从 WSO2 策略创建的 ws-security 标头中删除 <timestamp> 标记

【问题标题】:Remove <timestamp> tag from ws-security headers created by WSO2 policy从 WSO2 策略创建的 ws-security 标头中删除 <timestamp> 标记
【发布时间】:2019-03-19 11:30:06
【问题描述】:

我想从 SOAP 标头中删除“Timestamp”标签并发送如下所示的安全标头:

  <soapenv:Header>
    <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
        <wsse:UsernameToken>
           <wsse:Username>Username</wsse:Username>
           <wsse:Password>Password</wsse:Password>
        </wsse:UsernameToken>
    </wsse:Security>

我使用 WSO2 esb。带策略的代理服务。

【问题讨论】:

  • 也尝试共享策略(无密码)。另一方面 - 时间戳是 UsernameToken 参数的重要部分。时间戳的存在是为了减轻重放攻击的可能性
  • 您是否有特殊原因要删除它?
  • 有几个规则用于调用内部服务。目前,我无法更改所有系统的 SOAP 标头身份验证规则。

标签: soap wso2 ws-security


【解决方案1】:

移除 Policy xml 中的&lt;sp:IncludeTimeStamp&gt; 标签,打开并保存使用该策略的代理服务。然后只有代理会加载更改的策略 xml,并且更改将反映在代理中。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-04-26
    • 1970-01-01
    • 2022-07-09
    • 1970-01-01
    • 2011-02-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode