Cxf和Axis使用https进行通信的笔记示例

最新推荐文章于 2023-10-24 15:01:17 发布
最新推荐文章于 2023-10-24 15:01:17 发布
阅读量496 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: webservice 文章标签: cxf axis https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nmgrd/article/details/80810011
本文介绍如何使用Cxf和Axis实现HTTPS通信,并提供具体的工具类代码示例。包括证书信任管理、创建WebService代理及忽略证书检查的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. Cxf使用https进行通信

1.1动态生成ws代理的工具类如下:

import org.apache.cxf.configuration.jsse.TLSClientParameters;
import org.apache.cxf.endpoint.Client;
import org.apache.cxf.frontend.ClientProxy;
import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;
import org.apache.cxf.transport.http.HTTPConduit;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import javax.security.cert.CertificateException;
import javax.security.cert.X509Certificate;


public class CXFUtil {
    protected static final Logger LOG = LoggerFactory.getLogger(CXFUtil.class);
    /**
     * 证书信任管理
     */
    private static X509TrustManager tm = new X509TrustManager() {
        public void checkClientTrusted(X509Certificate[] xcs, String string) throws CertificateException {
            //不检查
        }

        public void checkServerTrusted(X509Certificate[] xcs, String string) throws CertificateException {
            //不检查
        }
        @Override
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        @Override
        public void checkClientTrusted(java.security.cert.X509Certificate[] arg0, String arg1) throws java.security.cert.CertificateException {
            //不检查
        }

        @Override
        public void checkServerTrusted(java.security.cert.X509Certificate[] arg0, String arg1) throws java.security.cert.CertificateException {
            //不检查
        }
    };

    /**
     * 创建webservice代理
     *
     * @param clazz
     * @param wsdl
     * @return
     */
    public static <T> T lookUp(Class<T> clazz, String wsdl) {
        JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();
        // 设定接口类
        factory.setServiceClass(clazz);
        factory.setAddress(wsdl);
        // 权限设置拦截器,会在请求发出时将token设置到header中
        // 添加权限设置拦截器
        return (T) factory.create();
    }


    /**
     * 在WebService客户端请求https时,忽略检查服务端证书是否是信任的
     *
     * @param obj
     * @author dongming 2017年3月9日14:58:05
     */
    public static void configureSSLOnTheClient(Object obj) {
        Client client = ClientProxy.getClient(obj);
        HTTPConduit httpConduit = (HTTPConduit) client.getConduit();
        try {
            TLSClientParameters tlsParams = new TLSClientParameters();
            tlsParams.setDisableCNCheck(true);
            tlsParams.setTrustManagers(new TrustManager[]{tm});
            httpConduit.setTlsClientParameters(tlsParams);
            LOG.info("Configure SSL On The Client Success");
        } catch (Exception e) {
            LOG.error("Set Trust Managers Error", e);
        }
    }
}


1.2 使用示例如下:

// IVMSWebService 是使用CXF工具生成的ws类的接口,ip也即wsdl地址
IVMSWebService service = CXFUtil.lookUp(IVMSWebService.class, ip); 

//忽略服务端证书检查 
CXFUtil.configureSSLOnTheClient(service);

2.1 AXIS使用https通信必须的工具类如下:

import java.io.IOException;
import java.net.InetAddress;
import java.net.InetSocketAddress;
import java.net.Socket;
import java.net.SocketAddress;
import java.net.UnknownHostException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.SocketFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

import org.apache.commons.httpclient.ConnectTimeoutException;
import org.apache.commons.httpclient.HttpClientError;
import org.apache.commons.httpclient.params.HttpConnectionParams;
import org.apache.commons.httpclient.protocol.ProtocolSocketFactory;

public class SSLIgnoreErrorProtocolSocketFactory implements ProtocolSocketFactory{

	private SSLContext sslcontext = null;
	
	/**
	* 不进行证明书的验证
	* 
	* @return
	*/
	private static SSLContext createEasySSLContext() {
		try {
			SSLContext context = SSLContext.getInstance("SSL");
			context.init(null, new TrustManager[] { new X509TrustManager() {
				public void checkClientTrusted(X509Certificate[] arg0,
						String arg1) throws CertificateException {
				}
		
				public void checkServerTrusted(X509Certificate[] arg0,
						String arg1) throws CertificateException {
				}
		
				public X509Certificate[] getAcceptedIssuers() {
					return null;
				}
			} }, null);
			return context;
		} catch (Exception e) {
			throw new HttpClientError(e.toString());
		}
	}
	
	private SSLContext getSSLContext() {
		if (this.sslcontext == null) {
			this.sslcontext = createEasySSLContext();
		}
		return this.sslcontext;
	}
	
