Test des services Web Weblogic à l'aide de l'interface utilisateur SOAP

Question

Nous avons implémenté des services Web sur Weblogic 10.3.

J'essaye de tester les webservices en utilisant le client SOAP UI (soapui.org).

mais je reçois le message suivant d'erreur:

Error 401--Unauthorized

Error 401--Unauthorized

From RFC 2068 Hypertext Transfer Protocol -- HTTP/1.1:

10.4.2 401 Unauthorized

The request requires user authentication. The response MUST include a WWW-Authenticate header field (section 14.46) containing a challenge applicable to the requested resource. The client MAY repeat the request with a suitable Authorization header field (section 14.8). If the request already included Authorization credentials, then the 401 response indicates that authorization has been refused for those credentials. If the 401 response contains the same challenge as the prior response, and the user agent has already attempted authentication at least once, then the user SHOULD be presented the entity that was given in the response, since that entity MAY include relevant diagnostic information. HTTP access authentication is explained in section 11.

Toute idée si je dois faire config spéciale sur l'interface utilisateur SOAP.

Mise à jour: après avoir suivi les conseils de Zeger, je l'ai fait une authentification de base à savoir définir le nom d'utilisateur et PWD (weblogic/weblogic) à en-tête de requête SOAP (SOAP dans l'interface utilisateur). Cependant maintenant j'obtiens l'erreur suivante:

<env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/"> <env:Body> <env:Fault xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <faultcode>wsse:InvalidSecurity</faultcode> <faultstring>Error codes: 1061 2661 1028 Error code:1061</faultstring> </env:Fault> </env:Body> </env:Envelope> 

Answer 1

Votre webservice a besoin d'authentification. Ainsi, si vous souhaitez tester ce service avec l'interface utilisateur SOAP, vous devez transmettre les informations d'identification à l'aide de l'en-tête HTTP (l'option pour définir les en-têtes se trouve à l'extrémité inférieure de SOAPUI).

Lire this plus de détails.

Answer 2

probablement votre service Web requiert une tête de sécurité plus complexe comme un jeton de nom d'utilisateur de sécurité ws ou un horodatage. vous ne pouvez pas voir cet en-tête dans wsdl, donc vous ne générerez pas d'étiquette pour eux.

vous pouvez vérifier: http://download.oracle.com/docs/cd/E11035_01/wls100/webserv_sec/message.html#wp243698

Answer 3

probablement trop tard pour aider à la question initiale, mais cela pourrait aider quelqu'un qui a obtenu ici de la même recherche Google comme moi :)

Jetez un oeil à http://download.oracle.com/docs/cd/E12840_01/wls/docs103/security/thin_client.html#understanding_basic_atn .

Par défaut, lorsque Weblogic reçoit un requset HTTP avec un en-tête "Authorization = Basic ...", il vérifie les informations d'identification fournies. Puisque vous n'avez presque certainement configuré aucun domaine de sécurité ou utilisateur pour Weblogic, vous obtiendrez un 401 de retour.

Answer 4

+ Markl a le pourquoi de ce qui se passe exactement dans sa réponse ... Mais pour résoudre ce problème dans l'interface utilisateur SOAP, vous procédez comme suit:

Fichier-> Préférences-> Paramètres HTTP

Décochez la case "Ajoute les informations d'authentification à la demande sortante" cela permettra à la "Propriété TestRequest" dans la zone inférieure gauche de SOAPUI de remplir uniquement l'en-tête de la requête et non pas "l'autorisation de base".

Si vous voulez que ces paramètres à enregistrer, vous sauvegarder vos préférences:

Fichier-> Enregistrer les préférences

L'instruction ci-dessus est pour soapUI 4.0.1 (mais je pense que cela fonctionne pour toutes les versions)