在从Java webservice返回的响应中,我收到错误消息安全验证失败。我无法控制Java webservice,也不确定如何确定我的客户端配置是否需要更新。以下是内部异常和堆栈跟踪:错误的数据。
浏览 5提问于2016-08-12得票数 0
回答已采纳
1回答
我使用WCF构建了一个WCF服务,并决定将消息安全性(Wshttpbinding)与自定义身份验证(我自己的数据库)和X.509证书一起使用。我想知道客户端如何使用SOAP消息调用use服务来验证和使用我的服务。我想知道我应该在soap头部分中添加什么才能调用我的服务,因为我必须从非WCF客户端调用此webservice。
浏览 3提问于2011-09-12得票数 0
1回答
用户输入凭据,该凭据用于从SecurityTokenService (STS)获取安全令牌。此令牌被解析为后端web服务,并以这种方式对用户进行身份验证。由于客户端和webservice之间的绑定是一个wsFederationHttpBinding,所以这种情况看起来非常少见。现在我的问题是,我从webservice中调用另一个webservice,该服务也受到联邦安全性的保护,期望来自同一个STS的</em
浏览 3提问于2011-12-14得票数 0
2回答
在我们的旧项目中,我们有具有消息安全性(证书和登录/密码)和WPF客户端的WCF服务。现在,我们需要一些类似的东西(JavaFX客户端和服务器)。此外,我们还需要一种方法来获取服务器端的当前登录用户(类似于WCF中的ServiceSecurityContext.Current.PrimaryIdentity.Name ),并且在用户身份验证时,我们需要访问服务器的实体和配
浏览 47提问于2016-09-12得票数 0
回答已采纳
我想知道,在WCF消息检查器中执行身份验证/授权过程是否“正常”。
客户端发送用户/Pass进行身份验证,并从登录服务获取</
浏览 0提问于2017-05-09得票数 0
回答已采纳
客户端将使用托管在example.com上的WCF(部署在internet中)。我正在内部传递消息体中的UserName和Pwd。
客户端和服务器之间的通信应该是SSL。Transp
浏览 2提问于2015-01-23得票数 0
我有一个可以通过互联网访问的WCF服务。它具有wsHttpBinding绑定和消息安全模式,并使用用户名凭据对客户端进行身份验证。msdn表示,我们应该在Internet方案中使用消息安全性,因为它提供端到端安全性,而不是传输安全性所提供的点对点安全性。
如果我在Internet上对wcf服务使用传输安全性,该怎么办?这是一种糟糕的</e
浏览 6提问于2010-06-03得票数 6
回答已采纳
我想知道TransportWithMessageCredential和Message在WCF安全性方面的区别。传输安全性:用于在两个端点之间提供点对点安全。消息安全性:,它提供端到端的安全性。由于消息安全性直接对消息进行加密和签名,因此具有中间层不会破坏安全性。如果我们使用TransportWithMessageCredential模式,SOAP<
浏览 3提问于2015-01-28得票数 7
我目前正在将WCF客户端集成到java服务中。服务器要求客户端使用SSL和要签名的消息通过证书进行身份验证。WCF客户端不喜欢这种行为。它的消息<
浏览 2提问于2011-09-19得票数 5
注意:我是WCF的新手,对安全性一点也不熟悉,所以如果我没有提供足够的细节,请告诉我。
作为,我希望使用某种用户名/密码机制来保护WCF服务。;此外,服务中包含的方法只能接受流对象。
我的服务将如何验证提供的凭据?保安的</e
浏览 7提问于2009-05-10得票数 13
回答已采纳
1回答
我认为我的WCF认证心理模型中有一个空白,希望有人能帮我填补这个空白。这是我对做这件事所需要的理解:
客户端需要由服务端受信任的</e
浏览 2提问于2012-06-13得票数 9
回答已采纳
我不太了解x509是如何工作的。如果我有一个需要对客户端进行身份验证和验证的Web Service,而他使用的是ClientCertificate,那么他是否可以发送一些信息给我,以便我随后进行验证?
浏览 0提问于2011-09-19得票数 0
回答已采纳
我准备创建一个WCF服务,我们的客户可以使用它来更新我们系统中的数据。所以它必须可以在互联网上使用。我有一本关于WCF的书,我知道Message Security是在因特网上提供WCF服务的方法。这是因为您不应该使用传输安全性,因为它只应该在可以保证服务和客户端之间存在点对点连接的环境中使用。我说对了吗?因此,我希望结合自定义UserName身份验证来使用Message。我们公司已经拥有一个SSL证
浏览 6提问于2011-01-13得票数 15
回答已采纳
1回答
我的java应用程序使用rampart、metro和soapui这些开放源码实用程序连接到.net wcf服务。让java使用.net服务的诀窍是什么?
浏览 1提问于2012-04-23得票数 1
回答已采纳
1回答
我一直在尝试为WCF服务创建一个基于Metro的客户端,使用传输和消息安全以及相互证书身份验证。我让每种模式单独工作,而不是一起工作-即只有消息安全工作,正文被加密并通过HTTP发送,或者只有SSL工作,消息不加密。同时激活它们会使客户端通过SSL发送未加密的消息。--<httpTransport />--> </cu
浏览 1提问于2012-04-21得票数 1
回答已采纳
1回答
在WCF层出现任何异常时,WCf服务会发送故障异常,我一直在内部应用程序使用的WCf服务中广泛使用它,但我不确定外部客户端是否存在。场景
故障异常:创建一个通
浏览 4提问于2013-12-02得票数 2
回答已采纳
我有一个WCF服务(内部编写),使用WS绑定和传输安全性(SSL)。我们正在用客户证书和可接受证书的白名单对呼叫者进行身份验证(证书是带外提供给我们的)。因此,我们使用自定义验证器(例如,从System.IdentityModel.Selectors.X509CertificateValidator)派生的类来执行数据库查询以检查白名单。此根用户是可信的(例如,安装在托管WCF服务的服务器上的可信第
浏览 3提问于2014-06-18得票数 1
回答已采纳
1回答
我计划将WCF服务部署到多个设备上,以接收某些事件的通知。所有事件都将起源于客户端机器,该客户端机器可以向服务提供证书以进行身份验证。我不太关心客户端对每个服务的身份验证,但是我很难选择合适的WCF安全设置来提供这个设置。消息级安全性似乎需要客户端证书和服务证书.但是,承载服务的设备将无法以允许我们在服务证书过期时定期更新它<e
浏览 4提问于2014-06-13得票数 0
4回答
安全的web服务
、、、、
保护web服务的最佳方法是什么?我如何知道请求信息的应用程序是否是它所说的那个应用程序,并且它不是另一个正在使用另一个应用程序的用户名和密码的应用程序?
浏览 0提问于2009-12-02得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
