在通用服务客户机中,服务调用包含调用的内容和传输信息。内容由 SOAP 包络组成。传输信息指根据所选协议进行发送、接收和应答所需要的信息。
消息
此页面显示请求的 XML 内容,并且提供对数据关联的访问权。相同内容以三种不同方式显示。
- 表单
- 此视图提供消息的简化视图,该视图主要用于编辑 XML 内容的值。使用模式菜单可启用对编辑 XML 内容的帮助,以使 XML 有效且符合 XSD 规范。
在“表单”视图中,添加标准 Web 服务调用所需的 XML 头。在头栏上,单击添加 (
) 以创建 WS-Addressing、WS-ReliableMessaging 或 WS-Coordination 请求的缺省 XML 头结构,或单击更多以了解其他标准。您可以启用或禁用 XML 头元素,并为每个 XML 元素指定正确值。将执行检查以确保 XML 内容有效。
注: 要在 IBM® Security AppScan® 中向调用添加 XML 头,请在请求的“请求堆栈”选项卡上添加静态 XML 头算法。
- 树
此视图提供消息的 XML 结构的分层视图,包括元素、名称空间和关联的值。可使用添加、插入、移除、上移和下移来编辑树中的 XML 元素和名称空间。
使用为空时跳过列可选择要跳过的空 XML 元素。仅当您已在中选中在 XML 树查看器中显示“为空时跳过”列复选框时,此列才可视。
单击过滤可根据需求隐藏或显示名称空间、属性或文本节点。
单击只允许有效修改可启用基于指定 XML 模式文档 (XSD) 的智能编辑。要为工作台指定一组 XSD 文档,请在测试导航器中,右键单击项目,然后选择属性和模式目录。如果没有 XSD 或者要绕过该模式,请禁用只允许有效修改。
可以右键单击 XML 元素以将其转换为 XML 片段。这使您可以对整个 XML 片段(而不仅对值)执行数据关联(使用数据池和创建引用)。
- 源
- 此视图显示消息的源 XML 内容或纯文本内容。
要格式化 XML 内容,请单击格式化 XML 文本。
要将 XML 内容合并为单行,请单击将 XML 文本合并为单行。类似的控件也可用于 JSON 内容。
要点: 在“源”视图中,请勿编辑以 SoaTag 开头的标记。如果删除或更改了这些标记,那么测试中的任何引用和替换都将损坏。删除这些标记后,就无法将其重新创建。
附件
此页面列出附加到请求的 MIME 或 DIME 附件。此视图的内容符合多用途因特网邮件扩展 (MIME) 或直接因特网消息封装 (DIME) 规范。可使用此页面将工作台资源添加为 MIME 或 DIME 附件,并更改属性。
内容标识是请求用于引用附件的标识。使用此标识的方法取决于服务器要求。
- MIME 或 DIME
- 选择附件是符合多用途因特网邮件扩展 (MIME) 还是直接因特网消息封装 (DIME) 规范
- 使用 MTOM 传输机制
- 缺省情况下,请求会使用“带附件的 SOAP 消息”(SwA) 来处理附件。选择此选项以采用 SOAP 消息传输优化机制 (MTOM) 来处理附件。
传输
此页面包含用于发送请求的传输设置。传输协议设置应用于传输配置,传输协议可以是 HTTP、Java™ 消息服务 (JMS)、WebSphere® MQ 或 Microsoft .NET。可以为每种协议创建多个配置,以便可轻松切换协议或协议的变体。
注: 如果您使用的是 IBM Security AppScan,那么仅 HTTP 传输协议可用。
- HTTP
- 选择 HTTP 以对请求使用 HTTP 传输。在请求级别,可以更新 URL 或 SOAP 操作以及对测试的全局配置的引用。
- 协议配置
- 单击更改以指定预定义的传输配置或创建一个配置。 HTTP 传输配置包含可以复用的代理和认证设置。
- URL
- 指定服务请求的 URL 端点。
- Rest 方式
- 使用该复选框可分割 REST URL,以便更易于理解 REST URL 的不同部分。使用该选项时,URL 的主要部分放在 URL 字段中,资源部分放在资源字段中,而参数放在参数字段中。使用添加按钮可手动添加更多参数。
- 方法和版本
- 指定要用于调用服务请求的 HTTP 方法和版本。
- 头
- 指定服务所需的任何定制 HTTP 头的名称和值。单击添加、编辑或移除以修改头列表。
- cookie
- 指定服务所需的任何 cookie 的名称和值。单击添加、编辑或移除以修改 cookie 列表。
- JMS
选择 JMS 以对请求使用 Java 消息传递服务传输。此页面使您可以添加附加到 JMS 配置请求的字符串属性。这些属性将通过 JMS 发送为消息属性。
- 协议配置
- 单击更改以指定预定义的传输配置或创建一个配置。 JMS 传输配置包含可以复用的类属端点、接收点和适配器设置。
- 属性
- 指定当前 JMS 传输配置请求所需的任何字符串属性的名称和值。这些内容将作为消息属性通过 JMS 发送。单击添加、编辑或移除以修改属性列表。
- WebSphere MQ
