Использование веб-службы с профилем имени пользователя с помощью pwd digest

Question

Использование веб-службы с профилем имени пользователя с помощью pwd digest

Парень, пожалуйста, помогите мне!!!

Я создал веб-сервис, в котором используется профиль безопасности UserNameToken с типом пароля, например "digest". Когда я пытаюсь использовать веб-сервис из SOAP-UI (отправляя информацию в начало xml), я могу нормально использовать веб-сервис, но когда я пытаюсь использовать этот веб-сервис с JAVA, сервер не аутентифицирует пользователя.

Я пытаюсь использовать оси и JAX-WS (отправить информацию в заголовке конверта - например, SOAP-UI), но сервер не аутентифицирует пользователя.

Кто-нибудь может мне помочь?

Вот мой код:

public void faz() throws NoSuchAlgorithmException, Exception {

    /////////////////////////////////////////////////////////////
    //get the timestamp, nonce and password in SHA-1 and BASE64//       
    /////////////////////////////////////////////////////////////


    String nonce, timestamp, secret;
    nonce = String.valueOf(this.hashCode());
    BASE64Encoder encoder2 = new BASE64Encoder();
    nonce = encoder2.encode(nonce.getBytes());
    Calendar c = Calendar.getInstance();
    c.setTime(new Date());

    timestamp = DatatypeConverter.printDateTime(c);
    timestamp = timestamp.substring(0, 19);
    timestamp = timestamp+"Z";
    secret = "weblogic1";
    MessageDigest SHA1 = null;
    try {
        SHA1 = MessageDigest.getInstance("SHA1");
    } catch (NoSuchAlgorithmException e1) {
        // TODO Auto-generated catch block
        e1.printStackTrace();
    }
    ;

    String beforeEncryption = nonce + timestamp + secret;
try {

        SHA1.reset();
        byte[] toEncrypt = beforeEncryption.getBytes("UTF-8");
        SHA1.update(beforeEncryption.getBytes());
    } catch (UnsupportedEncodingException uee) {
        throw new RuntimeException(uee);
    }

    byte[] encryptedRaw = SHA1.digest();
    byte[] encoded = Base64.encodeBase64(encryptedRaw);
    MessageDigest digest = MessageDigest.getInstance("SHA-1");
    digest.update("password".getBytes());
    BASE64Encoder encoder = new BASE64Encoder();
    String senha = encoder.encode(digest.digest());
    System.err.println(senha);
    ////////////////////////////////////
    //////////END //////////////////////        
    ////////////////////////////////////

    CalculaServiceService ss = new CalculaServiceServiceLocator();

    CalculaService service = ss.getCalculaServicePort();

    String uri = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd";
    String uriCrea = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"; 

    SOAPHeaderElement securityE = new SOAPHeaderElement(uri, "Security",
            null);
    SOAPHeaderElement tokenE = new SOAPHeaderElement(uri, "UsernameToken",
            null);
    SOAPHeaderElement userE = new SOAPHeaderElement(uri, "Username", null);
    tokenE.setObjectValue(null);


    securityE.setObjectValue(null);


    userE.setValue("username");
    SOAPHeaderElement pwdE = new SOAPHeaderElement(uri, "Password", null);
    pwdE.addAttribute(uri, "Type", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest");
    pwdE.setValue(senha);

    SOAPHeaderElement nonceE = new SOAPHeaderElement(uri, "Nonce", null);
    nonceE.addAttribute(uri, "EncodingType", "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest");
    nonceE.setValue(nonce);

    SOAPHeaderElement createdE = new SOAPHeaderElement(uriCrea, "Created", null);
    createdE.setValue(timestamp);




    tokenE.addChildElement(userE);
    tokenE.addChildElement(pwdE);
    tokenE.addChildElement(nonceE);
    tokenE.addChildElement(createdE);
    securityE.addChildElement(tokenE);
    ((Stub) service).setHeader(securityE);
    service.calcula(13, 10, "somar");
}

2

java web-services jax-ws webservice-client ws-security

Источник

user1281696 14 май '12 в 15:14

1 ответ

Решение

Другие вопросы по тегам java web-services jax-ws webservice-client ws-security

user11457 14 май '12 в 15:40 2012-05-14 15:40 · Accepted Answer · 2012-05-14 15:40

Стандарт WS-Security определяет дайджест пароля как Base64 ( SHA-1 (одноразовый номер + создан + пароль)).

Вы правильно отражаете это, хэшируя содержимое переменной beforeEncryption и сохраняя результат в encryptedRaw, а затем кодируете base64 его в закодированную переменную. Все идет нормально. Но закодированная переменная нигде не используется. По какой-то причине вы вычисляете второй дайджест base64(sha1("пароль")) и сохраняете его в переменной senha, которая будет использована позже для заполнения элемента пароля WSS.

Полностью удалите код, который вычисляет второй дайджест, и используйте содержимое закодированной переменной:

Концептуально, измените pwd.setValue() с:

pwdE.setValue(senha)

Для того, чтобы:

pwdE.setValue(encoded)

и убедитесь, что закодированная переменная будет строкой, а не байтовым массивом.

Кроме того, вы должны рассмотреть возможность использования лучшего значения для nonce, чем хеш-код объекта.