace de nom. WS-Security essaie de trouver l'en-tête de savon par l'espace de noms de savon, mais il est pas disponible. L'ajout de la ligne suivante doit fixer:
DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
factory.setNamespaceAware(true);
...
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow