使用PHP连接到受WS-Security保护的Web服务
我正在尝试连接到受密码保护且URL为https的Web服务。在脚本发出请求之前,我不知道如何进行身份验证。似乎在我定义服务后便发出了请求。例如,如果我输入:
$client = new SoapClient("https://example.com/WSDL/nameofservice", array('trace' => 1,)
);
然后转到浏览器上的站点,我得到:
Fatal error: Uncaught SoapFault exception: [WSDL] SOAP-ERROR: Parsing WSDL: Couldn't load from
'https://example.com/WSDL/nameofservice' in /path/to/my/script/myscript.php:2
Stack trace: #0 /path/to/my/script/myscript.php(2):
SoapClient->SoapClient('https://example...', Array) #1 {main} thrown in
/path/to/my/script/myscript.php on line 2
如果尝试将服务定义为Soap Server,例如:
$server= new SoapServer("https://example.com/WSDL/nameofservice");我得到:
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>WSDL</faultcode>
<faultstring>
SOAP-ERROR: Parsing WSDL:
Couldn't load from 'https://example.com/WSDL/nameofservice'
</faultstring>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
我还没有尝试发送原始请求信封来查看服务器返回的内容,但这可能是一种解决方法。但是我希望有人能告诉我如何使用php内置类进行设置。我尝试将“
userName”和“ password”添加到数组,但这不好。问题是我什至无法告诉我是否要到达远程站点,更不用说它是否拒绝了请求。
回答:
问题似乎是WSDL文档受到某种方式的保护(基本身份验证-
我不认为摘要身份验证受支持SoapClient,因此在这种情况下您会很不走运),因此WSDL文档SoapClient无法读取和解析服务描述。
首先,您应该尝试在浏览器中打开WSDL位置,以检查是否显示了身份验证对话框。如果存在认证对话框,则必须确保SoapClientWSDL在检索WSDL文档时使用必需的登录凭证。问题是,SoapClient将只发送给定的凭证login和password(以及选项local_cert使用证书认证时选择)上调用该服务时,获取的WSDL不是当创建客户端。有两种方法可以解决此问题:
- 在
SoapClient构造函数调用中将登录凭证添加到WSDL URL$client = new SoapClient('https://' . urlencode($login) . ':' . urlencode($password) . '@example.com/WSDL/nameofservice',
array(
'login' => $login,
'password' => $password
)
);
这应该是最简单的解决方案-但是在PHP Bug#27777中,它写成也不起作用(我没有尝试过)。
- 使用HTTP流包装器手动获取WSDL,
ext/curl或者通过浏览器手动获取WSDLwget,例如通过将其存储在磁盘上,并SoapClient使用对本地WSDL的引用实例化WSDL。
如果WSDL文档发生更改(因为您必须检测到更改并将新版本存储在磁盘上),则此解决方案可能会出现问题。
如果未显示验证对话框,并且您可以在浏览器中阅读WSDL,则应提供更多详细信息以检查其他可能的错误/问题。
最终,此问题与服务本身无关,因为SoapClient在发出对服务本身的调用之前读取服务描述文档时已经遇到了麻烦。
在本地拥有WSDL文件是第一步-这将使WSDL
SoapClient知道如何与服务进行通信。WSDL是直接从服务位置,从另一台服务器提供还是从本地文件中读取都没有关系-
服务URL在WSDL中编码,因此SoapClient始终知道在哪里寻找服务端点。
现在的第二个问题是本机SoapClient不支持WS-Security规范,这意味着您必须扩展SoapClient以处理特定的标头。添加所需行为的扩展点是在将SoapClient::__doRequest()XML有效载荷发送到服务端点之前对其进行预处理。但我认为,自己实施WS-
Security解决方案将需要对特定WS-Security规范有相当的了解。也许还可以使用SoapClient::__setSoapHeaders()和适当SoapHeader的来创建WS-Security标头并将其打包到XML请求中,但我怀疑这样做是否可行,将定制SoapClient扩展名留为唯一可能性。
一个简单的SoapClient扩展是
class My_SoapClient extends SoapClient{
protected function __doRequest($request, $location, $action, $version)
{
/*
* $request is a XML string representation of the SOAP request
* that can e.g. be loaded into a DomDocument to make it modifiable.
*/
$domRequest = new DOMDocument();
$domRequest->loadXML($request);
// modify XML using the DOM API, e.g. get the <s:Header>-tag
// and add your custom headers
$xp = new DOMXPath($domRequest);
$xp->registerNamespace('s', 'http://www.w3.org/2003/05/soap-envelope');
// fails if no <s:Header> is found - error checking needed
$header = $xp->query('/s:Envelope/s:Header')->item(0);
// now add your custom header
$usernameToken = $domRequest->createElementNS('http://schemas.xmlsoap.org/ws/2002/07/secext', 'wsse:UsernameToken');
$username = $domRequest->createElementNS('http://schemas.xmlsoap.org/ws/2002/07/secext', 'wsse:Username', 'userid');
$password = $domRequest->createElementNS('http://schemas.xmlsoap.org/ws/2002/07/secext', 'wsse:Password', 'password');
$usernameToken->appendChild($username);
$usernameToken->appendChild($password);
$header->appendChild($usernameToken);
$request = $domRequest->saveXML();
return parent::__doRequest($request, $location, $action, $version);
}
}
对于基本的WS-Security认证,您必须将以下内容添加到SOAP标头中:
<wsse:UsernameToken> <wsse:Username>userid</wsse:Username>
<wsse:Password>password</wsse:Password>
</wsse:UsernameToken>
但是正如我上面所说:我认为需要更多有关WS-Security规范和给定服务体系结构的知识才能使此工作正常进行。
_如果您需要整个WS- *规范范围的企业级解决方案,并且可以安装PHP模块,则应该查看PHP的WSO2 Web服务框架(WSO2 WSF /PHP)
以上是 使用PHP连接到受WS-Security保护的Web服务 的全部内容, 来源链接: utcz.com/qa/413457.html
