分类: LINUX
2017-10-17 12:08:13
1)之前提到报文中的header部分为可选。其主要作用就是用于鉴权
2)鉴权部分会用到2种算法,base64+sha1。
3)sha1(secure hash algorithm 1st) 安全。Base64算法gsoap已有提供,但sha1算法gsoap不提供,需另外添加。
4)Password节点密码的摘要生成过程
已知: 用户名、密码、nonce、日期(本地时间,格式固定)
密码摘要生成:
对nonce进行base64反解码得到字符串s1
-->由s1、日期、密码依次拼成一个新的字符串s2
-->对s2进行sha1算法得到一个新的字符串s3
-->对s3进行base64编码得到最终的摘要(即wsse:Password节点的内容)
