xfire的webservice安全机制之加密(一)

XHuiLin 2010-01-05

xfire的webservice安全机制

在原来使用xfire和spring集成的基础上,需要加入下面的这些包

在集成到jboss的时候还出了一个问题,wss4j-1.5.0.jar这个包还死活找不到,不知道是什么原因,后来找了半天

发现jboss4.2这娃在这个路径上有些安全相关的jar吧,拷贝到这里后,jboss运行正常了

D:\tool\jboss-4.2\server\default\deploy\jbossws.sar

其他的包,都仍到WEB-INF/lib下面就可以了

commons-discovery-0.2.jar

bcprov-jdk15-133.jar

wss4j-1.5.0.jar

xalan-2.7.0.jar

先说server端如何配置和加入程序:

1、server端提供出来的webservice先写个接口,可以直接继承自原来的WS接口UserServiceEnc.java:

packagecom.megaeyes.ipcamera.service.webservice.iface;

publicinterfaceUserServiceEncextendsUserService{

}

2、写一个passwordHandler来校验用户名,PasswordHandler.java:

packagecom.megaeyes.ipcamera.service.webservice.tools;

importjava.util.HashMap;

importjava.util.Map;

importjavax.security.auth.callback.Callback;

importjavax.security.auth.callback.CallbackHandler;

importorg.apache.ws.security.WSPasswordCallback;

publicclassPasswordHandlerimplementsCallbackHandler{

privatefinalMappasswords=newHashMap();

@SuppressWarnings("unchecked")

publicPasswordHandler(){

passwords.put("safedv","safedv");

passwords.put("tianyi","tianyi");

}

publicvoidhandle(Callback[]callbacks){

WSPasswordCallbackcallback=(WSPasswordCallback)callbacks[0];

Stringid=callback.getIdentifer();

callback.setPassword((String)passwords.get(id));

}

}

3、写一个WSS4JTokenHandler对加密内容的操作的handler,WSS4JTokenHandler.java:

packagecom.megaeyes.ipcamera.service.webservice.tools;

importjava.security.cert.X509Certificate;

importjava.util.Vector;

importorg.apache.commons.logging.Log;

importorg.apache.commons.logging.LogFactory;

importorg.apache.ws.security.WSConstants;

importorg.apache.ws.security.WSSecurityEngineResult;

importorg.apache.ws.security.WSUsernameTokenPrincipal;

importorg.apache.ws.security.handler.WSHandlerConstants;

importorg.apache.ws.security.handler.WSHandlerResult;

importorg.codehaus.xfire.MessageContext;

importorg.codehaus.xfire.handler.AbstractHandler;

importsun.security.x509.X500Name;

publicclassWSS4JTokenHandlerextendsAbstractHandler{

privatestaticfinalLoglog=LogFactory.getLog(WSS4JTokenHandler.class);

publicvoidinvoke(MessageContextcontext)throwsException{

Vectorresult=(Vector)context.getProperty(WSHandlerConstants.RECV_RESULTS);

if(result==null){

log.error("ClientdoesnotcontainSecurityHeader,needWSSJOutHandler");

return;

}

for(inti=0;i<result.size();i++){

WSHandlerResultres=(WSHandlerResult)result.get(i);

for(intj=0;j<res.getResults().size();j++){

WSSecurityEngineResultsecRes=(WSSecurityEngineResult)res.getResults().get(j);

intaction=secRes.getAction();

//USERTOKEN

if((action&WSConstants.UT)>0){

WSUsernameTokenPrincipalprincipal=(WSUsernameTokenPrincipal)secRes

.getPrincipal();

//SetuserpropertytouserfromUTtoallowresponseencryption

context.setProperty(WSHandlerConstants.ENCRYPTION_USER,principal.getName());

log.info("Client'sUsername:"+principal.getName()+"Client'sPassword:"

+principal.getPassword()+"\n");

}

//SIGNATURE

if((action&WSConstants.SIGN)>0){

@SuppressWarnings("unused")

X509Certificatecert=secRes.getCertificate();

X500Nameprincipal=(X500Name)secRes.getPrincipal();

//Dosomethingwhithcert

log.info("Signaturefor:"+principal.getCommonName());

