Versions Compared

Old Version 20

changes.mady.by.user Jacob Qvortrup

Saved on

compared with

New Version Current

changes.mady.by.user Jacob Qvortrup

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Her tjekkes om de certifikater, som andre handlers har fundet i det indkommende request, findes på den tilsvarende spærreliste (CRL). Spærrelisterne læses op fra Certificate Revocation Authority databasen (CRA) og caches i memory. Det er muligt at konfigurere hvor ofte spærrelisterne genindlæses fra databasen, default gøres dette hvert 10. minut.

...

Security Protocol Request Handler

På baggrund af den detekterede sikkerhedsprotokol i det indkommende request delegerer denne handler videre til enten OIO-IDWS Request Handler

...

eller DGWS Request Handler

Response Handler

HTTP Response Length Handler

HTTP Response Header Handler

Security Protocol Response Handler

OIO-IDWS Response Signature Handler

...

OIO-IDWS Request Handler

Denne handler anvender Seal.Java til at parse de indkommende SOAP Headers ud fra OIO-IDWS specifikationen. Handleren sørger for at validere at sikkerhedsbilletten (i Seal.Java kaldet en CitizenIdentityToken) er korrekt underskrevet af en NSP STS samt at hele requestet er signeret med det Holder-of-Key certifikat der er på sikkerhedsbilletten. Herefter udstiller handleren de forskellige attributter fra sikkerhedsbilletten gennem SecurityContext klasserne.

DGWS Request Handler

Denne handler anvender Seal.Java til at parse de indkommende SOAP Headers ud fra DGWS specifikationen. Handleren sørger for at validere at sikkerhedsbilletten (i Seal.Java kaldet et IDCard) er korrekt underskrevet af en NSP STS. Herefter udstiller handleren de forskellige attributter fra sikkerhedsbilletten gennem SecurityContext klasserne.

Response Handler

Denne handler sørger for at pakke Undertow's HttpServletResponse objektet ind i en NSP udgave, således at alle skrivninger fra servicen sker til en ReadWriteBuffer. Dette betyder at de andre handlers der delegeres til, kan få adgang til det fulde response inden det sendes retur til anvenderen af servicen.

HTTP Response Length Handler

I denne handler tælles antallet af bytes i svaret fra servicen og dette tilføjes til NSP Access Log Entry

HTTP Response Header Handler

Denne handler tilføjer eventuelle HTTP headers i svaret til NSP Access Log Entry

Security Protocol Response Handler

På baggrund af den detekterede sikkerhedsprotokol i det indkommende request delegerer denne handler videre til enten OIO-IDWS Response Handler eller DGWS Response Handler

OIO-IDWS Response Signature Handler

OIO-IDWS standarden diktere at alle svar skal være signerede. Da servicen ikke ved om den er blevet kaldt med en OIO-IDWS billet (den forholder sig til abstraktionen leveret af Security API) så anvender denne handler Seal.Java til at erstatte XML svaret med ét der er signeret med et konfigurerbart certifikat.

DGWS Response Header Handler

DGWS standarden diktere at der skal forefindes to særlige SOAP Headers på svaret. Da servicen ikke ved om den er blevet kaldt med en DGWS billet (den forholder sig til abstraktionen leveret af Security API) så sørger denne handler for at erstatte XML svaret med ét der indeholder disse SOAP Headers.