Jagadesh Babu Munta's Blog : Weblog

« How is SSL in Glassf... | Main | WSS security - new... »

Friday February 03, 2006

Applying security to webservice message layer on glassfish wss_security_blog In this entry, I am going to provide the basic information on "how one can use the webservices security using Glassfish/ Sun Java System Application Server" where webservices' soap messages can be protected without changing the webservices implementation or invocation code.

When the webservice client send the soap messages to the webservice endpoint, these soap messages are in clear text. In order to protect your messages from source (client) to destination (endpoint), AppServer providers the message layer security for webservices (uses WS-Security spec defined by OASIS) by injecting <wsse:Security> elements based on the configured policy mechanisms. Glassfish appserver by default configurs the required providers and users can enable and/or change the required policies. The default policy configured in the appserver is Signing (<wsse:BinarySecurityToken> ..<ds:Signature..>).

How to use the default message protection [using default configured policy (Signature) ]-

Here are the basic steps one can use and refer the appserver administration guide for more details on the commands and additional functionality.

1. Enable the server side providers
    Using Admin console-> http://localhost: <adminport>/
                         Go to (left frame. click on the nodes) ->Configuration->Security->Message Security-->SOAP
                         Select (right frame) Default Provider ->"Server Provider" from the dropdown list
                                    Default Client Provider ->"Client Provider" from the dropdown list
                          Click "Save" button (notice that values saved and Restart Required warning)

    Using asadmin CLI command [    Note that passfile contain "AS_ADMIN_PASSWORD=<password>"] :

i) <appserver>/bin/asadmin set --user <admin-user> --passwordfile <passwordfilepath> --port <admin-port> server-config.security-service.message-security-config.SOAP.default_provider=ServerProvider

ii) <appserver>/bin/asadmin set --user <admin-user> --passwordfile <passwordfilepath> --port <admin-port> server-config.security-service.message-security-config.SOAP.default_client_provider=ClientProvider

2. Restart the server
   i) Stop domain
    <appserver>/bin/asadadmin stop-domain <domain-name>
    Ex. /export/munta/as9/bin/asadadmin stop-domain domain1
   ii) Start domain
    <appserver>/bin/asadadmin start-domain <domain-name>
    Ex. /export/munta/as9/bin/asadadmin start-domain domain1

At this point all deployed or future deployed webservices are protected at message layer with Signing policy. Your client should match with the same policy as in the server and is by default no changes required.

3. Enable the clide side provider

    Edit client container configuration file, <admin.domain.dir>/<admin.domain>/sun-acc.xml   to add a client provider to the soap layer that matched the provider-id.
    Ex. /export/munta/as9/domains/domain1/config/sun-acc.xml   --> add the highlighted provider

<!DOCTYPE client-container ....
<client-container>
<target-server name="munta" address="munta" port="53700"/>
<log-service file="" level="WARNING"/>
<message-security-config auth-layer="SOAP" default-client-provider="ClientProvider">
        
        <provider-config class-name="com.sun.xml.wss.provider.ClientSecurityAuthModule" provider-id="ClientProvider" provider-type="client">
        <request-policy auth-source="content"/>
         <response-policy auth-source="content"/>
         <property name="security.config" value="/export/munta/as9pe/lib/appclient/wss-client-config-2.0.xml"/>
</provider-config>
</message-security-config>
</client-container>

4. Access the webservice appclient with following default keyStore and trustStore properties (using Signing or binary token) and point the -xml to the above xml path (by default it is point to domain1/config/sun-acc.xml)

     Set the following environment variable before access the appclient:

   VMARGS ="-Djavax.net.ssl.keyStore=<admin.domain.dir>/<admin.domain>/config/keystore.jks -Djavax.net.ssl.trustStore=<admin.domain.dir>/<admin.domain>/config/cacerts.jks"
Ex. setenv VMARGS "-Djavax.net.ssl.keyStore=/export/munta/as9/domains/domain1/config/keystore.jks -Djavax.net.ssl.trustStore=/export/munta/as9/domains/domain1/config/cacerts.jks"

*Your client will be running normally but messages are protected!

How do I know webservice messages are protected?

You can see the SOAP messages dump in the client console by doing the following 2 steps:
1) Edit client container configuration file, sun-acc.xml   to have the INFO level log.