}

}

}

log.info("WSS4JTokenHandlerDone!");

}

}

4、applicationContext-webservice.xml服务端专门配置文件里面加入:

<beanname="userServiceEnc"parent="baseWebService">

<propertyname="serviceBean"ref="UserServiceImpl"/>

<propertyname="serviceClass"

value="com.megaeyes.ipcamera.service.webservice.iface.UserServiceEnc"/>

<propertyname="inHandlers">

<list>

<refbean="domInHandler"/>

<refbean="wss4jInHandlerEnc"/>

<refbean="validateUserTokenHandler"/>

</list>

</property>

</bean>

<beanid="domInHandler"class="org.codehaus.xfire.util.dom.DOMInHandler"/>

<beanid="wss4jInHandlerEnc"class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">

<propertyname="properties">

<props>

<propkey="action">Encrypt</prop>

<propkey="decryptionPropFile">

insecurity_enc.properties

</prop>

<propkey="passwordCallbackClass">

com.megaeyes.ipcamera.service.webservice.tools.PasswordHandler

</prop>

</props>

</property>

</bean>

<beanid="validateUserTokenHandler"

class="com.megaeyes.ipcamera.service.webservice.tools.WSS4JTokenHandler"/>

4、在SRPING的配置文件里面的那个properties,放置到classpath下面就可以了insecurity_enc.properties:

#调用的类

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin

org.apache.ws.security.crypto.merlin.keystore.type=jks

#加密的密匙的打开密码

org.apache.ws.security.crypto.merlin.keystore.password=ipcamera

#私匙的名字

org.apache.ws.security.crypto.merlin.file=safedv_private.jks

5、在服务端的classpath里面要放置自己的私匙。关于这几个私匙的生成。后续会讲。以上5步服务端的配置就结束了。

XHuiLin

XHuiLin

相关推荐

webservice执行过程深入理解

前面我们搞了1,2个DEMO,基本对webservice服务发布,调用 ,执行 有一定的了解。今天的话,我们再系统的梳理下webservice执行过程。首先我们在webservice服务器端开发webservice接口,然后发布webservice;这一大

我爱熊猫 / 0评论 2020-02-24

WebService的两种方式SOAP和REST比较

而且REST方式现在看来是更加流行,更有前途的方式。在SOAP后续的发展过程中,WS-*一系列协议的制定,增加了SOAP的成熟度,也给SOAP增加了负担。其实,最轻量级的应用协议就是Http协议。也正是因为这种各自实现的情况,在性能和可用性上会大大高于SO

朱建伟 / 0评论 2019-12-14

python实现建立soap通信(调用及测试webservice接口)

#调用及测试webservice接口

lucialee / 0评论 2019-12-07

Ajax调用WebService接口样例

在做手机端h5的应用时,通过Ajax调用http接口时没啥问题的;但有些老的接口是用WebService实现的,也来不及改成http的方式,这时通过Ajax调用会有些麻烦,在此记录具体实现过程。使用SoapUI可以很方便的测试WebService,不熟悉的

春雨的雕刻时光 / 0评论 2019-11-02

Postman如何测试Webservice接口?

一般情况下使用soapui工具测试ws接口,那么能不能使用postman测试呢?当然可以,往下看。

mohanzb / 0评论 2019-10-24

Restful与webService区别

有好多人问我们在设计底层服务的时候到底是应该选择目前最流行的RestFul架构还是选择老牌的webService呢?今天我就将这两个概念做一下阐述,到底什么情况下选择什么比较合理。在SOAP后续的发展过程中,WS-*一系列协议的制定,增加了SOAP的成熟度

87214156 / 0评论 2018-02-13

myeclipse 开发webservice接口

1,新建 web service project,使用JAX-WS 2.0框架,JSTL可以选择none,可以不选择maven工程。注意:Java EE版本一定要选择6,java版本可以选择7,因为我的开发环境用的是tomcat7,tomcat7不支持ja

oldboy / 0评论 2016-11-18

CXF发布webservice

@WebServicepublic interface xfiretestCXF {public String testmethod(String str);}. <!-- webservice 开始-->. <import resour

