WS 安全 Coldfusion

Question

正在处理与 Coldfusion 的 docuSign 集成，并且需要帮助来使用 WS 安全性发出 SOAP 请求。

Answer 1

您的问题细节有点短，但我认为您的意思是 Web 服务 SOAP 安全扩展。

几年前，当我们与 .NET Web 服务通信时，我们必须这样做。基本思想是提供一组额外的 SOAP 标头，其中包含安全信息，例如：

• 时间戳、
• 用户名
• 、密码
• 等。

为此，您需要根据定义的标准创建一个新的 XML 文档 此处。接下来，您需要编写代码来创建 SOAP 标头。这意味着：

1. 创建远程 Web 服务对象，例如

   var objWebSvc = createObject("webservice", "http://remoteURL?WSDL");

2. 创建 XML 文档来表示新标头

3. 所需信息填充它（例如用户名和时间戳等）
4. 将 XML 文档添加到 Web 服务对象，使用 addSOAPRequestHeader()
5. 调用您的远程 Web 服务

然后当然，如果他们调用您的 Web 服务，您需要从 SOAP 请求中解析出这些标头并验证它们。这可以通过使用 getSOAPRequestHeader() 获取 XML 并解析信息来完成。

我发现这是一项容易出错的任务，而且（基本上）是一种巨大的痛苦。我们集成的 Web 服务最终放弃了这一要求，显然是因为任何尝试连接的非本机 .NET 的 Web 服务都很难实现该规范。

祝你好运！

Answer 2

我不久前在博客上写过这个。看看这是否有帮助：

http://onlineanthony。 blogspot.com/2010/05/using-ws-security-for-soap-in.html