仅需 90 秒,了解 WSS (主流 SOA 安全工具)

最新推荐文章于 2022-09-20 16:07:24 发布
最新推荐文章于 2022-09-20 16:07:24 发布
阅读量1w 收藏 5
点赞数
分类专栏: 架构设计 安全防御 SOA指南 文章标签: WSS SOAP安全加固 SOA安全 Web Service安全 SOA安全工具
Web Service 安全 (WSS) 是对 SOAP 协议的一个安全加固。WSS 允许对 SOAP 消息进行签名和加密。它还允许给 SOAP 消息附加安全令牌。
WS-Security

可以扩展的体系结构

WSS 拥有一个可以扩展的体系结构,能够支持可插拔的签名格式以及加密算法。
WSS 还支持各种安全令牌,包括 X.509 证书、Kerberos 认证、用户名/密码、SAML 安全标记以及自定义令牌。

WSS 并不保证安全的解决方案

WSS 只是一个应用级别安全的工具 - 它本身并不保证任何安全级别。WSS 是一种体系结构组件,可以作为一个构建模块应用于一个安全解决方案中。
WSS 同样也不是基础设施水平安全的一个替代。WSS 常常和诸如 HTTPs 以及一个安全基础设施 (防火墙、XML 网关等等) 的传输层安全 (TLS) 协议一起协作使用。

