无法处理mustUnderstand标头:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}安全性 返回故障

我能够在https://docs.spring.io/spring- ws/site/apidocs/org/springframework/ws/soap/security/wss4j/Wss4jSecurityInterceptor.html和https://memorynotfound.com找到解决方案/ spring-ws-username- password-authentication-wss4j /。

我只是在bean下面使用它,它开始正常工作。

@Bean
public Wss4jSecurityInterceptor securityInterceptor() {
  Wss4jSecurityInterceptor security = new Wss4jSecurityInterceptor();
  security.setSecurementActions("NoSecurity");
  security.setSecurementPasswordType(WSConstants.PW_TEXT);
  return security;
}
解决方法

我正在使用Spring Boot v2.2.2..RELEASE and SOAP项目。

我正在将两个不同的WSDL文件加载到我的项目中。生成一个URL,http://localhost:8080/employee/employee- soap可以正常工作。但这http://localhost:8080/student/student-soap给出了以下错误。

2020-02-17 15:31:00.241警告20236-[[nio-8080-exec-5]
oswsoap.server.SoapMessageDispatcher:无法处理mustUnderstand标头:{
http://docs.oasis-open.org/wss /2004/01/oasis-200401-wss-wssecurity-
secext-1.0.xsd }安全性。返回故障

Java代码:

@EnableWs
@Configuration
public class AppConfig extends WsConfigurerAdapter {

    @SuppressWarnings({ "rawtypes","unchecked" })
    @Bean
    public ServletRegistrationBean messageDispatcherServlet(ApplicationContext applicationContext) {
        MessageDispatcherServlet servlet = new MessageDispatcherServlet();
        servlet.setApplicationContext(applicationContext);
        servlet.setTransformWsdlLocations(true);
        return new ServletRegistrationBean(servlet,"/*");
    }

    @Bean
    public SaajSoapMessageFactory messageFactory() {
        SaajSoapMessageFactory messageFactory = new SaajSoapMessageFactory();
        messageFactory.setSoapVersion(SoapVersion.SOAP_11);
        messageFactory.afterPropertiesSet();
        return messageFactory;
    }

    @Bean("empXSD")
    public XsdSchema organizationSchema() {
        return new SimpleXsdSchema(new ClassPathResource("/xsd/employee.xsd"));
    }


    @Bean(name = "employee")
    public DefaultWsdl11Definition defaultWsdl11Definition(@Qualifier("empXSD") XsdSchema schema) {
        DefaultWsdl11Definition wsdl11Definition = new DefaultWsdl11Definition();
        wsdl11Definition.setPortTypeName("employee");
        wsdl11Definition.setLocationUri("employee/employee-soap");
        wsdl11Definition.setTargetNamespace("urn:example.com:dms:wsdls:employee");
        wsdl11Definition.setSchema(schema);
        wsdl11Definition.setCreateSoap11Binding(true);
        return wsdl11Definition;
    }

    @Bean
    @Qualifier(value="stuXSD")
    public XsdSchema stuSchema() {
        return new SimpleXsdSchema(new ClassPathResource("/xsd/student.xsd"));
    }

    @Bean(name = "student")
    public DefaultWsdl11Definition geographyWsdl11Definition(@Qualifier("stuXSD") XsdSchema schema) {
        DefaultWsdl11Definition wsdl11Definition = new DefaultWsdl11Definition();
        wsdl11Definition.setPortTypeName("student");
        wsdl11Definition.setLocationUri("student-soap");
        wsdl11Definition.setTargetNamespace("urn:example.com:dms:wsdls:student");
        wsdl11Definition.setSchema(schema);
        wsdl11Definition.setCreateSoap11Binding(true);
        return wsdl11Definition;
    }


    @Override
    public void addInterceptors(List<EndpointInterceptor> interceptors) {
        interceptors.add(new Interceptor(endpoints,req));
    }
}

码:

