如果验证源为 sender,则消息中包括 wsse:Security 标头,此标头包含 wsse:UsernameToken (带有口令)。如果验证源为 content,则对 SOAP 消息正文的内容进行签名,并且消息包含 wsse:Security 标头,消息正文签名表示为 ds:Signature。
如果验证收件人为 before-content 或 after-content,则 SOAP 消息正文的内容会被加密并用生成的 xend:EncryptedData 替换。此消息包含 wsse:Security 标头,该标头包含 xenc:EncryptedKey。xenc:EncryptedKey 包含用于对 SOAP 消息体进行加密的密钥。此密钥在收件人的公共密钥中加密。
如果“验证源”和“验证收件人”设置保留为空,则不指定任何安全性策略,且模块不执行任何安全性操作。
下表显示了消息保护策略配置以及生成的由 WS-Security SOAP 消息安全提供方针对该配置所执行的消息安全操作。
基于 WS-Security Soap 消息安全操作的消息保护策略
验证收件人 before-content |
验证收件人 after-content |
|
|---|---|---|
|
验证源 |
SOAP 消息体的内容会被加密并用生成的 |
|
|
验证源 |
SOAP 消息体的内容会被加密并用生成的 |
对 SOAP 消息体的内容进行签名、加密,并用生成的 |