        <log-service file="" level="INFO"/>

2) Edit client side wss security configuration file (don't edit any other elements in the file as this configuration file is mainly used by the server and transparant to the user!)
      at <appserver>/lib/appclient/wss-client-config-2.0.xml to the following highlighted.
Example. /export/munta/as9pe/lib/appclient/wss-client-config-2.0.xml

<xwss:SecurityConfiguration xmlns:xwss="http://java.sun.com/xml/ns/xwss/config"
                            dumpMessages="true">

Now you can re-run the webservice client again and see that SOAP messages are dumped on to the client console with new security elements (<wsse:)

Example [ note: removed the content (filled with .....) to reduce the space]:

 Feb 3, 2006 7:26:11 PM com.sun.xml.wss.impl.filter.DumpFilter process
 INFO: ==== Sending Message Start ====
 <?xml version="1.0" encoding="UTF-8"?>
 <env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:ns0="http://tax.org/wsdl" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" env:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
 <env:Header>
 <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" env:mustUnderstand="1">
 <wsse:BinarySecurityToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="XWSSGID-11390235703121194903842">MIIClDCCAf0CBEPkDe4wDQYJKoZIhvcNAQEEBQAwgZAxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpD
 .......
 <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
 .......
 </wsse:Security>
 </env:Header>
 <env:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1139023571163-313201494">
 .......
 </env:Body>
 </env:Envelope>
 ==== Sending Message End ====

 Feb 3, 2006 7:26:12 PM com.sun.xml.wss.impl.filter.DumpFilter process
 INFO: ==== Received Message Start ====
 <?xml version="1.0" encoding="UTF-8"?>
 <env:Envelope xmlns:env="http://schemas.xmlsoap.org/soap/envelope/" xmlns:enc="http://schemas.xmlsoap.org/soap/encoding/" xmlns:ns0="http://tax.org/wsdl" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" env:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
 <env:Header>
 <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" env:mustUnderstand="1">
 <wsse:BinarySecurityToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="XWSSGID-1139023367140-550544941">MIIClDCCAf0CBEPkDe4wDQYJKoZIhvcNAQEEBQAwgZAxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpD
 .......
 <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
 .......
 </wsse:Security>
 </env:Header>
 <env:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="XWSSGID-1139023571907-1675963724">
 .......
 </env:Body>
 </env:Envelope>

 ==== Received Message End ====

Posted by Jagadesh Babu Munta ( Feb 03 2006, 07:56:20 PM PST ) Permalink Comments [4]

Trackback URL: http://blogs.sun.com/jdbabu/entry/applying_security_to_webservices_messages

Comments:

Hi Jdbabu, thank you for this good article! I follow your instructions, but I obtain some exceptions. Can you look at these exception please? I've dumped here: http://slide.altervista.org/exceptions_dump_as_sun.txt I believe that problems was born becausa I don't understand your fourth point :) when you say: "[..]and point the -xml to the above xml path[..]"; Many many thanks!

