为了账号安全,请及时绑定邮箱和手机立即绑定

在 401 HTTP 响应代码的情况下,CXF SOAP 无法解析客户端的请求

在 401 HTTP 响应代码的情况下,CXF SOAP 无法解析客户端的请求

慕标5832272 2021-09-03 17:03:47
同事,我有基于启用 SSL 和 WSS 配置(使用 WSP 配置)的 CXF 实现的 SOAP Web 服务。我也有使用 CXF 编写的用于测试此服务的测试工具。积极的案例正在发挥作用。尝试测试带有安全错误(错误的证书/签名)的负面案例。我从客户的要求,在安全的情况下错误的返回fault:401和HTTP响应代码401。问题: 当我从接收器端的 Web 服务(在测试工具中)返回 HTTP 代码 401 时,我收到编组错误,因为传入的内部 InputStream 为空(没有内容)。当我返回任何其他 HTTP 代码(200/403/419/500/503) - 接收方没有任何问题!而且我能够看到 SOAP 错误与 Web 服务端生成的消息。问题:也许 CXF 中有一些特定的处理 401 HTTP 代码?也许 SOAP 一般有一些特定的要求?如果在 SOAP 中返回 401 HTTP 代码,这是不好的做法,请您提供文档/源代码来证明这种行为并帮助我更改客户要求。我试着看扔代码,但没有找到处理这个案例的地方PS:尝试使用 WireShark 和 RawCap 捕获流量并尝试对其进行解码但没有成功。
查看完整描述

2 回答

?
摇曳的蔷薇

TA贡献1793条经验 获得超6个赞

请注意,当返回 SOAP 错误时,SOAP 1.1 和 SOAP 1.2 之间在允许的 HTTP 状态代码方面存在一些主要差异。

  • 在 SOAP 1.1 中,状态代码必须始终为 500“内部服务器错误”。

  • 在 SOAP 1.2 中,它根据 SOAP 错误的类型而变化


查看完整回答
反对 回复 2021-09-03
?
守着一只汪

TA贡献1872条经验 获得超3个赞

我认为这个问题的答案会帮助你 提问

该问题还包括对您客户的关于故障响应代码的肥皂规范的参考。


查看完整回答
反对 回复 2021-09-03
  • 2 回答
  • 0 关注
  • 292 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信