<faultcode xmlns:a="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">a:InvalidSecurity</faultcode>

Question

Web 服务托管在没有互联网连接的服务器上

我正在使用 SOAPUI 访问 Web 服务 url 并进行测试

但得到以下错误信息，任何帮助都非常感谢

<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
   <s:Body>
      <s:Fault>
         <faultcode xmlns:a="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">a:InvalidSecurity</faultcode>
         <faultstring xml:lang="en-US">An error occurred when verifying security for the message.</faultstring>
      </s:Fault>
   </s:Body>
</s:Envelope>

是否可以将“oasis-200401-wss-wssecurity-secext-1.0.xsd”文件复制到本地服务器并访问，如果可以，任何人都可以列出休闲的步骤。

Answer 1

当身份验证设置为消息级别时，该精确消息可能来自WCF。

要配置SoapUI 在消息级别进行身份验证，您需要：

1. 进入项目视图并选择标签WS-Security Configurations。见下图。
2. 添加传出配置。例如，称之为username。
3. 添加WSS Entry，类型为Username。
4. 填写用户名和密码
5. 将密码模式设置为文本。

现在您可以在每个请求中使用它。为此，请执行以下操作： 1. 创建请求。旧的将看不到新的设置。 2.增加基本认证。不要填写用户名和密码。见下图 3.在Outgoing WSS组合框中，选择创建的项目username。

现在试试。

服务在消息级别使用身份验证的原因可能是因为该服务使用了 MTOM。如果是这样，也请在项目级别启用 MTOM。