Posted by Shadow on August 25, 2006 at 06:16 AM PDT #

对不起我的最爱暧昧冬天快乐披着羊皮的狼桃花朵朵开神话笔记吉祥三宝发如雪爸爸妈妈我很想爱他夜曲千里之外不得不爱王子变青蛙冰菊舞飞舞爱我别走听妈妈的话只剩我一个我不后悔飞行部落反转地球死了都要爱好姑娘一万个理由曹操 qq爱认真的雪舞娘老婆老婆我爱你约定大城小爱号码老公老公我爱你天下无双狼爱上羊寻找李慧珍不要再来伤害我不怕不怕香飘飘我们都是好孩子求佛秋天不回来香水有毒皇后与梦想每一面都美太美丽那一夜真爱隐形的翅膀对不起我的最爱暧昧冬天快乐披着羊皮的狼桃花朵朵开神话笔记吉祥三宝发如雪爸爸妈妈我很想爱他夜曲千里之外不得不爱王子变青蛙冰菊舞飞舞爱我别走听妈妈的话只剩我一个我不后悔飞行部落反转地球死了都要爱好姑娘一万个理由曹操 qq爱认真的雪舞娘老婆老婆我爱你约定大城小爱号码老公老公我爱你天下无双狼爱上羊寻找李慧珍不要再来伤害我不怕不怕香飘飘我们都是好孩子求佛秋天不回来香水有毒皇后与梦想每一面都美太美丽那一夜真爱隐形的翅膀对不起我的最爱暧昧冬天快乐披着羊皮的狼桃花朵朵开神话笔记吉祥三宝发如雪爸爸妈妈我很想爱他夜曲千里之外不得不爱王子变青蛙冰菊舞飞舞爱我别走听妈妈的话只剩我一个我不后悔飞行部落反转地球死了都要爱好姑娘一万个理由曹操 qq爱认真的雪舞娘老婆老婆我爱你约定大城小爱号码老公老公我爱你天下无双狼爱上羊寻找李慧珍不要再来伤害我不怕不怕香飘飘我们都是好孩子求佛秋天不回来香水有毒皇后与梦想每一面都美太美丽那一夜真爱隐形的翅膀对不起我的最爱暧昧冬天快乐披着羊皮的狼桃花朵朵开神话笔记吉祥三宝发如雪爸爸妈妈我很想爱他夜曲千里之外不得不爱王子变青蛙冰菊舞飞舞爱我别走听妈妈的话只剩我一个我不后悔飞行部落反转地球死了都要爱好姑娘一万个理由曹操 qq爱认真的雪舞娘老婆老婆我爱你约定大城小爱号码老公老公我爱你天下无双狼爱上羊寻找李慧珍不要再来伤害我不怕不怕香飘飘我们都是好孩子求佛秋天不回来香水有毒皇后与梦想每一面都美太美丽那一夜真爱隐形的翅膀对不起我的最爱暧昧冬天快乐披着羊皮的狼桃花朵朵开神话笔记吉祥三宝发如雪爸爸妈妈我很想爱他夜曲千里之外不得不爱王子变青蛙冰菊舞飞舞爱我别走听妈妈的话只剩我一个我不后悔飞行部落反转地球死了都要爱好姑娘一万个理由曹操 qq爱认真的雪舞娘老婆老婆我爱你约定大城小爱号码老公老公我爱你天下无双狼爱上羊寻找李慧珍不要再来伤害我不怕不怕香飘飘我们都是好孩子求佛秋天不回来香水有毒皇后与梦想每一面都美太美丽那一夜真爱隐形的翅膀对不起我的最爱暧昧冬天快乐披着羊皮的狼桃花朵朵开神话笔记吉祥三宝发如雪爸爸妈妈我很想爱他夜曲千里之外不得不爱王子变青蛙冰菊舞飞舞爱我别走听妈妈的话只剩我一个我不后悔飞行部落反转地球死了都要爱好姑娘一万个理由曹操 qq爱认真的雪舞娘老婆老婆我爱你约定大城小爱号码老公老公我爱你天下无双狼爱上羊寻找李慧珍不要再来伤害我不怕不怕香飘飘我们都是好孩子求佛秋天不回来香水有毒皇后与梦想每一面都美太美丽那一夜真爱隐形的翅膀韩国色情片制服诱惑欧美无码性爱卡通影片欧美激情性爱卡通免费激情电影激情黄色电影免费黄色电影色情小说黄色论坛一夜情黄色聊天室乱伦明星走光图片肛交美女视频成人聊天室网友自拍黄色录象少妇自拍成人小电影日本av女优口交美女图片黄色偷拍性交色情聊天室走光图片性爱电影成人文学色情小说性爱贴图成人漫画成人书库色情漫画免费激情电影成人游戏黄色电影艳情小说激情小电影黄色图片色情图片性生活成人图片成人色情成人贴图色情电影激情图片黄色小说成人电影激情电影色情网站激情女郎劲舞团三级片性爱图片跑跑卡丁车激情正点自拍黄色网站美女走光免费黄色电影诱惑自拍下载色情文学情色电影裸体图片裸体美女视频自拍免费电影成人小说成人论坛成人网站 