现时标志 [设置]
要在控制台中查看此页面,请单击下列其中一个操作途径:
当将现时标志添加到特定的消息部件时,它可以阻止偷盗和重放攻击,因为生成的现时标志是唯一的。例如,没有现时标志的话,当使用非安全传输(如 HTTP)从一台机器向另一台机器传递用户名令牌时,令牌可能会被拦截并用于重放攻击中。即使您使用 XML 数字签名和 XML 加密,用户名令牌也可能被盗取。但是,添加现时标志会阻止此问题。
“配置”选项卡
“配置”选项卡显示此对象的配置属性。这些属性值将被保存下来,即使停止并重新启动运行时环境也是如此。请参阅信息中心任务描述以获取关于如何将配置更改应用于运行时环境的信息。
常规属性
名称
信息 | 值 |
---|---|
必需 | 是 |
数据类型 | 字符串 |
方言
信息 | 值 |
---|---|
必需 | 是 |
数据类型 | 下拉列表 |
关键字
如果选择了 http://www.ibm.com/websphere/webservices/wssecurity/dialect-was 方言值,那么有效关键字值如下所示:
- action
- 指定 wsa:Action 元素。
- body
- 指定 SOAP body 元素。
- dsigkey
- 指定用于数字签名的密钥信息元素。
- enckey
- 指定用于加密的 ds:KeyInfo 元素。
- messageid
- 指定 wsa:MessageID 元素。
- relatesto
- 指定 wsa:RelatesTo 元素。
- securitytoken
- 指定任何安全性令牌元素,例如 wsse:BinarySecurityToken 元素。
- timestamp
- 指定 wsu:Timestamp 元素。此元素根据消息的发送和接收时间确定该消息是否有效。
- 转换为
- 指定 wsa:To 元素。
选择 http://www.w3.org/TR/1999/REC-xpath-1999116 方言值时,该关键字值可以是指向消息的一部分的任何有效 XPath 表达式。例如:
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Envelope']
/*[namespace-uri()='http://schemas.xmlsoap.org/soap/envelope/' and local-name()='Body']
信息 | 值 |
---|---|
必需 | 是 |
数据类型 | 字符串 |