- 选择 MQ 以对请求使用 IBM WebSphere MQ 传输。使用此页面可指定 SOAP 操作并覆盖在测试级别选择的 WebSphere MQ 配置的设置。
- 协议配置
- 单击更改以指定预定义的传输配置或创建一个配置。 WebSphere MQ 传输配置包含可复用的通用队列、头和 SSL 设置。
- SOAP 操作
- 指定要用于调用 WebSphere MQ 请求的 SOAP 操作。
- 覆盖 MQ 协议配置值
- 选择此选项以配置 WebSphere MQ 消息的字段。可以将 MQ 消息描述符的子集替换为定制格式,以便与其他服务器类型一起使用(尤其是在使用 XML 消息请求时)。
- 定制消息头
- 选择此选项以对 WebSphere MQ 提供的 SOAP over MQ 功能的传输指定定制头。此功能使用预先确定的 MQ 消息格式 (RFH2),因此,选中该项时,将禁用其他消息描述符选项。
- 消息描述符
- 这些设置将替换 MQ 协议配置的消息描述符和头设置。
请参阅 WebSphere MQ 文档以获取关于消息描述符的信息。
- Microsoft .NET
- 选择 Microsoft .NET 以将 Microsoft .NET Framework 传输用于基于 Windows Communication Foundation (WCF) 的请求。此页面允许您覆盖在测试级别选择的 Microsoft .NET 配置的设置。
- 项目
- 单击添加以指定服务所需的 WCF 操作的名称和值。在您导入 Microsoft .NET WSDL 文件时,将自动生成此表。有关更多信息,请参阅 Microsoft .NET WCF 文档。
请求堆栈
使用该页面可指定在发送服务请求之前对服务请求应用安全和寻址参数和算法的堆栈。堆栈是一组按照给定顺序执行的算法。使用 WSDL 安全性编辑器可为每个 WSDL 定义堆栈。堆栈将应用于使用 WSDL 的所有请求。
- 覆盖堆栈
- 缺省情况下,在 WSDL 安全性编辑器中编辑连接到特定 WSDL 文件的堆栈。选择此选项以只为当前服务请求指定其他安全算法堆栈。
- 显示响应堆栈
- “请求堆栈”页面包含仅应用于出局服务请求的算法。选择显示响应堆栈以添加“响应堆栈”页面。“响应堆栈”页面使您能够编辑应用于入局响应的安全和寻址参数和算法。
- 安全算法详细信息
- 单击添加、插入或移除以添加或移除堆栈中的安全算法。单击上移和下移可更改安全堆栈中选定算法的顺序。以下安全算法可添加到安全性堆栈中:
- 静态 XML 头
使用此算法可添加 Web 服务标准调用所需的 XML 头。在头栏上,单击添加 (
) 以创建 WS-Addressing、WS-ReliableMessaging 或 WS-Coordination 请求的缺省 XML 头结构,或单击更多以了解其他标准。
您可以启用或禁用“头”部分中的 XML 元素,并为每个 XML 元素指定正确值。将执行检查以确保 XML 头有效。
注: 静态 XML 头算法仅在 IBM Security AppScan 中可用。要在其他产品中向调用添加静态 XML 头,请在请求的消息选项卡上展开“头”部分。
- 时间戳记
- 时间戳记安全算法将时间戳记信息添加到响应中的 XML 文档。有关安全算法的详细信息,请参阅 Web 服务安全性规范。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 到期延迟
- 指定时间戳记到期之前所经过的延迟。
- 毫秒精度
- 选择此选项可生成使用毫秒精度而不是缺省值(1/100 秒)的时间戳记。
- 用户名令牌
- 用户名令牌安全算法将用户名令牌添加到消息中的 XML 文档。有关安全算法的详细信息,请参阅 Web 服务安全性规范。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 名称
- 输入用户的名称。
- 密码
- 输入用户密码。
- 密码类型
- 指定 Web 服务安全性用户名令牌概要文件中所定义的安全算法的密码类型。
- XML 加密
- XML 加密安全算法指定如何加密 XML 文挡。
有关安全算法的详细信息,请参阅 Web 服务安全性规范。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 标识类型
- 选择要用于加密的密钥标识的类型。如 Web 服务安全性 (WSS) 规范 X509 概要文件和 OASIS WSS 1.1 规范中所定义,以下密钥标识可用:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- 用户 XPath 部分选择
- 此项使您能指定 XPath 查询,该 XPath 查询用来描述可作为算法主题的 XML 文档部分。缺省情况下,正文即主题。
- 密钥
- 选择用于加密的密钥。每个密钥的详细信息各不相同。
