Fatal编程技术网
  • web-services/
  • Web services 对称密钥在本地工作但不在远程服务器中的用户名身份验证

Web services 对称密钥在本地工作但不在远程服务器中的用户名身份验证

web-services security jakarta-ee glassfish

Web services 对称密钥在本地工作但不在远程服务器中的用户名身份验证,web-services,security,jakarta-ee,glassfish,jax-ws,Web Services,Security,Jakarta Ee,Glassfish,Jax Ws,我使用netbeans7和glassfish 3.1.2开发了一个jax-ws-web服务。 我将web服务配置为使用具有对称密钥安全性和默认密钥库的用户名身份验证。 当我在本地主机上测试我的web服务时,一切正常,但当我在远程测试服务器上部署它时,它就不工作了。 首先,我遇到异常,抱怨用于解密EncryptedKey的密钥不能为null,所以我将本地keystore.jks和cacerts.jks上载到远程服务器 现在我得到了这些例外: 服务器端: 客户端: 我怎样才能解决这个问题 谢谢。堆栈

我使用netbeans7和glassfish 3.1.2开发了一个jax-ws-web服务。 我将web服务配置为使用具有对称密钥安全性和默认密钥库的用户名身份验证。 当我在本地主机上测试我的web服务时,一切正常,但当我在远程测试服务器上部署它时,它就不工作了。 首先,我遇到异常,抱怨用于解密EncryptedKey的密钥不能为null,所以我将本地keystore.jks和cacerts.jks上载到远程服务器

现在我得到了这些例外:

服务器端:

客户端:

我怎样才能解决这个问题

谢谢。

堆栈跟踪对我来说并不熟悉,但您的问题可能是证书本身

创建证书时,应设置“服务器名称”。客户端将使用它来检查证书的“服务器名称”是否与URL“服务器名称”匹配。如果服务器名称不匹配,客户端应该中止连接,因为它可能是被盗的证书!!!。有关更多信息,请查看此

java客户端示例:如果为“localhost”客户端创建证书 当且仅当它使用URL访问web服务时,验证才会通过 就像https://localhost/stuff...'. 因此,如果您尝试使用相同的客户端访问相同的应用程序,但使用类似于'https://10.0.0.1/stuff...,则会出现验证错误

注意:java web服务客户端的默认配置执行此检查,但是如果您想绕过此客户端验证,请检查

尝试检查这是否是您遇到的问题。如果是这种情况,您有几种解决方案:

为要部署的服务器创建证书 应用 禁用客户端验证
PS:我从来没有在服务器端做过特别的事情来解决这类问题。安装正确的证书就足够了

在我的情况下,问题出在CommandMap中。需要在CommandMap中添加application/ciphervalue处理程序,因为WSIT在加载CVDataHandler类时只执行一次