@Configuration
public class SimpleMustUnderstandEndpointInterceptor implements SoapEndpointInterceptor{
    private final String SAMPLE_NS = "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd";

    @Override
    public boolean handleRequest(MessageContext messageContext,Object endpoint) throws Exception {
        return true;
    }

    @Override
    public boolean handleResponse(MessageContext messageContext,Object endpoint) throws Exception {
        return true;
    }

    @Override
    public boolean handleFault(MessageContext messageContext,Object endpoint) throws Exception {
        return true;
    }

    @Override
    public void afterCompletion(MessageContext messageContext,Object endpoint,Exception ex) throws Exception {

    }

    @Override
    public boolean understands(SoapHeaderElement header) {
        if(header.getName().getNamespaceURI().equalsIgnoreCase(SAMPLE_NS)) {
            return true;
        }
        return false;
    }

}

根据观察,看起来甚至这个SoapEndpointInterceptor都没有调用,在此之前它只是给了错误。

在调用SOAP端点期间,下面的标头信息将会传递,并且如上所述,它给出了Fault。有指针吗?

<soapenv:Header><wsse:Security soapenv:mustUnderstand="1" 
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity- 
secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401- 
wss-wssecurity-utility-1.0.xsd"><wsse:UsernameToken wsu:Id="UsernameToken- 
518482F2CDC2F635FF158202815227129"><wsse:Username>aispoc_usr1</wsse:Username> 
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss- 
username-token-profile-1.0#PasswordText">aispoc_usr1</wsse:Password><wsse:Nonce 
EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap- 
message-security-1.0#Base64Binary">/fdGCEilz/dkVeZE05b7LQ==</wsse:Nonce>

2020-02-18T12:15:52.271Z

总结

以上是真正的电脑专家为你收集整理的无法处理mustUnderstand标头:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}安全性。返回故障的全部内容,希望文章能够帮你解决所遇到的问题。

如果觉得真正的电脑专家网站内容还不错,欢迎将真正的电脑专家推荐给好友。

你可能想看:

Spring Security MultiHttpSecurity配置,这样我就可以执行两种身份验证 JWT令牌和会话Cookie

它们应WebSecurityConfigurerAdapter使用@Configuration和@Order进行扩展和注释,我已经为我的应用程序装了Spring Security Cookie机制;...

广东农信网络学院 http://gd.21tb.com/login/login.init.do?returnUrl=http%3A%2F%2Fgd.21tb.com%2Fos%2Fhtml%2Findex.init.doelnScreen=1536*864elnScreen

想知道广东农信网络学院的登录网址是什么吗?点击图片进入   省农商行(农信社) 2020年工作会议(视频)在广州召开。省农商行(农信社)2020年工作会议(视频)在广州召开。省联社党委书记、事长...

PHP communication management system wamp running custom development mysql database html webpage computer software engineering

Modify and delete picturesMessage board:admin Database configuration file data.php2.The development ...

大学生智慧树官网登录入口 https://passport.zhihuishu.com/login?service=https://onlineservice.zhihuishu.com/login/gologin

球大型的学分课程运营服务平台。以下是本站分享的大学生智慧树官网登录入口 https:点击图片进入   智慧树(高校学分课程运营服务平台智慧树)“  智慧树网致力于成为球最大的教育运营服务商”帮助...

Look at the MySQL architecture from the query statement execution process

< div id = "content_views" class = "htmledit_views" >

Oracle SQL execution plan operations (10) - operations related to aggregation and analysis functions

The data is grouped by the hash algorithm:--Note

Wall painting agricultural culture mural

The scenes in the work reflect the planting steps proposed by Jia Sixie, author of the agricultural ...

淮北市智慧教育平台 http://www.hbwedu.net/desktop-web/login.action?nextpage=aHR0cDovL3d3dy5oYndlZHUubmV0L2Rlc2t0b3Atd2ViLz9mcm9tPWV3

  想知道淮北市智慧教育平台的登录网址是什么吗?以下是本站分享的淮北市智慧教育平台 http:为切实做好延迟开学期间学校的教育教学工作,淮北市第三实验小学制定了详细的网展线上教研活动。观摩别人的课也是...

system idle process system systemIdleProcess什么什么东西?

