基于 SSL 且具有密码文本、nonce 和 created 时间戳记的 UsernameToken

此策略要求您使用 HTTPS 来保护消息,并将 UsernameToken 用于进行认证。UsernameToken 中的用户密码以明文形式发送,并且会包括时间戳记和 nonce。还有消息时间戳记。您可以修改此策略以便不需要 nonce 和时间戳记。为了进行测试,您还可以移除 TransportBinding 以通过 HTTP 来发送 UsernameToken,从而达到简化目的。

以下策略显示了基于 SSL 且具有密码文本、nonce 和 created 时间戳记的 UsernameToken:
<wsp:Policy wsu:Id="UserNameTokenPasswordTextOverSSL">
  <wsp:ExactlyOne>
    <wsp:All>
      <sp:TransportBinding>
        <wsp:Policy>
          <sp:TransportToken>
            <wsp:Policy>
              <sp:HttpsToken>
                <wsp:Policy>
                </wsp:Policy>
              </sp:HttpsToken>
            </wsp:Policy>
          </sp:TransportToken>
          <sp:Layout>
            <wsp:Policy>
              <sp:Lax />
            </wsp:Policy>
          </sp:Layout>
          <sp:IncludeTimestamp />
          <sp:AlgorithmSuite>
            <wsp:Policy>
              <sp:Basic128 />
            </wsp:Policy>
          </sp:AlgorithmSuite>
        </wsp:Policy>
      </sp:TransportBinding>
      <sp:SupportingTokens>
        <wsp:Policy>
          <sp:UsernameToken
            sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
            <wsp:Policy>
              <sp:WssUsernameToken10 />
              <sp13:Created />
              <sp13:Nonce />
            </wsp:Policy>
          </sp:UsernameToken>
        </wsp:Policy>
      </sp:SupportingTokens>
    </wsp:All>
  </wsp:ExactlyOne>
</wsp:Policy>
此示例中使用的名称空间为:
  • xmlns:wsp="http://www.w3.org/ns/ws-policy"
  • xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"

此策略与 WebSphere Application Server 传统版中的 Username WSHTTPS default 策略集相似。


用于指示主题类型的图标 概念主题

文件名:cwlp_wssec_templates_scenario2.html