下表显示了消息保护策略配置以及由 WS-Security SOAP 消息安全性提供者针对该配置所执行的最终消息安全性操作。
表 10–1 消息保护策略与 WS-Security SOAP 消息安全性操作的映射
消息保护策略 |
最终的 WS-Security SOAP 消息保护操作 |
---|---|
auth-source="sender" |
此消息包含 wsse:Security 标头,此标头包含 wsse:UsernameToken(带有密码)。 |
auth-source="content" |
对 SOAP 消息主体的内容进行签名。此消息包含 wsse:Security,此标头包含显示为 ds:Signature 的消息主体签名。 |
auth-source="sender" auth-recipient="before-content" 或 auth-recipient="after-content" |
SOAP 消息主体的内容已加密并用最终的 xend:EncryptedData 替换。此消息包含 a wsse:Security 标头,此标头包含 wsse:UsernameToken(带有密码)和 xenc:EncryptedKey。xenc:EncryptedKey 包含用于对 SOAP 消息主体进行加密的密钥。此密钥在收件人的公共密钥中加密。 |
auth-source="content" auth-recipient="before-content" |
SOAP 消息主体的内容已加密并用最终的 xend:EncryptedData 替换。对 xenc:EncryptedData 进行签名。此消息包含 a wsse:Security 标头,此标头包含 xenc:EncryptedKey 和 ds:Signature。xenc:EncryptedKey 包含用于对 SOAP 消息主体进行加密的密钥。此密钥在收件人的公共密钥中加密。 |
auth-source="content" auth-recipient="after-content" |
对 SOAP 消息主体的内容进行签名、加密,并用最终的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,此标头包含 xenc:EncryptedKey 和 ds:Signature。xenc:EncryptedKey 包含用于对 SOAP 消息主体进行加密的密钥。此密钥在收件人的公共密钥中加密。 |
auth-recipient="before-content" 或 auth-recipient="after-content" |
SOAP 消息主体的内容已加密并用最终的 xend:EncryptedData 替换。此消息包含 a wsse:Security 标头,此标头包含 xen:EncryptedKey。xenc:EncryptedKey 包含用于对 SOAP 消息主体进行加密的密钥。此密钥在收件人的公共密钥中加密。 |
未指定策略。 |
模块未执行任何安全操作。 |