蜀川居 / 0评论 2017-10-16

CURL 测试 WebService POST

curl-H'HTTP头'-d'请求XML'接口地址

flyingfox / 0评论 2016-03-16

Java Restful

对于两个系统之间交互信息,有两种常见的方式:webservice和restful。webservice简单理解就是一个系统开放出一个接口供别人调用,它注重的是方法的调用。今天看一下个restful的实现框架,以一个例子来看看。

fanix / 0评论 2015-12-19

利用MyEclipse快速创建webService服务

-- start 添加webservice支持以后,Myeclipse自动配置XFire -->. -- webserviceq名称,调用时需要指定这个 -->. -- 自己服务的地址 -->

heshizui / 0评论 2014-11-19

Python访问WebService接口

2)传递对象参数(方法1) 通过查看远程方法,发现fun 接口的参数类型为 paramType,有p1,p2两个属性。继续查看 xs:complexType 标签中与"tns:getDevice" 冒号后面的字符相匹配的标签,比如:。3

kobeyan / 0评论 2013-06-17

java调用WebService接口方法

//这里注意有方法名,已经引用的地址。

bxqybxqy / 0评论 2015-05-06

jax-ws(jws)

JavaSE6封装了JAX-WS,而JAX-WS同时支持基于SOAP的Web服务和REST风格的Web服务。JAX-WS通常可简写为JWS,当前,JWS的版本为2.x。基于SOAP的Web服务可用单个Java类的实现,但是最好是用“接口+实现”的方式来实现

LandryBean / 0评论 2015-01-16

Loadrunner负载测试Webservice接口

本文主要介绍使用Loadrunner调用Webservice接口进行性能测试时的方法及优化总结,如果大家电脑上没有SA平台,也可以自己写一个webservice发布后调用测试,本次测试只需要提供正确有效的wsdl地址。下面介绍使用Loadrunner调用W

landizlan / 0评论 2014-08-03

java jdk1.6内置支持的webservice使用示例

webService是一种跨语言的系统间交互标准。在java中使用webservice根据服务器端的服务根据描述生成WSDL文件,并将应用与此WSDL文件一起放入HTTP服务器中,借助服务工具根据WSDL文件生成客户端STUB代码。此代码的作用是将产生的对

qlf00 / 0评论 2012-09-24

spring boot 开发soap webservice

介绍spring boot web模块提供了RestController实现restful,第一次看到这个名字的时候以为还有SoapController,很可惜没有,对于soap webservice提供了另外一个模块spring-boot-starter

zhangyayun0 / 0评论 2019-06-30

spring boot 开发soap webservice

介绍spring boot web模块提供了RestController实现restful,第一次看到这个名字的时候以为还有SoapController,很可惜没有,对于soap webservice提供了另外一个模块spring-boot-starter

幸运小侯子 / 0评论 2019-06-30

SOAP Webservice和RESTful Webservice

REST是一种架构风格,其核心是面向资源,REST专门针对网络应用设计和开发方式,以降低开发的复杂性,提高系统的可伸缩性。REST提出设计概念和准则为:。SOAP类型的WebService就是最好的例子,SOAP消息完全就是将Http协议作为消息承载,以至

Adolphlwq / 0评论 2015-08-13

WebService的两种方式SOAP和REST比较 (转)

现在知道了WebService原来有两种方式,一是SOAP协议方式,在这种方式下需要 WSDL,UDDI等,二是REST方式,这种方式根本不需要WSDL,UDDI等。而且REST方式现在看来是更加流行,更有前途的方式。在SOA的基础技术实现方式中WebSe

zhyue / 0评论 2015-04-16

Jquery aJax 跨域访问基于SOAP协议的WebService接口

只要协议、域名、端口有任意一个不同就被认为是不同域,之间的js操作和XHR请求就是跨域操作。WebService:是一种跨编程语言和跨操作系统平台的远程调用技术。所谓跨编程语言和跨操作平台,就是说服务端程序采用java编写,客户端程序则可以采用其他编程语言

Chydar / 0评论 2019-06-30

使用jboss netty 创建高性能webservice客户端及服务端

在不依赖任何webservice框架的情况下,轻量级的实现这两个目的,并且使你拥有更多的控制及定制能力。甚至可以越过soap协议的限制,使用你自己喜欢的自定义的消息格式来传递xml消息。想象这样一个情况:一个项目中使用apache cxf作为webserv

