第十章 指定 SAX 解析器的标志
第十章 指定 SAX 解析器的标志
指定 SAX 解析器的标志
当 Web 客户端调用 Web 服务时,它会在内部使用 SAX 解析器,这是 IRIS 附带的第三方产品。可以设置 Web 客户端的 SAXFlags 属性,以设置解析器要使用的标志。
要使用 WS-Security 登录功能:
- 确保在
Web客户端和托管Web服务的Web服务器之间使用SSL。WS-Security标头以明文形式发送,因此除非使用SSL,否则此技术并不安全。请参阅将客户端配置为使用SSL。 - 调用
Web客户端的WSSecurityLogin()方法。此方法接受用户名和密码,生成带有明文密码的WS-Security用户名令牌,并将WS-Security标头添加到Web请求。 - 调用
Web方法。
此技术仅将安全令牌添加到下一条 SOAP 消息中。
使用 HTTP 身份验证
某些 Web 服务需要 HTTP 身份验证,而不是使用 WS-Security(在“保护 Web 服务”中进行了描述)。对于这些 Web 服务, IRIS 数据平台支持以下 HTTP 身份验证方案:
- 协商(
SPNEGO和Kerberos,符合RFC 4559和RFC 4178) NTLM(NT LAN管理器身份验证协议)Basic基本(RFC 2617中描述的基本访问身份验证)
请注意,在 HTTP 1.0 上仅使用基本身份验证;其他身份验证方案要求在单个连接内进行多次往返,这在 HTTP 1.0 中是不允许的。
要使用 HTTP 身份验证:
- 在调用
Web方法之前设置Web客户端的HttpUsername和HttpPassword属性。 - 如果希望客户端发送指示要使用的方案的初始标头(并且知道服务器允许该方案),请在调用
Web方法之前设置HttpInitiateAuthentication属性。对于此属性的值,请指定身份验证方案名称,如发送HTTP请求中的提供登录凭据中所述。 - 如果要自定义客户端尝试的方案列表,请在调用
Web方法之前设置HttpInitiateAuthentication属性。对于该属性的值,请使用逗号分隔的名称列表,如发送HTTP请求中的提供登录凭据中所述。
重要提示:如果有可能使用基本身份验证,请确保在 Web 客户端和托管 Web 服务的 Web 服务器之间使用 SSL。在基本身份验证中,凭据以 base-64 编码形式发送,因此可以轻松读取。请参阅配置客户端以使用 SSL。