使用 XPath 表达式在使用者安全性约束中添加完整性的时间戳记

以下信息说明使用 XPath 表达式和使用关键字之间的差异,以指定要标记哪个消息部件:
XPath 表达式
使用 XPath 表达式来指定消息的任何部件。XPath 是一种用于描述 XML 文档各部分的语言。您可以在以下 Web 站点找到有关 XPath 语法的信息:http://www.w3.org/TR/1999/REC-xpath-19991116
关键字
使用预定义的关键字仅指定消息内的元素。
此任务用于指定需要在由 XPath 语言语法指定的 SOAP 消息的元素中添加时间戳记。需要在“必需的完整性对话”窗口中指定的消息部件中标记此元素。当您为响应使用者或请求使用者配置使用者安全性约束时,完成以下步骤以使用 XPath 表达式指定完整性的时间戳记。响应使用者是为客户机配置的,而请求使用者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端扩展或在步骤 3 中配置服务器端扩展。
  1. 单击窗口 > 打开透视图 > J2EE
  2. 可选: 使用“项目资源管理器”窗口找到客户端扩展。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的扩展。
    1. 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
    2. 单击 WS 扩展选项卡并展开“响应使用者配置”部分。
  3. 可选: 使用“项目资源管理器”窗口找到服务器端扩展。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的扩展。
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击扩展选项卡,并展开“请求使用者服务配置详细信息”部分。
  4. 展开“必需的完整性”部分。 完整性是指数字签名,而机密性是指加密。完整性可减少数据在网络中传输时被修改的风险。有关数字签名简单对象访问协议(SOAP)消息的更多信息,请参阅 XML 数字签名
  5. 单击添加以指定完整性的时间戳记。 显示“必需的完整性”对话窗口。
    1. 在“必需的完整性名称”字段中指定完整性元素的名称。
    2. 在“用法类型”字段中指定用法类型。 此字段指定完整性元素的需求。此属性的值是必需的或可选的。
  6. 在“必需的完整性对话”窗口的“时间戳记”部分中单击添加
    1. 从“时间戳记”部分选择时间戳记方言。 http://www.w3.org/TR/1999/REC-xpath-19991116 方言指定使用 XPath 表达式添加和标记时间戳记的消息部件。
    2. 在“时间戳记关键字”字段中选择使用 XPath 表达式添加和标记时间戳记的消息部件。 例如,要指定将时间戳记添加到主体并标记该时间戳记,您可以为“时间戳记关键字”指定以下表达式:
      /*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']/*
      [namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
      要点: 验证您的 XPath 表达式语法是否正确。
  7. 如果您之前尚未在“必需的机密性对话”窗口中定义消息部件,则在“消息部件”部分下单击添加 并定义消息部件。
  8. 在“消息部件”部分中,选择消息部件关键字。
  9. 单击确定以保存配置更改。
    注: 使用者和生成者的这些配置必须匹配。
    要点: 如果您要为必需的完整性使用时间戳记功能,则必须在必需的完整性中定义一个消息部件。
在您指定了要数字签名的消息部件之后,您必须指定用来数字签名消息的方法。有关更多信息,请参阅为使用者绑定配置签名信息
相关任务
在使用者安全性约束中添加独立时间戳记
使用 XPath 表达式在使用者安全性约束中添加完整性的现时标志
为使用者绑定配置签名信息
使用关键字在使用者安全性约束中添加完整性的现时标志

反馈