第十七章 手动添加安全元素

文章目录

第十七章 手动添加安全元素

本主题主要介绍如何手动向 IRIS Web 服务和 IRIS Web 客户端发送的消息中添加安全元素。

以下主题提供了有关特定安全任务的详细信息。

添加安全标头元素

要将安全元素添加到 WS-Security 标头元素,请在 Web 客户端或 Web 服务中使用以下常规过程:

  1. 创建适用类的实例。为此,可以使用名为 Create()CreateX509() 的方法(具体取决于类)。该实例表示 WS-Security 标头元素之一,例如 <Username> or <EncryptedKey>
  2. 通过更新 Web 客户端或 Web 服务的 SecurityOut 属性,将每个实例添加到 WS-Security 标头元素。为此,请调用 AddSecurityElement() 方法。
  3. 发送 SOAP 消息。WS-Security 标头包含在消息中,并包含添加到其中的元素。
  4. 对于后续传出消息:
  • 对于 Web 客户端,SecurityOut 属性保持不变,以便此实例的后续出站消息包含添加的安全标头。如果不希望这样,请将 SecurityOut 属性设置为 null
  • 对于 Web 服务,在第一个出站 SOAP 消息之后,SecurityOut属性会自动设置为null`。

标题元素的顺序

当将多个安全元素添加到标头时,按适当的顺序添加安全标头元素非常重要。当对同一消息元素执行加密和签名时,这一点尤其重要:即按执行加密和签名操作的相同顺序添加它们。

标头元素的顺序指示了消息处理的顺序。WS-Security 1.1 规范规定如下:

当元素添加到 <wsse:Security> 标头块时,它们应该被添加到现有元素的前面。因此,<wsse:Security> 标头块表示消息生产者创建消息所采取的签名和加密步骤。此前置规则确保接收应用程序可以按照子元素在<wsse:Security> 标头块中出现的顺序处理子元素,因为子元素之间不存在前向依赖关系。

当添加标题元素时, IRIS 会将每个元素添加到先前添加的元素之前,但以下情况除外:

  • 如果包含 <Timestamp> 元素,则强制将其作为第一个。
  • 如果包含任何 <BinarySecurityToken> 元素,它们将被强制遵循 <Timestamp> 元素(如果包含)或被强制放在第一个。
  • 当使用 AddSecurityElement() 添加安全标头元素的加密版本时,可以指定第二个参数来强制插入的 <EncryptedData> 元素遵循关联的 <EncryptedKey>

当对同一消息元素执行加密和签名时,按适当的顺序添加安全标头元素尤为重要:即,按照执行加密和签名操作的相同顺序添加它们。

相关推荐
以太Yitaai16 分钟前
TryHackMe“Smol”CTF挑战赛
安全·web安全
rocksun2 小时前
需要尽早知道的容器安全知识
安全·容器·kubernetes
中新赛克2 小时前
解读《网络安全法》最新修订,把握网络安全新趋势
安全·web安全
恰薯条的屑海鸥2 小时前
SQL注入篇-sqlmap的配置和使用
数据库·sql·安全·web安全·渗透测试·网络安全学习
网硕互联的小客服2 小时前
如何排查 Docker 容器资源占用过高的问题?
运维·服务器·网络·安全·docker·容器
CYRUS_STUDIO4 小时前
一文搞懂 SO 脱壳全流程:识别加壳、Frida Dump、原理深入解析
android·安全·逆向
Bruce_Liuxiaowei4 小时前
深度剖析OpenSSL心脏滴血漏洞与Struts2远程命令执行漏洞
struts·安全·web安全
科技小E7 小时前
打手机检测算法AI智能分析网关V4守护公共/工业/医疗等多场景安全应用
人工智能·安全·智能手机
行云流水剑9 小时前
【学习记录】使用 Kali Linux 与 Hashcat 进行 WiFi 安全分析:合法的安全测试指南
linux·学习·安全
KKKlucifer10 小时前
加密通信 + 行为分析:运营商行业安全防御体系重构
网络·安全·重构