在使用者安全性约束中添加独立时间戳记

时间戳记根据一台机器发送消息然后由另一台机器接收该消息的时间来确定消息是否有效。

当您为响应使用者或请求使用者配置使用者安全性约束时,完成以下步骤以指定独立时间戳记。响应使用者是为客户机配置的,而请求使用者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端扩展或在步骤 3 中配置服务器端扩展。

  1. 单击窗口 > 打开透视图 > J2EE
  2. 可选: 使用“项目资源管理器”窗口找到客户端扩展。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的扩展。完成下列步骤以找到客户端扩展:
    1. 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
    2. 单击 WS 扩展选项卡并展开“响应使用者配置”部分。
  3. 可选: 使用“项目资源管理器”窗口找到服务器端扩展。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的扩展。 完成以下步骤以找到服务器端扩展:
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击扩展选项卡,并展开“请求使用者服务配置详细信息”部分。
  4. 展开“添加时间戳记”部分,并选择使用添加时间戳记选项。 当您选择此选项,时间戳记添加到已发送的消息。
  5. 为时间戳记指定到期时间,这对防止重放攻击有帮助。完成以下步骤以配置时间戳记:
    1. 展开“添加时间戳记”部分中的“到期”子节。
    2. 选择使用到期选项。
    3. 为时间戳记指定到期时间。 持续时间的词法表示法是 [ISO 8601] 扩展格式 PnYnMnDTnHnMnS,其中:
      P
      在日期和时间值之前。
      nY
      代表时间戳记有效的年份数。选择 0 到 99 年份的值。
      nM
      代表时间戳记有效的月份数。选择 0 到 11 月份的值。
      nD
      代表时间戳记有效的天数。选择 0 到 30 天的值。
      T
      区分日期和时间值。
      nH
      代表时间戳记有效的小时数。选择 0 到 23 小时的值。
      nM
      代表时间戳记有效的分钟数。选择 0 到 59 分钟的值。
      nS
      代表时间戳记有效的秒数。秒数可以包括任意精度的小数位数。您可以选择 0 到 59 秒和 0 到 9 毫秒的值。

      例如,1 年、2 个月、3 天、10 小时和 30 分钟表示为 P1Y2M3DT10H30M。通常,您可以配置 10 和 30 分钟之间的消息时间戳记。例如,10 分钟表示为 P0Y0M0DT0H10M0S


反馈