【发布时间】:2020-09-24 20:31:37
【问题描述】:
我的情况如下:我的 WSO2 数据服务不安全,我想启用 WSS 基本身份验证(用户名 + 密码)(在 WSO EI 6.4.0 上运行)
为了做到这一点,我只是在我的 data_service 中添加了以下内容,现在它正确显示为 Secured。
<policy key="conf:repository/components/org.wso2.carbon.security.mgt/policy/scenario1"/>
<enableSec/>
但我的问题如下:我无法调用此服务。无论我做什么,我总是得到来自网络服务的相同响应:
<soapenv:Fault xmlns:axis2ns68="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<faultcode>axis2ns68:FailedAuthentication</faultcode>
<faultstring>The security token could not be authenticated or authorized</faultstring>
<detail/>
</soapenv:Fault>
我正在尝试使用 SOAP UI,我尝试了以下操作:
- 根本没有设置身份验证:服务没有响应,只是 HTTP 401 未经授权
- 任何身份验证(WSS / BasicAuto, 先发制人的身份验证,...)没有任何工作,总是同样的错误。
我还尝试了 WSO2 中包含的“尝试一下”:完全相同的问题。
我已经阅读了所有的 WSO2 日志(wso2carbon、wso2error、...),其中的信息与 SOAP 错误中的信息相同,只是从 Java 堆栈中添加了几行,但完全没用
PS:我已经对旧版本(WSO 数据服务服务器)做了同样的事情,我完全没有问题,我遵循了所有新文档,但我也发现在 WSO2 EI 开源项目中打开了许多 Jira 票证提出有关此错误的问题返回“无论根本原因是什么”
【问题讨论】:
-
您能否将安全策略附加到此
-
策略方案1是默认策略之一,我没有更改任何内容。
-
我从头开始默认安装,启用了scenario1策略,我遇到了完全相同的问题。
标签: soap wso2 ws-security wso2dss wso2ei