ofbiz的服务(service)export成web service的方法(6)

最新推荐文章于 2018-04-10 13:25:17 发布
原创 最新推荐文章于 2018-04-10 13:25:17 发布 · 795 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#service #web #soap #加密

本文介绍了如何在XML-RPC客户端中实现用户认证的过程。通过在客户端配置中设置BasicUserName和BasicPassword来传递用户名和密码,进而实现对OFBiz服务的安全调用。
xmlrpc客户端的用户认证

xmlrpc作为客户端调用ofbiz的服务的做法已经说过了,刚才突然想到另外一个问题,如果这个服务需要授权怎么办呢?在soap中,我们是增加了login.username和login.password两个参数,xmlrpc这里怎么处理呢?

还是从源代码入手,我们看XmlRpcEventHandler.java,有如下一段代码
  1.             // add in auth parameters
  2.             XmlRpcHttpRequestConfig config = (XmlRpcHttpRequestConfig) xmlRpcReq.getConfig();
  3.             String username = config.getBasicUserName();
  4.             String password = config.getBasicPassword();
  5.             if (UtilValidate.isNotEmpty(username)) {
  6.                 context.put("login.username", username);
  7.                 context.put("login.password", password);
  8.             }

原来xmlrpc调用时的用户名和密码是放在BasicUserName和BasicPassword里面的,这两个东东是xmlrpc加密后放在Http协议的头部的,我们把客户端的程序进行修改,在得到config之后,增加下面的代码

