我正在使用 Axis 1.x 客户端调用 Web 服务 (SOAP)。生成存根后,我可以调用 Web 服务,但由于没有用户名/密码而收到身份验证错误。所有在存根上设置用户名和密码的尝试都没有结果。并传递空值:
<wsse:Security xmlns:wsse="... soapenv:mustUnderstand="0">
<wsse:UsernameToken>
<wsse:Username />
<wsse:Password />
</wsse:UsernameToken>
</wsse:Security>
尝试在发送请求之前获取现有标头不会返回任何内容。所以我以编程方式创建了一个标头并将其设置在存根上。它可以工作,但现在发送了两个安全标头,一个带有凭据,一个"空":
<wsse:Security xmlns:wsse="..." soapenv:mustUnderstand="1">
<wsse:UsernameToken xmlns:wsse="...">
<wsse:Username>xxx</wsse:Username>
<wsse:Password>xxx</wsse:Password>
<wsse:Nonce xmlns:wsse="...">8mTkXig00vZnqC2XlPWJ4A==</wsse:Nonce>
<wsu:Created xmlns:wsu="...">2019-07-19T18:46:57.048Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
<wsse:Security xmlns:wsse="..." soapenv:mustUnderstand="0">
<wsse:UsernameToken>
<wsse:Username />
<wsse:Password />
</wsse:UsernameToken>
</wsse:Security>
为什么要发送一个空的?有没有办法删除它以访问它,以便我可以修改它而不创建新的标头?
我团队中的另一位开发人员发现有一个 UsernameHandler 实现类,它添加了通过类路径上的某个 apache 配置文件配置的安全标头。删除它,不再创建标头。