- x509 密钥:此项指定 x509 密钥的名称和密码及其所在的密钥库。
- 原始密钥:此项指定密钥的名称和字节值(以十六进制表示)。
- 加密密钥:此项指定对先前在安全堆栈中定义的加密密钥的引用。单击插入新的加密密钥以创建新的加密密钥定义块。
- 编码算法名称
- 指定要使用的加密方法(如 XML 加密语法和处理规范中所定义)。
- 密钥编码算法
- 指定用于对密钥进行编码的标准算法(如 XML 加密语法和处理规范中所定义)。
- XML 签名
- XML 签名安全算法指定如何签署 XML 文档。
有关安全算法的详细信息,请参阅 Web 服务安全性规范。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 安全性令牌
选择要用于签名的密钥标识的类型。以下密钥标识可用,如 Web 服务安全性 (WSS) 规范 X509 概要文件和 OASIS WSS 1.1 规范中所定义:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- KEY_VALUE
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
此外,如果签名基于用户名令牌概要文件,那么以下标识可用:
- USER_NAME_TOKEN
- CUSTOM_SYMM_SIGNATURE
- 用户 XPath 部分选择
- 指定 XPath 查询,该查询描述 XML 文档中可作为算法主题的各个部分。缺省情况下,正文即主题。 单击 XPath Helper 按钮可构建 Xpath 表达式。
- 密钥
- 选择用于加密的密钥。每个密钥的详细信息各不相同。
- x509 密钥:此项指定 x509 密钥的名称和密码及其所在的密钥库。
- 用户名令牌密钥:此项指定签名的用户名和密码。
- 加密密钥:此项指定对先前在安全堆栈中定义的加密密钥的引用。单击插入新的加密密钥以创建新的加密密钥定义块。
- 签名算法名称
- 指定签名方法算法(如 XML 签名语法和处理规范中所述)。
- 规范化
- 指定要使用的规范方法(如 XML 签名语法和处理规范中所述)。
- 非独占名称空间
- 指定规范化是否为独占(如独占 XML 规范化规范中所述)。
- 加密密钥
- 此块定义可用在 XML 签名或 XML 加密块中的加密密钥。 加密密钥块必须位于使用此加密密钥的块之前。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 密钥名称
- 指定加密密钥的名称。
- 标识类型
- 选择要用于密钥的密钥标识的类型。以下密钥标识可用,如 Web 服务安全性 (WSS) 规范 X509 概要文件和 OASIS WSS 1.1 规范中所定义:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- 密钥大小
- 指定密钥的大小(以位为单位)。
- 密钥编码算法名称
- 指定要用于对密钥进行编码的算法。
- 密钥库
- 选择一个密钥库或单击编辑安全以定义新的密钥库或管理现有密钥库。
- 名称
- 选择包含在指定密钥库中的密钥。
- 密码
- 输入选定密钥名称的密码。
- 定制安全算法
- 如果想将 Java 类用作定制安全算法,那么请使用此堆栈元素将定制算法应用于服务。
- Java 项目
- 如果尚未实现定制 Java 类,请选择 Java 项目,输入新项目的名称,然后单击生成以便为定制安全实现创建具有缺省结构的新 Java 类。
注: 如果您使用的是 IBM Security AppScan,那么此字段不可用。
- 实现类
- 指定实现定制安全算法的类的名称。 单击浏览类以从工作空间中选择现有 Java 类。
- 属性
- 使用此表可将任何特定属性和关联的值发送到定制安全算法。
- WS-Addressing 算法
- 如果您的服务使用 WS-Addressing 2004/08 或 WS-Addressing 1.0 Core 标准,那么使用此块。
- 名称空间
- 请指定 WS-Addressing 2004/08 或 WS-Addressing 1.0 Core 的名称空间。
- 请求使用 WS-Addressing 时的操作
- 选择当 WS-Addressing 已经在请求中时要完成的操作。
- 将 Reply-to 中的匿名地址替换为:
- 选择此选项以在 Reply-to 头中生成指定的地址,而不是匿名地址。
- 从响应中移除 WS-Addressing
- 选择此选项以从响应中删除任何 WS-Addressing 头。
- WS-Policy 算法
- 如果您的服务需要符合 WS-Policy 规范的安全策略文件,那么使用此块。
- 使用 WSDL 中包含的策略 (WS-PolicyAttachment)
- 选择此选项以使用连接到 WSDL 的安全策略配置(如 WS-PolicyAttachment 规范中的配置)。
- 策略