	@Override
	public Socket createSocket(String host, int port) throws IOException,
		UnknownHostException {
	    return getSSLContext().getSocketFactory().createSocket(host, port);
	}
	
	@Override
	public Socket createSocket(String host, int port, InetAddress clientHost,
		int clientPort) throws IOException, UnknownHostException {
	    return getSSLContext().getSocketFactory().createSocket(host, port,
			clientHost, clientPort);
	}
	
	@Override
	public Socket createSocket(String host, int port, InetAddress localAddress,
		int localPort, HttpConnectionParams params) throws IOException,
		UnknownHostException, ConnectTimeoutException {
		if (params == null) {
			throw new IllegalArgumentException("Parameters may not be null");
		}
		int timeout = params.getConnectionTimeout();
		SocketFactory socketfactory = getSSLContext().getSocketFactory();
		if (timeout == 0) {
			return socketfactory.createSocket(host, port, localAddress,
					localPort);
		} else {
			Socket socket = socketfactory.createSocket();
			SocketAddress localaddr = new InetSocketAddress(localAddress,
					localPort);
			SocketAddress remoteaddr = new InetSocketAddress(host, port);
			socket.bind(localaddr);
			socket.connect(remoteaddr, timeout);
			return socket;
		}
    }
}


2.2 axis使用https通信示例

//stub是使用命令WSDL2Java -uri http://10.66.71.127:28010/?wsdl  -p com.lhever.core  -d adb -s -o build\client 生成的ws代理类
 IVMSWebServiceImpServiceStub stub = new IVMSWebServiceImpServiceStub(ip);//ip也即wsdl地址
 if (ip.contains("https")) { //使用https通信的逻辑在这里
                SSLIgnoreErrorProtocolSocketFactory socketfactory = new SSLIgnoreErrorProtocolSocketFactory();
				
				//Protocol类似包org.apache.commons.httpclient.protocol
                Protocol protocol = new Protocol("https", socketfactory, 18080); //18080也即wsdl中的端口号,为了便于理解代码,此处写死
                stub._getServiceClient().getOptions().setProperty("CUSTOM_PROTOCOL_HANDLER", protocol);
            }
stub.submitJob(); // submitJob是该wsdl发布的一个服务