pp点点通色情论坛免费三级片激情视频自拍免费成人电影韩国色情片制服诱惑欧美无码性爱卡通影片欧美激情性爱卡通免费激情电影激情黄色电影免费黄色电影色情小说黄色论坛一夜情黄色聊天室乱伦明星走光图片肛交美女视频成人聊天室网友自拍黄色录象少妇自拍成人小电影日本av女优口交美女图片黄色偷拍性交色情聊天室走光图片性爱电影成人文学色情小说性爱贴图成人漫画成人书库色情漫画免费激情电影成人游戏黄色电影艳情小说激情小电影黄色图片色情图片性生活成人图片成人色情成人贴图色情电影激情图片黄色小说成人电影激情电影色情网站激情女郎劲舞团三级片性爱图片跑跑卡丁车激情正点自拍黄色网站美女走光免费黄色电影诱惑自拍下载色情文学情色电影裸体图片裸体美女视频自拍免费电影成人小说成人论坛成人网站 pp点点通色情论坛免费三级片激情视频自拍免费成人电影韩国色情片制服诱惑欧美无码性爱卡通影片欧美激情性爱卡通免费激情电影激情黄色电影免费黄色电影色情小说黄色论坛一夜情黄色聊天室乱伦明星走光图片肛交美女视频成人聊天室网友自拍黄色录象少妇自拍成人小电影日本av女优口交美女图片黄色偷拍性交色情聊天室走光图片性爱电影成人文学色情小说性爱贴图成人漫画成人书库色情漫画免费激情电影成人游戏黄色电影艳情小说激情小电影黄色图片色情图片性生活成人图片成人色情成人贴图色情电影激情图片黄色小说成人电影激情电影色情网站激情女郎劲舞团三级片性爱图片跑跑卡丁车激情正点自拍黄色网站美女走光韩国色情片制服诱惑欧美无码性爱卡通影片欧美激情性爱卡通免费激情电影激情黄色电影免费黄色电影色情小说黄色论坛免费黄色电影诱惑自拍下载色情文学情色电影裸体图片裸体美女视频自拍免费电影成人小说成人论坛成人网站 pp点点通色情论坛免费三级片激情视频自拍免费成人电影韩国色情片制服诱惑欧美无码性爱卡通影片欧美激情性爱卡通免费激情电影激情黄色电影免费黄色电影色情小说黄色论坛一夜情黄色聊天室乱伦明星走光图片肛交美女视频成人聊天室网友自拍黄色录象少妇自拍成人小电影日本av女优口交七夕情人站 360家具家居网剧情网育崽妈咪网泡泡写真图库狐谷娱乐狐谷小游戏上网就要去美女图片黄色偷拍性交色情聊天室走光图片性爱电影黄色小说裸体美女韩国三级片免费黄色电影下载黄色小电影下载激情免费电影激情电影免费免费成人电影成人文学色情小说性爱贴图成人漫画成人书库色情漫画免费激情电影成人游戏黄色电影艳情小说激情小电影黄色图片色情图片性生活成人图片成人色情成人贴图色情电影激情图片黄色小说成人电影激情电影色情网站激情女郎劲舞团三级片性爱图片跑跑卡丁车激情正点自拍黄色网站美女走光免费黄色电影诱惑自拍下载色情文学情色电影裸体图片裸体美女视频自拍免费电影成人小说成人论坛成人网站 