基于 SSL 且具有密码文本、nonce 和 created 时间戳记的 UsernameToken
此策略要求您使用 HTTPS 来保护消息,并将 UsernameToken 用于进行认证。UsernameToken 中的用户密码以明文形式发送,并且会包括时间戳记和 nonce。还有消息时间戳记。您可以修改此策略以便不需要 nonce 和时间戳记。为了进行测试,您还可以移除 TransportBinding 以通过 HTTP 来发送 UsernameToken,从而达到简化目的。
以下策略显示了基于 SSL 且具有密码文本、nonce 和 created 时间戳记的 UsernameToken:
<wsp:Policy wsu:Id="UserNameTokenPasswordTextOverSSL">
<wsp:ExactlyOne>
<wsp:All>
<sp:TransportBinding>
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken>
<wsp:Policy>
</wsp:Policy>
</sp:HttpsToken>
</wsp:Policy>
</sp:TransportToken>
<sp:Layout>
<wsp:Policy>
<sp:Lax />
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp />
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic128 />
</wsp:Policy>
</sp:AlgorithmSuite>
</wsp:Policy>
</sp:TransportBinding>
<sp:SupportingTokens>
<wsp:Policy>
<sp:UsernameToken
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10 />
<sp13:Created />
<sp13:Nonce />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>
此示例中使用的名称空间为:- xmlns:wsp="http://www.w3.org/ns/ws-policy"
- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
- xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"
此策略与 WebSphere Application Server 传统版中的 Username WSHTTPS default 策略集相似。