CXF 2.5 服务端和客户端添加安全认证

最新推荐文章于 2017-02-07 15:57:04 发布
原创 最新推荐文章于 2017-02-07 15:57:04 发布 · 443 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WebService

本文介绍如何使用Apache CXF实现带有安全认证的WebService。包括服务端配置与客户端调用过程,涵盖Spring框架整合及UsernameToken认证方式。

CXF Download : http://www.apache.org/dyn/closer.cgi?path=/cxf/2.5.2/apache-cxf-2.5.2.zip

 

服务端代码

IHi.java

package com.cumce.spring.service;

import javax.jws.WebParam;
import javax.jws.WebResult;
import javax.jws.WebService;
//import javax.jws.soap.SOAPBinding;
//import javax.jws.soap.SOAPBinding.Style;

/**
 * IHi.java
 * 
 * @author  
 * @version 1.0, 2012-2-26
 * @since   JDK1.5
 */
@WebService
//@SOAPBinding(style = Style.RPC)
public interface IHi {
	
	@WebResult(name = "result") String call(@WebParam(name = "name") String name);

}

Hi.java

package com.cumce.spring.service;

import javax.jws.WebParam;
import javax.jws.WebResult;
import javax.jws.WebService;

/**
 * Hi.java
 * 
 * @author 
 * @version 1.0, 2012-2-26
 * @since   JDK1.5
 */
@WebService
public class Hi implements IHi {

	/* (non-Javadoc)
	 * @see com.cumce.spring.service.IHi#call(java.lang.String)
	 */
	@Override
	public @WebResult(name = "result") String call(@WebParam(name = "name") String name) {
		String s = "Hi, " + name;
		System.out.println(s);
		return s;
	}

}

ServerPasswordCallback.java

package com.cumce.spring.handler;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

/**
 * ServerPasswordCallback.java
 * 
 * @author 
 * @version 1.0, 2012-2-26
 * @since   JDK1.5
 */
public class ServerPasswordCallback implements CallbackHandler {
	
	/* (non-Javadoc)
	 * @see javax.security.auth.callback.CallbackHandler#handle(javax.security.auth.callback.Callback[])
	 */
	@Override
	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
		
		WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
		if (pc.getIdentifier().equals("user_name")) { // username
			pc.setPassword("password"); // password
			System.out.println("通过安全认证");
		}

	}

}

application-context.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xmlns:jaxws="http://cxf.apache.org/jaxws"
	xmlns:http-conf="http://cxf.apache.org/transports/http/configuration"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
		http://www.springframework.org/schema/beans/spring-beans.xsd 
		http://cxf.apache.org/jaxws 
		http://cxf.apache.org/schemas/jaxws.xsd
		http://cxf.apache.org/transports/http/configuration 
		http://cxf.apache.org/schemas/configuration/http-conf.xsd">
	
	<import resource="classpath:META-INF/cxf/cxf.xml" />
	<import resource="classpath:META-INF/cxf/cxf-extension-*.xml" />
	<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />
	
	<!-- 发布服务 -->
	<bean id="obj" class="com.cumce.spring.service.Hi" />
	<jaxws:endpoint id="hi" implementor="#obj" address="/hiService">
		<jaxws:inInterceptors>
			<bean class="org.apache.cxf.interceptor.LoggingInInterceptor" />
			<bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
			<bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
				<constructor-arg>
					<map>
						<entry key="action" value="UsernameToken" />
						<entry key="passwordType" value="PasswordDigest" />
						<entry key="passwordCallbackRef">
							<ref bean="serverPasswordCallback" />
                        </entry>
					</map>
				</constructor-arg>
			</bean>  
		</jaxws:inInterceptors>
	</jaxws:endpoint>
	<bean id="serverPasswordCallback" class="com.cumce.spring.handler.ServerPasswordCallback" />
	
</beans>

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
	id="WebApp_ID" version="2.5">
	<display-name>SPN</display-name>
	
	<!-- Spring -->
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>classpath*:application-context.xml</param-value>
	</context-param>
	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
	
	<!-- CXF -->
	<servlet>
		<servlet-name>CXFServlet</servlet-name>
		<servlet-class>org.apache.cxf.transport.servlet.CXFServlet</servlet-class>
		<load-on-startup>1</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>CXFServlet</servlet-name>
		<url-pattern>/*</url-pattern>
	</servlet-mapping>
	
	<welcome-file-list>
		<welcome-file>index.jsp</welcome-file>
	</welcome-file-list>
</web-app>

 

启动Tomcat服务,发布WebService,略...