pp点点通色情论坛免费三级片激情视频自拍免费成人电影韩国色情片制服诱惑欧美无码性爱卡通影片欧美激情性爱卡通免费激情电影激情黄色电影免费黄色电影色情小说黄色论坛一夜情黄色聊天室乱伦明星走光图片肛交美女视频成人聊天室网友自拍黄色录象少妇自拍成人小电影日本av女优口交美女图片黄色偷拍性交色情聊天室走光图片性爱电影成人文学色情小说性爱贴图成人漫画成人书库色情漫画免费激情电影成人游戏黄色电影艳情小说激情小电影黄色图片色情图片性生活成人图片成人色情成人贴图色情电影激情图片黄色小说成人电影激情电影色情网站激情女郎劲舞团三级片性爱图片跑跑卡丁车激情正点自拍黄色网站美女走光免费黄色电影诱惑自拍下载色情文学情色电影裸体图片裸体美女视频自拍免费电影成人小说成人论坛成人网站 pp点点通色情论坛免费三级片激情视频自拍免费成人电影偷拍桌球室里的丰满少妇乳沟深深意外偷拍到的镜头酒吧美女脱衣舞秀丁字裤抓拍沙滩上没穿胸罩的MM 丝袜诱惑波霸美少女视频脱衣舞-夜总会艳舞07 色情男人看A片玩激情宿舍里玩弄巨乳女学生奴隶情人女秘书办公室妩媚自拍视频主持MM自拍性感热舞诱人的脱衣舞表演激情男女QQ视频热舞美女与野兽韩国三级明星写真视频聊天室的风骚女室主法国透明内衣秀欧美性感AV女郎火辣自拍一个聊天室MM的性感热舞超性感AV女优室内激情抓拍漂亮MM蹦床超级走光美女记者前故意撕衫走光全裸喂奶的真实镜头性感少妇跳风骚脱衣舞脱衣舞-夜总会艳舞06 网友自拍室友房内激情事两洋妞超下流激情自拍红衣爆乳妹浪情写真石屋女子唤醒野性欲望免费点歌手机视频手机彩图热门铃声劲爆DJ 求佛秋天不回来月亮之上 qq爱不怕不怕香水有毒千里之外大城小爱老婆老婆我爱你听妈妈的话今天你要嫁给我那一夜狼爱上羊隐形的翅膀认真的雪寂寞沙洲冷一万个理由不要再来伤害我期待飞舞夜曲爸爸妈妈我不后悔本草纲目笔记触电号码爱我别走太美丽 127日反转地球对不起我的最爱曹操死了都要爱真爱不得不爱玩美香飘飘美丽心情吻别花的嫁纱莫斯科没有眼泪千年之恋爱如潮水哎呀发如雪化蝶飞蓝眼泪飘雪你的眼神天下无双婴儿樱花草七天七世纪今夜你会不会来大城小事你怎么舍得我难过十元人民币天亮了千千阙歌借口分手快乐寓言偏偏喜欢你香水百合两只小蜜蜂上海滩桃花朵朵开遗失的美好我们能不能不分手爱上你我很快乐一路上有你快乐练习曲天涯高手恋曲1990 江湖笑大约在冬季情画爱我就别伤害我放飞美丽喜欢你女人花一生爱你千百回你的样子春泥昨日重现谢谢你的爱一千零一夜心雨月亮惹的祸说爱你分飞回头太难哑巴新娘曾经最美西厢希望别怕我伤心我只在乎你你到底爱谁爱很简单当你孤单你会想起谁心肝宝贝一直很安静光辉岁月盖世英雄冰菊舞吉祥三宝祝你一路顺风欧若拉水手解脱丝路我说我爱你安静燕尾蝶月光一千个伤心的理由一个人哭爱情木瓜我要的世界无间道梁祝眉飞色舞雨人感恩的心轨迹红模仿红色石头折子戏挪威的森林戒不掉童年美丽的神话猪都笑了快乐崇拜 give me five 别说我的眼泪你无所谓广岛之恋我的果汁分你一半让泪化作相思雨精忠报国双鱼座秋天的童话在他乡虫儿飞过火我们都是好孩子爱情双截棍完美世界嘻唰唰黑色幽默假装蜗牛潘朵拉爱如空气容易受伤的女人手放开见习爱神一剪梅你的微笑我不想说我是鸡童话无尽的爱蓝莲花我爱你你却爱着他恋着多喜欢大舌头我要抱着你绝口不提爱你走出喜马拉雅披着羊皮的狼铁血丹心从开始到现在我不愿看见你再流泪爱笑的眼睛明天会更好受了点伤如果没有你记事本大地都是你如果爱天空说爱我小薇曾经的你倒带不痛痛快断了的弦晴天星光游乐园真爱你的云呃 <a href="http://www.popyy.cn/music/

