JAX-RS RESTful webservice 服务端及客户端实现(基于HTTPS双向认证)

最新推荐文章于 2025-05-26 11:11:57 发布
最新推荐文章于 2025-05-26 11:11:57 发布
阅读量5.9k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全机制 WebService
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fall10/article/details/52848416
本文详细介绍了如何在实际环境中实现JAX-RS RESTful服务端及客户端的HTTPS双向认证,包括使用Apache CXF和Apache Portable HttpClient进行跨IP配置,以及在Tomcat 7.0.68和7.0.70上的差异。内容涵盖了密钥库生成、证书导入、JAX-RS CXF服务端集成Spring的步骤,并提供了成功连接的请求头和响应头示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在ApacheCXF的Sample里以及网上很多有关RESTful HTTPS双向认证的文章介绍仅仅是理论,没有涉及实际环境的实现(客户端和服务端都是localhost);这几天使用Apache的CXF以及 Apache portable HttpClient实现跨IP的JAXRS HTTPS双向认证实现。

在实践中发现tomcat版本7.0.70和7.0.68在TLS/SSL支持上也存在差异。


一,尝试成功的环境

1,JDK7u71(Server端&服务端);

2,Service端Tomcat7.0.68

3,ServiceSDK:apache-cxf-3.1.6


二,建立自签名服务端和客户端密钥库并都加入对方导出的授权证书

1,密钥及证书生成和导入过程:

(Server端IP:192.168.245.133,Client端IP:192.168.245.1)

密钥库生成:keytool -genkeypair -validity 730 -alias serverkey -keystore serverkeystore.jks -dname "CN=192.168.245.133"
keytool -genkeypair -validity 730 -alias clientkey -keystore clientkeystore.jks -dname "CN=merrick"
客户端密钥库导入服务端证书:
keytool -export -rfc -keystore serverkeystore.jks -alias serverkey -file myserver.cer  
keytool -import -noprompt -trustcacerts -file myserver.cer -alias serverkey -keystore clientkeystore.jks  
服务端密钥库导入客户端证书:
keytool -export -rfc -keystore clientkeystore.jks -alias clientkey -file myclient.cer  
keytool -import -noprompt -keystore serverkeystore.jks -trustcacerts -file myclient.cer -alias clientkey

三,建立JAX-RS CXF服务端(集成Spring)

1,建立Web项目,导入必要的库文件:

commons-logging-1.0.3.jar
cxf-core-3.1.6.jar
cxf-rt-frontend-jaxrs-3.1.6.jar
cxf-rt-rs-json-basic-3.1.6.jar
cxf-rt-transports-http-3.1.6.jar
javax.annotation-api-1.2.jar
javax.servlet-api-3.1.0.jar
javax.ws.rs-api-2.0.1.jar
spring-aop-4.1.9.RELEASE.jar
spring-beans-4.1.9.RELEASE.jar
spring-context-4.1.9.RELEASE.jar
spring-core-4.1.9.RELEASE.jar
spring-expression-4.1.9.RELEASE.jar
spring-web-4.1.9.RELEASE.jar
woodstox-core-asl-4.4.1.jar
xmlschema-core-2.2.1.jar

2,配置web.xml

<span style="font-size:12px;"><?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <disp
最低0.47元/天 解锁文章