  1. config.setBasicPassword("ofbiz");
  2. config.setBasicUserName("admin");
这样就行了,试试吧
JIRA数据库操作详细解读
weixin_38727188的博客
01-29 3万+
在先前的jira二次开发过程中,整理了一部分jira数据库的基础知识,在这里分享出来给大家作为参考。具体问题可以加我QQ详谈 774673919
开始使用Apache项目中的工具通常涉及一系列步骤,具体取决于您想要使用的工具
BLOG域名:programb.blog.youkuaiyun.com
04-14 4063
如果您使用Apache工具来开发应用程序(如使用Apache Tomcat开发Java Web应用程序),您还需要编写代码、构建项目、部署应用程序并进行测试。访问Apache项目的官方网站(如https://projects.apache.org/)或特定项目的页面,下载最新版本的工具。例如,如果您想要构建Web应用程序,您可能会选择Apache Tomcat或Apache HTTP Server(httpd)。开始使用Apache项目中的工具通常涉及一系列步骤,具体取决于您想要使用的工具。
ofbiz服务(service)exportweb service方法(4)
towerjt的专栏
11-28 936
eclipse自动生client代码与ofbiz兼容性的问题这个标题实在不知道怎么写,暂且这样吧。xfire和axis在eclipse下都有相应的插件来生代码,但是你试试生的代码去调用ofbizSOAPService,肯定失败,但是用TcpMon抓下报文一看,自动生代码的operation的style都是DOCMENT的,没有方法,只有参数,而ofbizSOAPServivce是用RP
ofbiz服务(service)exportweb service方法(5)
towerjt的专栏
11-28 1574
用xmlrpc调用经过修改后的ofbiz能够支持java.sql.Date了,但是还是不支持复杂的数据结构,它没有实现SOAP中的comlexType。碰到这种情况的话,可以考虑用xmlrpc来支持。我们在party下编一个服务,程序如下:package org.ofbiz.party.party;import java.util.ArrayList;import java.util.HashMa
ofbiz服务(service)exportweb service方法(1)
towerjt的专栏
11-28 1849
修改service定义在集成ofbiz的过程中,有一种需求是外部系统调用ofbizservice,我们可以参看:http://docs.ofbiz.org/display/OFBTECH/Service+Engine+Guide这篇手册里面对service的配置有详细的描述,我们可以找到一个属性"export",当export="true"时,service可以被SOAP/HTTP/JMS调用,
ofbiz服务(service)exportweb service方法(2)
towerjt的专栏
11-28 2437
ofbiz的一个bug?在被外部系统调用的时候,SOAP应该是一个常用的方式,但是很遗憾的是,ofbizSOAP的支持并不是很好,我们可以试一个简单的例子,就是party组件中的createPerson,我们把export修改true:service name="createPerson" engine="java" default-entity-name="Person"          
dubbo分析-export一个服务
taotoxht的专栏
04-10 2248
export一个service 我们先看下export 一个service 的具体代码: // 服务实现 HellowService hellowService = new HellowServiceImpl(); // 应用配置 ApplicationConfig applicationConfig = new ApplicationConfig(); applicationConfig....
ofbiz服务(service)exportweb service方法(8)
towerjt的专栏
12-15 977
返回参数为多种数据类型的AXIS处理假设写如下一个ofbiz服务:     service name="findPersonByPartyId" engine="java"            location="org.ofbiz.party.party.TestParty" invoke="findPersonByPartyId" auth="false" export="true">  
import nmap import socket import requests import paramiko import threading import argparse from datetime import datetime from bs4 import BeautifulSoup from urllib.parse import urljoin class VulnerabilityScanner: def __init__(self, target, ports=None, threads=10): """ 初始化漏洞扫描器 参数: target (str): 目标IP或域名 ports (str): 要扫描的端口范围,如 '1-1000' threads (int): 线程数 """ self.target = target self.ports = ports or '1-1000' self.threads = threads self.results = { 'target': target, 'start_time': datetime.now().isoformat(), 'open_ports': [], 'services': {}, 'vulnerabilities': [] } self.lock = threading.Lock() def validate_target(self): """验证目标地址是否有效""" try: socket.gethostbyname(self.target) return True except socket.gaierror: print(f"[!] 无法解析目标: {self.target}") return False def port_scan(self): """使用nmap进行端口扫描""" if not self.validate_target(): return False print(f"[*] 开始扫描 {self.target} 的端口 {self.ports}...") try: nm = nmap.PortScanner() nm.scan(hosts=self.target, ports=self.ports, arguments=f'-T4 --min-parallelism {self.threads}') for host in nm.all_hosts(): for proto in nm[host].all_protocols(): ports = nm[host][proto].keys() for port in sorted(ports): service = nm[host][proto][port]['name'] state = nm[host][proto][port]['state'] if state == 'open': with self.lock: self.results['open_ports'].append(port) self.results['services'][port] = { 'protocol': proto, 'service': service, 'product': nm[host][proto][port].get('product', ''), 'version': nm[host][proto][port].get('version', '') } print(f"[+] 发现开放端口: {port}/{proto} - {service}") return True except nmap.PortScannerError as e: print(f"[!] Nmap扫描错误: {e}") return False except Exception as e: print(f"[!] 扫描过程中发生错误: {e}") return False def check_weak_passwords(self, port, service): """检测常见服务的弱口令""" common_credentials = { 'ssh': [('root', 'root'), ('admin', 'admin'), ('root', 'password')], 'ftp': [('anonymous', ''), ('admin', 'admin')], 'telnet': [('root', 'root'), ('admin', 'admin')], 'mysql': [('root', ''), ('root', 'root')] } if service not in common_credentials: return print(f"[*] 正在检测 {service.upper()} 弱口令...") if service == 'ssh': ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) for username, password in common_credentials[service]: try: ssh.connect(self.target, port=port, username=username, password=password, timeout=5) ssh.close() with self.lock: self.results['vulnerabilities'].append({ 'type': 'weak_password', 'port': port, 'service': service, 'credentials': f"{username}:{password}", 'severity': 'high' }) print(f"[!] 发现弱口令: {service} - {username}:{password}") break except: continue # 可以添加其他服务的弱口令检测逻辑 def check_sql_injection(self, url): """检测SQL注入漏洞""" if not url.startswith(('http://', 'https://')): url = f"http://{url}" print(f"[*] 正在检测 {url} 的SQL注入漏洞...") test_payloads = [ "'", "\"", "' OR '1'='1", "\" OR \"1\"=\"1", "' OR 1=1--", ] 怎么使用
06-18
通常,这样的类会有一些方法用于配置扫描、执行扫描和报告结果。因此,我们可以按照以下步骤来回答:1.实例化VulnerabilityScanner类。2.配置扫描目标(例如,目标URL或IP地址)。3.配置扫描选项(如端口、漏洞插件...
dubbo service export过程
chunliu5969的博客
01-14 1007
1. AnnotationBean注册 AnnotationBean 的注册通过xml配置. Spring通过读取解析xml,而获得AnnotationBean. AnnotationBean实例化了BeanFactoryPostProcessor,所以在BeanFactory初始化后,会调...
WebServiceSOAP及协议的监控
熊诗言的博客
12-14 3986
WebService只采用HTTP POST方式传输数据,不使用GET方式(要发送SOAP请求体);  -- 握手,WSDL-get, •    普通http post的contentType为 •   application/x-www-form-urlencoded •    WebService的contentType为-即在Http的基础上发SOAP协议 •   text
ofbiz服务(service)exportweb service方法(3)
towerjt的专栏
11-28 1417
Mail用axis调用服务通过修改昨天说的ofbiz的源代码后,createPerson终于能够访问到WSDL的文件了,下一步就是编写客户端来调用了。我们使用axis1.4来编写客户端,代码如下: package testClientSoap;import java.util.*;import java.net.*;import java.rmi.*;import javax.xml.na
如何关闭ofbiz
towerjt的专栏
12-03 1212
 在启动的命令里面加上 :-Dofbiz.admin.port=xxxxx -Dofbiz.admin.key=xxxxx比方说:java -Dofbiz.admin.port=15001 -Dofbiz.admin.key=towerjt ofbiz.jar -start这样的话,就可以用下面的命令来关闭ofbiz了java -Dofbiz.admin.port=15001 -Dofbiz.ad
ofbiz服务(service)exportweb service方法(7)
towerjt的专栏
11-28 1080
xmlrpc调用可以使用压缩xmlrpc的报文的冗余是很多的,大量的标签将会消耗掉你的带宽,所以对xmlrpc的返回的报文进行压缩很有必要的。以前写的代码:import java.net.MalformedURLException;import java.net.URL;import java.util.ArrayList;import java.util.HashMap;import java.
ofbiz的配置文件位置
towerjt的专栏
11-28 761
配置web server端口的文件:framework/base/config/ofbiz-containers.xml配置数据库连接的文件:framework/entity/config/entityengine.xml字段信息:framework/entity/fieldtype
(27页PPT)某省市照明智能管理系统解决方案.pptx
12-20
(27页PPT)某省市照明智能管理系统解决方案.pptx
资阳市第二自来水厂3dtiles模型
最新发布
12-20
资阳市第二自来水厂3dtiles模型
山西省暴雨洪水计算实用手册
12-20
山西省暴雨洪水计算实用手册
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值