- 如果您未使用 WS-PolicyAttachment 规范,请指定 XML 策略文件。单击浏览以添加来自工作空间的策略文件或导入策略文件。
- 签名配置
- 选择此选项以对策略中指定的任何签名指定密钥库。单击编辑安全性以添加来自工作空间的密钥库或导入密钥库。
- 加密配置
- 选择此选项以对策略中指定的任何加密指定密钥库。 单击编辑安全性以添加来自工作空间的密钥库或导入密钥库。
- 解密配置
- 选择此选项以对策略中指定的任何解密指定密钥库。 单击编辑安全性以添加来自工作空间的密钥库或导入密钥库。
- 从安全性令牌服务器(WS-Trust 和 WS-SecureConversation)检索令牌
- 选择此选项,然后单击配置以指定用于策略的安全性令牌服务器 (STS)。
- 其他属性
- 使用此表可指定 WS-Security 规范的高级属性或特定实现的设置。 单击添加以添加属性名称并设置值。
响应堆栈
使用该页面可指定在接收响应之后对响应应用安全和寻址参数的堆栈。堆栈是一组按照给定顺序执行的算法。使用 WSDL 安全性编辑器可为每个 WSDL 定义堆栈。堆栈将应用于使用 WSDL 的所有请求。
- 覆盖堆栈
- 缺省情况下,可在 WSDL 安全性编辑器中编辑附加到特定 WSDL 文件的安全算法堆栈。选择此选项以只为当前响应指定其他安全算法堆栈。
- 显示响应堆栈
- 取消选中显示响应堆栈选项可隐藏“响应堆栈”页面。
- 安全算法详细信息
- 单击添加、插入或移除以添加或移除堆栈中的安全算法。单击上移和下移可更改安全堆栈中选定算法的顺序。以下安全算法可添加到安全性堆栈中:
- XML 加密
- XML 加密安全算法指定如何加密 XML 文挡。
有关安全算法的详细信息,请参阅 Web 服务安全性规范。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 标识类型
- 选择要用于加密的密钥标识的类型。如 Web 服务安全性 (WSS) 规范 X509 概要文件和 OASIS WSS 1.1 规范中所定义,以下密钥标识可用:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- SKI_KEY_IDENTIFIER
- EMBEDDED_KEYNAME
- THUMBPRINT_IDENTIFIER
- ENCRYPTED_KEY_SHA1_IDENTIFIER
- 用户 XPath 部分选择
- 此项使您能指定 XPath 查询,该 XPath 查询用来描述可作为算法主题的 XML 文档部分。缺省情况下,正文即主题。
- 密钥
- 选择用于加密的密钥。每个密钥的详细信息各不相同。
- x509 密钥:此项指定 x509 密钥的名称和密码及其所在的密钥库。
- 原始密钥:此项指定密钥的名称和字节值(以十六进制表示)。
- 加密密钥:此项指定对先前在安全堆栈中定义的加密密钥的引用。单击插入新的加密密钥以创建新的加密密钥定义块。
- 编码算法名称
- 指定要使用的加密方法(如 XML 加密语法和处理规范中所定义)。
- 密钥编码算法
- 指定用于对密钥进行编码的标准算法(如 XML 加密语法和处理规范中所定义)。
- 加密密钥
- 此块定义可用在 XML 签名或 XML 加密块中的加密密钥。 加密密钥块必须位于使用此加密密钥的块之前。
- 参与者/角色名称
- 如果需要,请指定算法头元素的接收方的名称。
- 必须理解
- 如果需要,请选择算法头是否必须由接收方处理。接收方为参与者名称或服务器。
- 密钥名称
- 指定加密密钥的名称。
- 标识类型
- 选择要用于密钥的密钥标识的类型。以下密钥标识可用,如 Web 服务安全性 (WSS) 规范 X509 概要文件和 OASIS WSS 1.1 规范中所定义:
- ISSUER_SERIAL
- BST_DIRECT_REFERENCE
- X509_KEY_IDENTIFIER
- THUMBPRINT_IDENTIFIER
- SKI_KEY_IDENTIFIER
- 密钥大小
- 指定密钥的大小(以位为单位)。
- 密钥编码算法名称
- 指定要用于对密钥进行编码的算法。
- 密钥库
- 选择一个密钥库或单击编辑安全以定义新的密钥库或管理现有密钥库。
- 名称
- 选择包含在指定密钥库中的密钥。
- 密码
- 输入选定密钥名称的密码。
- 定制安全算法
- 如果想将 Java 类用作定制安全算法,那么请使用此堆栈元素将定制算法应用于服务。
- Java 项目
- 如果尚未实现定制 Java 类,请选择 Java 项目,输入新项目的名称,然后单击生成以便为定制安全实现创建具有缺省结构的新 Java 类。
注: 如果您使用的是 IBM Security AppScan,那么此字段不可用。
- 实现类
- 指定实现定制安全算法的类的名称。 单击浏览类以从工作空间中选择现有 Java 类。
- 属性
- 使用此表可将任何特定属性和关联的值发送到定制安全算法。