 

客户端代码

ClientPasswordCallback.java

package com.cumce.spring.handler;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

/**
 * ClientPasswordCallback.java
 * 
 * @author
 * @version 1.0, 2012-2-26
 * @since   JDK1.5
 */
public class ClientPasswordCallback implements CallbackHandler {

	/* (non-Javadoc)
	 * @see javax.security.auth.callback.CallbackHandler#handle(javax.security.auth.callback.Callback[])
	 */
	@Override
	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {

		WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
		// Identifier和Password不能为空,否则无法通过验证
		pc.setIdentifier("user_name"); // username
		pc.setPassword("password"); // password

	}

}

application-client.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xmlns:jaxws="http://cxf.apache.org/jaxws"
	xmlns:http-conf="http://cxf.apache.org/transports/http/configuration"
	xsi:schemaLocation="http://www.springframework.org/schema/beans 
		http://www.springframework.org/schema/beans/spring-beans.xsd 
		http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd
		http://cxf.apache.org/transports/http/configuration 
		http://cxf.apache.org/schemas/configuration/http-conf.xsd">
	
	<import resource="classpath:META-INF/cxf/cxf.xml" />
	<import resource="classpath:META-INF/cxf/cxf-extension-*.xml" />
	<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />
	
	<bean id="propertyConfigurer" class="org.springframework.beans.factory.config.PropertyPlaceholderConfigurer">
		<property name="locations">
			<list>
				<value>classpath:webservice_security.properties</value>
			</list>
		</property>
	</bean>

	<!-- 查找服务 -->
	<jaxws:client id="client" address="http://localhost:8080/spring/hiService" 
		serviceClass="com.cumce.spring.service.IHi">
		<jaxws:outInterceptors>
			<bean class="org.apache.cxf.interceptor.LoggingOutInterceptor" />
            <bean class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />
            <bean class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
            	<constructor-arg>
            		<map>
            			<entry key="action" value="UsernameToken" />
						<entry key="passwordType" value="PasswordDigest" />
						<entry key="user" value="user_name" />
            			<entry key="passwordCallbackRef">
                            <ref bean="clientPasswordCallback" />
                        </entry>
            		</map>
            	</constructor-arg>
            </bean>
		</jaxws:outInterceptors>
	</jaxws:client>
	<bean id="clientPasswordCallback" class="com.cumce.spring.handler.ClientPasswordCallback" />
	
</beans>

SpringClient.java

package com.cumce.spring.client;

import javax.xml.ws.soap.SOAPFaultException;

import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

import com.cumce.spring.service.IHi;
import com.cumce.spring.service.pojo.IPersonService;

/**
 * SpringClient.java
 * 
 * @author 
 * @version 1.0, 2012-2-26
 * @since   JDK1.5
 */
public class SpringClient {

	/**
	 * Application entry point.
	 */
	public static void main(String[] args) {

		ApplicationContext context = new ClassPathXmlApplicationContext("application-client.xml");
		try {
			IHi hi = (IHi) context.getBean("client");
			System.out.println(hi.call("CXF Client"));
		} catch (SOAPFaultException ex) {
			ex.printStackTrace();
		}
	}

}
 

 

