WLS WS-SecurityPolicy 1.0断言,第一部分

最新推荐文章于 2025-08-09 18:35:14 发布
最新推荐文章于 2025-08-09 18:35:14 发布
阅读量771 收藏 1
点赞数
分类专栏: WebServices相关 文章标签: weblogic authentication web服务 soap server 服务器
本文介绍了如何使用WebLogic Server 9.0配置WS-Security,重点讲述了身份断言及支持令牌的设置方法。文中详细解释了SupportedTokens元素的作用,并通过示例展示了如何指定UsernameToken作为身份验证的令牌。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

身份断言被用来指定支持何种令牌进行身份验证。其模式如下:
<element name="Identity">
    <complexType>
      <sequence>
        <element name="SupportedTokens" type="secpol:SupportedTokensType" minOccurs="0"/>
      </sequence>
    </complexType>
  </element>
 
  <complexType name="SupportedTokensType">
    <sequence>
      <element name="SecurityToken" type="secpol:SecurityTokenType" maxOccurs="unbounded"/>
    </sequence>
  </complexType>
 
  <complexType name="SecurityTokenType">
    <sequence>
      <xsd:any namespace="##any" processContents="skip" minOccurs="0"/>
    </sequence>
    <attribute name="TokenType" type="xsd:anyURI"/>
    <attribute name="IncludeInMessage" type="xsd:boolean"/>
    <xsd:anyAttribute/>
  </complexType>

  SupportedTokens元素列出了身份验证所支持的所有可能令牌。SecurityToken元素指定了令牌类型,以及是否要将令牌本身包含在SOAP消息中。对于身份验证,最常见的用例是包含身份令牌。SupportedTokens元素可以在断言中省略。我们称这种断言为抽象(abstract),因为在这种情况下,当从服务URL请求策略时,SupportedTokens元素必须补上。这允许在服务器端动态配置身份验证令牌。参见电子文档,获取更多关于抽象策略这个概念的信息。WebLogic Server 9.0内置的支持令牌是UsernameToken、BinarySecurityToken(X.509)和SAML Token 1.1。

    
<wssp:Identity>
    <!-- Use UsernameToken for authentication --> 
    <wssp:SupportedTokens>      
      <wssp:SecurityToken IncludeInMessage="true" 
        TokenType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#UsernameToken">
        <wssp:UsePassword 
          Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"/>
      </wssp:SecurityToken>      
    </wssp:SupportedTokens>

  </wssp:Identity>

  在上面的例子中,UsernameToken被设置为支持的身份验证令牌,其口令类型为无格式文本。WebLogic Server 9.0提供一个开箱即用的固定策略,Auth.xml。
<?xml version="1.0"?>

<wsp:Policy
  xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
  xmlns:wssp="http://www.bea.com/wls90/security/policy"
  >
 
  <wssp:Identity/>
  
</wsp:Policy>

  这是一个抽象策略。当配置服务器支持口令摘要(digest)或x.509进行身份验证时,该策略会自动表示,在web服务部署时,何时会补上SupportedTokens元素。例如:

    
@Policy(uri="policy:Auth.xml", direction=Policy.Direction.inbound)
public class HelloWorldService {
  //...
}

  当web服务客户机从HelloWorldService检索动态WSDL时,wsdl:definitions会嵌入以下策略:


