ws+xfire实现安全的web服务请求

最新推荐文章于 2025-10-09 15:47:41 发布
原创 最新推荐文章于 2025-10-09 15:47:41 发布 · 162 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Web #Security #Apache #F#

本文详细介绍了如何在web服务中进行配置信息初始化和文件环境的准备,包括使用RepositoryDataInitImpl类创建RepositoryModel实例,并对其进行关键属性设置,如组织ID、密码、安全性信息等。此外,还涉及到.properties和.jks文件的生成过程,确保了服务的安全性和稳定性。
配置信息初始化和文件环境的准备

public class RepositoryDataInitImpl implements RepositoryDataInit 
{
	public List initData(ServletContextEvent sce)
	{		
		RepositoryData repositoryData=new RepositoryDataImpl();
		List list=(List)repositoryData.getRepositoryData();
		List repositoryList=new ArrayList();
		for(int i=0;i<=list.size()-1;i++)
		{
			RepositoryModel repositoryModel=new  RepositoryModel();
			Object[] o =(Object[])list.get(i);
			EBizOrg eBizOrg=(EBizOrg)o[0];
			EBizOrgService eBizOrgService=(EBizOrgService)o[1];
			repositoryModel.setOrgId(eBizOrg.getOrgId());
			repositoryModel.setPassWord(eBizOrg.getUserPwd());
			repositoryModel.setSecurityInfo(eBizOrg.getSecurityInfo());
			repositoryModel.setUrl(eBizOrg.getServeAddress()+eBizOrgService.getServiceInterface());
			repositoryModel.setUserName(eBizOrg.getAccessUser());
			repositoryModel.setServiceName(eBizOrgService.getId().getServiceName());
			repositoryModel.setServiceInterface(eBizOrgService.getServiceInterface());
			repositoryModel.setServiceClass(eBizOrgService.getServiceClass());
			repositoryModel.setKeyFile(eBizOrg.getKeyFile());
			repositoryModel.setJksPwd(eBizOrg.getJksPwd());
			repositoryList.add(repositoryModel);

			createProperties(repositoryModel,sce);//.properties文件产生(转移,导入?)
			createKeyFile(repositoryModel, sce);//.jks文件产生(转移,导入?)
		}
		return repositoryList;
	}

	public void createKeyFile(RepositoryModel repositoryModel,ServletContextEvent sce)
	{
		String path=sce.getServletContext().getRealPath("/")+"WEB-INF\\classes\\com\\key\\xfire\\";
		 OutputStream out = null;
		 InputStream fin=null;
		 try {
			 out = new FileOutputStream(path+repositoryModel.getOrgId().trim()+".jks");
		     fin = repositoryModel.getKeyFile().getBinaryStream();    
		     System.out.println(repositoryModel.getOrgId().trim()+".jks" +":"+ fin.available());
		     int firstChar = fin.read();
		     int length = fin.available();

		     //将其转换成二进制数据
		     byte[] data = new byte[length+1];
		     data[0] = (byte)firstChar;
		    int len=0;
		     while (( len= fin.read(data,1,length+1)) != -1) 
		     {
		       out.write(data, 0, len+1);
		     }
		     fin.close();
		     out.flush();
		     out.close();

		} catch (FileNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

	public void createProperties(RepositoryModel repositoryModel,ServletContextEvent sce)
	{
		String path=sce.getServletContext().getRealPath("/")+"WEB-INF\\classes\\"+repositoryModel.getSecurityInfo();
		path=path.replaceAll("/", "\\\\");
		Properties prop=new Properties();
        try{
	        File f=new File(path);
	        f.createNewFile();
	         FileInputStream in=new FileInputStream(path);
	         prop.load(in);
	         in.close();
	         prop.setProperty("org.apache.ws.security.crypto.provider", "org.apache.ws.security.components.crypto.Merlin");
	         prop.setProperty("org.apache.ws.security.crypto.merlin.keystore.type", "jks");
	         prop.setProperty("org.apache.ws.security.crypto.merlin.keystore.password", repositoryModel.getJksPwd().trim());
	         prop.setProperty("org.apache.ws.security.crypto.merlin.file", "com/key/xfire/"+repositoryModel.getOrgId().trim()+".jks");
        try { 
       	 prop.store(new FileOutputStream(path), null); 
       	 } catch (IOException e) {} 
        }
        catch(Exception e)
        {     
       	 System.out.print(e.getMessage());
        }
	}

