我在发送安全 wse header 以使用 Web 服务时遇到问题,并且已经尝试了数十种使用 TargetProcess.com 中的此 Web 服务的方法,但我不确定我做错了什么。
(http://demo.tpondemand.com/Services/ProjectService.asmx?wsdl)
他们的示例使用了一个非常旧的 Nusoap 版本,但是我正在尝试使用 SoapClient 类中内置的 php5 来执行此操作。
我在收到错误请求错误或无法进行身份验证之间陷入困境。那么我该如何发送这些 header 呢?
这是我目前所拥有的但不起作用:
$tp_header_part = '
<wsa:Action>
http://targetprocess.com/RetrieveAll
</wsa:Action>
<wsa:MessageID>
urn:uuid:'.$this->getGuid().'
</wsa:MessageID>
<wsa:ReplyTo>
<wsa:Address>http://schemas.xmlsoap.org/ws/2004/08/addressing/role/anonymous</wsa:Address>
</wsa:ReplyTo>
<wsa:To>http://medios.tpondemand.com/Services/ProjectService.asmx</wsa:To>
<wsse:Security SOAP-ENV:mustUnderstand="1">
<wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="SecurityToken-'.$this->getGuid().'">
<wsse:Username>MYUSERNAME</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">
MYPASSWORD
</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>';
$soap_var_header = new SoapVar( $tp_header_part, XSD_ANYXML, null, null, null );
$soap_header = new SoapHeader( 'http://schemas.xmlsoap.org/ws/2003/06/secext', 'Security', $soap_var_header );
$client->__setSoapHeaders($soap_header);
p.s getGuid 函数只是根据其文档生成所需的 guid。
有什么想法吗?
最佳答案
如果目标服务器是使用 .NET/ASP 编写的,那么获得“完美”的 XML 请求可能会非常挑剔 - 例如,当使用 namespace 前缀时,必须在 XML 中包含 namespace 的声明
我可以在您的 XML 中看到几个 namespace 示例(wsa、wsse、SOAP-ENV),它们似乎没有被删除 - 如果 PHP SoapClient 能够自动填充它们,我会感到惊讶。通过启动 SoapHeader 对象,您似乎已完全声明的唯一一个是 'wsse' = 'http://schemas.xmlsoap.org/ws/2003/06/secext'。
如果可能,在 PHP 和目标服务器之间放置一个数据包嗅探器(例如 Fiddler2 )以准确查看正在发送和接收的内容 - 这可以更容易地跟踪错误,并找出 XML 原因正在被拒绝。
我建议对您的初始代码进行 2 处修改,使其成为“有效的 XML”:
xmlns:wsa="<URL for definition of WSA>" SoapHeader - 我不确定,但由于您已将 namespace URI 放在这里,因此可能需要在对象名称中包含 namespace 前缀:
$soap_header = new SoapHeader( 'http://schemas.xmlsoap.org/ws/2003/06/secext', 'wsse:Security', $soap_var_header );
不过,最重要的是找到一些方法来获得 PHP 客户端和目标服务器之间的准确 HTTP 对话 - 如果您还可以获得一个工作示例来进行比较和对比,那通常会让生活变得 100% 轻松!
关于php - 在 php5 中通过 Soap 发送安全的 wse header ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4979629/
我正在尝试使用ruby和Savon来使用网络服务。测试服务为http://www.webservicex.net/WS/WSDetails.aspx?WSID=9&CATID=2require'rubygems'require'savon'client=Savon::Client.new"http://www.webservicex.net/stockquote.asmx?WSDL"client.get_quotedo|soap|soap.body={:symbol=>"AAPL"}end返回SOAP异常。检查soap信封,在我看来soap请求没有正确的命名空间。任何人都可以建议我
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
rails中是否有任何规定允许站点的所有AJAXPOST请求在没有authenticity_token的情况下通过?我有一个调用Controller方法的JqueryPOSTajax调用,但我没有在其中放置任何真实性代码,但调用成功。我的ApplicationController确实有'request_forgery_protection'并且我已经改变了config.action_controller.consider_all_requests_local在我的environments/development.rb中为false我还搜索了我的代码以确保我没有重载ajaxSend来发送
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
我的工作要求我为某些测试自动生成电子邮件。我一直在四处寻找,但未能找到可以快速实现的合理解决方案。它需要在outlook而不是其他邮件服务器中,因为我们有一些奇怪的身份验证规则,我们需要保存草稿而不是仅仅发送邮件的选项。显然win32ole可以做到这一点,但我找不到任何相当简单的例子。 最佳答案 假设存储了Outlook凭据并且您设置为自动登录到Outlook,WIN32OLE可以很好地完成此操作:require'win32ole'outlook=WIN32OLE.new('Outlook.Application')message=
我正在使用ruby2.1.0我有一个json文件。例如:test.json{"item":[{"apple":1},{"banana":2}]}用YAML.load加载这个文件安全吗?YAML.load(File.read('test.json'))我正在尝试加载一个json或yaml格式的文件。 最佳答案 YAML可以加载JSONYAML.load('{"something":"test","other":4}')=>{"something"=>"test","other"=>4}JSON将无法加载YAML。JSON.load("
s=Socket.new(Socket::AF_INET,Socket::SOCK_STREAM,0)s.connect(Socket.pack_sockaddr_in('port','hostname'))ssl=OpenSSL::SSL::SSLSocket.new(s,sslcert)ssl.connect从这里开始,如果ssl连接和底层套接字仍然是ESTABLISHED,或者它是否在默认值7200之后进入CLOSE_WAIT,我想检查一个线程几秒钟甚至更糟的是在实际上不需要.write()或.read()的情况下关闭。是用select()、IO.select()还是其他方法完成
默认情况下:回形针gem将所有附件存储在公共(public)目录中。出于安全原因,我不想将附件存储在公共(public)目录中,所以我将它们保存在应用程序根目录的uploads目录中:classPost我没有指定url选项,因为我不希望每个图像附件都有一个url。如果指定了url:那么拥有该url的任何人都可以访问该图像。这是不安全的。在user#show页面中:我想实际显示图像。如果我使用所有回形针默认设置,那么我可以这样做,因为图像将在公共(public)目录中并且图像将具有一个url:Someimage:看来,如果我将图像附件保存在公共(public)目录之外并且不指定url(同
我很难理解Ruby中sender和receiver的实际含义。它们一般是什么意思?到目前为止,我只是将它们理解为方法调用和获取其返回值的调用。但是,我知道我的理解还远远不够。谁能给我一个Ruby中发送者和接收者的具体解释? 最佳答案 面向对象中的一个核心概念是消息传递和早期概念化,这在很大程度上借鉴了计算的Actor模型。艾伦·凯(AlanKay)创造了面向对象一词并发明了最早的OO语言之一SmallTalk,他拥有voicedregretatusingatermwhichputthefocusonobjectsinsteadofo
假设我们有A、B、C类。Adefself.inherited(sub)#metaprogramminggoeshere#takeclassthathasjustinheritedclassA#andforfooclassesinjectprepare_foo()as#firstlineofmethodthenrunrestofthecodeenddefprepare_foo#=>prepare_foo()neededhere#somecodeendendBprepare_foo()neededhere#somecodeendend如您所见,我正在尝试将foo_prepare()调用注入