我是openAM的新手。我正在尝试使用openAM(954)来使用J2EE代理3.0来保护我的Web服务。我已经在Glass fish 3.1.x上部署了我的Web服务(使用CXF)。Web服务身份验证问题 - 使用openam j2ee代理3
我已经创建了URL http://docs.oracle.com/cd/E19575-01/820-4803/ghuqg/index.html
我想用的用户ID和密码来验证给出必要的配置。我使用SOAP头传递此信息(userid/password)。但是当我尝试在浏览器中访问我的Web服务时,它会访问禁止的消息。
是否需要其他配置?请让我知道,我无法在任何地方找到任何其他信息。
以下是我们要发送的请求。我不确定UsernameToken wsu:Id是否正确?我们如何在每次发送请求时动态地从OpenAM获取此值。
<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="HTTPdocs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-27777511" xmlns:wsu="HTTPdocs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:Username>amadmin</wsse:Username>
<wsse:Password Type="HTTPdocs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">Amit4001</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
<demo:greetPerson>
<!--Optional:-->
<arg0>Ashish</arg0>
</demo:greetPerson>
请帮我解决这个问题。
您应该提供所链接的安装/配置过程的简短摘要,因为外部资源可能不可用未来让你的答案无用。 – nietonfir 2013-11-07 20:47:34
我的链接只是额外的信息,有关如何安装和配置所有内容的详细步骤。对于这里的具体问题,为什么OpenAM不能正确验证Web应用程序,我相信我的答案可能足以解决这个问题。 – n2studio 2013-11-07 20:55:10