webservice头部认证

  近期利用Jmeter测试webservice接口并发,调用webservice会出现Message does not conform to configured policy [ AuthenticationTokenPolicy(S) ]:  No Security Header found 这样的错误。

以在 soapui 调用的结果来看, 会出现如下的返回

出现这种错误的原因 是webservice 的服务端需要提供 soap 认证的表头。

举例来说, 可能需要加上如下的认证头:

[html]

  1. <soapenv:Header>
  2. <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soapenv:mustUnderstand="1">
  3. <wsse:UsernameToken>
  4. <wsse:Username>UserName</wsse:Username>
  5. <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-.0#PasswordText">Password</wsse:Password>
  6. </wsse:UsernameToken>
  7. </wsse:Security>
  8. </soapenv:Header>

(这个具体的格式和服务端的要求有关, 具体的username和pass也是服务端提供的)

在sopaui 调用的时候, 加上类似, 就能呼叫成功了。

在soapui中调试成功后,再将对应的xml复制到jmeter使用。

时间: 2024-11-05 12:30:44

webservice头部认证的相关文章

webservice安全性浅谈

原文地址:http://www.cnblogs.com/chhuic/archive/2009/11/19/1606109.html 做项目时,经常会用到WebService来通讯,但WebService发布后为了能调用,一般都通过发布到IIS后调用 的.在IIS里可以通过匿名访问,但这样大家都可能访问,不安全,因此可以提供操作系统分配一个帐号来登录到IIS .这只是对访问服务器上的文件进行了限制,以前我也是采用这种方式,上次看到另 一种方法来防止 别人调用WebService,就是对方面进行加

WebService安全性的几种实现方法【身份识别】

转:http://blog.csdn.net/yongping8204/article/details/8619577 WebService安全性的几种实现方法[身份识别] 标签: webservice 安全认证 2013-02-27 21:51 7778人阅读 评论(0) 收藏 举报  分类: WEB技术(C#)(22)  相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先

SAP Web Service简介与配置方法

p.MsoNormal { margin: 0pt; margin-bottom: .0001pt; text-align: justify; font-family: Calibri; font-size: 10.5000pt } h1 { margin-top: 17.0000pt; margin-bottom: 16.5000pt; margin-left: 0.0000pt; text-indent: 21.0000pt; page-break-after: avoid; text-al

Angular4---认证---使用HttpClient拦截器,解决循环依赖引用的问题

在angular4 项目中,每次请求服务端需要添加头部信息AccessToken作为认证的凭据.但如果在每次调用服务端就要写代码添加一个头部信息,会变得很麻烦.可以使用angular4的HttpClient来拦截每个请求,然后在头部添加上信息. 直接上代码实践 一.创建拦截器Service,实现HttpInterceptor的intercept方法 import { Injectable, Injector} from '@angular/core'; import {HttpEvent, Ht

Apache 深度优化 ab压力测试

网站性能压力了测试是服务器网站性能调优过程中必不可少的一环,只有让服务器处在高压的情况下,才能真正体现出软件.硬件等各种设置不当所暴露出的问题. 性能测试工具目前最常见的有以下几种:ab.http_load.webbench.siege.ab是Apache自带的压力测试工具,非常实用,可以模拟多线程并发请求,测试服务器负载压力.它不仅可以对Apache服务器进行网站访问压力测试,而且可以对其他类型服务器进行压力测试.ab对发出负载的计算机要求很低,既不会占用很多CPU,也不会占用太多内存,但却会

WebService基于SoapHeader实现安全认证

本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服 务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法.以下提供一种基于SoapHeader的自定义验证方式. 1.首先要自定义SoapHeader,须继承System.Web.Services.Protocols.SoapHeader . using System; using System.Collec

c#调用带有安全认证的java webservice

最近使用c#调用另外一个同事写的java webservice耽误了很多时间,网上资料不太完整,走了很多弯路,希望对大家有帮助. 基本思路是1.拼装soap使用http post ,主要将验证身份信息放入header中,以下code供参考:8-15行内用户.密码,其他soap信息需要根据自己的service修改, 可以使用soapui获取到body以及xmlns信息 1 public class InvokeServiceWithSoap 2     { 3         public sta

2.Webservice返回json数据并去掉Xml头部。

问题: 我将结果内容用字符串拼接成Json数据并返回的时候,会在结果前面添加xml头部,结果如下. <span style="font-size:14px;"><string xmlns="http://tempuri.org/"> {"data":[{"batchId":"B001","produceOrderId":"", "pr

webservice ssl 3 双向认证【openssl,jax-ws,soapui相关设置开发】

推荐使用openssl,linux基本上都自带了.windows下的openssl折腾3个小时,放弃了,各种dll不全. 直接说主题,webservice ssl双向认证. 一.证书相关生成工作 1.Key Pair Generation[生成私钥,记得密码,保存好此文件] OpenSSL> genrsa -aes256 -out privatekey.pem 2048 2.CSR Generation [生成CSR 证书请求文件] OpenSSL> req -new -sha256 -key