美文网首页web
第四十章 创建安全对话 - 启用 IRIS Web 服务以支持

第四十章 创建安全对话 - 启用 IRIS Web 服务以支持

作者: Cache技术分享 | 来源:发表于2024-10-06 13:30 被阅读0次

    第四十章 创建安全对话 - 启用 IRIS Web 服务以支持 WS-SecureConversation

    启用 IRIS Web 服务以支持 WS-SecureConversation

    Web 客户端向 Web 服务发送请求安全对话的消息时,安全对话就开始了。作为响应,Web 服务发送双方都可以使用的 <SecurityContextToken>

    要使 IRIS Web 服务能够使用此令牌进行响应,请重写 Web 服务的 OnStartSecureConversation() 方法。此方法具有以下签名:

    Method OnStartSecureConversation(RST As %SOAP.WST.RequestSecurityToken) As 
                          %SOAP.WST.RequestSecurityTokenResponseCollection

    该方法应该执行以下操作:

    1. 加密 SOAP 主体。OnStartSecureConversation() 发送的消息包含必须保护的信息;此信息在 SOAP 主体中携带。

    根据需要,可以选择采用其他方式保护消息安全。

    1. (可选)调用 %SOAP.WST.EntropyCreateBinarySecret() 方法。此方法返回表示随机服务器熵的该类的实例。该方法接受一个参数,即熵的大小(以字节为单位)。
     set serverEntropy=##class(%SOAP.WST.Entropy).CreateBinarySecret(32)

    该实例表示 <Entropy>元素和其中包含的 <BinarySecret>

    1. OnStartSecureConversation() 收到的实例中调用 %SOAP.WST.RequestSecurityTokenCreateIssueResponse() 方法。CreateIssueResponse() 方法采用以下参数:

    a. $THIS,代表当前的 Web 服务实例。

    b. keysize,所需密钥的大小(以字节为单位)。仅当同时提供服务器熵和客户端熵时才使用此参数。默认值是较小密钥的大小(给定客户端熵中的密钥和服务器熵中的密钥)。

    c. requireClientEntropy,其值为 truefalse,取决于 Web 服务是否要求请求包含客户端熵。如果为 false,则请求不得包含客户端熵。

    d. serverEntropy,在步骤2中创建的服务器熵对象(如果适用)。

    e. error错误,作为输出参数返回的状态代码。

    f. lifetime,一个整数,指定安全对话的生存期(以秒为单位)。

     set responseCollection=RST.CreateIssueResponse($this,,1,serverEntropy,.error)
    1. 检查上一步中的错误输出参数。如果发生错误,代码应设置 Web 服务的 SoapFault 属性并返回一个空字符串。
    2. 如果成功,则中返回由步骤 2 创建 的 %SOAP.WST.RequestSecurityTokenResponseCollection 的实例。

    该实例代表<RequestSecurityTokenResponseCollection>元素,其中包含双方可以使用的 <SecurityContextToken>

    以下显示一个例子:

    Method OnStartSecureConversation(RST As %SOAP.WST.RequestSecurityToken) 
As %SOAP.WST.RequestSecurityTokenResponseCollection
{
 // encrypt the SOAP body sent by this messsage 
 //because it contains part of the shared secret key
 Set x509alias = "clientnopassword" 
 Set cred = ##class(%SYS.X509Credentials).GetByAlias(x509alias)
 set enckey=##class(%XML.Security.EncryptedKey).CreateX509(cred)
 do ..SecurityOut.AddSecurityElement(enckey)

 //Supply the server entropy
 set serverEntropy=##class(%SOAP.WST.Entropy).CreateBinarySecret(32)
 // Get the response collection for computed key
 set responseCollection=RST.CreateIssueResponse($this,,1,serverEntropy,.error)
 
 If error'="" {
    set ..SoapFault=##class(%SOAP.WST.RequestSecurityTokenResponse).MakeFault("InvalidRequest")
    Quit ""
    }
 
 Quit responseCollection
}

    注意:OnStartSecureConversation() 方法最初定义为仅当策略指定时才返回 <SecurityContextToken>。请参阅创建和使用策略。

    相关文章

      网友评论

        本文标题:第四十章 创建安全对话 - 启用 IRIS Web 服务以支持

        本文链接:https://www.haomeiwen.com/subject/gozprjtx.html

        延伸阅读

        深度阅读

        • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

        栏目导航

        热点阅读

        web

        关于我们|服务条款|联系我们|第四十章 创建安全对话 - 启用 IRIS Web 服务以支持 |投稿指南|网站地图|RSS订阅|排版工具|手机版

        提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

        Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

        备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

        本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

        所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!