1. casa
  2. Domanda e risposta
  3. dove posso vedere l'intestazione di sicurezza che soapUI aggiunge alla mia richiesta

dove posso vedere l'intestazione di sicurezza che soapUI aggiunge alla mia richiesta

2013-04-11 7 views
10

Ho creato un servizio Web asse 2 con ws - security (abilitato dal modulo rampart).dove posso vedere l'intestazione di sicurezza che soapUI aggiunge alla mia richiesta

Voglio testarlo in soapUi 4.5.1. e la richiesta che soapUI mi propone è come segue

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" 
        xmlns:nlo="http://nlo"> 
    <soapenv:Header/> 
    <soapenv:Body> 
     <nlo:echo> 

     <nlo:arg>echoo</nlo:arg> 
     </nlo:echo> 
    </soapenv:Body> 
</soapenv:Envelope>

Ma, naturalmente, quando i test in questo modo mi dà: manca intestazione di protezione

Quindi clicco su Visualizza Progetto View - cliccare su WS in uscita -Security Configuration; Poi aggiungo WS Security Entry - UserName e scrivo il nome utente, la password e per PasswordType, scelgo PasswordText.

Poi torno di nuovo alla mia richiesta - è la stessa del precedente che soapUI mi ha proposto ma questa volta clicco sulla sezione AUT e per Outgoing WSS ho scelto la mia configurazione. E tutto funziona. Ma non riesco a vedere l'intestazione di sicurezza che SoapUI ha aggiunto. (né nella sezione XML non nella sezione RAW).

Grazie in anticipo per l'aiuto!

fonte

2013-04-11 Milka Salkova

+0

Non riesco a vedere le intestazioni aggiuntive dopo l'invio della richiesta. L'uso di 'WSS in uscita -> Applica" "non funziona nemmeno per me. – eebbesen

risposta

3

Provare a utilizzare Wireshark per acquisire l'intera richiesta.

Mi sono imbattuto nello stesso problema. Quindi catturare il traffico di rete sulla via d'uscita via Wireshark sembrava il prossimo miglior modo.

Basta andare avanti e inviare un ping al server a cui si sta inviando la richiesta SOAP in modo da ottenere il suo indirizzo IP.

Quindi eseguire una cattura con Wireshark mentre si invia la richiesta SOAP in questione e si filtrano i pacchetti per IP di destinazione. L'espressione del filtro sarà simile a questa:
ip.dst == [your server IP].

Dovrebbe essere catturato un pacchetto di protocollo tipo HTTP/XML. Puoi trovare la tua richiesta nella scheda eXtensivle Markup Language nella parte inferiore.

PS. Mi rendo conto che questo post ha già circa un anno di età, ma ho pensato di mettere un suggerimento là fuori per qualcun altro.

fonte

2014-05-09 19:22:36 deRailed

+0

Ciao @deRailed Sto cercando di utilizzare questo metodo, ma la mia richiesta deve essere SSL: posso localizzare il payload ma è già crittografato.C'è un modo per aggiungere la chiave del certificato per decodificare il messaggio in modo da poter vedere la trasmissione di sapone grezzo? – Matt1776

2

Il blocco di intestazione WS-Security non sarà visibile nella sezione XML, ma dovrebbe essere visibile nella scheda Raw dopo aver eseguito il test. Se riesegui il test non è ancora presente?

È inoltre possibile provare a utilizzare Fiddler (http://fiddler2.com/) o il contenitore di richieste (http://requestb.in/) per acquisire il messaggio effettivo inviato sul filo.

fonte

2013-04-11 15:36:45

+1

No purtroppo non riesco a vederlo nella scheda RAw e non riesco a spiegarne il motivo! –

+0

Hai provato a creare un contenitore delle richieste (http://requestb.in/) e hai attivato il tuo messaggio? Ciò ti mostrerà almeno il messaggio attuale che soap sta inviando, il che ovviamente dovrebbe corrispondere a quello che vedi nella scheda Raw. –

13

È possibile visualizzare il blocco di intestazione WS-Security nella sezione Raw, ma prima di andare lì apportare alcune modifiche e inviare di nuovo la richiesta. enter image description here

fonte

2014-05-23 10:14:57 Uladzimir

Problemi correlati

 Problemi correlati