WebService CXF学习(高级篇3):WS-Security

最新推荐文章于 2021-03-04 22:30:21 发布
转载 最新推荐文章于 2021-03-04 22:30:21 发布 · 2.4k 阅读 · 2
文章标签:

#webservice #import #callback #加密 #hibernate #java

本文介绍了一种基于CXF框架的WebService安全方案,利用令牌加密确保消息的安全传递。通过客户端和服务端的消息验证流程,实现了基于用户令牌的身份认证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这一节我们来探讨一下WebService安全问题,如果所有系统都运行在一个封闭的局域网内,那么可以不考虑网络攻击,拒绝服务,消息篡改,窃取等问题。但通常情况都接入互联网,那么我就得考虑信息安全问题,像前面那样直接将消息裸传,肯定不行。那么,我们就得给消息加密。CXF可以结合WSS4J来对消息安全进行管理,可以使用令牌,X.509认证对消息头或内容进行加密。这节我只对令牌加密做一个简单的描述,我们还以Demo的形式来讲解一下。 这个Demo是在CXF+Spring+Hibernate的基础修改而成。在这里我只针对修改的东西进行讲解。 Java代码 action:UsernameToken指使用用户令牌 passwordType:PasswordText指密码加密策略,这里直接文本 user:cxfServer指别名 passwordCallBackRef:serverPasswordCallback指消息验证 消息验证类: Java代码 package com.itdcl.ws; import java.io.IOException; import javax.security.auth.callback.Callback; import javax.security.auth.callback.CallbackHandler; import javax.security.auth.callback.UnsupportedCallbackException; import org.apache.ws.security.WSPasswordCallback; public class ServerPasswordCallback implements CallbackHandler { public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException { WSPasswordCallback pc = (WSPasswordCallback) callbacks[0]; String pw = pc.getPassword(); String idf = pc.getIdentifier(); System.out.println("password:"+pw); System.out.println("identifier:"+idf); if (pw.equals("josen") && idf.equals("admin")) { // 验证通过 } else { throw new SecurityException("验证失败"); } } } 消息验证类通过实现CallbackHandler接口,实现handle方法来进行用户认证。 那么,客户端又怎样来验证消息是否确呢。 Java代码 客户端在发送SOAP时对消息对认证,策略跟服务端一样。但是认证类有所区别: Java代码 package com.itdcl.ws; import java.io.IOException; import javax.security.auth.callback.Callback; import javax.security.auth.callback.CallbackHandler; import javax.security.auth.callback.UnsupportedCallbackException; import org.apache.ws.security.WSPasswordCallback; public class ClientPasswordCallback implements CallbackHandler { public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException { for(int i=0;i
WebService -- 在AXIS下实现WS-Security
Laurence
09-26 3542
在AXIS下实现WS-Security的应用框架<br />待开发的应用开发框架基于Handler实现,将达到以下目标:此框架基于JAX-RPC环境下实现WS-Security应用,它可以部署到任何需要实现WS-Security的axis环境下的Web服务应用中,同时具体的应用程序不做任何编码修改。由于此基于Handler实现,我们有必要回顾一下Handler的一些基础知识。SOAP消息Handler能够访问代表RPC请求或者响应的SOAP消息。在JAX-RPC技术中,SOAP消息Handler可以部署在服
CXF+WS-Security+Spring WebService服务器端+客户端及注意问题
哓白的专栏
05-15 1211
项目中要用到webservice,刚听到的时候还挺开心的,因为我之前接触过,想来应该不是很难,。 谁料,事实不是这样的....,让我费了个好劲啊。 不说了,下面上代码,这是入门级的,所以会比较详细,仔细看: 服务器端:        1、接口+实现类         //接口 package com.ekservice.service; import javax.jws.We
java调用ws-security+CXF实现的webservice安全接口
08-31
java调用ws-security+CXF实现的webservice安全接口
Web Service修炼之四WS-Security
开源技术
01-22 249