有关如何添加的详细信息,请参阅com.sun.xml.ws.security.opt.impl.util.CVDataHandler静态块。

您是否认为web服务的客户端描述中缺少某些内容?不,不是关于web服务客户端描述符,而是关于如何验证证书。实际上,这不仅与web服务客户机相关,而且与任何HTTP客户机相关。尝试执行适合您的本地测试,但不要在客户端的端点URL中使用localhost,而是使用计算机的IP。如果您遇到相同的错误,问题在于证书生成,而不是web服务定义/实现。对web服务的Ip访问失败,因为奇怪的glassfish无法使用真实Ip访问。我尝试使用127.0.0.1而不是localhost,它成功了。如果它使用127.0.0.1,可能您的问题不是证书服务器名称。但为了确保我是你,我会使用与服务器IP匹配的证书在“测试服务器”中再次测试。我如何使用服务器IP生成证书?我是否必须创建x509或ssl证书?关于如何首先使用对称密钥的用户名身份验证构建客户端应用程序,你有任何参考资料吗? 
WSITPVD0035: Error in Verifying Security in Inbound Message. com.sun.xml.wss.impl.PolicyViolationException: com.sun.xml.wss.impl.WssSoapFaultException: Invalid Security Header at 
com.sun.xml.wss.impl.policy.verifier.MessagePolicyVerifier.verifyPolicy(MessagePolicyVerifier.java:151) at 
com.sun.xml.ws.security.opt.impl.incoming.SecurityRecipient.createMessage(SecurityRecipient.java:1003) at 
com.sun.xml.ws.security.opt.impl.incoming.SecurityRecipient.validateMessage(SecurityRecipient.java:248) at 
com.sun.xml.wss.provider.wsit.WSITServerAuthContext.verifyInboundMessage(WSITServerAuthContext.java:588) at 
com.sun.xml.wss.provider.wsit.WSITServerAuthContext.validateRequest(WSITServerAuthContext.java:361) at 
com.sun.xml.wss.provider.wsit.WSITServerAuthContext.validateRequest(WSITServerAuthContext.java:264) at 
com.sun.enterprise.security.webservices.CommonServerSecurityPipe.processRequest(CommonServerSecurityPipe.java:173) at 
com.sun.enterprise.security.webservices.CommonServerSecurityPipe.process(CommonServerSecurityPipe.java:144) at 
com.sun.xml.ws.api.pipe.helper.PipeAdapter.processRequest(PipeAdapter.java:119) at 
com.sun.xml.ws.api.pipe.Fiber.__doRun(Fiber.java:961) at 
com.sun.xml.ws.api.pipe.Fiber._doRun(Fiber.java:910) at 
com.sun.xml.ws.api.pipe.Fiber.doRun(Fiber.java:873) at 
com.sun.xml.ws.api.pipe.Fiber.runSync(Fiber.java:775) at 
com.sun.xml.ws.server.WSEndpointImpl$2.process(WSEndpointImpl.java:386) at 
com.sun.xml.ws.transport.http.HttpAdapter$HttpToolkit.handle(HttpAdapter.java:640) at 
com.sun.xml.ws.transport.http.HttpAdapter.handle(HttpAdapter.java:263) at 
com.sun.xml.ws.transport.http.servlet.ServletAdapter.handle(ServletAdapter.java:163) at 
org.glassfish.webservices.Ejb3MessageDispatcher.handlePost(Ejb3MessageDispatcher.java:120) at 
org.glassfish.webservices.Ejb3MessageDispatcher.invoke(Ejb3MessageDispatcher.java:91) at 
org.glassfish.webservices.EjbWebServiceServlet.dispatchToEjbEndpoint(EjbWebServiceServlet.java:200) at 
org.glassfish.webservices.EjbWebServiceServlet.service(EjbWebServiceServlet.java:131) at 
javax.servlet.http.HttpServlet.service(HttpServlet.java:770) at 
com.sun.grizzly.http.servlet.ServletAdapter$FilterChainImpl.doFilter(ServletAdapter.java:1059) at 
com.sun.grizzly.http.servlet.ServletAdapter$FilterChainImpl.invokeFilterChain(ServletAdapter.java:999) at 
com.sun.grizzly.http.servlet.ServletAdapter.doService(ServletAdapter.java:434) at 
com.sun.grizzly.http.servlet.ServletAdapter.service(ServletAdapter.java:384) at 
com.sun.grizzly.tcp.http11.GrizzlyAdapter.service(GrizzlyAdapter.java:179) at 
com.sun.enterprise.v3.server.HK2Dispatcher.dispath(HK2Dispatcher.java:117) at 
com.sun.enterprise.v3.services.impl.ContainerMapper$Hk2DispatcherCallable.call(ContainerMapper.java:354) at 
com.sun.enterprise.v3.services.impl.ContainerMapper.service(ContainerMapper.java:195) at 
com.sun.grizzly.http.ProcessorTask.invokeAdapter(ProcessorTask.java:849) at 
com.sun.grizzly.http.ProcessorTask.doProcess(ProcessorTask.java:746) at 
com.sun.grizzly.http.ProcessorTask.process(ProcessorTask.java:1045) at 
com.sun.grizzly.http.DefaultProtocolFilter.execute(DefaultProtocolFilter.java:228) at 
com.sun.grizzly.DefaultProtocolChain.executeProtocolFilter(DefaultProtocolChain.java:137) at 
com.sun.grizzly.DefaultProtocolChain.execute(DefaultProtocolChain.java:104) at 
com.sun.grizzly.DefaultProtocolChain.execute(DefaultProtocolChain.java:90) at 
com.sun.grizzly.http.HttpProtocolChain.execute(HttpProtocolChain.java:79) at 
com.sun.grizzly.ProtocolChainContextTask.doCall(ProtocolChainContextTask.java:54) at 
com.sun.grizzly.SelectionKeyContextTask.call(SelectionKeyContextTask.java:59) at 
com.sun.grizzly.ContextTask.run(ContextTask.java:71) at 
com.sun.grizzly.util.AbstractThreadPool$Worker.doWork(AbstractThreadPool.java:532) at 
com.sun.grizzly.util.AbstractThreadPool$Worker.run(AbstractThreadPool.java:513) at 
java.lang.Thread.run(Thread.java:662) Caused by: com.sun.xml.wss.impl.WssSoapFaultException: Invalid Security Header at 
com.sun.xml.ws.security.opt.impl.util.SOAPUtil.newSOAPFaultException(SOAPUtil.java:159) at 
com.sun.xml.wss.impl.policy.verifier.MessagePolicyVerifier.processSecondaryPolicy(MessagePolicyVerifier.java:220) at 
com.sun.xml.wss.impl.policy.verifier.MessagePolicyVerifier.verifyPolicy(MessagePolicyVerifier.java:144) ... 43 more

Exception in thread "AWT-EventQueue-0" javax.xml.ws.soap.SOAPFaultException: Invalid Security Header
    at com.sun.xml.ws.fault.SOAP11Fault.getProtocolException(SOAP11Fault.java:193)
    at com.sun.xml.ws.fault.SOAPFaultBuilder.createException(SOAPFaultBuilder.java:126)
    at com.sun.xml.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:123)
    at com.sun.xml.ws.client.sei.SyncMethodHandler.invoke(SyncMethodHandler.java:93)
    at com.sun.xml.ws.client.sei.SEIStub.invoke(SEIStub.java:144)