堆码时刻 / 0评论 2014-12-28

RESTful Webservice 和 SOAP Webserivce 对比及区别

例如本例中的getUserList与getUserByName方法。RESTfulWeb服务使用标准的HTTP方法优势,从大的方面来讲:标准化的HTTP操作方法,结合其他的标准化技术,如URI,HTML,XML等,将会极大提高系统与系统之间整合的互操作能力

dzwcom / 0评论 2014-05-17

WebService - Rest

REST 指的是一组架构约束条件和原则。满足这些约束条件和原则的应用程序或设计就是RESTful。REST 定义了一组体系架构原则,您可以根据这些原则设计以系统资源为中心的 Web 服务,包括使用不同语言编写的客户端如何通过 HTTP 处理和传输资源状态。

qiuzhiming0 / 0评论 2013-06-15

SOA面向服务架构——SOA的概念

SOA的概念是Gartner在1996年提出来的,并于2002年12月进一步提出SOA是“现代应用开发领域最重要的课题”。服务层是SOA的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。目前WebService越来越流行,并成为实现

yangyong / 0评论 2013-06-02

REST WebService与SOAP WebService的比较(转)

什么是SOAP,我想不用多说,google一把满眼都是。其实SOAP最早是针对RPC的一种解决方案,简单对象访问协议,很轻量,同时作为应用协议可以基于多种传输协议来传递消息。但是随着SOAP作为WebService的广泛应用,不断地增加附加的内容,使得现在

智能的世界 / 0评论 2012-12-06

CXF发布webservice

-- webservice 结束 -->第四步

tengmuxin / 0评论 2017-10-16

WebService相关概念

WebService是一套协议规范,基础的WS平台可以为XML+HTTP。XML可以提供在不用平台与语言之间的通信,HTTP是现今应用最广泛的Internet协议。摘自网络:JAX-WS2.0是JAX-RPC1.1的后续版本。在使用JAX-WS过程中,开发

fengzhizi0 / 0评论 2012-11-01

ssh整合webservice cxf采用注解的方式+andriod客户端

Stringname);Stringpwd);Stringpwd);privateBaseDao<User>userDao;this.userDao=userDao;System.out.println("进入服务器端的sayHell

江巅 / 0评论 2012-10-17

应用Apache Axis2 实现Webservice发布

应用Apache Axis2 实现Webservice发布由于最近需要做webservice接口,所以google了一下,发现Apacle有个Axis2插件,一直觉得Apache的插件还是蛮好用的,于是决定应用Axis2来实现Webservice,第一次做

ISEESTARS / 0评论 2012-08-09

Apache CXF webservice框架学习笔记之一关于与spring3的结合

还有在官网中写了一个jaxws-api-2.1.jar包这个在apache-cxf-2.6.1的版本中是geronimo-jaxws_2.2_spec-1.1.jar包,有所不同.-- 创建客户端 -->

yanghuashuiyue / 0评论 2012-07-10

myeclipse 开发webservice接口

1,新建 web service project,使用JAX-WS 2.0框架,JSTL可以选择none,可以不选择maven工程。注意:Java EE版本一定要选择6,java版本可以选择7,因为我的开发环境用的是tomcat7,tomcat7不支持ja

wangzhe00 / 0评论 2016-11-18

WebService CXF学习(高级篇1):整合Spring框架

通过前面两节的讲解,相信你对CXF框架开始有一些认识了。在当今项目开发中,Spring框架基上都用到过,那么它怎么与CXF结合呢,这就是我们这一间要讲的内容。好了,闲话少说。CLASSPATH=%CXF_HOME%/lib;PATH=%CXF_HOME%/

dlutbob / 0评论 2012-03-27

WebService大讲堂之Axis2(9):编写Axis2模块(Module)