性能

对于性能有要求以及大容量消息型的场景在实现 WSS 的时候应该慎重考虑。WSS 的加密/签名以及令牌授权都是很耗资源的操作。
原文链接: WS Security in 90 Seconds,发布日期:2011 年 2 月 8 日。
作者简介
John Spacey
John Spacey 是一名工作在东京的加拿大籍企业级架构师。
Defonds
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebSocket实战之四WSS配置
程序员青菜学厨记
10-03 3265
对比,我们发现基于TLS的WSS,在网络传输过程中完全被加密了,而如果是未加密的WS协议,一些代理服务器可能理解不了类似101响应码会导致WebSocket握手失败,而使用WSS协议,数据是加密的,代理只能允许连接成功并且允许WebSocket数据流通过,不然会造成误伤。,碰到的问题只能上安全WebSocket(WSS)才能解决,配置证书还是挺麻烦的,主要是每年都要重新更新证书,我配置过的证书最长有效期也只有两年,搞不清楚为什么CA证书的有效期那么短,是为了多收钱吗?只要把ws改成wss就可以。
使用HttpClient发送WebService Security(WSS)请求
www.v5qq.com的技术博客
06-08 492
使用HttpClient发起普通的WebService还是非常方便的,为了测试代码能够正常运行,最好是先准备以下的JAR包: commons-codec-1.3.jar commons-httpclient-3.1.jar commons-logging-1.1.1.jar not-yet-commons-ssl-0.3.11.jar saxon-9.1.0.8j.jar ...
webservice复杂加密签名(1)SoapUI
祈雨v的博客
04-07 2308
概述 WebService本来以为很简单,直到我遇到了万事达的一个对接项目,万事达提供的网关接口是WebService协议,而报文涉及到了WebService的加密,复杂到令人怀疑人生。例如下方两个XML报文,第一个XML报文是加密前的明文报文,而第二个XML报文则是加密签名后的报文。 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlso...
linux服务器创建wss服务 https+wss配置指南
houzhyan-博客
12-06 1万+
  创建wss服务 问: Workerman如何创建一个wss服务,使得客户端可以用过wss协来连接通讯,比如在微信小程序中连接服务端。 答: wss协议实际是websocket+SSL,就是在websocket协议上加入SSL层,类似https(http+SSL)。 所以只要在websocket协议的基础上开启SSL即可支持wss协议。 方法一 ,直接用Workerman开启SSL...
wss:WSS(White Shark System)——一个有用且简单的项目管理工具。-开源
06-27
WSS还可以帮助企业了解员工状况,协助决策。 人力资源和会计 检查员工的工作状态和工时饱和度,作为绩效考核的依据。 ●PMO - 由WSS 管理项目。 监控项目进度,验证项目成本,并分配资源。 ●部门经理-由WSS分配...
传说中的乌云内部工具.rar_wss wss.conf 扫描_乌云 渗透_乌云内部_后台扫描_后台扫描工具
07-15
全自动渗透神器内置各种渗透所功能,C段查询,后台扫描,注入扫描等
wss:基于ws模块的包装器,提供标准服务器api
05-03
提供标准服务器api的模块上构建的包装器。 服务器创建的用法 const { createServer } = require ( 'wss' ) createServer ( function connectionListener ( ws ) { ws . send ( 'welcome!' ) ws . on ( '...
可重配置的WDM多播,支持基于SOA和TB-WSS的内容分发网络的内容分发
03-11
标题所指的知识点为:可重配置的波分复用(WDM)多播技术,支持在基于半导体光放大器(SOA)和波长选择开关(TB-WSS)的内容分发网络(CDN)中进行高效的内容分发。 WDM技术是光纤通信中一种重要的技术,它通过把不同波长的...
java wss客户端测试程序
11-02
WSSWebSocket协议的安全版本,它在WebSocket通信上添加了SSL/TLS层,以确保数据在传输过程中的安全。这个测试程序允许客户端与支持WSS的服务器建立连接,并进行安全的双向实时通信,即发送和接收消息。 在项目...
关于WebSocketSharp启动wss服务
09-20 703
WebSocketSharp启动WSS服务。http转https时遇到的坑。
本地启动wss服务链接不成功原因
nimei31的博客
12-19 8305
1.前提是直接ws服务可以起来,但是wss用自己签的证书就不行的前提下 2.在浏览器设置允许从本机使用不安全证书:查看这里
服务器wss协议,使用mqtt组件连接服务端(mqtt的wss协议)报错
weixin_39588445的博客
08-11 1475
$remote_server = new Client('websocket://s.sportnanoapi.com:443', ['client_id'=>'MqttClient_'.self::msectime(),'ssl' => true,'username' => env('NAMI_USER'),'password' => env('NAMI_SECRET')...
http/https与websocket的ws/wss的关系
热门推荐
哒哒哒
08-14 11万+
今天在域名升级到HTTPS的时候遇到websocket的链接问题,之前在http下使用的是new WebSocket('ws://xxx');但是在切换到HTTPS后这个链接部分浏览器报错甚至代码整体抛出异常走不下去了,之前没有注意过websocket在两个不同协议下有什么不同,实际上按照标准来是有如下对应关系的 http ->new WebSocket('ws://xxx') ht...
常见的攻击方式以及防护策略
泪梦红尘的博客
05-07 2136
本文主要给大家介绍一下常见的几种网络攻击方式(包括CC,UDP,TCP)和基础防护策略! 1.0 常见的网络攻击方式 第一种CC攻击 CC攻击( ChallengeCoHapsar,挑战黑洞 )是DDoS攻击的一种常见类型,攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装。CC攻击是一种针对Http业务的攻击手段,该攻击模式不要太大的攻击流量,它是对服务端业务 处理瓶颈的精确打击,攻击目标包括:大量数据运算、数据库访问、大内存文件等,攻击者控制某些主机不停地发大量数据包给对方服务.
使用wss和HTTPS / TLS保护WebSocket的安全
最佳 Java 编程
05-25 2217
是这个博客的第50条提示,是的! 技术提示#49说明了如何使用用户名/密码和Servlet安全机制保护WebSocket的安全。 本技术提示将说明如何在WildFly上使用HTTPS / TLS保护WebSocket。 让我们开始吧! 创建一个新的密钥库: keytool -genkey -alias websocket -keyalg RSA -keystore websoc...
Java 调用Web service 添加认证头(soapenv:Header)
oscar999的专栏
10-22 7万+
有时候调用web service 会出现 Message does not conform to configured policy [ AuthenticationTokenPolicy(S) ]: No Security Header found 这样的错误。
java netty wss_netty实现websocket客户端(支持wss安全连接)
最新发布
06-10
好的,我可以为您提供一些关于使用Netty实现WebSocket客户端(支持wss安全连接)的建议。 首先,您要确保已经包含了Netty和WebSocket依赖项。然后可以按照以下步骤实现: 1. 创建一个WebSocketClientHandshaker,用于握手和建立WebSocket连接。这里我们要使用wss连接,因此要使用WebSocketClientHandshakerFactory创建一个以SSL/TLS方式连接的WebSocket连接。 2. 创建一个WebSocketClientHandler,处理WebSocket连接的事件。这里我们要重写channelActive、channelInactive和channelRead0等方法,以便在连接建立、关闭和接收到消息时执行相应的操作。 3. 创建一个Bootstrap实例,用于启动客户端。设置bootstrap的group、channel、handler等属性。 4. 连接到WebSocket服务器。通过bootstrap的connect方法连接到指定的WebSocket服务器。 