	public Map initAccount(List list)
	{
		Map<String, String> passwords= new HashMap<String, String>();
		for(int i=0;i<list.size();i++)
		{
			RepositoryModel repositoryModel =(RepositoryModel)list.get(i);
			passwords.put(repositoryModel.getUserName().trim(), repositoryModel.getPassWord().trim());
		}
		return passwords;
	}

	public List setRepository(String key,ServletContextEvent sce)
	{
		String[] temp=key.split("-");
		RepositoryData repositoryData=new RepositoryDataImpl();
		List list=(List)repositoryData.getNewRepositoryData(temp[0],temp[1]);
		List repositoryList=new ArrayList();
		for(int i=0;i<=list.size()-1;i++)
		{
			RepositoryModel repositoryModel=new  RepositoryModel();
			Object[] o =(Object[])list.get(i);
			EBizOrg eBizOrg=(EBizOrg)o[0];
			EBizOrgService eBizOrgService=(EBizOrgService)o[1];

			repositoryModel.setOrgId(eBizOrg.getOrgId());
			repositoryModel.setPassWord(eBizOrg.getUserPwd());
			repositoryModel.setSecurityInfo(eBizOrg.getSecurityInfo());
			repositoryModel.setUrl(eBizOrg.getServeAddress()+eBizOrgService.getServiceInterface());
			repositoryModel.setUserName(eBizOrg.getAccessUser());
			repositoryModel.setServiceName(eBizOrgService.getId().getServiceName());
			repositoryModel.setServiceInterface(eBizOrgService.getServiceInterface());
			repositoryModel.setServiceClass(eBizOrgService.getServiceClass());
			repositoryModel.setKeyFile(eBizOrg.getKeyFile());
			repositoryModel.setJksPwd(eBizOrg.getJksPwd());
			repositoryList.add(repositoryModel);
			createProperties(repositoryModel,sce);
			createKeyFile(repositoryModel, sce);
		}

		return repositoryList;
	}

	public Map setAccount(List list)
	{
		Map<String, String> passwords= new HashMap<String, String>();
		for(int i=0;i<list.size();i++)
		{
			RepositoryModel repositoryModel =(RepositoryModel)list.get(i);
			passwords.put(repositoryModel.getUserName().trim(), repositoryModel.getPassWord().trim());
		}
		return passwords;
	}	
}


web服务类的注册


public class ObjectRepositoryImpl implements ObjectRepository
{
	private static Map<String, Object> serviceContainer    = new HashMap<String, Object>();
	private static Map<String, String> passwords=new HashMap<String, String>();
	public List data;

	private static ServletContextEvent sce;

	public static Map<String, Object> getServiceContainer() {
		return serviceContainer;
	}

	public static void setServiceContainer(Map<String, Object> serviceContainer) {
		ObjectRepositoryImpl.serviceContainer = serviceContainer;
	}

	public List getData() {
		return data;
	}

	public void setData(List data) {
		this.data = data;
	}
	@SuppressWarnings("unchecked")
	public void init(ServletContextEvent sce)
	{
		if (!ObjectRepositoryImpl.serviceContainer.isEmpty())
		{
			ObjectRepositoryImpl.serviceContainer.clear();
		}
		if (!ObjectRepositoryImpl.passwords.isEmpty())
		{
			ObjectRepositoryImpl.passwords.clear();
		}
		data=new ArrayList();
		RepositoryDataInit repositoryDataInit=new RepositoryDataInitImpl();
		data= repositoryDataInit.initData(sce);
		this.passwords=repositoryDataInit.initAccount(data);//data包括了.jks里面的storepass
		this.sce=sce;

	}


	public void repository()
	{
		for (int i=0;i<data.size();i++)
		{
			RepositoryModel repositoryModel=(RepositoryModel)data.get(i);
			createRepository(repositoryModel);
		}
	}

	public void createRepository(RepositoryModel repositoryModel) 
	{
		try {
			String url=repositoryModel.getUrl();
			String userName=repositoryModel.getUserName();
			String path=repositoryModel.getSecurityInfo();
			String orgId=repositoryModel.getOrgId();
			String serviceName=repositoryModel.getServiceName();
			String serviceClass=repositoryModel.getServiceClass();
			//String serviceName="com.saleTicket.service.SaleTicketService";
			//产生对象引用
			Service srvcModel=null;
			XFireProxyFactory factory = new XFireProxyFactory(XFireFactory.newInstance().getXFire());