什么是SystemIdleProcess?System Idle Process是一个系统进程,表示CPU的空置率。也就是说System IdleProcess进程占用越多,就越说明CPU的闲暇程度。...

如何修复“任务#39;:app:processDebugResources#39;执行失败”。gt; Android资源链接失败” [Android / Flutter]

我运行的代码运行得很好:却弹出了此错误:我尝试了许多不同的解决方案:例如更改buildToolsVersion或将AAPT(不记得哪个)的特定志设置为false没事我的app \ build.gra...

Ubuntu中的Docker - Supervisor抛出ENOEXEC错误

Supervisor;supervisor.conf;logfile_maxbytes=50MB;loglevel=debug;debug;warn;trace);pidfile=/tmp/super...

关于Java Web会话处理如何工作的困惑 使用servlet API和HttpSession对象使Cookies和标头的差异变得神秘

用于存储跨越服务器和客户端之间的多个请求/响应的信息(在内存中或持久存储)。该Servlet容器保持的地图(YMMV)HttpSession对象和这些识符。服务器会创建一个HttpSession具有...

[解疑]The committee is expected to vote on Thursday. Ten Republicans serve with

The committee is expected to vote on Thursday. Ten Republicans serve with eight opposition Democrats...

在Docker中,apt-get装失败,并显示“无法获取http://archive.ubuntu.com/…404未找到”错误 为什么?我们如何才能克服它?

因此所有最近添加或编辑的命令apt-get install行将使用旧数据,强制在每次构建映像时运行Dockerfile中的每个语句。特定软件包的特定版本已从存档中删除。新下载的ubuntu映像具有正确...

XMLHttpRequest无法加载 所请求的资源上没有“ Access-Control-Allow-Origin”标头 因此,不允许访问原点

但都不是Origin:解决方:我正在使用Apache httpd服务器托管客户端文件:http:我的Nodejs服务器正在运行 http:它显示以下错误:我的客户端代码是:"POST":alert(...

可是she reads space news and business也可以改成Does she read space news or business news

你这样改就成了选择疑问句。就像别人问你,你是吃苹果还是吃梨,你不能答:是的,我吃。这里你可以答space news也可以答business news或者答,she reads BOTH spa...

长春医保网上营业厅 长春市医保网上营业厅http://ccylbx.org.cn/ecdomain/framework/ccyb/index.jsp

点击图片进入   关于开展2020年度长春市基本医疗保险定点医药服务机构履约能力评估工作的公告,根据国家医保局《关于当前加强医保协议管确保基金安全有关工作的通知》(医保办发﹝2018﹞21号)、长春...

so long as you can make yourself understood in eng

make+名词+动词的结构要看动词跟名词的关系,就像find+名词+动词的结构一样,不用加任何其他附加结构。它等于 make yourself to be understood 但是如果你这么写语上...

河北国税网上申报大厅 https://etax.hebei.chinatax.gov.cn/bszm-web/apps/views-zj/index/index.html

  想知道河北国税网上申报大厅的登录网址是什么吗?以下是本站分享的河北国税网上申报大厅 https:  河北国税网上申报大厅 https://etax.hebei.chinatax.gov.cn/bs...

河北税务网上办税服务厅 https://etax.hebei.chinatax.gov.cn/bszm-web/apps/views-zj/index/index.html

  (二)负责贯彻执行税收、社会保险费和有关非税收入律、规、规章和规范文件。  (三)负责研究拟定本系统税收、社会保险费和有关非税收入中长期规划。参与拟定税收、社会保险费和有关非税收入预算目并...

标签: 蝶恋冷军零日漏洞阮富仲
分享给朋友:

Copyright © 2024 问答百科网 All Rights Reserved.
蜀ICP备11000655号-9