快速业务通道

Java Web服务 - Axis2 WS-Security签名和加密 - 编程入门网

作者 佚名技术 来源 NET编程 浏览 发布时间 2012-06-19
t;sp:InitiatorToken>        <wsp:Policy>         <sp:X509Token           sp:IncludeToken="http://.../IncludeToken/AlwaysToRecipient"/>        </wsp:Policy>       </sp:InitiatorToken>       <sp:RecipientToken>        <wsp:Policy>         <sp:X509Token           sp:IncludeToken="http://.../IncludeToken/AlwaysToInitiator"/>        </wsp:Policy>       </sp:RecipientToken>       <sp:AlgorithmSuite>        <wsp:Policy>         <sp:TripleDesRsa15/>        </wsp:Policy>       </sp:AlgorithmSuite>       <sp:Layout>        <wsp:Policy>         <sp:Strict/>        </wsp:Policy>       </sp:Layout>       <sp:IncludeTimestamp/>       <sp:OnlySignEntireHeadersAndBody/>      </wsp:Policy>     </sp:AsymmetricBinding>     <sp:SignedParts xmlns:sp="http://.../ws-securitypolicy/200702">      <sp:Body/>     </sp:SignedParts>     <ramp:RampartConfig xmlns:ramp="http://ws.apache.org/rampart/policy">      <ramp:user>clientkey</ramp:user>      <ramp:passwordCallbackClass        >com.sosnoski.ws.library.adb.PWCBHandler</ramp:passwordCallbackClass>      <ramp:signatureCrypto>       <ramp:crypto provider="org.apache.ws.security.components.crypto.Merlin">        <ramp:property name="org.apache.ws.security.crypto.merlin.keystore.type"          >JKS</ramp:property>        <ramp:property name="org.apache.ws.security.crypto.merlin.file"          >client.keystore</ramp:property>        <ramp:property          name="org.apache.ws.security.crypto.merlin.keystore.password"          >nosecret</ramp:property>       </ramp:crypto>      </ramp:signatureCrypto>     </ramp:RampartConfig>    </wsp:All>   </wsp:ExactlyOne> </wsp:Policy>

Java Web服务 - Axis2 WS-Security签名和加密(4)

时间:2011-02-02 IBM Dennis Sosnoski

在 清单 1 中,策略中的 <sp:AsymmetricBinding> 元素给出了在消息交换中使用公开密匙加密的基本配置信息。在这个元素内,使用了一些嵌套元素来提供配置的细节。<sp:InitiatorToken> 识别出用于对由客户机(发起者)发往服务器(接收者)的消息进行签名的密匙对,在本例中指定这个公开密匙将采用 X.509 证书的形式并连同来自客户机的消息一起发送(sp:IncludeToken=".../AlwaysToRecipient")。<sp:RecipientToken> 识别用于对从服务器返回给客户机的消息进行签名的密匙对,同样使用的是 X.509 证书,并且证书被包含在来自服务器的消息中(sp:IncludeToken=".../AlwaysToInitiator")。

<sp:AlgorithmSuite> 元素识别用于进行签名的一组算法。<sp:IncludeTimestamp> 提供了

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!

分享到: 更多

Copyright ©1999-2011 厦门凌众科技有限公司 厦门优通互联科技开发有限公司 All rights reserved

地址(ADD):厦门软件园二期望海路63号701E(东南融通旁) 邮编(ZIP):361008

电话:0592-5908028 传真:0592-5908039 咨询信箱:web@lingzhong.cn 咨询OICQ:173723134

《中华人民共和国增值电信业务经营许可证》闽B2-20100024  ICP备案:闽ICP备05037997号