Posted by fdasfdsa on October 12, 2006 at 12:37 AM PDT #

听歌免费听歌千里之外听妈妈的话死了都要爱大城小爱隐形的翅膀夜的第七章退后羽毛本草纲目舞娘菊花台寂寞沙洲冷一万个理由曹操白色风车今天你要嫁给我反转地球爱我别走离歌爸爸妈妈我不后悔夜曲为什么相爱的人不能在一起约定不得不爱触电秋天不回来求佛爱太美丽发如雪生日礼物红模仿爱情那年夏天我想更懂你一眼万年手放开香水有毒迷迭香让泪化作相思雨花的嫁纱简单爱愿望童话放生 qq爱心雨老婆老婆我爱你那一夜真爱好姑娘笔记爱的天国我很想爱他第一次爱的人就是爱你我会好好的真的爱你桃花朵朵开天涯大海过火爱如空气北京一夜独唱情歌面具想起完美世界世界末日太早我们的歌 127日花田错红颜飘雪霍元甲认真的雪珊瑚海不想长大借口追梦人私奔暧昧忘不了香水百合白月光我们能不能不分手做你的男人睫毛弯弯断点不值得知足紫藤花一直很安静果汁分你一半皇后与梦想丝路火柴天堂一千年以后赤道和北极光辉岁月迷魂计水手回来我的爱拯救吻别海阔天空葵花点穴手彩虹天堂爱情复兴新回心转意天路爱你披着羊皮的狼飞行部落千年泪突然的自我独一无二曾经最美第一次上海滩古灵精怪黑色毛衣大舌头好心分手来电开始懂了不要再来伤害我希望狼爱上羊爱哭鬼惠安之春被风吹过的夏天戴眼镜的女孩美人鱼如果没有你今天美人鱼星座蝴蝶爱很简单一生有你手记寂寞在唱歌马德里不思议我们的爱爱我就别伤害我谁动了我的琴弦号码千千阙歌黄色枫叶枫安静吉祥三宝那些花儿冰雨爱上你我很快乐白天不懂夜的黑你是我的玫瑰花一剪梅你到底爱谁死性不改七里香恋爱达人勇气七月七日晴北极星的眼泪死心塌地白色恋人不死之身醉清风可惜不是你最初的梦想包袱原来逍遥叹那么爱你为什么练习爱我还是他亲爱的你怎么不在我身边江南如果的事遇见挪威的森林朋友后来不愿放开你的手狐狸精喜欢你没道理美丽的神话我们都是好孩子冰菊物语樱花草爱我的人和我爱的人假装高手六月的雨我们怎么了红豆说爱你痴心绝对心肝宝贝放飞美丽你的样子天下无双彩虹的微笑黄昏晴天爱海滔滔东风破宁夏东南西北风留什么给你莫斯科没有眼泪香飘飘幸福的瞬间一千个伤心的理由我只想要月光解脱我要的世界十年哎呀玻璃杯着迷红日分飞唱得响亮屋顶广岛之恋我爱你星光倒带哪一站我不想说我是鸡七夕春泥疯了千年之恋从开始到现在西厢我们的纪念日听海无赖嘻唰唰一路向北梁祝军中绿花难道忘了怎么哭轨迹天空快乐崇拜爱情木瓜诗人的眼泪温柔七天七世纪搁浅感恩的心给我你的爱星晴两只蝴蝶那片海都是你燕尾蝶最浪漫的事遗失的美好想唱就唱心中的日月发光体月半弯情画唯一寓言回心转意遇上你是我的缘美丽心情皇帝不如跳舞朋友别哭只剩我一个祝福灰姑娘眉飞色舞夜夜夜夜分开旅行爱人祈祷黄种人海啸折子戏奔跑功夫杀破狼如果这都不算爱我说我爱你那女孩对我说女人心蜗牛爱如潮水我难过牡丹江灰色空间当爱在靠近天灰爱你一万年最熟悉的陌生人如果爱毒蘑菇童年假如雨樱花因为你猪之歌大约在冬季夏天的风期待女人花倩女幽魂人鱼的眼泪倔强天堂浪漫手机雨人别说我的眼泪你无所谓零祝我生日快乐不怕不怕丁香花小丑鱼记事本无间道回到过去精忠报国只对你说旋木婴儿红色石头我对天空说爱的就是你飞舞一个人哭对不起我爱你男人海洋一个人你一定要幸福 Happy Wake Up 恋爱ing 明天会更好快乐练习曲绿光算你狠当你孤单你会想起谁回家爱要怎么说出口就是我孙悟空催眠太委屈猪都笑了爱你不会变直来直往不可思议大哥其实我很在乎你玩美孤单北半球喜欢你我的未来不是梦蟑螂小强欧若拉爱的箴言我只在乎你别怕我伤心亲爱的不要离开我自由天亮以后孤单爱情海双鱼座一千零一夜叶子原谅蓝天冬天快乐蓝天谢谢你的爱化蝶飞铁血丹心天意恶作剧你十元人民币祝你一路顺风全世界最伤心的人哑巴新娘芙蓉姐夫讲不出再见信仰黑白配好久不见我恨我痴心蓝莲花你怎么舍得我难过虫儿飞在梅边飘移在他乡太多天亮了盖世英雄我要抱着你星光游乐园热情无尽的