			Class cls = null;
			try {
				cls = Class.forName(serviceClass);
			} catch (ClassNotFoundException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			srvcModel = new ObjectServiceFactory().create(cls);
			Object o=(Object)factory.create(srvcModel,url);
			Client client =null;
			client = ((XFireProxy)Proxy.getInvocationHandler(o)).getClient();
			regSecurity(client,userName,path);
			serviceContainer.put(orgId+"-"+serviceName,o);
		}
		catch (MalformedURLException e) {
			e.printStackTrace();
		}
	}


	public void regSecurity(Client client,String userName,String path)
	{
		client.addOutHandler(new DOMOutHandler());
		Properties properties =new Properties();
		properties.setProperty(WSHandlerConstants.ACTION,WSHandlerConstants.SIGNATURE);
	    properties.setProperty(WSHandlerConstants.USER, userName);
	    properties.setProperty(WSHandlerConstants.PW_CALLBACK_CLASS,PasswordHandler.class.getName());
	    properties.setProperty(WSHandlerConstants.SIG_PROP_FILE,path);
	    properties.setProperty(WSHandlerConstants.SIG_KEY_ID,"IssuerSerial");
	    client.addOutHandler(new WSS4JOutHandler(properties));

	    long timeout = 2000;
		HttpClientParams params = new HttpClientParams(); 
		// 避免'Expect: 100-continue' handshake 
		params.setParameter(HttpClientParams.USE_EXPECT_CONTINUE,Boolean.FALSE); 
		//设置ws连接超时时间 
		params.setParameter(HttpClientParams.CONNECTION_MANAGER_TIMEOUT, timeout); 
		//client.setTimeout(5000);
		client.setProperty(CommonsHttpMessageSender.HTTP_CLIENT_PARAMS,params); 
	}

	 public Object getService(String serviceId,boolean flag)
	 {
		 	String key = serviceId;
		 	Object obj =serviceContainer.get(key);
		 	if (obj==null)
		 	{
		 		RepositoryDataInit repositoryDataInit=new RepositoryDataInitImpl();
		 		List list= repositoryDataInit.setRepository(key,sce);
		 		for(int i=0 ;i<list.size();i++)
		 		{
		 			RepositoryModel repositoryModel=(RepositoryModel)list.get(i);
		 			createRepository( repositoryModel);
		 		}
		 		passwords.putAll(repositoryDataInit.initAccount(list));
		 		obj =serviceContainer.get(key);
		 	}
	        return obj;
	 }

	public static void setPasswords(Map<String, String> passwords) 
	{
		ObjectRepositoryImpl.passwords = passwords;
	}