下面是一个简单的示例代码: ```java import io.netty.bootstrap.Bootstrap; import io.netty.channel.Channel; import io.netty.channel.ChannelFutureListener; import io.netty.channel.ChannelHandlerContext; import io.netty.channel.ChannelInitializer; import io.netty.channel.ChannelPipeline; import io.netty.channel.EventLoopGroup; import io.netty.channel.nio.NioEventLoopGroup; import io.netty.channel.socket.nio.NioSocketChannel; import io.netty.handler.codec.http.FullHttpResponse; import io.netty.handler.codec.http.HttpClientCodec; import io.netty.handler.codec.http.HttpObjectAggregator; import io.netty.handler.codec.http.HttpRequest; import io.netty.handler.codec.http.HttpRequestEncoder; import io.netty.handler.codec.http.HttpResponseDecoder; import io.netty.handler.ssl.SslContext; import io.netty.handler.ssl.SslContextBuilder; import io.netty.handler.ssl.SslHandler; import io.netty.handler.ssl.util.InsecureTrustManagerFactory; import io.netty.handler.codec.http.websocketx.CloseWebSocketFrame; import io.netty.handler.codec.http.websocketx.PingWebSocketFrame; import io.netty.handler.codec.http.websocketx.WebSocketClientHandshaker; import io.netty.handler.codec.http.websocketx.WebSocketClientHandshakerFactory; import io.netty.handler.codec.http.websocketx.WebSocketFrame; import io.netty.handler.codec.http.websocketx.WebSocketFrameAggregator; import io.netty.handler.codec.http.websocketx.WebSocketVersion; import io.netty.handler.codec.http.websocketx.BinaryWebSocketFrame; import io.netty.handler.codec.http.websocketx.TextWebSocketFrame; import io.netty.handler.codec.http.websocketx.WebSocketClientProtocolHandler; import io.netty.handler.logging.LogLevel; import io.netty.handler.logging.LoggingHandler; import java.net.URI; import java.util.concurrent.TimeUnit; public class NettyWebSocketClient { private final URI uri; private final EventLoopGroup group; private Channel channel; public NettyWebSocketClient(URI uri) { this.uri = uri; this.group = new NioEventLoopGroup(); } public void connect() throws Exception { try { SslContext sslContext = SslContextBuilder.forClient() .trustManager(InsecureTrustManagerFactory.INSTANCE).build(); WebSocketClientHandshaker handshaker = WebSocketClientHandshakerFactory.newHandshaker( uri, WebSocketVersion.V13, null, true, null); Bootstrap bootstrap = new Bootstrap() .group(group) .channel(NioSocketChannel.class) .handler(new ChannelInitializer<Channel>() { @Override protected void initChannel(Channel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); pipeline.addLast(new LoggingHandler(LogLevel.DEBUG)); pipeline.addLast(new HttpClientCodec()); pipeline.addLast(new HttpObjectAggregator(65536)); pipeline.addLast(new HttpRequestEncoder()); pipeline.addLast(new HttpResponseDecoder()); pipeline.addLast(new SslHandler(sslContext.newEngine(ch.alloc(), uri.getHost(), uri.getPort()))); pipeline.addLast(new WebSocketClientProtocolHandler(handshaker)); pipeline.addLast(new WebSocketFrameAggregator(65536)); pipeline.addLast(new WebSocketClientHandler()); } }); channel = bootstrap.connect(uri.getHost(), uri.getPort()).sync().channel(); handshaker.handshake(channel).sync(); } catch (Exception e) { group.shutdownGracefully(); throw e; } } public void sendMessage(WebSocketFrame frame) { channel.writeAndFlush(frame); } public void close() { channel.writeAndFlush(new CloseWebSocketFrame()) .addListener(ChannelFutureListener.CLOSE); group.shutdownGracefully(); } private class WebSocketClientHandler extends io.netty.channel.SimpleChannelInboundHandler<Object> { @Override protected void channelRead0(ChannelHandlerContext ctx, Object msg) throws Exception { if (msg instanceof FullHttpResponse) { FullHttpResponse response = (FullHttpResponse) msg; throw new IllegalStateException("Unexpected response (status=" + response.status() + ", content=" + response.content().toString() + ")"); } WebSocketFrame frame = (WebSocketFrame) msg; if (frame instanceof TextWebSocketFrame) { TextWebSocketFrame textFrame = (TextWebSocketFrame) frame; // 处理文本消息 System.out.println("Received Text Message: " + textFrame.text()); } else if (frame instanceof BinaryWebSocketFrame) { BinaryWebSocketFrame binaryFrame = (BinaryWebSocketFrame) frame; // 处理二进制消息 } else if (frame instanceof PingWebSocketFrame) { ctx.writeAndFlush(new PingWebSocketFrame(frame.content().retain())); } else if (frame instanceof CloseWebSocketFrame) { channel.close(); } } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception { cause.printStackTrace(); ctx.close(); } @Override public void channelInactive(ChannelHandlerContext ctx) throws Exception { System.out.println("WebSocket Client disconnected!"); group.schedule(() -> { try { connect(); } catch (Exception e) { e.printStackTrace(); } }, 10, TimeUnit.SECONDS); } } } ``` 在使用时,您可以按照以下步骤: ```java URI uri = new URI("wss://your.websocket.server.com"); NettyWebSocketClient client = new NettyWebSocketClient(uri); client.connect(); // 发送消息 WebSocketFrame frame = new TextWebSocketFrame("Hello, WebSocket!"); client.sendMessage(frame); // 关闭连接 client.close(); ``` 希望这些信息能够对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值