java 添加安全_java – 添加安全标头

最新推荐文章于 2021-03-02 07:35:26 发布
原创 最新推荐文章于 2021-03-02 07:35:26 发布 · 248 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java 添加安全

搜索热词

我试图以下面的格式在Java Axis2客户端中生成安全头.

以下是我目前的代码:

SOAPHeaderElement wsseSecurity = new SOAPHeaderElement(

new PrefixedQName("http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd","Security","wsse"));

wsseSecurity.setMustUnderstand(true);

wsseSecurity.setActor(null);

SOAPElement sub =wsseSecurity.addChildElement("UsernameToken");

sub.setAttribute("wsu:Id","UsernameToken-2");

SOAPElement userElement = sub.addChildElement("Username");

userElement.addTextNode("xxx");

SOAPElement pwdElement = sub.addChildElement("Password");

pwdElement.setAttribute("Type","wsse:PasswordText");

pwdElement.addTextNode("xxx");

stub.setHeader(wsseSecurity);

最佳答案

这可能会帮到你.看一看:

private static final String cNODE_USRTOKEN = "UsernameToken";

private static final String cNODE_USERNAME = "Username";

private static final String cNODE_PASSWORD = "Password";

private String iUsername;

private String iPassword;

private static final Logger cTRACE = Logger.getLogger(UsernameTokenHandler.class.getName());

public Element getToken()

{

Element assertion = null;

SOAPElement soapElement = null;

try

{

SOAPMessage soapMessage = MessageFactory.newInstance().createMessage();

SOAPPart sOAPPart = soapMessage.getSOAPPart();

SOAPEnvelope envelope = sOAPPart.getEnvelope();

SOAPHeader header = envelope.getHeader();

if (header==null)

{

// no header yet,create one

header = envelope.addHeader();

}

SOAPElement security = header.addChildElement("Security","wsse","http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");

Name tUserTokenElementName = envelope.createName(cNODE_USRTOKEN,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");

SOAPElement tUserTokenElement = security.addChildElement(tUserTokenElementName);

tUserTokenElement.removeNamespaceDeclaration("wsse");

tUserTokenElement.addNamespaceDeclaration("wsu","http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd");

// user name child

Name tUsernameElementName = envelope.createName(cNODE_USERNAME,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");

SOAPElement tUsernameElement = tUserTokenElement.addChildElement(tUsernameElementName);

tUsernameElement.removeNamespaceDeclaration("wsse");

tUsernameElement.addTextNode(iUsername);

// password child

Name tPasswordElementName = envelope.createName(cNODE_PASSWORD,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd");

SOAPElement tPasswordElement = tUserTokenElement.addChildElement(tPasswordElementName);

tPasswordElement.removeNamespaceDeclaration("wsse");

tPasswordElement.addTextNode(iPassword);

tPasswordElement.setAttribute("Type","http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText");

assertion = (Element) security;

//printAssertion(assertion);

//MessageElement samlElement = new MessageElement(assertion);

//SAMLHandler.setAssertion((SOAPElement) samlElement);

//soapElement = (SOAPElement) samlElement;

}

catch (Exception e)

{

if (cTRACE.isLoggable(Level.SEVERE))

{

cTRACE.logp(Level.SEVERE,UsernameTokenHandler.class.getName(),"handleMessage","Unable to add WSS credentials",e);

}

// stop processing

return assertion;

}

// continue processing

return assertion;

}

相关文章

总结

以上是编程之家为你收集整理的java – 添加安全标头全部内容,希望文章能够帮你解决java – 添加安全标头所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