使用cxf实现webservice客户端推送数据到服务端并返回状态给客户端
Strugglein的博客
01-12 4308
使用cxf来制作一个简单的客户端推送数据到服务端并返回的一个实例 Server: 1. 创建一个监听器来实现ServletContextListener package com.webservice; import javax.servlet.ServletContextEvent; import javax.servlet.ServletContextListener; im
eclipse使用CXF3.1.*创建webservice服务端客户端以及客户端手机APP(一)
24k的优快云
01-03 646
eclipse使用CXF3.1.*创建webservice服务端客户端以及客户端手机APP(一) 本篇博客主要包含五个内容: 1.CXF换将搭建以及eclipse配置CXF2.eclipse创建webservice服务端。 3.eclipse创建webservice客户端访问webservice服务端。 4.使用Android studio创建webservice客户端APP访问服务
cxf安全认证
好好学习
11-14 558
我们在使用Web Service的过程中,很多情况是需要对web service请求做认证的,特别涉及到外部系统的调用,那么cxf   的认证就显得的特别的重要。cxf的认证大致可以分为:soapHeader认证,WS-Security 校验等等。   A cxf中的soapheader认证。   基本的原理:客户端在soapHeader中添加header信息,在服务器端通过读取hea...
CXF生成客户端
javahepeng的专栏
11-25 504
cxf地址 首先 获取到服务端请求地址 然后使用java工具包生成客户端代码 http://localhost:8080/spxt_sp/services/platformToRegion?wsdl 根据wsdl 地址 生成代码 --------------命令如下 windos系统 进入dos窗口 cmd wsimport
Spring集成CXF实例(包含WSS4J安全认证
02-26
Spring集成CXF实例(包含WSS4J安全认证
转:cxf+spring实现ws-security的数字证书验证方式
txwoaify0506的专栏
06-28 283
第一步 生成可用的数字证书使用命令行打开您要生成数字证书的路径  生成证书还是比较麻烦的,要用到jdk的一个工具——keytool  首先,创建客户端KeyStore公钥  在命令行运行:  1、创建私钥KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyStore.j...
cxf + spring 的WS-Security示例
weixin_33972649的博客
10-07 109
2019独角兽企业重金招聘Python工程师标准>>> ...
结合spring使用CXF 2.5 * 做服务端客户端开发
03-29
本篇文章将详细探讨如何结合Spring与CXF 2.5版本来实现服务端客户端的开发,以及相关的源码分析工具使用。 首先,让我们了解Spring与CXF的集成基础。Spring框架提供了一种优雅的方式来管理应用程序的组件,如...
spring2.5+xfire1.2.6 客户端服务端的配置
03-16
标题 "spring2.5+xfire1.2.6 客户端服务端的配置" 涉及的是一个早期的Web服务集成方案,其中Spring 2.5是一个流行的Java应用框架,而Xfire 1.2.6则是一个用于构建消费Web服务的库。在那个时代,Xfire是Spring...
利用CXF 2.5与Spring进行web服务开发实践
本文将详细探讨如何结合Spring使用CXF 2.5进行服务端客户端的开发。 ### CXF基础介绍 CXF全称是Apache CXF,是一个开源的服务开发框架,其前身是 Celtix XFire。CXF源自于ServiceMix,它是Object Management ...
cxf与spring整合,以及webservice传输验证demo
07-05
cxf与spring整合,以及webservice传输验证demo
CXF 2.4 WebService 发布调用的身份验证获取示例代码
10-14
内容包含 1. 发布调用WebService: 使用CXF2.4(http://cxf.apache.org)spring 2. 调用安全性: 使用简单的USERNAME_TOKEN 3. 服务程序中取得调用者身份 ------------------------- 接口 ------------------------- intf.TrialService ------------------------- 服务端 ------------------------- 实现: server.TrialServiceImpl 使用 @Resource private WebServiceContext wsctx;得到wsctx,从而得到调用者身份. 配置: trial-cxf-server.xml 其中配置了对传入请求的拦截器用以验证调用者身份 验证程序: WsServerAuthHandler. 这里只需要提供调用者应该使用的正确的口令. 是否调用者实际传入的口令一致,由cxf完成. web.xml ------------------------- 客户端: ------------------------- client.TrialClient 其中配置了对传出请求的拦截器用以设置口令 设置口令程序: WsClientAuthHandler
CXF 通过用户名密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
apache-cxf-3.3.5版本.rar
03-23
apache-cxf-3.3.5版本.rar
CXF 调用ASP服务器端通过用户名密码验证
11-14
java CXF客户端请求ERP SAP webservice通过用户名密码验证功能!
Java WebService_cxf (2) 加密认证
江城宴的博客
02-07 6969
我们创建的webService服务要有安全性,不能被人随便调用,要有用户认证,在传输过程中还要加密。 Java WebService (1) 入门案例 中的创建的服务任何人都可以调用,这显然是不安全的,我们在入门案例基础上加入用户的认证。 服务器端: 将spring-cxf-service.xml修改成: <beans xmlns="http://www.springframe
CXF实现用户验证(相比前面的另外的一种方法完全Spring)
热门推荐
wangnetkang的专栏
08-02 1万+
1........................服务器端编写验证类 package Interceptor; import javax.xml.soap.SOAPException; import javax.xml.soap.SOAPHeader; import javax.xml.soap.SOAPMessage; import org.apache.cxf.binding.soap.
webservice客户端oauth2 Bearer 认证
grhlove123的专栏
05-17 2759
webservice客户端oauth2 Bearer 认证 cxf axis2
开发webservice服务端客户端cxf,xfire)
lovebosom的博客
10-09 2142
一、CXF的介绍 Apache CXF是一个开源的WebService框架,CXF大大简化了Webservice的创建,同时它继承了XFire的传统,一样可以spring天然的进行无缝的集成。CXF框架是一种基于servlet技术的SOA应用开发框架,要正常运用基于CXF应用框架开发的企业应用,除了CXF应用本身之外,还需要JDKservlet容器的支持 二、CXF的准备条件 下载地
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值