第十章 指定 SAX 解析器的标志

指定 SAX 解析器的标志

当 Web 客户端调用 Web 服务时，它会在内部使用 SAX 解析器，这是 IRIS 附带的第三方产品。可以设置 Web 客户端的 SAXFlags 属性，以设置解析器要使用的标志。

要使用 WS-Security 登录功能：

1. 确保在 Web 客户端和托管 Web 服务的 Web 服务器之间使用 SSL。WS-Security 标头以明文形式发送，因此除非使用 SSL，否则此技术并不安全。请参阅将客户端配置为使用 SSL。
2. 调用 Web 客户端的 WSSecurityLogin() 方法。此方法接受用户名和密码，生成带有明文密码的 WS-Security 用户名令牌，并将 WS-Security 标头添加到 Web 请求。
3. 调用 Web 方法。

此技术仅将安全令牌添加到下一条 SOAP 消息中。

使用 HTTP 身份验证

某些 Web 服务需要 HTTP 身份验证，而不是使用 WS-Security（在“保护 Web 服务”中进行了描述）。对于这些 Web 服务， IRIS 数据平台支持以下 HTTP 身份验证方案：

1. 协商（SPNEGO 和 Kerberos，符合 RFC 4559 和 RFC 4178 ）
2. NTLM（NT LAN 管理器身份验证协议）
3. Basic 基本（RFC 2617 中描述的基本访问身份验证）

请注意，在 HTTP 1.0 上仅使用基本身份验证；其他身份验证方案要求在单个连接内进行多次往返，这在 HTTP 1.0 中是不允许的。

要使用 HTTP 身份验证：

• 在调用 Web 方法之前设置 Web 客户端的 HttpUsername 和 HttpPassword 属性。
• 如果希望客户端发送指示要使用的方案的初始标头（并且知道服务器允许该方案），请在调用 Web 方法之前设置 HttpInitiateAuthentication 属性。对于此属性的值，请指定身份验证方案名称，如发送 HTTP 请求中的提供登录凭据中所述。
• 如果要自定义客户端尝试的方案列表，请在调用 Web 方法之前设置 HttpInitiateAuthentication 属性。对于该属性的值，请使用逗号分隔的名称列表，如发送 HTTP 请求中的提供登录凭据中所述。

重要提示：如果有可能使用基本身份验证，请确保在 Web 客户端和托管 Web 服务的 Web 服务器之间使用 SSL。在基本身份验证中，凭据以 base-64 编码形式发送，因此可以轻松读取。请参阅配置客户端以使用 SSL。