<wsdl:definitions>
  <wsp:UsingPolicy Required="true"/>
  <wsp:Policy Id="Auth.xml>
    <wssp:Identity>
      <wssp:SupportedTokens>
        <wssp:SecurityToken TokenType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3">
        </wssp:SecurityToken>
      </wssp:SupportedTokens>
    </wssp:Identity>
  </wsp:Policy>
</wsdl:definitions>
原文出处: http://dev2dev.bea.com/blog/jlee/archive/2005/09/wls_wssecurityp_1.html
WebLogic wls9-async 反序列化漏洞(CNVD-C-2019-48814)复现
qq_38348692的博客
08-16 1797
准备环境: (1)kali 2.0 (2)windows server 2008 R2 (3)jdk-8u68-windows-x64 , 在安装jdk时,要避免在路径中出现空格及中文。 (4)weblogic服务器安装包 12.1.3 server 2008 服务器上安装jdk,并配置环境变量。在cmd输入java和javac后不报错即配置成功。 安装weblogic:...
CNVD-C-2019-48814 WebLogic wls9-async 反序列化漏洞
weixin_42140534的博客
03-07 870
0x01 漏洞介绍 中国民生银行红蓝对抗演习时,红队使用这个0day,拿下防守方的服务器 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/—async/AsyncResponseSerce路径下传入构造好的恶意XML格式的数据,传入的数据在服务器端反序列化,执行1其中的恶意代码,从而可以getshell。 序列化就是把对象转换成字节流,便于保存在内存、文件、数...
WLS WS-SecurityPolicy 1.0断言,第二部分
06-15 694
 我们首先来看Integrity断言的模式定义:   SignToken属性用于说明签名是否会包括用于签名的密钥。SignatureAlgorithm元素指定了SignedInfo的签名方法的算法。Canonicalization
WLS WS-SecurityPolicy 1.0断言,第三部分
06-15 577
 Confidentiality断言的模式如下:   KeyWrappingAlgorithm指定包装对称密钥的算法。EncryptionAlgorithm指定用于对目标执行加密的算法。Target元素则提供了对消息中的特定块进行加密的细节。它对应于消息中的En
WS-Policy
06-16 533
WS-Policy解决的问题 我们知道在SOA架构中,最重要的基石就是Service,而业务上对于服务约束来自于业务的契约Contract,那么我们如何在服务的实现过程中体现相应的contract约束呢? 对于SOA规范中标准化的Web Service来讲,体现这些约束的标准就是WS-Policy,而其他的规范像WS-Addressing,WS-RM,WS-Security都可以看做WS-Po
WS-Policy学习笔记
麦田开拓者
07-11 1735
http://dev2dev.bea.com.cn/blog/woohoo/200710/18_470.htmlWS-Policy解决的问题我们知道在SOA架构中,最重要的基石就是Service,而业务上对于服务约束来自于业务的Contract,那么我们如何在服务的实现过程中体现相应的contract约束呢?对于SOA规范中标准化的Web Service来讲,体现这些约束的标准
WebService基于契约编程的基础-WS-Policy学习笔记
woohooli的专栏
10-18 2624
 WS-Policy解决的问题我们知道在SOA架构中,最重要的基石就是Service,而业务上对于服务约束来自于业务的契约Contract,那么我们如何在服务的实现过程中体现相应的contract约束呢?对于SOA规范中标准化的Web Service来讲,体现这些约束的标准就是WS-Policy,而其他的规范像WS-Addressing,WS-RM,WS-Security都可以看做WS
使用AquaLogic Service Bus保护服务
Natureice的专栏
03-15 2406
有关ALSB security控制的,编写https接口模块会用到。 时间:2006-06-05作者:Paul Done浏览次数:本文关键字:AquaLogic Service Bus, service bus, enterprise service bus, ws-policy, web services, pki, proxy service, AquaLogic Servic
weblogic 12.2.1.4 2024.10补丁集 p37087476解决的CVE新漏洞
Oracle DBA 从业15年 擅长oracle 补丁 优化 运维 故障 管理
11-25 1133
WEBLOGIC.JMS.COMMON.JMSEXCEPTION:WEBLOGIC.MESSAGING.DISPATCHER.DISPATCHEREXCEPTION:JAVA.RMI.REMOTEEXCEPTION:此 RJVM 已关闭。Java 提供了jar 实用程序可以避免此问题,例如jar -xvf p37087476_122140_Generic.zip。ORACLE.AS.JMX.FRAMEWORK.STANDARDMBEANS.SPI.ORACLESTANDARDEMITTER 处的线程卡住。
