Apache WSS4J 开源项目教程

于 2024-09-02 10:03:23 发布
阅读量764 收藏 10
点赞数 21
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00350/article/details/141812255

Apache WSS4J 开源项目教程

项目地址:https://gitcode.com/gh_mirrors/wsw/ws-wss4j

项目介绍

Apache WSS4J 是一个用于处理 Web 服务安全(WS-Security)的开源项目,它实现了 OASIS Web Services Security 标准。WSS4J 提供了对 SOAP 消息进行加密、签名和验证的功能,确保消息在传输过程中的安全性和完整性。该项目广泛应用于需要安全通信的 Web 服务和企业级应用中。

项目快速启动

环境准备

  • Java 8 或更高版本
  • Maven 3.x

快速启动代码

  1. 克隆项目

    git clone https://github.com/apache/ws-wss4j.git
cd ws-wss4j

  2. 构建项目

    mvn clean install

  3. 创建一个简单的 SOAP 服务

    创建一个 Maven 项目,并在 pom.xml 中添加 WSS4J 依赖:

    <dependency>
    <groupId>org.apache.wss4j</groupId>
    <artifactId>wss4j-ws-security-common</artifactId>
    <version>2.4.1</version>
</dependency>

  4. 配置安全策略

    创建一个安全策略文件 security_policy.xml

    <wsp:Policy xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
            xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
    <sp:AsymmetricBinding>
        <wsp:Policy>
            <sp:InitiatorToken>
                <wsp:Policy>
                    <sp:X509Token sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
                        <sp:WssX509V3Token10/>
                    </sp:X509Token>
                </wsp:Policy>
            </sp:InitiatorToken>
            <sp:RecipientToken>
                <wsp:Policy>
                    <sp:X509Token sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/Never">
                        <sp:WssX509V3Token10/>
                    </sp:X509Token>
                </wsp:Policy>
            </sp:RecipientToken>
            <sp:AlgorithmSuite>
                <wsp:Policy>
                    <sp:Basic256/>
                </wsp:Policy>
            </sp:AlgorithmSuite>
            <sp:Layout>
                <wsp:Policy>
                    <sp:Lax/>
                </wsp:Policy>
            </sp:Layout>
            <sp:IncludeTimestamp/>
        </wsp:Policy>
    </sp:AsymmetricBinding>
</wsp:Policy>

  5. 使用 WSS4J 处理 SOAP 消息

    在服务端和客户端代码中使用 WSS4J 处理 SOAP 消息的安全性。

    import org.apache.wss4j.common.ext.WSSecurityException;
import org.apache.wss4j.dom.handler.RequestData;
import org.apache.wss4j.dom.message.WSSecHeader;
import org.apache.wss4j.dom.message.WSSecSignature;
import org.apache.wss4j.dom.message.WSSecEncrypt;
import org.apache.wss4j.dom.engine.WSSecurityEngine;

public class WSS4JExample {
    public static void main(String[] args) throws WSSecurityException {
        // 创建安全头
        WSSecHeader secHeader = new WSSecHeader();
        secHeader.insertSecurityHeader(document);

        // 创建签名
        WSSecSignature sign = new WSSecSignature();
        sign.setUserInfo("alice", "password");
        sign.build(document, crypto, sec

ws-wss4j Apache WS-WSS4J 是一个 Apache 的 Web 服务安全项目,可以用于实现 Web 服务和 SOAP 消息的安全传输。适合 Java 开发者和 Web 服务开发者。具有安全传输 ws-wss4j 项目地址: https://gitcode.com/gh_mirrors/wsw/ws-wss4j

