CXF密码验证_服务端和客户端配置

最新推荐文章于 2020-08-06 21:53:34 发布
最新推荐文章于 2020-08-06 21:53:34 发布
阅读量91 收藏
点赞数
分类专栏: webservice
本文详细介绍了如何在CXF中实现密码认证,包括Spring服务端配置、类实现以及客户端配置,并通过示例代码展示具体操作过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CXF密码认证是在我前面的一篇文章WebService CXF+struts+spring 示例 的基础上写的.如果你感觉看不懂这篇.那就先看看前面的那篇文章吧!

1:spring服务端的配置

Java代码   收藏代码
  1.  <bean id="Customer" class="org.web.HelloServiceImpl"></bean>  
  2. <jaxws:endpoint  id="custom"  implementor="#Customer"   address="/web" >  
  3.      <jaxws:inInterceptors>    
  4.            <bean class="org.apache.cxf.interceptor.LoggingInInterceptor" />    
  5.            <bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />    
  6.            <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">    
  7.                <constructor-arg>    
  8.                    <map>    
  9.                        <entry key="action" value="UsernameToken" />    
  10.                        <entry key="passwordType"    
  11.                            value="PasswordText" />    
  12.                        <entry key="user" value="cxfServer" />    
  13.                        <entry key="passwordCallbackRef">    
  14.                            <ref bean="serverPasswordCallback" />    
  15.                        </entry>    
  16.                    </map>    
  17.                </constructor-arg>    
  18.            </bean>    
  19.        </jaxws:inInterceptors>    
  20.     
  21.  </jaxws:endpoint>  
  22. <bean id="serverPasswordCallback"  class="org.web.ServerPasswordCallback" />    

 

action:UsernameToken 是使用用户令牌

passwordType:PasswordText 是指密码加密策略.这里是直接密码文本.

user:cxfServer 是指别名

passwordCallbackRef:serverPasswordCallback 是这密码验证..类..就是下面配置的..

2: 类:serverPasswordCallback

 

Java代码   收藏代码
  1. import javax.security.auth.callback.Callback;  
  2. import javax.security.auth.callback.CallbackHandler;  
  3. import javax.security.auth.callback.UnsupportedCallbackException;   
  4. import org.apache.ws.security.WSPasswordCallback;  
  5.   
  6.   
  7. public class ServerPasswordCallback implements CallbackHandler {  
  8.   
  9.     public void handle(Callback[] callbacks) throws IOException,  
  10.             UnsupportedCallbackException {  
  11.         WSPasswordCallback  pc=(WSPasswordCallback) callbacks[0];  
  12.         String pw=pc.getPassword();  
  13.         String idf=pc.getIdentifier();  
  14.         System.out.println("密码是:"+pw);  
  15.         System.out.println("类型是:"+idf);  
  16.         if(pw.equals("wdwsb")&&idf.equals("admin")){  
  17.             System.out.println("成功");  
  18.         }  
  19.         else{  
  20.             throw new SecurityException("验证失败");  
  21.         }  
  22.     }  

  这个不用多说..就是密码验证..很简单!!

3:spring客户端的配置:

 

Java代码   收藏代码
  1. <bean id="webTest" class="org.web.HelloService" factory-bean="client" factory-method="create"/>  
  2.      <bean id="client" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean" >  
  3.             <property name="address" value="http://127.0.0.1:88/Hello/web/web"></property>  
  4.             <property name="serviceClass" value="org.web.HelloService"></property>  
  5.             <property name="outInterceptors">  
  6.                 <list>  
  7.                     <bean class="org.apache.cxf.interceptor.LoggingOutInterceptor" />    
  8.                     <bean class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />    
  9.                     <bean class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">    
  10.                         <constructor-arg>    
  11.                             <map>    
  12.                                 <entry key="action" value="UsernameToken" />    
  13.                                 <entry key="passwordType"    
  14.                                     value="PasswordText" />    
  15.                                 <entry key="user" value="cxfClient" />    
  16.                                 <entry key="passwordCallbackRef">    
  17.                                     <ref bean="clientPasswordCallback" />    
  18.                                 </entry>    
  19.                             </map>    
  20.                         </constructor-arg>    
  21.                     </bean>    
  22.                 </list>  
  23.         </property>  
  24.      </bean>  
  25.      <bean id="clientPasswordCallback" class="org.web.clientPasswordCallback"></bean>  

跟server的配置差不多..没多少要讲的.呵呵...