Spring Boot启动参考指南(官方版)
开发猫
10-03 7349
Spring Boot启动参考指南 作者 Phillip Webb, Dave Syer, Josh Long, Stéphane Nicoll, Rob Winch, Andy Wilkinson, Marcel Overdijk, Christian Dupuis, Sébastien Deleuze, Michael Simons, VedranPavić, Jay Bryant, Ma...
WebLogic Server 9.2上的消息级加密入门
DCTM + SAP
12-11 177
时间:2006-12-26 作者:Mamoon Yunus, Rick White 摘要   消息级安全性是企业级SOA的基础。通过使用SOAP加密和SOAP签名,机密性和完整性由于独立于传输协议而能够“始终保持”。因为安全性现在内置于SOAP消息内,所以Web服务使用者、生产者或中间人之间的传输管道(HTTP、FTP、JMS)是否支持SSL无关紧要。   本教程将介绍如何设置SOAP消息级加密...
关于禁用weblogic wls-wsat组件的步骤说明
09-03
### 关于禁用WebLogic WLS-WSAT组件的步骤说明 #### 一、概述 在WebLogic服务器中,WLS-WSAT (Web Services Atomic Transactions) 组件可能存在某些安全漏洞,为了保护系统免受潜在攻击,可以通过禁用此组件的方式...
cve-2017-10271-poc.py weblogic反序列化 WLS
01-02
python2.x 最新weblogic反序列化漏洞利用工具 WLS /wls-wsat/CoordinatorPortType
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725)
weixin_38477805的博客
05-13 2271
Web Weblogic wls9-async反序列化远程代码执行漏洞(CVE-2019-2725) 1.漏洞说明 1.1 描述:部分版本WebLogic中默认包含的wls9_async_response包,为WebLogic Server提供异步通讯服务。由于该WAR包在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,获得目标服务器的权限,在未授权的情况下远程执行命...
避免“卡脖子”!如何减少内存I/O延迟对程序的影响?
pantouyuchiyu的博客
08-08 859
在计算机操作系统中,所谓的I/O就是 输入(Input)和输出(Output),也可以理解为读(Read)和写(Write),针对不同的对象,I/O模式可以划分为磁盘IO模型和网络IO模型。IO操作会涉及到用户空间和内核空间内存空间分为用户空间和内核空间,也称为用户缓冲区和内核缓冲区;用户的应用程序不能直接操作内核空间,需要将数据从内核空间拷贝到用户空间才能使用;无论是read操作,还是write操作,都只能在内核空间里执行;磁盘IO和网络IO请求加载到内存的数据都是先放在内核空间的;
Windows客户端利用MinIO对服务器数据进行同步
heshouwu_1026的博客
08-07 616
本文介绍了MinIO对象存储服务的本地部署与同步管理方法。主要内容包括:1)通过命令行启动MinIO服务并配置访问端口;2)使用默认账号(minioadmin)登录Web管理界面;3) 通过mc客户端工具设置别名、创建访问密钥;4) 实现本地与MinIO存储桶的实时同步监控,支持断线重连和增量同步。文章还提供了Windows/Linux系统下的后台运行方案,确保同步任务持续执行。整个过程展示了MinIO作为轻量级对象存储解决方案的灵活部署和高效数据同步能力。
NAT转化和VRRP配置
不会写代码的胖子
08-06 469
VRRP(Virtual Router Redundancy Protocol)是一种网络协议,用于在多个路由器之间提供网关冗余,确保当主网关故障时能够自动切换到备份网关,从而提高网络可靠性。在router1和router2查看主备份信息。在router1配置VRRP。在router2配置vrrp。
Docker入门教程:在腾讯云轻量服务器上部署你的第一个容器化应用 (2025)
Clownseven的博客
08-07 953
还在为“在我电脑上明明是好的”而烦恼?本篇Docker入门教程,用通俗易懂的比喻解释镜像、容器的核心概念,并手把手带你在腾讯云轻量服务器上,从运行Nginx到编写Dockerfile打包自己的Python应用,轻松掌握容器化部署。
海康威视摄像头实时推流到阿里云公网服务器(Windows + FFmpeg + nginx-rtmp)
最新发布
willem的博客
08-09 1078
摘要: 本文详细介绍将海康威视摄像头视频流通过Windows电脑推送到阿里云服务器的完整方案。步骤包括:1)在阿里云ECS部署nginx-rtmp服务并开放端口;2)Windows端安装FFmpeg,通过RTSP拉取摄像头流并转推RTMP协议;3)使用VLC或网页进行公网播放验证;4)通过nssm工具将推流程序注册为Windows服务实现长期运行。方案支持低延迟传输,提供常见问题排查方法和一键脚本,适用于7×24小时监控场景,最终实现公网多终端访问摄像头视频流。
wls--update 具体怎么安装
06-12
`wls --update` 是更新 WSL(Windows Subsystem for Linux)的命令,需要先安装 WSL 才能使用。下面是具体的安装步骤: 1. 打开 PowerShell:在 Windows 10 系统中,按下 Win+X 快捷键,选择“Windows PowerShell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值