第四十九章 解决安全问题 - 可能出现的错误
可能出现的错误
本节讨论 IRIS Web
服务和 Web
客户端中可能出现的与安全相关的错误:
- 如果刚刚生成了
IRIS Web
服务或客户端,则可能尚未配置为识别WS-Security
标头。在这种情况下,当您尝试执行Web
方法时,会收到如下一般错误:
<ZSOAP>zInvokeClient+269^%SOAP.WebClient.1
将以下内容添加到Web服务或客户端并重新编译:
Parameter SECURITYIN="REQUIRE";
这种一般错误也可能是由于错误地调用 Web
方法(例如,在 Web
方法没有返回值时引用返回值)造成的。
如果使用 WS-Policy
,则此项不适用。
- 在其他情况下,当您尝试执行
Web
方法时,可能会收到以下安全错误:
ERROR #6454: No supported policy alternative in configuration
Policy.Client.Demo1SoapConfig:service
- 入站消息可能未通过验证。如果是这样,
SOAP
日志会指出这一点。例如:
08/05/2011 14:40:11 *********************
Input to Web client with SOAP action = http://www.myapp.org/XMLEncr.DivideWS.Divide
<?xml version='1.0' encoding='UTF-8' standalone='no' ?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV='http://schemas.xmlsoap.org/soap/envelope/'
xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' xmlns:s='http://www.w3.org/2001/XMLSchema'
xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" >
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>wsse:FailedAuthentication</faultcode>
<faultstring>The security token could not be authenticated or authorized</faultstring>
<detail></detail>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>