Как отключить SecureConversationToken в веб-сервисе WCF - PullRequest
Новая
       14

Как отключить SecureConversationToken в веб-сервисе WCF

1 голос
/ 18 декабря 2011

У меня есть веб-сервис WCF с безопасностью WS- *, и мне нужно написать для него Java-клиент с использованием WSS4J API. Но, как оказалось, WSS4J не поддерживает теги <SecurityContextToken> и <DerivedKeyToken>, характерные для WS-SecureConversation.

есть ли способ отключить его с помощью кода или лучше, через web.config?

UPDATE:

Определение услуги: 

      <service name="my.service" 
           behaviorConfiguration="SecureTransport">
    <endpoint 
      address="mex" 
      binding="mexHttpBinding" 
      contract="IMetadataExchange" />
    <endpoint 
      contract="my.interface" 
      binding="wsHttpBinding" 
      bindingConfiguration="UsernameAndPassword"/>
  </service>

Поведение и привязки: 

<behaviors>
  <serviceBehaviors>
    <behavior name="SecureTransport">
      <serviceMetadata httpGetEnabled="true" />
      <serviceDebug includeExceptionDetailInFaults="true"/>
      <serviceCredentials>
        <userNameAuthentication   userNamePasswordValidationMode="Custom"
                                  customUserNamePasswordValidatorType="example.API.Security.CustomUserNameValidator, APISecurity" />
        <serviceCertificate findValue="CN=Example" storeLocation="LocalMachine" storeName="TrustedPeople" x509FindType="FindBySubjectDistinguishedName" />
      </serviceCredentials>
    </behavior>
  </serviceBehaviors>
</behaviors>

<bindings>
  <wsHttpBinding>
    <binding name="UsernameAndPassword">
      <security mode="Message">
        <message clientCredentialType="UserName" />            
      </security>
    </binding>
  </wsHttpBinding>
</bindings>

1 Ответ

0 голосов
/ 22 декабря 2011

Просто включите контекст безопасности и, возможно, также согласование в конфигурации привязки: 

<bindings>
  <wsHttpBinding>
    <binding name="UsernameAndPassword">
      <security mode="Message">
        <message clientCredentialType="UserName" establishSecurityContext="false"
                 negotiateServiceCredential="false" />            
      </security>
    </binding>
  </wsHttpBinding>
</bindings>
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...