wkh818
- 浏览: 11656 次
- 性别:
- 来自: 呼和浩特
-
最新评论
文章列表
近期公司做一个项目,动态将用户从BAS踢下线及动态修改用户带宽。
由于里面涉及到Radius 3576协议,找了一些资料 如下:
A:中断消息(DM)
为了中断NAS上的用户会话,中断请求报文由RADIUS服务器发送。并丢弃所有关
联会话的上下文。中断请求报文发送到UDP端口3799,and identifies the NAS
+----------+ Disconnect-Request +----------+
| | <-------------------- | |
| NAS ...
在使用WSSecurity消息进行签名前,首先要生成一个keystore。Keystore包含了进行数字签名所需要的身份信息,通过以下脚本来创建keystore:
1、创建keystore:
set SERVER_DN="CN=hellking-Server, OU=admin, O=admin, L=BEIJINGC, S=BEIJING, C=CN"
set KS_PASS=-storepass changeit
set KS_TYPE=-storetype JKS
set KEYINFO=-keyalg RSA
#生成服务器端keystore。
keytool -gen ...
如果客户端的IP地址在限制范围内,那就不能访问目标的Web服务。
部署文件如下:
<filter>
<filter-name>WebServicesFilter</filter-name> <filter-class>com.sitech.webservice.WebServicesFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>WebServicesFilter&l ...
不管Axis部署在哪种服务器上(Tomcat还是Websphere),它总是以Servlet方式来运行的。所以最简单实现Web服务安全就是通过在Web应用的配置文件(web.xml)来实现访问控制。
J2EE web应用中有多种认证方式:BASIC(基本认证方法)、FORM(基于表单)、DIGEST(消息摘要)和CLIENT-CERT(数字证书)。此处只说明最基本的认证方式。例如在Tomcat配置如下:
1. 首先在Tomcat角色配置文件中增加一个角色和一个帐号。在tomcat-users.xml中增加角色(Tomcat_Home\conf\tomcat-users.xml)。
<?xm ...
Axis为Web服务的访问控制提供了相关的配置方法,并提供了一个访问控制的简单Handler。默认情况下,只要在配置描述符中添加用户,然后在Web服务器的部署描述符中自动允许的角色即可。
1. 在Axis的配置文件user.lst(位于WEB-INF目录下)中添加一个用户,如“admin111111”表示用户名是“admin”密码为“111111”。
2. 把例Test的Web服务重新部署(红色注释为新加)。
<service name="Test" provider="java:RPC">
<requestFlow> ...