用户名令牌元素

您可使用 UsernameToken 元素传播用户名并可选地传播密码信息。还可以使用此令牌类型来传递基本认证信息。用户名和密码都用于认证消息。在标识声明中使用包含用户名的 UsernameToken,它基于信任关系建立用户的标识。
以下示例说明了 UsernameToken 元素的语法:
<wsse:UsernameToken wsu:Id="Example-1">
   <wsse:Username> 
   ... 
   </wsse:Username>
   <wsse:Password Type="..."> 
   ... 
   </wsse:Password>
   <wsse:Nonce EncodingType="..."> 
   ... 
   </wsse:Nonce>
   <wsu:Created> 
   ... 
   </wsu:Created>
</wsse:UsernameToken>
Web Service 安全性规范定义以下密码类型:
wsse:PasswordText(缺省值)
此类型是用户名的实际密码。
wsse:PasswordDigest
此类型是用户名的密码的摘要。值是 UTF8 编码的密码的基本 64 位编码 SHA1 散列值。

WebSphere® Application Server 支持缺省的 PasswordText 类型。但它不支持密码摘要,这是因为大多数用户注册表安全策略不对应用软件列出密码。

以下示例说明了 <UsernameToken> 元素的用法:
<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"
            xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
    <S:Header>
            ...
        <wsse:Security>
            <wsse:UsernameToken>
                <wsse:Username>Joe</wsse:Username>
                <wsse:Password>ILoveJava</wsse:Password>
            </wsse:UsernameToken>
</wsse:Security>
    </S:Header>
</S:Envelope>
相关概念
现时标志,随机生成的令牌
二进制安全性令牌
XML 令牌
安全性令牌
相关任务
配置服务器或单元级别的现时标志

反馈