爱以父之名秋天的童话天天夜夜下一站天后第一滴泪我真的受伤了花香花花公子我可以抱你吗珍惜如果下辈子我还记得你说谎宣言说谎黑色幽默开不了口温柔的慈悲情书一个像夏天一个像秋天大地老鼠爱大米你的微笑王子归来受了点伤一路上有你见习爱神累斗累爱笑的眼睛爱得太迟真爱你的云比我幸福不顾一切要成功吹眼睛离别分手快乐谁说喝醉就无所谓开车容易受伤的女人偏偏喜欢你宝贝对不起寂寞的季节让世界充满爱吹喇叭冲动的惩罚特别的爱给特别的你有你陪着我世界第一等等你爱我你那么爱她双截棍电台情歌一克拉的眼泪胆小鬼关于你的歌断了的弦爱你不是两三天同桌的你说爱我两只小蜜蜂野百合也有春天心醉独立白桦林黄昏晓爱上未来的你一起走过的日子不痛稻草人青藏高原命中注定来生缘下沙江湖笑很爱很爱你心愿大城小事心如刀割蓝眼泪父亲爱在西元前恋着多喜欢再回首萍聚八十块环游世界月桂女神阳光总在风雨后听歌免费听歌千里之外听妈妈的话死了都要爱大城小爱隐形的翅膀夜的第七章退后羽毛本草纲目舞娘菊花台寂寞沙洲冷一万个理由曹操白色风车今天你要嫁给我反转地球爱我别走离歌爸爸妈妈我不后悔夜曲为什么相爱的人不能在一起约定不得不爱触电秋天不回来求佛爱太美丽发如雪生日礼物红模仿爱情那年夏天我想更懂你一眼万年手放开香水有毒迷迭香让泪化作相思雨花的嫁纱简单爱愿望童话放生 qq爱心雨老婆老婆我爱你那一夜真爱好姑娘笔记爱的天国我很想爱他第一次爱的人就是爱你我会好好的真的爱你桃花朵朵开天涯大海过火爱如空气北京一夜独唱情歌面具想起完美世界世界末日太早我们的歌 127日花田错红颜飘雪霍元甲认真的雪珊瑚海不想长大借口追梦人私奔暧昧忘不了香水百合白月光我们能不能不分手做你的男人睫毛弯弯断点不值得知足紫藤花一直很安静果汁分你一半皇后与梦想丝路火柴天堂一千年以后赤道和北极光辉岁月迷魂计水手回来我的爱拯救吻别海阔天空葵花点穴手彩虹天堂爱情复兴新回心转意天路爱你披着羊皮的狼飞行部落千年泪突然的自我独一无二曾经最美第一次上海滩古灵精怪黑色毛衣大舌头好心分手来电开始懂了不要再来伤害我希望狼爱上羊爱哭鬼惠安之春被风吹过的夏天戴眼镜的女孩美人鱼如果没有你今天美人鱼星座蝴蝶爱很简单一生有你手记寂寞在唱歌马德里不思议我们的爱爱我就别伤害我谁动了我的琴弦号码千千阙歌黄色枫叶枫安静吉祥三宝那些花儿冰雨爱上你我很快乐白天不懂夜的黑你是我的玫瑰花一剪梅你到底爱谁死性不改七里香恋爱达人勇气七月七日晴北极星的眼泪死心塌地白色恋人不死之身醉清风可惜不是你最初的梦想包袱原来逍遥叹那么爱你为什么练习爱我还是他亲爱的你怎么不在我身边江南如果的事遇见挪威的森林朋友后来不愿放开你的手狐狸精喜欢你没道理美丽的神话我们都是好孩子冰菊物语樱花草爱我的人和我爱的人假装高手六月的雨我们怎么了红豆说爱你痴心绝对心肝宝贝放飞美丽你的样子天下无双彩虹的微笑黄昏晴天爱海滔滔东风破宁夏东南西北风留什么给你莫斯科没有眼泪香飘飘幸福的瞬间一千个伤心的理由我只想要月光解脱我要的世界十年哎呀玻璃杯着迷红日分飞唱得响亮屋顶广岛之恋我爱你星光倒带哪一站我不想说我是鸡七夕春泥疯了千年之恋从开始到现在西厢我们的纪念日听海无赖嘻唰唰一路向北梁祝军中绿花难道忘了怎么哭轨迹天空快乐崇拜爱情木瓜诗人的眼泪温柔七天七世纪搁浅感恩的心给我你的爱星晴两只蝴蝶那片海都是你燕尾蝶最浪漫的事遗失的美好想唱就唱心中的日月发光体月半弯情画唯一寓言回心转意遇上你是我的缘美丽心情皇帝不如跳舞朋友别哭只剩我一个祝福灰姑娘眉飞色舞夜夜夜夜分开旅行爱人祈祷黄种人海啸折子戏奔跑功夫杀破狼如果这都不算爱我说我爱你那女孩对我说女人心蜗牛爱如潮水我难过牡丹江灰色空间当爱在靠近天灰爱你一万年最熟悉的陌生人如果爱毒蘑菇童年假如雨樱花因为你猪之歌大约在冬季夏天的风期待女人花倩女幽魂人鱼的眼泪倔强天堂浪漫手机雨人别说我的眼泪你无所谓零祝我生日快乐不怕不怕丁香花小丑鱼记事本无间道回到过去精忠报国只对你说旋木婴儿红色石头我对天空说爱的就是你飞舞一个人哭对不起我爱你男人海洋一个人你一定要幸福 