Как протестировать веб-сервис в JDeveloper, который использует обычную аутентификацию?

Я создал веб-сервис, который использует базовую аутентификацию в JDeveloper 11.1.1.4.

Когда я тестирую свое приложение с помощью клиентского приложения, оно работает правильно, поэтому я знаю, что механизм аутентификации не имеет проблем.

Как я могу передать информацию об аутентификации в HTTP-анализатор, щелкнув правой кнопкой мыши веб-службы и выбрав Test Web Service?

Я пытался передать учетные данные через SOAP Headers > :WS-Security:Header, как показано ниже, но не работает

case1

Я также пытался пройти аутентификацию с помощью опции Credentials, как показано ниже.

case2

В обоих случаях я получаю эту ошибку 500 HTTP Analyzer Server Error The server sent HTTP status code 401: Unauthorized: .....

Как я могу пройти через это? Спасибо

ОБНОВЛЕНИЕ

Я также пытался передать параметр Authentication в Request HTTP Headers, но получил сообщение об ошибке:

Ошибка 403 — Запрещено из RFC 2068 Протокол передачи гипертекста — HTTP/1.1: 10.4.4 403 Запрещено Сервер понял запрос, но отказывается его выполнять. Авторизация не поможет и запрос НЕ ДОЛЖЕН повторяться. Если метод запроса не был HEAD и сервер желает обнародовать, почему запрос не был выполнен, он ДОЛЖЕН описать причину отказа в сущности. Этот код состояния обычно используется, когда сервер не хочет точно раскрывать, почему запрос был отклонен, или когда никакой другой ответ не применим.


java oracle web-services jdeveloper
person MaVRoSCy    schedule 12.09.2012    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Если вы используете обычную аутентификацию, все, что вам нужно, это установить заголовок запроса Authorization. Значение этого заголовка: префикс Basic, один пробел, строка в кодировке Base64 с именем пользователя:пароль, поэтому ваш заголовок для Aladin:sesam open должен быть таким: Basic QWxhZGluOnNlc2FtIG9wZW4=.

На скриншоте я вижу раздел Request HTTP headers, добавляем к нему заголовок Authorization.

person user1516873    schedule 21.09.2012
comment
попробовал и получил ошибку 403: Сервер понял запрос, но отказывается его выполнять. Авторизация не поможет и запрос НЕ ДОЛЖЕН повторяться. Если метод запроса не был HEAD и сервер желает обнародовать, почему запрос не был выполнен, он ДОЛЖЕН описать причину отказа в сущности. Этот код состояния обычно используется, когда сервер не хочет точно раскрывать, почему запрос был отклонен, или когда никакой другой ответ не применим. - person MaVRoSCy; 24.09.2012
comment
Также проверьте URL-адрес веб-службы, возможно, он указывает неправильное направление. - person user1516873; 24.09.2012
comment
да, скажем, для Basic user1:tester1 я использую Basic dXNlcjE6dGVzdGVyMQ==. Разве это не так? › - person MaVRoSCy; 24.09.2012
comment
URL вставляется JDeveloper автоматически, и выглядит нормально - person MaVRoSCy; 24.09.2012
comment
это правильно. Так что я понятия не имею, что не так. Он должен работать. Базовая аутентификация действительно очень проста — всего один HTTP-заголовок. - person user1516873; 24.09.2012
comment
Используя SoapUI, я тестирую свои веб-сервисы и работаю очень хорошо. Когда я пытаюсь использовать его с JDeveloper (используя те же HTTP-заголовки запроса), что и SoapUI, он терпит неудачу. - person MaVRoSCy; 24.09.2012
comment
Некоторое время назад мне пришлось использовать JDeveloper (11.1.1.2), и он действительно глючил. Может быть, это ошибка, как это? andrejusb.blogspot.com/2009/12/ - person user1516873; 24.09.2012
comment
ОМГ, ты прав! Это была моя вина. Мне не хватало security-role-assignment. Теперь он отлично работает. Большое спасибо :) - person MaVRoSCy; 24.09.2012

arrow_upward
1
arrow_downward

Я знаю, что это старый пост, но он может быть полезен тем, кто сталкивается с этой проблемой.

Я использую Jdeveloper 11.1.2. Я защитил веб-службу JAX-RPC (созданную путем разоблачения PL/SQL poackage), используя базовую аутентификацию. Я прикрепил политику безопасности: "Auth.xml" с помощью мастера.

Я смог проверить это с помощью HTTP Analyzer. Я только что передал учетные данные пользователя в заголовках SOAP, как показано ниже, и это сработало для меня нормально. (Я также передал недействительные учетные данные и отсутствие учетных данных, чтобы проверить, работает ли безопасность должным образом.)

Надеюсь это поможет !!!

введите здесь описание изображения

person Chiseled    schedule 04.09.2014