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

有关于 WSS4J加密
m0_37357607的博客
04-26 1170
首先来段百度百科 WSS4J WSS4J实现了WS-Security,是AXIS的安全模块,但也可以用于其他Web Services框架(例如XFIRE,CXF)。 WSS4J在Web Services框架中以handler方式工作,在发送SOAP消息前进行签名、加入认证凭据和加密,在收到SOAP消息后进行解密、认证和验证签名等安全工作。使用者可以自己编写handler处理S
Apache WSS4J 项目常见问题解决方案
最新发布
gitblog_00450的博客
11-05 458
Apache WSS4J 项目常见问题解决方案 ws-wss4j Apache WS-WSS4J 是一个 Apache 的 Web 服务安全项目,可以用于实现 Web 服务和 SOAP 消息的安全传输。适合 Java 开发者和 Web 服务开发者。具有安全传输 ...
Maven处理第三方包
zyj8170的专栏
11-25 1006
maven通过以下命令将第三方包加入到本地仓库:mvn install:install-file -DgroupId=org.apache.ws.security -DartifactId=wss4j -Dversion=1.5.8 -Dpackaging=jar -Dfile=c:/wss4j-1.5.8.jar说明:1、最后一个参数是第三方包所在的路径         2、该命
Web Service 那点事儿(3)—— SOAP 及其安全控制
weixin_34034670的博客
07-06 284
2019独角兽企业重金招聘Python工程师标准>>> ...
wss4j
wowoer的专栏
03-12 2508
Wss4j的学习----这是我第一次写东西。因为,我实在是发现了分享知识的重要性。因为现在的学习基本都是靠百度,google了。呵呵。进入正题。简单说明:wss4j是,axis的实现WS-Wecurity安全机制的一个框架。具备知识:java和axis知识。运行环境:至少可以跑起来一个axis的程序。哪怕是一个helloworld。必须的包:wss4j.jar官方地址:http:/
ws-security 和wss4j的jar包
11-07
Apache WSS4J(Web Services Secure Utilities for Java)则是Apache软件基金会开发的一个实现WS-Security标准的开源库,它为Java开发者提供了处理和验证Web服务消息安全性的工具。 首先,我们来看一下标题提到的...
Spring、xFire与wss4j整合实践教程
- **Spring+xFire+wss4j配置Helloworld完整版,Myeclipse项目服务端+客户端.rar**:这个文件名表明教程中包含了Myeclipse开发工具下的项目文件,分别对应服务端和客户端。这表示学习者可以使用Myeclipse来导入项目,...
WSS4J+XFire+Spring示例教程:可直接运行的项目
WSS4J是Apache项目的一部分,其主要功能是支持WS-Security标准,这是Web服务安全通信的核心规范。 #### 核心概念 - **消息层安全性**:WSS4J允许开发者为SOAP消息添加安全性,例如通过签名和加密来保证消息的完整...
android_ksoap2_cxf_wss4j_authentication
05-06
本文将深入探讨如何使用Ksoap2在Android客户端实现与使用Apache CXF和WSS4J安全框架的Web服务的认证过程。 **Ksoap2库** Ksoap2是一个轻量级的开源库,专门用于Android平台,它允许Android应用通过HTTP/HTTPS协议...
ws-security 和 wss4j的jar包
11-06
而`wss4j`(Web Services Security for Java)是Apache软件基金会开发的一个开源项目,它是对`ws-security`概念的具体实现。`wss4j`提供了丰富的API,用于在SOAP消息上执行各种WS-Security操作,包括但不限于: 1. ...
WebService(四)
以码为梦
12-14 420
使用 Spring + CXF + WSS4J 实现一个安全可靠的 WS 调用框架 WS-Security,它仅仅是一个规范, WSS4J是它的一个实现what do 你 该 do? 1. 认证 WS 请求 2. 加密 SOAP 消息第一关:身份认证 1.添加 CXF 提供的 WS-Security 的 Maven 依赖 ( 底层实现仍为WSS4J,CXF 只是对其做了一个封装) <
XFire中实现WS-Security完整编
小茗的专栏
03-18 2198
  转自:http://docs.codehaus.org/pages/viewpage.action?pageId=59451  Added by qiujiayu, last edited by qiujiayu on Aug 04, 2006  (view change)
Cxf+wss4j的WS-Security实现【未验证】
Thinking
07-18 1441
文章来源:http://blog.youkuaiyun.com/wangchsh2008/article/details/6708270 最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密和认证。我们使用的ws框架是cxf,认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户和密码认证。但加密从来没有做过,在网上做了一些工作之后,发
Apache WSS4J - 加固您的Web服务安全的基石
gitblog_00078的博客
08-06 353
Apache WSS4J - 加固您的Web服务安全的基石 ws-wss4jApache WebServices - WSS4J项目地址:https://gitcode.com/gh_mirrors/ws/ws-wss4j 一、项目介绍 在数字时代,保障网络通信的安全性与数据的完整性至关重要,尤其是在Web服务领域。Apache WSS4J正是一款致力于提供Web服务安全标准实现的Java库,它...
java 使用适当的签名,在春季使用Wss4j对SOAP标头进行签名,引发错误“由:java.security.UnrecoverableKeyException引起:给最终块未正确填充”。...
weixin_39633455的博客
02-16 820
I am implementing a SOAP client using Spring Boot for the below configuration to connect with third party web server. Below is my WS-security outgoing configuration used with SOAPUI Client.and timesta...
CXF 集成wss4j
weixin_40912627的博客
11-30 921
项目需求对webservice接口进行加密,然后网上看到wss4j,于是翻阅资料写的歌DEMO 首先JAR包引入 <!-- CXF 3.2.4 START--> <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifac
CXF整合spring实例
try_and_do的博客
10-11 739
本文为CXF3.x整合spring4.x 关于CXF的介绍可以自行百度,这里直接上实例代码: 1.新建maven project,在pom中添加 cxf所依赖的jar包,spring,mybatis等其他所依赖的jar包 pom内容如下: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://ww...
CXF使用WSS4J实现WS-Security规范之使用用户名令牌
洪荒之地
10-21 4996
CXF使用WSS4J实现WS-Security规范之使用用户名令牌 这个示例是一个简单的UsernameToken,它仅仅包装明文用户名和密码. pom.xml:   www.ishang123.com   复制内容到剪贴板折叠XML/HTML 代码 project xmlns="http://maven.apache.org/PO
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳嵘英Humphrey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值