使用 XPath 表达式将完整性的现时标志添加到生成者安全性约束

以下信息说明使用 XPath 表达式和使用关键字之间的差异,以指定要标记哪个消息部件:
XPath 表达式
使用 XPath 表达式来指定消息的任何部件。XPath 是一种用于描述 XML 文档各部分的语言。您可以在以下 Web 站点找到有关 XPath 语法的信息:http://www.w3.org/TR/1999/REC-xpath-19991116
关键字
使用预定义的关键字仅指定消息内的元素。

完整性的现时标志用于指定在特殊元素中嵌入了现时标志并且标记了该元素。现时标志是随机生成的密码令牌。当将现时标志添加到特定的消息部件时,它可以阻止偷盗和重放攻击,因为生成的现时标志是唯一的。例如,没有现时标志的话,当使用非安全传输(如 HTTP)从一台机器向另一台机器传递用户名令牌时,令牌可能会被拦截并用于重放攻击中。即使使用 XML 数字签名和 XML 加密,用户名令牌也可能被盗取。然而,添加现时标志会阻止此问题。

当为请求生成者或响应生成者配置生成者安全性约束时,完成下列步骤以使用 XPath 表达式来指定完整性的现时标志。请求生成者是为客户机配置的,而响应生成者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端扩展或在步骤 3 中配置服务器端扩展。

  1. 单击窗口 > 打开透视图 > J2EE
  2. 可选: 使用“项目资源管理器”窗口找到客户端扩展。 显示“客户机部署描述符”窗口。此 Web Service 包含需要配置的扩展。完成下列步骤以找到客户端扩展:
    1. 展开“Web Service > 客户机”部分,并双击 Web Service 的名称。
    2. 单击 WS 扩展选项卡并展开“请求生成者配置”部分。
  3. 可选: 使用“项目资源管理器”窗口找到服务器端扩展。 显示“Web Service 编辑器”窗口。此 Web Service 包含需要配置的扩展。 完成以下步骤以找到服务器端扩展:
    1. 展开“Web Service > 服务”部分,并双击 Web Service 的名称。
    2. 单击扩展选项卡,并展开“响应生成者服务配置详细信息”部分。
  4. 展开“完整性”部分。 完整性是指数字签名,而机密性是指加密。完整性可减少数据在网络中传输时被修改的风险。有关数字签名简单对象访问协议(SOAP)消息的更多信息,请参阅 XML 数字签名
  5. 单击添加以指定完整性的现时标志。 显示“完整性”对话窗口。完成以下步骤以指定配置:
    1. 在“完整性名称”字段中指定完整性元素的名称。
    2. 在“顺序”字段中指定顺序。 该值必须是正整数值,指定处理数字签名的顺序。顺序值 1 指定先完成签名。
  6. 在“完整性”对话窗口的“现时标志”部分中单击添加 完成以下步骤指定现时标志方言和消息部件:
    1. 从“现时标志”部分选择现时标志方言。 http://www.w3.org/TR/1999/REC-xpath-19991116 方言指定现时标志添加到并使用 XPath 表达式标记的消息部件。
    2. 在“现时标志关键字”字段选择添加现时标志并使用 XPath 表达式标记的消息部件。 例如,要指定现时标志添加到主体并且已标记,您可以为现时标志关键字指定以下表达式:
      /*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']/*
      [namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
  7. 在“消息部件”部分中,单击添加并在“消息部件方言”字段中选择 http://www.w3.org/TR/1999/REC-xpath-19991116。
  8. 在“消息部件”部分中,选择消息部件关键字。
    要点: 在“消息部件”部分中必须至少定义一个消息部件,以便指定完整性的现时标志。此消息部件与现时标志的父元素一样标记。
  9. 单击确定以保存配置更改。
    注: 使用者和生成者的这些配置必须匹配。
    除现时标志外,您还可以指定标记的时间戳记元素。有关更多信息,请参阅下列文章:
指定现时标志添加到消息部件并已标记后,必须指定使用哪个方法数字签名消息。有关更多信息,请参阅使用组装工具为生成者绑定配置签署信息
相关概念
XML 数字签名
相关任务
使用关键字将完整性的时间戳记添加到生成者安全性约束中
使用 XPath 表达式将完整性的时间戳记添加到生成者安全性约束中
使用组装工具为生成者绑定配置签署信息

反馈