Soap 在ABL中实现WS-Security
我正在努力在ABL中实现WS-Security 似乎有可能,此知识库:声明:Soap 在ABL中实现WS-Security,soap,ws-security,progress-4gl,openedge,Soap,Ws Security,Progress 4gl,Openedge,我正在努力在ABL中实现WS-Security 似乎有可能,此知识库:声明: 对于传出的WS-Security,使用OpenEdge Web服务客户端手动创建包含WS-Security内容的SOAP头 首先,我正在努力创建base64编码和SHA1摘要密码哈希 根据WS-Security规范的密码摘要 Nonce是特定长度的随机字符串,基本上可以是UUID。nonce是Base64编码的(它在soap头中被编码发送) 创建的日期是格式为“YYYY-MM-DDTHH:MM:SS.SSSZ”的日
- 对于传出的WS-Security,使用OpenEdge Web服务客户端手动创建包含WS-Security内容的SOAP头
MESSAGE STRING(BASE64-ENCODE(SHA1-DIGEST("UIYifr1SPoNlrmmKGSVOug==" + "2009-12-03T16:14:49Z" + "test8"))) VIEW-AS ALERT-BOX
如果未指定长度,PUT-STRING会将以NULL结尾的字符串放入MEMPTR中-这就是为什么需要将长度设置为+1的原因-这是错误的解决方案,即“不能超过MEMPTR的结尾”。(4791)" 从SET-SIZE中删除+1并将密码更改为:
PUT-STRING(兆字节,1+长度(cNonceDecoded)+长度(pcCreated),长度(pcPassword))=pcPassword。就像一个符咒!我有一个想法是这样的,我记得NULL以前咬过我……但是,我收到的其他例子都不起作用。像这样:
ASSIGN cnence=“VVBXZ0xIVW4=”cTimeStamp=“2014-10-01T07:20:26:660Z”cClearPass=“AMADEUS”cRightAnswer=“OljgJAghr3NZdXJaQNPRCbJg+XE=”。
它会产生另一个散列(bLj…)。可能与输入数据的不同格式(base64等)有关?如果我理解正确,时间戳可以按您喜欢的方式格式化,只要您保持一致-但是07:20:26:660Z看起来很奇怪-这不应该是07:20:26.660Z吗?你如何确定你收到的例子/是/正确的?很好。我没有看到最后一个冒号。但改变它并不能给我更好的结果。我不能100%确定我收到的示例是正确的,但在这一点上,我更信任它们,而不是我自己的算法……我只是尝试了一个soapUI生成的算法(请参见如何配置)——效果很好。分配cNonce=“ByduiuimrJgTaJvn/dE2NQ=”cTimeStamp=“2014-10-02T21:07:32.632Z”cClearPass=“AMADEUS”cRightAnswer=“bwiawngkkf3lz5tir7iudtkitmt0=”。
PROCEDURE generatePassHash:
DEFINE INPUT PARAMETER pcNonce AS CHARACTER NO-UNDO.
DEFINE INPUT PARAMETER pcCreated AS CHARACTER NO-UNDO.
DEFINE INPUT PARAMETER pcPassword AS CHARACTER NO-UNDO.
DEFINE OUTPUT PARAMETER pcHash AS CHARACTER NO-UNDO.
DEFINE VARIABLE mBytes AS MEMPTR NO-UNDO.
DEFINE VARIABLE cNonceDecoded AS CHARACTER NO-UNDO.
/* Base64-decode the nonce since it's in encoded format */
ASSIGN
cNonceDecoded = STRING(BASE64-DECODE(pcNonce)).
/* Set size of mempointer */
SET-SIZE(mBytes) = LENGTH(cNonceDecoded) + LENGTH(pcCreated) + LENGTH(pcPassword) + 1.
/* Put the decoded nonce first */
PUT-STRING(mBytes, 1) = cNonceDecoded.
/* Add create time */
PUT-STRING(mBytes, 1 + LENGTH(cNonceDecoded)) = pcCreated.
/* Add password */
PUT-STRING(mBytes, 1 + LENGTH(cNonceDecoded) + LENGTH(pcCreated)) = pcPassword.
/* Create out-data */
pcHash = STRING(BASE64-ENCODE(SHA1-DIGEST(mBytes))).
/* Clean up mempointer */
SET-SIZE(mBytes) = 0.
END PROCEDURE.
DEFINE VARIABLE cNonce AS CHARACTER NO-UNDO.
DEFINE VARIABLE cTimeStamp AS CHARACTER NO-UNDO.
DEFINE VARIABLE cClearPass AS CHARACTER NO-UNDO.
DEFINE VARIABLE cRightAnswer AS CHARACTER NO-UNDO.
ASSIGN
cNonce = "UIYifr1SPoNlrmmKGSVOug=="
cTimeStamp = "2009-12-03T16:14:49Z"
cClearPass = "test8"
cRightAnswer = "yf2yatQzoaNaC8BflCMatVch/B8=".
RUN generatePassHash(cNonce, cTimeStamp, cClearPass, OUTPUT cHash).
MESSAGE "Is:" SKIP cHash SKIP(2)
"Should be:" SKIP
cRightAnswer
VIEW-AS ALERT-BOX INFORMATION TITLE "OK?".
MESSAGE STRING(BASE64-ENCODE(SHA1-DIGEST("UIYifr1SPoNlrmmKGSVOug==" + "2009-12-03T16:14:49Z" + "test8"))) VIEW-AS ALERT-BOX