WebServices WS-Security在多语言之间的实现

最新推荐文章于 2020-07-08 19:22:22 发布
原创 最新推荐文章于 2020-07-08 19:22:22 发布 · 385 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#语言 #服务器 #java #c

本文探讨了WebServices WS-Security在多语言环境下密钥管理的问题。重点介绍了Java语系中JKS与PKCS12密钥库的应用,并通过一个实际案例展示了如何在不同语系间转换密钥格式,确保安全通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

经过实验证明WebServices WS-Security的实现,在多语言之间的障碍在于密钥的形式。

Java语系中,公钥私钥保存在JKS密钥库或PKCS12密钥库中,JKS还是PKCS12?

C或其他语系中,多以PEM为存放形式。

----------------------------------------------------------------------

以我的一个实际案例来说:WebServices服务端采用xfire1.2.6 客户端采用AXIS2C,签名证书由服务端签发

服务端采用JKS作为密钥库。

服务端采用PKCS12存放产生的客户端密钥,将PKCS12导出为PEM,公钥部分拷贝出来新建一份文件,通过keytool导入服务器端JKS密钥库。

服务端将PEM授予客户端,客户端将PEM中私钥、公钥分别存放。即可通过AXIS2C调用。

 

所以最为关键的就是产生客户端密钥的时候要使用PKCS12,keytool已经可以通过-storetype pkcs12来制作了。

 