CXF 调用 https的方法
chishuma4044的博客
12-30 621
在网上找了好多CXF 调用 https的方法,没有写怎么集成Spring的。自己在此记录一下。 在AuthorizeQueryProxyImpl类的方法中 private com.test.services.ServerPortType port; //由Spring 进行 set 注入 p...
cxf配置方式实现日志https请求
kyfxbl
09-24 2019
这篇博客介绍一下怎么通过配置方式配置httpscxf的日志功能 这部分用编码方式也是可以实现的,但是就存在代码重复的问题,用配置方式会比较好 1、打开日志功能 用编码方式,打开日志功能是这样的: WebserviceInterface client = (WebserviceInterface)ApplicationContext.getBean("client");
使用cxfspring开发基于https的webservice服务端以及客户端样例
03-10
使用cxfspring开发基于https的webservice服务端以及客户端样例
配置apache cxf 客户端支持https
witmind的专栏
11-21 2367
包括CXF官网在内的的网上所有示例配置中,都把CA证书配置为jks或者p12格式的,由于这两种格式都是同时包含了公钥私钥的keyStore,所以这么配置相当于向客户端暴露了CA的私钥。。。瞬间让https的存在失去了意义,还徒增一层加解密耗时操作。。 解决方案简单到哭(忽略熬夜一晚上尝试keyStore去私钥等操作),就是配置trustManagers节点(也即CA节点)的时候不用keySto
CXF 客户端访问https协议的webservice接口
qq_30811425的博客
07-13 3617
第一步:因为https协议的因素,需要先将证书导入jdk中;1.通过IE浏览器直接访问https的服务接口服务地址如:https://notepat/nc_ws/services/NcServices?wsdl在地址右侧会出现【证书错误】,然后点击,安装证书;2.导出证书在IE浏览器右上方工具栏中依次打开【工具】-&gt;【Internet选项】-&gt;【内容】-&gt;【证书】,找到自己的证书...
cxf webservice请求https
ams77019的博客
01-14 432
本地java请求https接口,不需要添加证书: 只需要修改配置文件applicationContext-soap-client.xml: <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
cxf认证之https单向认证
好好学习
11-14 819
cxfhttps认证可以分为https单向认证https双向认证。    https单向认证    服务端   1.制作相关的服务端证书相关命令   //创建私钥openssl genrsa -out root/server/temip-key.pem 1024   创建证书请求openssl req -new -out root/server/temip-req.cs...
myService_purpose1sv_cxf调用axis2的接口服务_接口服务_
10-03
在这个场景中,我们关注的是如何使用Apache CXF框架来调用由Axis2提供的接口服务。Apache CXFAxis2都是流行的开放源码服务框架,它们各自在Web服务领域有着广泛的应用。 Apache CXF是一个强大的服务框架,它允许...
webservice_clients:如何使用cxfaxis2生成Web服务客户端的示例
04-27
如何使用CXFwsimport)生成Web服务客户端的示例。 git clone https://github.com/Transmode/webservice_clients.git cd webservices_client 运行托管元素收集器 在命令行上运行: cd mer/collector_mer ../.....
cxfaxis2区别
01-07
Axis2是一个对Axis进行了彻底的重写的一个新项目,它使用了新的模块化架构,更加方便于功能性的扩展等等。Apache CXF则是由XFireCeltix两个现有的项目进行了重组。CXF的架构设计更加灵活,能够更好地与Spring进行...
cxf客户端调用axis服务端流程
10-10
Java开发中,CXFAxis是两种广泛使用的Web服务框架。CXF主要用来创建消费SOAPRESTful Web服务,而Axis则是Apache组织早期推出的一款Web服务框架,主要用于SOAP服务。本文将深入探讨如何使用CXF客户端调用Axis...
Apache CXFAxis2 Web服务开发指南
最新发布
04-16
本书旨在教授读者如何使用Apache CXFAxis2开发Web服务,并涵盖了相关的标准技术。作者通过逐步指导的方式,结合图表实际代码,详细讲解了设计、实现测试Web服务的过程。内容包括使用标准API与Apache CXF 2.2...
java 调用https webservice实例及axis
08-13
java 调用https发布的webservice接口实例及axis包及详细说明
webservice客户端调用cxf https服务端
qq_31204765的博客
07-25 4201
没有配置之前,调用cxf https服务端会出现以下错误: PKIX:unable to find valid certification path to requested target 原因是没有找到有效的证书。 解决方法: 1.配置证书到客户端的jdk的cacerts下 cmd定位到jdk的bin目录,执行 keytool -import -file E:\apache-tomc...
CXF 提供的Service Transport-HTTPS Transpor
SpringsSpace
08-20 203
HTTPS是HTTP安全协议的联合,用于访问敏感的信息。HTTPS在正常的协议之上创建一个安全传输层, Client与Server之间的交互需要通过Certificate Authorities (CA)进行。下面展示一个例子:   完整代码参考http://springsfeng.iteye.com/blog/1634753附件。   1. 创建接口实现类 import ja...
[CXF] Server与Client实现方式五:HTTPS
刘刚的空间
10-25 891
【参考:http://cxf.apache.org/docs/client-http-transport-including-ssl-support.html 】 【参考:http://cxf.apache.org/docs/configuration.html 】 前几节讲了httpjms的传输协议的实现,这节介绍如何使用https来实现通信。 一、生成密钥 要使用https通信...
axis2 RPCServiceClient访问https接口访问踩过的坑!!!java版本,证书生成,TLS版本问题........
wangwei775257173的博客
03-05 4396
前几天,项目需要调用第三放的https的Webservice接口,说起来都是一把辛酸泪!!! 简单的说下实现以及踩过的坑!!!!!!!!!!!!!!!! 第一步:项目为maven项目,使用axis2需要导入相应jar包,下面是所需要的maven依赖: <dependency> <groupId>org.apache.axis2</groupId> <artifactId>axis2</artifactId>
java使用cxf调用https方式的webservice
Guoxianzhi的博客
12-24 5015
以下内容转载之后亲自测试过,又整理添加了linux服务器下的配置过程: 转载地址 第一步:导入cxf必须的jar包,当前使用cxf的版本为3.0.5 &lt;!-- 5.CXF --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.cxf&lt;/groupId&gt; &lt;artifactId&gt;cxf-rt-fro...
JaxWsProxyFactoryBean
枫叶
10-24 1659
在接口中,我们定义了两个方法:someMethod()anotherMethod(),分别返回String类型int类型的结果。您需要根据您的具体需求,编写YourWebServiceInterface接口,并在其中定义Web服务的方法及其参数返回类型。在该示例代码中,我们使用了JAX-WS标准的注解@WebService@WebMethod,来定义Web服务的接口方法。创建JAX-WS客户端代理对象后,您可以使用该代理对象调用远程Web服务提供的方法。3.设置Web服务的接口类。
使用CXF框架调用Axis2接口服务示例教程
Web服务接口是一种允许不同应用程序之间通过网络进行通信的接口,通常使用SOAP或REST协议。调用Web服务接口通常包括以下几个步骤: 1. 客户端生成一个请求,通常是基于SOAP消息格式。 2. 客户端将请求发送到服务端。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值