如您喜欢交流学习经验,点击链接加入交流1群:1065694478(已满)交流2群:163560250

Java 中的 JDK 介绍
m0_75176907的博客
07-25 643
Java 中的 JDK 详细介绍
对未记为可安全执行的脚本_前端需要知道的 HTTP 安全配置
weixin_39566773的博客
10-27 457
作者:webbwang链接:https://github.com/lvwxx/blog/issues/17在本文中,将介绍常用的安全信息设置,并对每个响应设置给出一个示例。Content-Security-Policy内容安全策略(CSP)常用来通过指定允许加载哪些资源来防止跨站点脚本攻击。在接下来所介绍的所有安全信息中,CSP 可能是创建和维护花费时间最多的而且也是最容易出问题的...
附加java参数_Zuul spring安全性并在请求中添加附加参数
weixin_42332144的博客
03-02 245
我正在使用Spring Microservices构建微服务,我有两个与之相关的问题 .1.我在Api网关中有 spring 安全性,即 Zuul server ,现在如果我已经从流中读取一次要求进行身份验证(从POST请求获取用户名/传递),则Zuul不转发任何请求new ObjectMapper().readValue(request.getInputStream(), UserDto.cla...
java常用配置文件部声明
weixin_30563917的博客
07-22 268
spring: <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:conte...
java soap _java – 如何添加到SOAP请求?
weixin_39845306的博客
02-16 445
我个人添加了两个类:HeaderHandler和HeaderHandlerResolver:import java.util.HashSet;import java.util.Set;import javax.xml.namespace.QName;import javax.xml.soap.SOAPElement;import javax.xml.soap.SOAPEnvelope;import...
Java Web 服务: WS-Security 的大开销
09-16 1063
 developerWorks 中国  >  Java technology | SOA and Web services | Open source  >Java Web 服务: WS-Security 的大开销了解 WS-Security 开销增长与 SSL 之间的关系,以及如何找到平衡点
java soapheader验证_java – 在SOAP Header请求中添加元素以进行身份​​验证
weixin_39938269的博客
02-24 580
最近我写了一个类,它将用户凭据添加到SOAP.为此,您需要创建一个实现SOAPHandler< SOAPMessageContext>的类.接口.例如:public class MyHandler implements SOAPHandler {private static final Logger LOGGER = LoggerFactory.getLogger(MyHandler...
java导入数据 neo4j_使用neo4j-import导入数据及关系
weixin_39620252的博客
12-20 849
背景上节我们了解了什么是图数据库,作为研究对象的neo4j的特点,优缺点以及基本的环境搭建。现在我们要讲存储在csv中的通话记录数据导入到neo4j中去,并且可以通过cql去查询导入的数据及关系1.选取导入方式neo4j的导入方式有很多,我大概总结了一下:Cypher CREATE 语句,为每一条数据写一个CREATECypher LOAD CSV 语句,将数据转成CSV格式,通过LOAD CSV...
oidc_使用Java EE和OIDC构建Java REST API
最佳 Java 编程
07-04 1579
oidc “我喜欢编写身份验证和授权代码。” 〜从来没有Java开发人员。 厌倦了一次又一次地建立相同的登录屏幕? 尝试使用Okta API进行托管身份验证,授权和多因素身份验证。 Java EE允许您使用JAX-RS和JPA快速轻松地构建Java REST API。 Java EE是保护伞准规范,它描述了许多Java技术,包括EJB,JPA,JAX-RS和许多其他技术。 它最初旨在允许J...
Java(web)项目安全漏洞及解决方式【面试+工作】
Java帮帮
05-13 2万+
Java(web)项目安全漏洞及解决方式【面试+工作】一.安全性问题层次关系大家经常会听到看到很多很多有关安全性方面的信息,可以说形形色色,对于在网络安全方面不太专业的同志来说,有点眼花缭乱,理不出绪。在这里,我来帮大家整理一下。  以我个人多年来从事Web安全方面的工作经验及国外一些权威安全机构对Web安全的层次性的理解,我们通常把它分为三个层次:1.网络安全。如防火墙、路由器、网络结构等相关...
WS-Security构筑安全的SOAP消息调用
12-06
一篇文档,讲解WS-Security的工作原理和处理机制,并提供示例,通俗易懂,之前一直有疑惑,看了,明白了
Java笔记-基于Spring Boot的SOAP双向SSL认证及WS-Security
IT1995的博客
08-19 2240
这里服务端开放了简单的SOAP的API,但是想获取数据时需要双向SSL以及WS-Security签名。 其中对应的xsd文件如下: <xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:tns="http://spring.io/guides/gs-producing-web-service" targetNamespace="http://spring.io/guides/gs-producing-web
Javasecurity包生成摘要
彩击机学编程
12-02 210
贴代码,主要备忘一下直接对文件摘要的写法。 package digest; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; imp...
java soap _Java 调用Web service 加入认证(soapenv:Header
weixin_39644377的博客
02-12 522
前言有时候调用web service 会出现Message does not conform to configured policy [ AuthenticationTokenPolicy(S) ]: No Security Header found这种错误。以在 soapui 调用的结果来看, 会出现例如以下的返回出现这种错误的原因 是webservice 的服务端须要提供 soap 认证的...
java soap api操作和发送soap消息
lbinzhang的专栏
05-29 802
最近,项目中用到soap请求,下面是例子 /** * soap请求 * * @return * @throws Exception */ public static String invokeMethod(Object data) throws Exception { // 创建连接 SOAPConnectionFactory soapCon...
Java 调用Web service 添加认证(soapenv:Header
热门推荐
oscar999的专栏
10-22 7万+
有时候调用web service 会出现 Message does not conform to configured policy [ AuthenticationTokenPolicy(S) ]: No Security Header found 这样的错误。
Java调用带SoapHeader验证的.net Webservice示例代码
u010486495的专栏
07-01 7851
[java] view plain copy private final static String endpoint = "http://172.29.12.125:101/AxionPosService.asmx";        public static void main(String[] args) throws MalformedURLExceptio
java代码进行post请求带X-WSSE部验证示例
NullPointerException的博客
01-17 3320
由于项目上要调用中国移动的接口,用到了X-WSSE部验证,通过百度找到了写法,写了个Demo。 package com.epoint.test; import java.io.IOException; import java.net.URLDecoder; import java.security.MessageDigest; import java.security.NoSuchAlgor
Java实现Markdown自动化生成工具
资源摘要信息:"Markdown-header-generator 是一个基于Java开发的简单工具,专门用于生成Markdown格式的题和目录。以下是对该工具的详细知识点介绍。 **Markdown基础知识** Markdown是一种轻量级记语言,它允许...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值