4: 类clientPasswordCallback的配置

Java代码   收藏代码
  1. import javax.security.auth.callback.Callback;  
  2. import javax.security.auth.callback.CallbackHandler;  
  3. import javax.security.auth.callback.UnsupportedCallbackException;  
  4. import org.apache.ws.security.WSPasswordCallback;  
  5.   
  6. public class clientPasswordCallback implements CallbackHandler {  
  7.   
  8.     public void handle(Callback[] callbacks) throws IOException,  
  9.             UnsupportedCallbackException {  
  10.         for(int i=0;i<callbacks.length;i++){  
  11.             WSPasswordCallback ps=(WSPasswordCallback) callbacks[i];  
  12.             ps.setPassword("wdwsb");  
  13.             ps.setIdentifier("admin");  
  14.         }  
  15.     }  

   到此为止..密码认证用户令牌就完成了...

测试!

 

通过!

 

当然我前面写的一篇文章是最基本的.缺少了一些jar包.会报错的.

所以要加上以下jar包..

 

【WebService】【CXF】【多接口】【身份认证】【Java】
myblogzz的博客
10-31 1764
<url-pattern>/services/*</url-pattern> 给出webservice访问路径
CXF 2.4 WebService 发布调用的身份验证获取示例代码
10-14
内容包含 1. 发布调用WebService: 使用CXF2.4(http://cxf.apache.org)spring 2. 调用安全性: 使用简单的USERNAME_TOKEN 3. 服务程序中取得调用者身份 ------------------------- 接口 ------------------------- intf.TrialService ------------------------- 服务端 ------------------------- 实现: server.TrialServiceImpl 使用 @Resource private WebServiceContext wsctx;得到wsctx,从而得到调用者身份. 配置: trial-cxf-server.xml 其中配置了对传入请求的拦截器用以验证调用者身份 验证程序: WsServerAuthHandler. 这里只需要提供调用者应该使用的正确的口令. 是否调用者实际传入的口令一致,由cxf完成. web.xml ------------------------- 客户端: ------------------------- client.TrialClient 其中配置了对传出请求的拦截器用以设置口令 设置口令程序: WsClientAuthHandler
cxf webservice身份验证
keeyce的专栏
12-21 5756
1:spring服务端配置 Java代码    "Customer" class="org.web.HelloServiceImpl">  "custom"  implementor="#Customer"   address="/web" >                      class="org.apache.cxf.interceptor.LoggingIn
Cxf Webservice安全认证
iteye_7611的博客
04-23 393
 在开发的时候发布webservice,为了安全通常需要安全验证,在CXF中的实现,在这里记录一下。   CXF是啥 我就不介绍了, 开发CXF+Spring的webservice服务:    在这里发布一个简单的服务,比如发布的服务为SpingService    写道 这里只是一个简单的接口,通过注解标注这是一个WebService接口:import javax.jws.WebS...
使用cxf的webservice安全验证
05-26
NULL 博文链接:https://andyaohui.iteye.com/blog/518286
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制
wangxudongx的专栏
06-19 5477
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制服务端工程服务接口的实现服务接口实现类服务发布类启动服务端客户端工程生成客户端代码编写客户端代码客户端调用代码测试客户端 CXF 继承了 Celtix XFire 两大开源项目的精华,提供了对 JAX-WS 全面的支持,并且提供了多种 Binding 、DataBinding、Transport 以及各种 For...
Springboot整合CXF发布Web service客户端调用(用户密码验证
10-16
本教程将详细介绍如何利用Spring Boot与CXF进行集成,以发布Web服务并实现用户密码验证客户端调用。 首先,我们需要在Spring Boot项目中引入CXF的依赖。这通常通过在`pom.xml`文件中添加对应的Maven依赖来完成...