1.服务器实现    将serverStore.jks拷贝到&lt;工程目录&gt;/src/META-INF/xfire的目录下  1、insecurity.properties文件,放在META-INF/xfire/下 org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypt...
Web Service修炼之三WS-Security
开源技术
10-17 244
XFire在1.1中已经支持ws-security了。XFire通过wss4j提供ws-security支持。 1.环境准备     前提条件要安装Unlimited Strength Jurisdiction Policy(可以在http://java.sun.com/j2se/1.5.0/download.jsp 或http://java.sun.com/j2se/1.4.2/down...
WebService 安全 WS-Security
u011626697的博客
08-23 657
WS-Security     WS-Security(Web服务安全)是一种提供在Web服务上应用安全的方法的网络传输协议。2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。 2006年2月17日,发布了1.1版本。       WS-Security 还提供关联安全性令牌和消息的通用机制。WS-Security 不需要特定类型的安全性令牌。它在设计上就是...
基于CXFWSS4J的WS-Security演示案例解析
标签“Cxf wss4j ws-security webservice 加密”指明了这文档涉及到的技术栈与关键词。Cxf(Apache CXF)是一个开源服务框架,用于帮助开发人员构建和开发Web服务,它提供了对WS-Security等Web服务标准的支持。WSS...
cxf+ws-security-JAR
08-31
综上所述,"cxf+ws-security-JAR"是针对Web服务安全调用的解决方案,通过Apache CXFWS-Security标准,为Web服务提供了强大的安全保障,确保了敏感数据的传输安全和用户身份的有效验证。这个JAR包很可能包含了一些...
CXFws-security结合实现安全的webservice调用
标题 "cxf+ws-security-JAR" 表明这个内容与Apache CXF框架结合WS-Security标准来实现Web服务的安全调用有关。Apache CXF是一个开源的服务框架,广泛用于构建和开发Web服务的客户端和服务器端应用程序。而WS-...
ws-securitywss4j的jar包
11-07
3. **wss4j-ws-security-stax.jar**:STAX(Streaming API for XML)版本的实现,适用于处理大型XML文档,以提高性能。 4. **wss4j-bindings.jar**:包含了与不同Web服务框架(如CXF、Axis2等)的绑定和集成代码。 5...
Webservice实现WS-Security(XFire)
07-30
NULL 博文链接:https://zhaoshijie.iteye.com/blog/839050
Web Service修炼之五WS-Security
开源技术
02-11 185
1.服务器实现     将serverStore.jks拷贝到&lt;工程目录&gt;/src/META-INF/xfire的目录下 1、insecurity.properties文件,放在META-INF/xfire/下 org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto....
ws security java_.Net调用Java端带有WS-Security支持的Web Service【亲测通过】
weixin_32187037的博客
02-22 253
做了几年的开发,今天终于鼓起勇气开通了博客园。平时都是找各种大牛,看他们的分享博客的解决BUG。从今天起,我也开始分享我学习之路。还望大家多多支持!最近收到一个采用Axis2实现的WebService通过.net对接的需求,开始已为挺简单的一个事,常规引用调用后,测试不通过,需要验证密码。之后。。。开始疯狂的寻码之旅。本方案让我试的好苦,WSE 2.0、WSE 3.0 都是vs老版本的(本人用VS...
CXF之九 WS-Security
weixin_34342578的博客
01-06 283
Webservice 的安全 Webservice为作为方便的服务被用广大领域使用的同时,也成为了黑客们的美食。在这里,本文将就目前对Webservice安全所能做的改进做简单介绍。在Webservice中的安全主要分为以下三个方面。传输 SSL/HTTPS 对连接加密,而不是传输数据消息 数据加密(XML Encryption) 数字签名(XML-DSIG)底层架构 ...
记一次webservicews-security开发过程
zt307484565的博客
06-11 358
http://www.blogjava.net/zljpp/archive/2012/04/15/374371.html ws-security对验证的过程是支持多种方式的, 先写个UsernameToken的 服务端接口 @WebService() public interface WebServiceSample { String say(String name); ...
java webservice 安全_jax-wswebservice security(安全)教程第一天
weixin_42387482的博客
03-04 436
在前面的“5天学会jaxws-webservice教程”,我们讲了基本的jax-ws的使用。Jax-ws是业界公认的标准的webservice,它已经成为了一个行业界标准,包括cxf,其实cxf也是调用的jax-ws为标准的基于spring的webservice框架。同时,大家都知道世界上除了j2ee体系外,还存在.net体系,同时有过相关经验的同事们也知道用ws-security无非就是涉及到“...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值