	public static Map<String, String> getPasswords() {
		return passwords;
	}
}


调用web服务

	public SaleTicketService getServiceHandle(String ycNo)
	{
		ObjectRepositoryImpl objectRepositoryImpl=new ObjectRepositoryImpl();
		Object o=objectRepositoryImpl.getService(ycNo,true);
		SaleTicketService srvc=(SaleTicketService)o;
		return srvc;
	}
spring+xfire( 编写webservice完整配置+案例)
11-20
Spring作为一个强大的框架,提供了全面的依赖注入和面向切面编程能力,而XFire是早先的Web服务实现,它允许开发者轻松地将Java接口转换为SOAP Web服务。在本教程中,我们将深入探讨如何使用Spring和XFire编写Web服务...
java+xfire(web service) + php 客户端 并实现文件加密
05-26
2. **XFire**:XFireApache CXF的前身,它是一个轻量级的Web服务框架,支持JAX-WS标准。XFire提供了一种简单的方式来创建和消费Web服务,包括动态代理、自动WSDL生成和XML绑定等功能。在这个场景中,XFire用于构建...
java xfire指定参数名_java+xfire(web service) + php 客户端 并实现文件加密
weixin_39579483的博客
01-14 224
http://lixinye0123.iteye.com/blog/318281附eclipse项目XFireZhuweiTest.rar,但是需要手动将xfire jar导入,下载地址:------------------------------------客户端先贴上客户端的代码,需要开启soap//建立一个参数数组,存储要访问的提供soap服务的计算机的地址与程序$arrOptions=ar...
XFire Web服务框架依赖解析
weixin_28713083的博客
09-22 1355
本文还有配套的精品资源,点击获取 简介:XFire是一个基于Java的开源Web服务框架,它支持SOAP标准,简化了创建和部署Web服务的过程。本篇将介绍XFire服务引擎的核心功能以及必要的jar包依赖,包括XML绑定、SOAP处理、WS-I兼容性、MTOM/XOP支持、服务发现、拦截器机制、模块化架构等。详述了 xfire-1.2.6 版本中包含的关键ja...
用JAX-WS+Spring实现简单soap规范的webservice
qq_26321411的博客
06-06 397
Soap即简单对象访问协议,也可理解为一种用于程序之间通讯的规范,它主要基于XML和http,也正因为基于XML和http,所以这个协议具有很强的通用性,能够很好地实现不同语言平台之间的交流通讯。缺点是相对比较重量级。Java的Soap框架有很多,例如xfire,CXF。说到soap不得不提一下rest,因为这些概念很容易弄混。rest是一种结构风格,而实现了rest风格的程序设计就叫做restf...
XFire Web服务调用实战与代码解析
weixin_42576410的博客
08-22 818
Web服务提供了一种软件组件,允许被其他应用程序发现和使用,以便实现跨平台的数据交互。它们的功能包括:平台独立性:Web服务可以在任何支持网络通信的操作系统上运行。语言无关性:通过标准化的数据格式和通信协议,不同编程语言开发的应用程序也可以相互通信。松耦合架构:服务请求者和服务提供者之间的解耦使得系统更加灵活和可扩展。XFire是一个开源的Java Web服务框架,它基于简单对象访问协议(SOAP)构建,用于构建和部署Web服务。
IDEA快速 实现 SpringMVC 整合xfire 发布 WebService 服务
Gblfy_Blog
06-29 1356
WebService服务专栏之xfire 文章目录一、xfire服务方搭建1. 创建一个web项目名称为XFireTest2. web.xml配置如下:3. 创建一个model4. 创建一个接口5. 创建一个接口实现类6. 在WEB-INF创建一个META-INF的目录7. 在META-INF创建一个xfire的目录8. 在xfire创建一个services.xml的目录二、xfire客户端搭...
spring+xfire开发webservice
peter_qyq的博客
07-22 722
服务端需要的jar 接口实现类 package com.hongwei.futures.web.ws.impl; import java.io.ByteArrayInputStream; import java.io.InputStream; import java.net.URLDecoder; import java.text.DecimalFormat; import java.t
WebService框架(三)Xfire详细配置使用
onlymscn的博客
10-09 668
本文介绍了Java WebService框架XFire的配置与使用方法。主要内容包括:1)基本配置步骤,包括添加依赖、编写接口实现类、配置web.xml和services.xml;2)高级配置,如服务自定义、拦截器、Spring集成;3)常用功能实现,如数据类型支持、SOAP Header处理;4)客户端开发方式;5)常见问题解决方法;6)高级应用场景,如安全认证、复杂数据传输;7)迁移建议。文章提供了详细的代码示例和配置文件说明,适合开发者快速上手XFire框架开发WebService服务。
xFire 实现webservice
IT 民工
03-22 1264
实现webservice所需的jar包 服务器端实现: 业务接口实现: package com.sk.core.webservice.server; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public interface Qzq