Happy Wake Up 恋爱ing 明天会更好快乐练习曲绿光算你狠当你孤单你会想起谁回家爱要怎么说出口就是我孙悟空催眠太委屈猪都笑了爱你不会变直来直往不可思议大哥其实我很在乎你玩美孤单北半球喜欢你我的未来不是梦蟑螂小强欧若拉爱的箴言我只在乎你别怕我伤心亲爱的不要离开我自由天亮以后孤单爱情海双鱼座一千零一夜叶子原谅蓝天冬天快乐蓝天谢谢你的爱化蝶飞铁血丹心天意恶作剧你十元人民币祝你一路顺风全世界最伤心的人哑巴新娘芙蓉姐夫讲不出再见信仰黑白配好久不见我恨我痴心蓝莲花你怎么舍得我难过虫儿飞在梅边飘移在他乡太多天亮了盖世英雄我要抱着你星光游乐园热情无尽的爱以父之名秋天的童话天天夜夜下一站天后第一滴泪我真的受伤了花香花花公子我可以抱你吗珍惜如果下辈子我还记得你说谎宣言说谎黑色幽默开不了口温柔的慈悲情书一个像夏天一个像秋天大地老鼠爱大米你的微笑王子归来受了点伤一路上有你见习爱神累斗累爱笑的眼睛爱得太迟真爱你的云比我幸福不顾一切要成功吹眼睛离别分手快乐谁说喝醉就无所谓开车容易受伤的女人偏偏喜欢你宝贝对不起寂寞的季节让世界充满爱吹喇叭冲动的惩罚特别的爱给特别的你有你陪着我世界第一等等你爱我你那么爱她双截棍电台情歌一克拉的眼泪胆小鬼关于你的歌断了的弦爱你不是两三天同桌的你说爱我两只小蜜蜂野百合也有春天心醉独立白桦林黄昏晓爱上未来的你一起走过的日子不痛稻草人青藏高原命中注定来生缘下沙江湖笑很爱很爱你心愿大城小事心如刀割蓝眼泪父亲爱在西元前恋着多喜欢再回首萍聚八十块环游世界月桂女神阳光总在风雨后

Posted by wrwerwe on October 17, 2006 at 11:25 PM PDT #

I need to consume partner's web service hosted using bea over SSL using username token security and the expected password is in clear form.

on my side, i am using sun app server 9 U1, how can i configure message level security with username token with clear password to consume the web service.

So far the username token used in sun app server is digested password and changing the sun-acc.xml do not seem to have any effect.

does sun app server allow clear password security setting in web service?

Please advise on how I can achieve the above mentioned objective.

Thank you.

Posted by jaric on November 12, 2006 at 09:09 PM PST #

Name:
E-Mail:
URL:
	Notify me by email of new comments
	Remember Information?

Calendar

RSS Feeds

Search

Links

Navigation

Referers

Sun	Mon	Tue	Wed	Thu	Fri	Sat
« November 2009
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Today