1. Accueil
  2. Question et réponse
  3. Comment résoudre l'échec de l'invocation du service Web JAX_WS "Les en-têtes MustUnderstand ne sont pas compris"?

Comment résoudre l'échec de l'invocation du service Web JAX_WS "Les en-têtes MustUnderstand ne sont pas compris"?

2010-12-06 42 views
6

Je suis en utilisant l'outil SoapUI pour accéder aux services Web JAX-WS déployés dans Weblogic 10.3.2Comment résoudre l'échec de l'invocation du service Web JAX_WS "Les en-têtes MustUnderstand ne sont pas compris"?

Demande:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws="http://ws.pc3.polk.com/"> <soapenv:Header> <wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsu:Timestamp wsu:Id="Timestamp-1" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <wsu:Created>2010-12-03T21:10:43Z</wsu:Created> <wsu:Expires>2010-12-03T21:44:03Z</wsu:Expires> </wsu:Timestamp> <wsu:Timestamp wsu:Id="Timestamp-60" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <wsu:Created>2010-12-03T20:10:39Z</wsu:Created> <wsu:Expires>2010-12-03T20:43:59Z</wsu:Expires> </wsu:Timestamp> <wsse:UsernameToken wsu:Id="UsernameToken-59" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <wsse:Username>rwerqre</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">ewrqwrwerqer</wsse:Password> <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">Nmw0ksmiOX+hkiSoWb2Rjg==</wsse:Nonce> <wsu:Created>2010-12-03T20:10:39.649Z</wsu:Created> </wsse:UsernameToken> </wsse:Security> </soapenv:Header> <soapenv:Body> <ws:getMetadata/> </soapenv:Body> </soapenv:Envelope>

Réponse:

<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"> 
    <S:Body> 
     <SOAP-ENV:Fault xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> 
     <faultcode>SOAP-ENV:MustUnderstand</faultcode> 
     <faultstring>MustUnderstand headers:[{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}Security] are not understood</faultstring> 
     </SOAP-ENV:Fault> 
    </S:Body> 
</S:Envelope>

Source

2010-12-06 Roman Kagan

Répondre

7

Vous pouvez configurer un mannequin SOAPHandler pour {http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}Security qui marquerait cet en-tête comme étant «compris».

Vous pouvez également modifier la demande SOAP (côté appelant) pour définir mustUnderstand="0" dans l'en-tête de sécurité.

Exemple tête SOAP de sécurité avec mustUnderstand="0":

<S:Header xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"> 
    <wsse:Security S:mustUnderstand="0" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> 
     <wsse:UsernameToken> 
     <wsse:Username>USERNAME</wsse:Username> 
     <wsse:Password wsse:Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">PASSWORD</wsse:Password> 
     </wsse:UsernameToken> 
    </wsse:Security> 
</S:Header>

Source

2010-12-07 15:51:45 rustyx

+1

J'aimerais voir plus de détails sur « configurer un SOAPHandler factice pour {http://docs.oasis-open.org/wss/2004/01/oasis-200401 -wss-wssecurity-secext-1.0.xsd} Sécurité qui marquerait cet entête comme 'compris'. " – Jono

+1

Je voudrais aussi voir un tel mannequin SOAP factice – Frizz

+2

Il suffit de mettre en œuvre un [SOAPHandler] (http://docs.oracle.com/javaee/5/api/javax/xml/ws/handler/soap/SOAPHandler.html) qui renvoie '{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd} Security' depuis' getHeaders() 'mais dont' handle. Les méthodes ne font rien (retourner vrai). C'est tout. – rustyx

2

Conformément à la spécification de sécurité WS: le processeur doit, après décryptage du bloc d'en-tête crypté, le processus du bloc d'en-tête décryptée selon les directives de traitement SOAP. Le récepteur DOIT déclencher une erreur si tout contenu requis pour traiter correctement le bloc d'en-tête reste crypté ou si l'en-tête SOAP déchiffré n'est pas compris et la valeur de l'attribut S12: mustUnderstand ou S11: mustUnderstand sur le bloc d'en-tête déchiffré est vraie. Notez que pour se conformer aux règles de traitement SOAP dans ce cas, le processeur doit annuler tous les effets persistants du traitement de l'en-tête de sécurité, tel que le stockage d'un jeton reçu. Veuillez donc vérifier la configuration de CallbackHandlers.

Source

2011-06-30 14:12:43

+2

Ah, des spécifications sur-archivées empêchent encore une fois de faire les choses. – aroth

-1

Dans SOAP Navigator UI,

droit sur votre Projet-> Afficher projet Affichage-> WS-Security Configurations-> Configurations sortant WS-Security Décocher doit comprendre, puis envoyer une demande.

Source

2016-11-16 08:02:36 Gokul

0

Problème avec les gestionnaires. Vous devez ajouter suivante dans la mise en œuvre du gestionnaire

public Set<QName> getHeaders() { 
    final QName securityHeader = new QName(
     "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd", 
     "Security", 
     "wsse"); 

    final HashSet headers = new HashSet(); 
    headers.add(securityHeader); 
    return headers; 
}

Source

2017-12-20 13:46:24

 Questions connexes

  • Aucun problème connexe^_^