使用XFire实现Web服务
carlwu的专栏
01-24 1661
XFire是新一代Java的Soap框架,XFire API易于使用,并且支持各种标准,因此,XFire使得SOA的开发更加简单明了。XFire在性能方面也非常出色,因为它使用了对内存要求比较低的StAX(Streaming API for XML)模型。现在,XFire更名为CXF,最新版本为2.0。 使用XFire实现Web服务前面您已经了解如何使用Axis和Spring,创建标准
xfire+spring+安全认证
07-13
"xfire+spring+安全认证"的主题聚焦于如何利用XFire和Spring框架来实现安全Web服务。XFire是一个用于创建、消费和部署SOAP Web服务的Java库,而Spring框架则是一个广泛使用的全功能应用开发框架,提供了包括安全性...
XFire与JAX-WS实现Web服务身份验证
WebService之XFire和Jax实现身份验证是一个涉及Java平台下Web服务安全机制的重要技术主题,主要聚焦于如何在基于SOAP协议的Web服务中实现可靠的身份验证机制。该主题结合了两种主流的Java Web服务框架——XFire与JAX...
多功能仿真软件Multisim中MC1496信号乘法混合电路仿真资源
最新发布
11-27
本资源包含了一个使用Multisim仿真软件实现的MC1496信号乘法混合电路的工程文件。此电路是根据网络上的电路图自主绘制的,旨在帮助电子爱好者、工程师及学生更好地理解和学习信号乘法混合电路的原理及其在实际应用中的表现。 文件描述 文件名:multisim仿真MC1496实现的信号乘法混合.rar 内容:Multisim仿真工程文件,包含电路图和相关仿真设置。 注意事项 本资源为仿真文件,运行前请确保已安装Multisim仿真软件。 电路图仅供参考,如有任何疑问或需要帮助,请根据个人学习途径寻求解答。 本资源中所包含的电路图是根据网上资料自主绘制,如有不准确之处,请以实际应用为准。 使用说明 解压下载的文件至指定文件夹。 打开Multisim软件,选择“打开工程”功能,找到并打开解压后的工程文件。 根据个人需求进行仿真实验或修改电路参数。
基于PyQt5的Python图书管理系统开发实践
11-27
采用PyQt5框架与Python编程语言构建图书信息管理平台 本项目基于Python编程环境,结合PyQt5图形界面开发库,设计实现了一套完整的图书信息管理解决方案。该系统主要面向图书馆、书店等机构的日常运营需求,通过模块化设计实现了图书信息的标准化管理流程。 系统架构采用典型的三层设计模式,包含数据存储层、业务逻辑层和用户界面层。数据持久化方案支持SQLite轻量级数据库与MySQL企业级数据库的双重配置选项,通过统一的数据库操作接口实现数据存取隔离。在数据建模方面,设计了包含图书基本信息、读者档案、借阅记录等核心数据实体,各实体间通过主外键约束建立关联关系。 核心功能模块包含六大子系统: 1. 图书编目管理:支持国际标准书号、中国图书馆分类法等专业元数据的规范化著录,提供批量导入与单条录入两种数据采集方式 2. 库存动态监控:实时追踪在架数量、借出状态、预约队列等流通指标,设置库存预警阈值自动提醒补货 3. 读者服务管理:建立完整的读者信用评价体系,记录借阅历史与违规行为,实施差异化借阅权限管理 4. 流通业务处理:涵盖借书登记、归还处理、续借申请、逾期计算等标准业务流程,支持射频识别技术设备集成 5. 统计报表生成:按日/月/年周期自动生成流通统计、热门图书排行、读者活跃度等多维度分析图表 6. 系统维护配置:提供用户权限分级管理、数据备份恢复、操作日志审计等管理功能 在技术实现层面,界面设计遵循Material Design设计规范,采用QSS样式表实现视觉定制化。通过信号槽机制实现前后端数据双向绑定,运用多线程处理技术保障界面响应流畅度。数据验证机制包含前端格式校验与后端业务规则双重保障,关键操作均设有二次确认流程。 该系统适用于中小型图书管理场景,通过可扩展的插件架构支持功能模块的灵活组合。开发过程中特别注重代码的可维护性,采用面向对象编程范式实现高内聚低耦合的组件设计,为后续功能迭代奠定技术基础。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
理工科研究生学习课程-最优化理论与方法
11-27
文档主要为最优化理论与方法学习过程中的笔记记录,包含各类题型,牛顿法,最速下降法,单纯形法,动态规划法,大M法等
【硕士论文完美复现】【价格型需求响应】基于需求侧响应的配电网供电能力综合评估(Python代码实现
11-27
【硕士论文完美复现】【价格型需求响应】基于需求侧响应的配电网供电能力综合评估(Python代码实现)内容概要:本文档是一份关于“基于需求侧响应的配电网供电能力综合评估”的硕士论文复现资源,重点围绕价格型需求响应展开,结合Python代码实现,对配电网在考虑用户侧响应情况下的供电能力进行建模与评估。内容涵盖电力系统中需求响应机制的设计、负荷调整模型的构建、优化算法的应用以及供电能力的量化分析,旨在通过仿真手段提升配电网运行效率与可靠性,并验证所提方法的有效性。文档还附带完整的代码资源链接,便于读者复现实验结果。; 适合人群:具备一定电力系统基础知识和Python编程能力的研究生、科研人员及从事智能电网相关工作的技术人员。; 使用场景及目标:①用于学习和复现硕士论文中的需求响应模型与供电能力评估方法;②支撑科研项目中对配电网灵活性与用户侧互动机制的研究;③为微电网、虚拟电厂等领域的优化调度提供技术参考。; 阅读建议:建议结合文中提供的网盘资源下载完整代码与数据,边运行代码边理解模型细节,重点关注需求响应建模与供电能力计算的实现逻辑,同时可扩展应用于其他优化场景。
解锁编程技能:从零基础开启你的Python编程之旅
11-27
解锁编程技能:从零基础开启你的Python编程之旅
关于串口与UDP通讯的实验
11-27
通讯测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值