CXF Webservice实例:服务端客户端的交互
综上所述,给出的文件标题描述涉及到的知识点包含了使用CXF框架开发WebService的基本概念、服务端客户端的开发过程、单元测试的作用以及使用MyEclipse进行WebService项目的开发测试。而“HelloWorld”作为文件...
cxf webservice简单例子 服务端 客户端
10-09
本教程将基于CXF构建一个简单的Web服务,包括服务端客户端的实现。我们将使用CXF提供的工具服务接口来创建服务,然后通过客户端调用来验证服务的正确性。 ### 1. CXF简介 CXF是Apache软件基金会的一个项目,它...
使用cxfspring开发基于https的webservice服务端以及客户端样例
03-10
同时,配置HTTPS需要在CXF的Servlet配置中启用SSL,指定密钥库路径密码。 客户端开发相对简单,它通过CXF的WSClientAPI动态生成代理对象,调用远程服务。首先,我们需要设置HTTPS的信任管理器,信任服务端的证书...
CXF 添加soap 头部信息.zip_CXF增加soap头验证_bluex8z_cxf_meltedkw7_soap信息头
09-24
将自定义的Interceptor添加到CXF服务端客户端配置中。如果是Spring配置,可以在`cxf.xml`文件中添加以下代码: ```xml <cxf:bus> <cxf:outInterceptors> </cxf:outInterceptors> </cxf:bus> ``` 4. *...
WebService:Axis客户端调用需要身份验证的CXF服务
04-14
NULL 博文链接:https://shenxueliang.iteye.com/blog/1734414
WebService(7)_Apache CXF拦截器-权限管理-登录验证
Simba_cheng的博客
02-22 3318
上一篇提到过CXF的安全性问题.. 这里提供一个解决思路 , 在调用CXF服务端的时候,进行用户校验.这样子似乎能提高一些安全.. 正式项目使用的话, 用户名密码都要MD5加密..  不过使用用户名密码 , 还是有一点 "伪安全"的意思..  别人要是抓个包... 不全部歇菜嘛.. 不废话了.. 先把工程代码贴上来.. 下载之后可以直接运行. CXF-拦截器-权限控制-登录校验
SpringBoot集成CXF完成webservice服务实例(包括用户验证)
lvhu123的博客
11-07 3942
最近接到了一个对外发布接口的需求,所以找到CXF写了一个简单例子仅供参考。考虑到方便调用,服务端数据采用JSONArray封装,这样不需要客户端创建相关实体类就可以拿到目标数据。 一、项目目录 二、pom.xml依赖引入 依赖查询:https://mvnrepository.com/ 注意: 依赖版本不同,代码也会有不同之处:springboot版本2.0.1,CXF版本3.2.4,...
构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
05-12 1万+
CXF通过拦截器实现权限验证
Apache CXF拦截器Interceptor实现WebServices用户验证
Mungo的专栏
10-29 6546
Apache CXF应该都知道,是一个开源的 Services 框架,可以构建基于SOAP或RESTful 的WebServices ,并且可以 Spring 天然地进行无缝集成。 不过这里不是关于CXF的系统介绍,而是在开发WebServices 时遇到一些问题,最终使用CXF拦截器完成需求。所以侧重记录使用CXF的拦截器。 问题 先说问题,其实也很简单,简言之就是在请求时需要对请求
CXF利用过滤器实现身份验证
wangnetkang的专栏
08-01 7028
编写服务器端用户验证WsAuthHandler.java类 package Interceptor; import java.io.IOException; import javax.security.auth.callback.Callback; import javax.security.auth.callback.CallbackHandler; import javax.securi
针对cxf实现webservice服务访问的basic认证方式的实现
weixin_42863291的博客
08-06 1419
最近,写一个接口功能,对方系统为了实现接口的访问安全,使用了接口访问认证的方式:basic认证方式;查阅了资料,webservice中客户端代码中实现basic的认证方式的实现逻辑,实现方案如下:在生成的webservice客户端调用中插入如下代码: // 添加basc 认证 IhelloService service = new HelloServiceImplService().getHelloServiceImplPort(); BindingProvider bp = (BindingProvide
springboot整合cxf调用websrevice,带上用户名密码验证
qq_29554309的博客
12-25 8323
公司项目要与外部的webservice对接接口,网上看过很多springboot调用webservice的帖子,经过自己成功调用,现在分享推荐cxf的调用方式。 首先在pom文件中引入cxf的包。这里用的3.1.11,springboot的版本是1.4.0 引入包后就可以直接调用了。具体调用方法如下: JaxWsDynamicClientFactory dcf = JaxWsDy
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值