1. Zuhause
  2. Frage und Antwort
  3. So beheben Sie den Fehler des JAX_WS-Webdienstaufrufs "MustUnderstand-Header werden nicht verstanden"?

So beheben Sie den Fehler des JAX_WS-Webdienstaufrufs "MustUnderstand-Header werden nicht verstanden"?

2010-12-06 7 views
6

Ich verwende SOAPUI Werkzeug JAX-WS Web Services in Weblogic Einsatz für den Zugriff auf 10.3.2So beheben Sie den Fehler des JAX_WS-Webdienstaufrufs "MustUnderstand-Header werden nicht verstanden"?

Anfrage:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws="http://ws.pc3.polk.com/"> <soapenv:Header> <wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <wsu:Timestamp wsu:Id="Timestamp-1" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <wsu:Created>2010-12-03T21:10:43Z</wsu:Created> <wsu:Expires>2010-12-03T21:44:03Z</wsu:Expires> </wsu:Timestamp> <wsu:Timestamp wsu:Id="Timestamp-60" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <wsu:Created>2010-12-03T20:10:39Z</wsu:Created> <wsu:Expires>2010-12-03T20:43:59Z</wsu:Expires> </wsu:Timestamp> <wsse:UsernameToken wsu:Id="UsernameToken-59" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"> <wsse:Username>rwerqre</wsse:Username> <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">ewrqwrwerqer</wsse:Password> <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">Nmw0ksmiOX+hkiSoWb2Rjg==</wsse:Nonce> <wsu:Created>2010-12-03T20:10:39.649Z</wsu:Created> </wsse:UsernameToken> </wsse:Security> </soapenv:Header> <soapenv:Body> <ws:getMetadata/> </soapenv:Body> </soapenv:Envelope>

Antwort:

<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"> 
    <S:Body> 
     <SOAP-ENV:Fault xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"> 
     <faultcode>SOAP-ENV:MustUnderstand</faultcode> 
     <faultstring>MustUnderstand headers:[{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}Security] are not understood</faultstring> 
     </SOAP-ENV:Fault> 
    </S:Body> 
</S:Envelope>

Quelle

2010-12-06 Roman Kagan

Antwort

7

Sie einen Dummy konfigurieren SOAPHandler für {http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}Security, die diesen Header als "verstanden" markieren würde.

Oder Sie könnten die SOAP-Anfrage (auf der Seite des Anrufers) ändern, um mustUnderstand="0" in der Security-Header zu setzen.

Beispiel Sicherheits SOAP-Header mit mustUnderstand="0":

<S:Header xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"> 
    <wsse:Security S:mustUnderstand="0" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> 
     <wsse:UsernameToken> 
     <wsse:Username>USERNAME</wsse:Username> 
     <wsse:Password wsse:Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">PASSWORD</wsse:Password> 
     </wsse:UsernameToken> 
    </wsse:Security> 
</S:Header>

Quelle

2010-12-07 15:51:45 rustyx

+1

Ich würde gerne mehr Details sehen auf „konfigurieren, um einen Dummy-SOAPHandler für {http://docs.oasis-open.org/wss/2004/01/oasis-200401 -wss-wssecurity-secext-1.0.xsd} Sicherheit, die diesen Header als "verstanden" kennzeichnen würde. " – Jono

+1

Ich würde auch gerne einen solchen Dummy SOAP Handler sehen – Frizz

+2

Implementieren Sie einfach einen [SOAPHandler] (http://docs.oracle.com/javaee/5/api/javax/xml/ws/handler/soap/SOAPHandler.html), die '{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd} Security' von 'getHeaders()' zurückgibt, aber deren 'handle. . 'Methoden tun nichts (zurück wahr). Das ist es. – rustyx

2

Wie pro WS-Security Specification: Der Prozessor muss, nachdem der verschlüsselten Header-Block, Prozess der entschlüsselte Headerblock gemäß der SOAP Verarbeitungsrichtlinien zu entschlüsseln. Der Empfänger MUSS einen Fehler auslösen, wenn der für die adäquate Verarbeitung des Headerblocks erforderliche Inhalt verschlüsselt bleibt oder wenn der entschlüsselte SOAP-Header nicht verstanden wird und der Wert des Attributs S12: mustUnderstand oder S11: mustUnderstand im entschlüsselten Headerblock wahr ist. Beachten Sie, dass der Prozessor, um in diesem Fall den SOAP-Verarbeitungsregeln zu entsprechen, alle dauerhaften Auswirkungen der Verarbeitung des Sicherheitsheaders zurücksetzen muss, z. B. das Speichern eines empfangenen Tokens. Bitte überprüfen Sie die Konfiguration von CallbackHandlern.

Quelle

2011-06-30 14:12:43

+2

Ah, übergreifende Vorgaben, die dem Erledigen von Dingen noch einmal im Weg stehen. – aroth

-1

In SOAP UI Navigator,

rechten Maustaste auf Ihre projekt-> Show-Projekt View-> WS-Security-Konfigurationen> Outgoing WS-Security-Konfigurationen Uncheck verstehen müssen, und dann Anfrage senden.

Quelle

2016-11-16 08:02:36 Gokul

0

Problem ist mit den Handlern. Sie müssen folgende in Handler Implementierung hinzufügen

public Set<QName> getHeaders() { 
    final QName securityHeader = new QName(
     "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd", 
     "Security", 
     "wsse"); 

    final HashSet headers = new HashSet(); 
    headers.add(securityHeader); 
    return headers; 
}

Quelle

2017-12-20 13:46:24

 Verwandte Themen

  • Keine verwandten Themen^_^