Axis2模块至少需要有两个类,这两个类分别实现了Module和Handler接口。开发和使用一个Axis2模块的步骤如下:。Axis2模块在进行初始化、销毁等动作时会调用该类中相应的方法)。该文件放在META-INF目录中,用于配置Axis2模块。需要使

tengmuxin / 0评论 2011-11-08

在Spring中使用XFire构建Web Service应用

XFire是与Axis2并列的新一代WebService框架,通过提供简单的API支持WebService各项标准协议,帮助你方便快速地开发WebService应用。XFixe内建在STAX的基础上之上,STAX是基于流的XML解析引擎,这使得XFire拥

qingjiuquan / 0评论 2011-08-31

webservice的使用

packagecom.impl;importcom.UserInfo;System.out.println("服务器端getMessage方法你来了"+us);return"Hello"+us;UserInfouf=

tdeclipse / 0评论 2011-06-11

axis2 webservice Client (天气预报 )

param.setText(vals[i]);method.addChild(param);returnmethod;Optionsoptions=newOptions();options.setAction(action);options.setTo(t

蜀川居 / 0评论 2013-11-28

SOA SOAP WebService(转)

soap消息格式由xmlschema模式定义。soapmessage是一个xml文档实例。消息传递模式一般有四种。消息传递模式描述的是soap消息的有效负载。mep表示消息的流向。soap的根元素是envelope。其有两个直接子元素header(可选),

AMEPRE / 0评论 2013-11-08

httpClient远程调用webService

xml version=\"1.0\" encoding=\"utf-8\"?>"

homehttp / 0评论 2013-10-22

jquery 调用javawebservice

最近一段时间下笔了3次,后来都没有进行下去。今天上班来的早了一些,把前一段时间写的js调用webservice的经验与大家分享一下!!!后来在网上搜索了老半天才解决了这个问题,与大家分享。不管是你在webservice中返回的是什么值,webservice

88284453 / 0评论 2013-10-18

Spring与axis结合调用 WebService

因为Web服务是平台无关的,每个WSDL文件即能描述服务的全部信息,我们首先借助axis的WSDL2Java工具,将WSDL文件转化为java类。wsdl地址的WSDL文件,其中关键部分:

yhahaha / 0评论 2010-06-09

第三天

3、调用webService接口,对数据库进行操作。

Jhonse技术 / 0评论 2010-03-31

RMI/WebService冗余服务器的通用客户端。

企业应用要有有redundancy,两台或者多台服务器提供HA服务,提供热备用。服务一般是EJB/RMI/WebService等服务,在一台发生服务故障后,客户端一般自动切换到其它可用服务器,所有服务器都依次fail后才报错。EJB也应该适用,但是一般EJ

JESSIEfoo / 0评论 2010-01-16

spring下的webservice之xfire

下载了xfire,结合本机上的spring配置文件,做如下配置:。--xfire默认配置文件,存在jar包中-->. --webService的包装实现类-->. 接口和以前的axis的接口一致,嘿嘿。我这次配置的还是axis和xfire可以混

mowengaoboa / 0评论 2010-01-05

构建https协议的webService并使用httpClient接口访问

http可以正常访问,https访问不了,由于客户端证书问题

姜依涛 / 0评论 2019-06-21

Jquery JSON WebService

Jquery作为一款优秀的JS框架,简单易用的特性就不必说了。在实际的开发过程中,使用JQ的AJAX函数调用WebService. 的接口实现AJAX的功能也成了一种比较普遍的技术手段了。WebService接口的实现,通常都是由OOP语言实现的。在Web

82483564 / 0评论 2012-02-15

axis2 webservice入门知识(JS,Java,PHP调用实例源码)

最近接触到一个银行接口的案子,临时需要用到axis2webservice。自己现学现总结的一些东西,留给新手。②支持不同的消息交换模式。目前Axis2支持三种模式:In-Only、Robust-In和In-Out。In-Only消息交换模式只有SOAP请求

apacheuk / 0评论 2011-12-06

Ruby通过SOAP调用webservice发送短信

WSDL'. soap_client.Send({:CorpID => "user_name", : Pwd => "passwod", :Mobile => phone, :Content =&g

PHP昆虫的巢穴 / 0评论 2011-10-06

C#的web Service 调用的简单例子

是webservice.就概念上来说,可能比较复杂,不过我们可以有个宏观的了解:webservice就是个对外的接口,里面有函数可供外部客户调用。假若我们是服务端,我们写好了个webservice,然后把它给了客户,客户就可以在从服务端获取信息时处于一个相

njhhack / 0评论 2013-01-10