第四十章 创建安全对话 - 启用 IRIS Web 服务以支持 WS-SecureConversation

yaoxin5211232024-10-11 15:59

文章目录

  • [第四十章 创建安全对话 - 启用 IRIS Web 服务以支持 WS-SecureConversation](#第四十章 创建安全对话 - 启用 IRIS Web 服务以支持 WS-SecureConversation)
  • [启用 `IRIS Web` 服务以支持 `WS-SecureConversation`](#启用 IRIS Web 服务以支持 WS-SecureConversation)

第四十章 创建安全对话 - 启用 IRIS Web 服务以支持 WS-SecureConversation

启用 IRIS Web 服务以支持 WS-SecureConversation

Web 客户端向 Web 服务发送请求安全对话的消息时,安全对话就开始了。作为响应,Web 服务发送双方都可以使用的 <SecurityContextToken>

要使 IRIS Web 服务能够使用此令牌进行响应,请重写 Web 服务的 OnStartSecureConversation() 方法。此方法具有以下签名:

java 复制代码 
Method OnStartSecureConversation(RST As %SOAP.WST.RequestSecurityToken) As 
                          %SOAP.WST.RequestSecurityTokenResponseCollection

该方法应该执行以下操作:

  1. 加密 SOAP 主体。OnStartSecureConversation() 发送的消息包含必须保护的信息;此信息在 SOAP 主体中携带。

根据需要,可以选择采用其他方式保护消息安全。

  1. (可选)调用 %SOAP.WST.EntropyCreateBinarySecret() 方法。此方法返回表示随机服务器熵的该类的实例。该方法接受一个参数,即熵的大小(以字节为单位)。
java 复制代码 
 set serverEntropy=##class(%SOAP.WST.Entropy).CreateBinarySecret(32)

该实例表示 <Entropy>元素和其中包含的 <BinarySecret>

  1. OnStartSecureConversation() 收到的实例中调用 %SOAP.WST.RequestSecurityTokenCreateIssueResponse() 方法。CreateIssueResponse() 方法采用以下参数:

a. $THIS,代表当前的 Web 服务实例。

b. keysize,所需密钥的大小(以字节为单位)。仅当同时提供服务器熵和客户端熵时才使用此参数。默认值是较小密钥的大小(给定客户端熵中的密钥和服务器熵中的密钥)。

c. requireClientEntropy,其值为 truefalse,取决于 Web 服务是否要求请求包含客户端熵。如果为 false,则请求不得包含客户端熵。

d. serverEntropy,在步骤2中创建的服务器熵对象(如果适用)。

e. error错误,作为输出参数返回的状态代码。

f. lifetime,一个整数,指定安全对话的生存期(以秒为单位)。

java 复制代码 
 set responseCollection=RST.CreateIssueResponse($this,,1,serverEntropy,.error)
  1. 检查上一步中的错误输出参数。如果发生错误,代码应设置 Web 服务的 SoapFault 属性并返回一个空字符串。
  2. 如果成功,则中返回由步骤 2 创建 的 %SOAP.WST.RequestSecurityTokenResponseCollection 的实例。

该实例代表<RequestSecurityTokenResponseCollection>元素,其中包含双方可以使用的 <SecurityContextToken>

以下显示一个例子:

java 复制代码 
Method OnStartSecureConversation(RST As %SOAP.WST.RequestSecurityToken) 
As %SOAP.WST.RequestSecurityTokenResponseCollection
{
 // encrypt the SOAP body sent by this messsage 
 //because it contains part of the shared secret key
 Set x509alias = "clientnopassword" 
 Set cred = ##class(%SYS.X509Credentials).GetByAlias(x509alias)
 set enckey=##class(%XML.Security.EncryptedKey).CreateX509(cred)
 do ..SecurityOut.AddSecurityElement(enckey)

 //Supply the server entropy
 set serverEntropy=##class(%SOAP.WST.Entropy).CreateBinarySecret(32)
 // Get the response collection for computed key
 set responseCollection=RST.CreateIssueResponse($this,,1,serverEntropy,.error)
 
 If error'="" {
    set ..SoapFault=##class(%SOAP.WST.RequestSecurityTokenResponse).MakeFault("InvalidRequest")
    Quit ""
    }
 
 Quit responseCollection
}

注意:OnStartSecureConversation() 方法最初定义为仅当策略指定时才返回 <SecurityContextToken>。请参阅创建和使用策略。

相关推荐
speop几秒前
AMD | task02
python
打呵欠的猫5 分钟前
AI 生成的代码你敢直接上线吗?我总结出 3 条铁律
前端·ai编程
极速蜗牛8 分钟前
我在 Taro 小程序项目里实践的 API First + AI 编程方式
前端·人工智能·后端
lili001220 分钟前
2026 企业 AI 选型新范式:OpenRouter Fusion 证明多模型融合性价比远超单模型,企业该如何重构技术栈? - 微元算力(weytoken)
java·人工智能·python·重构·ai编程
Keano Reurink22 分钟前
搜索API与GSC数据对比:发现数据盲区
数据库·python·数据挖掘
大黄说说38 分钟前
深入理解 Go 协程 Goroutine:并发编程的核心精髓
java·数据库·python
锋行天下1 小时前
数据库安全并发控制详解:乐观锁 vs 悲观锁 vs 原子操作
前端·数据库·后端
cd988801 小时前
2026年,电销机器人哪家强?
python
搏博1 小时前
多传感器融合基础之一图像空间(Image Space)全面解析
图像处理·python·图像空间·融合感知
2601_961875241 小时前
花生十三资源盘|电子版|全科
python·django·flask·virtualenv·scikit-learn·pygame·tornado
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04HTTP 与 HTTPS 的区别:从原理到实战详解05【AI】2026 年具身智能模型和世界模型总结06GitHub 镜像站点07上线仅72小时被强制下架:Claude Fable 5 的短命08AI科技热点日报 | 2026年6月1日09Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析10《置身钉内》原文-可播放阅读