第五十章 安全元素的详细信息

文章目录

第五十章 安全元素的详细信息

本主题讨论 SOAP 消息中较常见的安全元素,特别是 IRIS Web 服务和客户端可以发送的变体。此信息旨在帮助那些不经常使用 SOAP 的人重温记忆。此处的详细信息也可能有助于故障排除。

<BinarySecurityToken>

<BinarySecurityToken> 的目的是携带消息中其他元素使用的安全凭证,供消息接收者使用。安全凭证以序列化、编码的形式携带。以下显示了部分示例:

xml 复制代码
<BinarySecurityToken wsu:Id="SecurityToken-4EC1997A-AD6B-48E3-9E91-8D50C8EA3B53" 
                     EncodingType="[parts omitted]#Base64Binary" 
                     ValueType="[parts omitted]#X509v3">
             MIICnDCCAYQ[parts omitted]ngHKNhh
</BinarySecurityToken>

详细

该元素的各部分如下:

  • Id 是此令牌的唯一标识符,包含该标识符以便此消息中的其他元素可以引用此令牌。如有必要, IRIS 会自动生成此标识符。
  • EncodingType 表示用于生成 <BinarySecurityToken> 中的值的编码类型。在 IRIS 中,<BinarySecurityToken> 中使用的唯一编码是 base-64 编码。
  • ValueType 表示令牌中包含的值的类型。在 IRIS 中,唯一支持的值类型是 X.509 证书。
  • <BinarySecurityToken> 元素中包含的值是序列化的编码证书。在此示例中,值 MIICnDCCAYQ[parts divided]ngHKNhh 是安全凭证。

如果此令牌与加密操作相关联,则所包含的证书是消息接收者的证书。如果此令牌与签名相关联,则所包含的证书是消息发送者的证书。

消息中的位置

<BinarySecurityToken> 应该包含在 <Security> 中,在任何引用它的元素之前。

<EncryptedKey>

<EncryptedKey> 的作用是携带供消息中其他元素使用的对称密钥。对称密钥以加密形式携带。以下显示了部分示例:

xml 复制代码
<EncryptedKey xmlns="http://www.w3.org/2001/04/xmlenc#">
   <EncryptionMethod Algorithm="[parts omitted]xmlenc#rsa-oaep-mgf1p">
      <DigestMethod xmlns="http://www.w3.org/2000/09/xmldsig#" 
                    Algorithm="http://www.w3.org/2000/09/xmldsig#sha1">
      </DigestMethod>
   </EncryptionMethod>
   <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
      <SecurityTokenReference xmlns="[parts omitted]oasis-200401-wss-wssecurity-secext-1.0.xsd">
         <Reference URI="#SecurityToken-4EC1997A-AD6B-48E3-9E91-8D50C8EA3B53" 
                    ValueType="[parts omitted]#X509v3">
         </Reference>
      </SecurityTokenReference>
   </KeyInfo>
   <CipherData>
      <CipherValue>WtE[parts omitted]bSyvg==</CipherValue>
   </CipherData>
   <ReferenceList>
      <DataReference URI="#Enc-143BBBAA-B75D-49EB-86AC-B414D818109F"></DataReference>
   </ReferenceList>
</EncryptedKey>
相关推荐
laoli_coding5 小时前
如何配置HTTPS站点访问的免费SSL域名证书
网络协议·https·node.js·ssl
QYR-分析6 小时前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人
IpdataCloud7 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
JerrySir10 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳11 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
xd18557855512 小时前
电影匹配引擎-基于鸿蒙的心情电影推荐应用开发实践
人工智能·安全·华为·harmonyos·鸿蒙
白帽小阳12 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
糖果店的幽灵13 小时前
安全测试从入门到精通_网络基础与HTTPS
网络·https·php
qetfw13 小时前
CentOS 7 配置 iptables 防火墙
安全
磐链科技14 小时前
区块链链游安全警示:常见漏洞与攻击手段
安全·区块链