200万优质内容无限畅学
Qt c++以restful方式模拟http与https请求方法
BLACK的专栏
01-20 1万+
折腾了好几天终于搞定了,分享一下结果吧首先网上找的资料都说是要安装openssl,然后把它的两个dll引用进来,libeay32.dll和ssleay32.dll.出于跨平台的想法,不太想用这个方法,研究了QT其实提供了sslsonfiure方法,应该是支持的。但是各种尝试下来,各种连接失败。提示qt.network.ssl: QSslSocket: cannot call unresolved
一文搞懂WebService基于CXF框架实现[JAX-RS]
qq_41714882的博客
04-05 1082
前言 上一篇文章我们了解JAX-WS基于SOAP(面向简单对象访问协议)可以转化为XML数据格式进行远程调用,WSDL文档可以帮助我们清楚的了解到数据解析格式和要求,有兴趣的同学可以点击 一文搞懂WebService基于CXF框架实现[JAX-WS] 什么是Restful架构风格 REST 全称是 Representational State Transfer(表述性状态转移),是一种软件架构风格...
为 Android 开发访问 JAX-RS Web 服务的 Apache HttpClient 客户端
dream8062的专栏
11-22 1232
为 Android 开发访问 JAX-RS Web 服务的 Apache HttpClient 客户端 IBM DW 发布于 2011年11月07日 (共有2个回帖) 简介: 使用 Apache HttpClient 库访问 JAX-RS web 服务。Jersey 是 JAX-RS 的参考实现,它简化了 Java™ 环境下的 RESTful Web 服务的开发。Android 是一款流行
构建RESTful服务的详细指南(Java实现
最新发布
wu1548199765的博客
05-26 1090
REST(Representational State Transfer)是一种软件架构风格,它定义了一组约束和原则,用于创建Web服务。RESTful服务具有以下特点:基于HTTP协议无状态通信资源通过URI标识使用标准HTTP方法(GET, POST, PUT, DELETE等)数据传输格式通常为JSON或XML@Data@Entity@Id// 构造方法、getter和setter由Lombok自动生成。
webService双向验证SSL客户端添加代码
wzhao314的专栏
03-27 936
System.setProperty("javax.net.ssl.keyStoreType","PKCS12"); System.setProperty("javax.net.ssl.keyStore", "D:\\svn\\TAMACPQ.p12");  System.setProperty("javax.net.ssl.keyStorePassword", "123456");
java webservice 1(简单搭建服务端客户端
这里的分享,都是干货
12-15 3327
文章目录1、webservice 简介2、CXF 框架(xml调用)2.1、创建服务端项目,发布xml2.2、创建客户端项目,解析xml3、第二种:JAX-RS 规范获取数据(restful风格) 1、webservice 简介 常见的web服务: 天气信息 手机淘宝、京东 股票查询 … 这些信息都是公开的,服务商家通常会提供一个xml的web信息接口,供开发者调用。 webservice是可以跨语言传送数据的。 Java 中共有三种WebService 规范,分别是JAXM&SAAJ、JAX-
WebService测试链接
04-15 2426
测试链接
基于Maven构建的JAX-RS RESTful Web服务示例
【描述】则告诉我们这个应用程序是一个基于JAX-RS服务端实现。【标签】列出了与这个项目相关的几个技术关键词,包括ionic, JAX-RS, 和 webservice。 首先来探讨RESTful架构风格。REST,即Representational State ...
jax-ws与jax-rs实战案例:服务端客户端代码示例
WS(Java API for XML Web Services)和JAX-RS(Java API for RESTful Web Services)实现的示例,该示例详细地展示了如何创建和部署一个Web服务(包含服务端客户端),以及如何设计一个基于REST的Web服务。...
SpringBoot与JAX-RS方式整合开发
醉古意的博客
03-20 1510
创建接口 实现接口 编写JaxRsConfig配置文件 编写SpringBoot启动类 开发客户端 导入maven 创建User实体类 编写调用服务端代码 运行程序 先运行服务端,在运行客户端服务端运行成功。 客户端运行成功。 客户端成功调用服务端接口。
配置restful接口https访问
zhanglu5116的专栏
11-11 7768
最近项目中有个需求,把以前的restful接口采用https的形式访问,从网上查了一下资料,经过亲测之后实现了需求。 网上的资料整理之后如下,请阅。 1、按照上篇文章tomcat6.0配置https单向(服务器)加密方法配置服务器https访问。 2、两种方式配置rest接口https方式: 第一种:web.xml中增加             securedapp
Java中如何通过https调用Webservice接口_测试环境.rar
07-31
Java中如何通过https调用Webservice接口
java webservice 验证_SOAP header验证WebService接口的访问权限
weixin_39908588的博客
02-21 965
webService对外提供的服务,在验证客户端访问权限方面,最笨的验证方法应该是在业务方法上面加参数了,这也是之前的做法!发现网上通行的办法是在SOAP协议头增加对用户的验证。实验完总结如下。客户端采用cxf+spring 配置文件如下address="/resSync/ITReceptionAdapter">ServerPasswordCallback相当于filter,代码如下imp...
axis测试https开头的webservice
码农的世界
12-11 341
我用的是maven做项目架构,所以项目中加入axis1.4。在项目的pom。xml中增加 &lt;dependency&gt; &lt;groupId&gt;axis&lt;/groupId&gt; &lt;artifactId&gt;axis-jaxrpc&lt;/artifactId&gt; &lt;version&gt;1.4&lt;/version&gt;
java jax-rs拦截器_rest – 使用拦截器和注入在JAX-RS中进行身份验证/授权
weixin_42143092的博客
02-27 408
在我看来,只要您不尝试使用此用户对象构建类似会话的内容,此方法就是有效的.作为answered here你可以使用@Context和@Provider,但这不完全是你想要的.使用Resteasy Dispatcher可以直接为每个@Context注入一个类.但是在这里你必须注册应该注入的Object.我认为这对请求范围的参数没有意义.您可以做的是注入这样的提供者:// Constructor of...
如何抓取基于https协议的webservice数据包(webservice调试)
热门推荐
zmxj的专栏
04-16 1万+
     最近在写一个客户端访问客户提供的webservice时,得到响应异常,于是想用工具抓取请求响应的soap数据查找异常原因,如果service是http发布的,用一般的http、tcp监控工具都可以抓到发送数据的原文,但是我请求的service是https发布的,使用一般的较底层的网络抓包工具抓到的都是经过加密的数据。搜索了很多相关文章最后找到了抓取解密后https明文的方法。     我的前题是我使用java写的一段客户端代码请求一个基于https发布的webservice,我的客户端代码工具自动
Http Https WebService
安徽小亚哥哥的博客
07-30 1792
原文:http://www.cnblogs.com/ok-lanyan/archive/2012/07/14/2591204.html HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-...
JAX-WS实做webservice验证
weixin_34384915的博客
06-16 106
2019独角兽企业重金招聘Python工程师标准>>> ...
SSL认证(单向认证+双向认证+WebService+Jboss)
捕风的汉子
08-14 589
一、SSL(Server Socket Layer)简介 Netscape公司提出的SSL协议,旨在达到 在开放网络(Internet)上安全保密地传输信息的目的,这种协议在WEB上获得了广泛的应用。 之后IETF(www.ietf.org )对SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值