实现 WS-Security(两个WEB服务在因特网上通信时不应该被第三方看到)
Aone --- 无限的未知
04-16 2373
本文将描述新兴的 WS-Security 标准如何被用于保护 2002 年秋天开发和部署的 Web 服务。本文将讨论 Web 服务在安全性方面的需求,以及如何利用 HTTPS/SSL、数字证书和数字签名技术的组合来满足这些需求。本文将仔细讨论 S0AP 消息用来触发 Web 服务的 WS-Security 元素,并详细解释 WS-Security 元素的每一部分。Web 服务安全 — 万事俱备
xfire1.2X 配置使用SOAP1.2报文
01-26 1312
 大家都说xfire简单好用,不过我更觉得这个是相对而言的,如果你需要一些非默认的特性,那么就比较麻烦了,至少这样的文档太少了,指使不知该如何下手。下面是关于让xfire生成的服务使用SOAP1.2报文的设置内容,大家看看吧,我倒觉得不如Axis2来得简单。 xml version="1.0" encoding="UTF-8"?>DOCTYPE beans PUBLIC "-//SPR
axis2 jax-ws_Axis2 WS-Security基础知识
cusi77914的博客
07-02 673
安全是许多类型的企业服务的主要要求。 尝试自己实施也是一个冒险的领域,因为即使是轻微而模糊的监督也可能导致严重的漏洞。 这些特性使安全处理的标准化具有吸引力,使许多专家可以为标准做出贡献,并避免任何个人的疏忽。 基于SOAP的Web服务可以将广泛支持的WS-Security和相关标准用于其安全需求,从而可以为每个服务配置适当的安全性。 Apache Axis2通过Rampart模块支持这些...
了解 Web 服务规范: 第 4 部分:WS-Security
chuifuhuo6864的博客
07-08 407
开始之前 在本教程中,您将了解有关 Web 服务安全性(Web Services SecurityWS-Security)的信息。本教程针对这样的开发人员,他们希望在能够保证消息传递时不被篡改的环境中公开自己的服务,或在必须积极标识消息发送方的情况下公开自己的服务。术语“WS-...
Web 服务安全性(WS-Security 1.0)
chuifuhuo6864的博客
07-08 337
本文档的情况 WS-Security 和相关规范只按现状提供,作为回顾和评价。IBM 和 Microsoft 以及 VeriSign 都希望在不久的将来能得到您的投稿和建议。IBM、Microsoft 和 Versign 不以任何方式作出关于规范的保证或陈述。 目...
Web Service 、WS-SecurityJava和.net的互通(在路上-基于SCA规范的应用服务框架成长记之四)
王新友的博客
05-08 1508
Web Service 、WS-SecurityJava和.net的互通 和第三部分同样,这部分内容其实应该在后面才对,不过当前工作既然做了,也需要写下来分享,那么就提前插队到成长记录当中吧。看了这篇文章以后,可能给人的感觉是有点偏离服务框架的内容。的却,如果纯粹从技术方面来说,这部分应该不属于服务框架范畴。拿杭州作个例子,杭州是全国唯一一个景点不但不涨价,反而免门票的地方,原因何在,无非是管
jax-ws安全验证_(WS-)安全性的高成本
cuxiong8996的博客
07-08 398
WS-Security在已建立的用于加密和XML加密和签名的行业标准的基础上,为Web服务应用程序提供了一套全面的安全功能。 您可以使用WS-Policy和WS-SecurityPolicy指定要用于特定应用程序的功能,从而允许服务的客户端自动配置自己以访问服务。 跨多个平台和Web服务框架对这些标准的广泛支持,互操作性很好(并且随着时间的推移越来越好)。 尽管有这些好处,WS-Secur...
DataPower和WebSphere Application Server之间WS-Policy安全集成
cuxiong8996的博客
06-30 2581
对企业资源的请求已扩展到不仅包括受信任的组织客户,还包括遥远而陌生的客户。 SOA的成功导致将企业应用程序发布为可以动态方式发现和处理的服务。 SOA规范(例如Web服务描述语言WSDL))已经定义了应用程序方法结构,同时创建了诸如IBM®WebSphere®Registry and Repository或通用描述发现与集成(UDDI)之类的机制来向服务广告位置和需求执行它们。 曾经局限...
.Net调用Java端带有WS-Security支持的Web Service各方案实战
老唐 的专栏
03-25 5105
到现在为止,我们AEP平台已经发布很长一段时间了,也有很多ISV接入并上线了,就语言而言,目前主要有三类:Java、.Net、Php;Java和Php的调用不存在很复杂的问题,但是.Net就要相对复杂不少, 现在已上线的ISV采用的是.Net SDK 2.0 + WSE 2.0【Web Services Enhancements】,但是随着.Net 3.0和3.5的普及,我们需要支持更多的.Net
Web Service 、WS-SecurityJava和.net的互通(一)
mh494078416的专栏
09-14 238
和第三部分同样,这部分内容其实应该在后面才对,不过 当前工作既然做了,也需要写下来分享,那么就提前插队到成长记录当中吧。看了这篇文章以后,可能给人的感觉是有点偏离服务框架的内容。的却,如果纯粹从技 术方面来说,这部分应该不属于服务框架范畴。拿杭州作个例子,杭州是全国唯一一个 景点不但不 涨价,反而免门票的地方,原因何在,无非是管理者看得远,景点的门票收益看得到,但是是 小头,免去门票带来...
ws-securitypolicy
06-18
WS-SecurityPolicy(Web Services Security Policy)是一项由IBM、Microsoft、RSA Security及VeriSign共同开发的安全策略规范,旨在为Web服务提供一种标准化的方式来描述和协商安全要求。该规范在2005年发布其第1.1...
web 服务-- 理解 WS-Policy1
08-08
总的来说,WS-Policy是Web服务中不可或缺的一部分,它提供了描述服务行为和约束的通用语言,促进了服务之间的互操作性和兼容性。通过深入理解WS-Policy,开发者能够更好地控制和保护他们的Web服务,同时确保与其他...
web-services-with-java.zip_java web
09-23
7. **Web服务安全**:包括WS-Security(Web Services Security)、OAuth和JWT(JSON Web Token)等标准,用于保护Web服务免受未经授权的访问。在Java中,Spring Security可以集成到Web服务项目中,提供身份验证和...
Java环境下通过CXF和ws-security保护webservice接口安全
实现ws-security时,WsClient需要能够理解和遵守与安全相关的配置,例如如何在SOAP消息头中添加ws-security标签,如何传递安全令牌等。 在实际应用中,开发人员需要根据具体的安全需求和业务场景,编写Java代码来...
Xifre、Axis2与W3C"WSDL 1.1 Binding Extension for SOAP 1.2"
02-04 1216
不同的Webservices实现架构对标准的实现上确实存在诸多的不同,这就是我们在联调系统的时候时常发现无法调通的关键。本文讨论的就是其中的一支,关于Xfire、Axi2在执行W3C "WSDL 1.1 Binding Extension for SOAP 1.2"时的差异,了解了这些有助于我们发现问题,解决问题。开始之前,需要做些准备:1、W3C"WSDL 1.1 Binding Exten
xfire1.2X 配置使用SOAP1.2报文 客户端
02-15 782
package readyesb.client;import java.net.MalformedURLException;import javax.xml.namespace.QName;import readyesb.xxxPWD;import org.codehaus.xfire.XFireFactory;import org.codehaus.xfire.client.XFirePro
不要在EJB的Services层中,使用org.apache.struts.util.LabelValueBean封装对象
09-04 560
实验证明使用org.apache.struts.util.LabelValueBean封装后,通过remoteEJB调用该方法后,如果返回的对象其中存在经过org.apache.struts.util.LabelValueBean封装的对象,则会报错:java.io.InvalidClassException: org.apache.struts.util.LabelValueBean; lo
关于“Delphi7做WebServices客户端,实现对SOAP1.2的支持”不妥之处的更正
02-04 490
前段时间写的“Delphi7做WebServices客户端,实现对SOAP1.2的支持”的更正。又丢了,狂汗:) 优快云的Bug? 不写了,总之不能简单的通过hack,让Delphi7支持SOAP1.2。
Tuxedo或J2EE
03-20 477
几年前曾热烈讨论的话题,现在拿出来看看还是认识了不少。以下是在JDON的文章,两方观点分别摘录倾向Tuxedo        我和一个BEA公司的Technical Consulant聊天,他告诉我,他们实施WLS如果遇到性能问题无法解决的时候,有一个暗语,叫做“老办法”。这个老办法就是指的用Tuexdo来解决J2EE中的性能瓶颈。那种说Tuexdo过时或者淘汰的人,最好先问问BE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值