CXF ws security 案例

最新推荐文章于 2021-02-22 10:42:21 发布
VIP文章 最新推荐文章于 2021-02-22 10:42:21 发布
阅读量5.9k 收藏 5
点赞数 1
文章标签: security callback file java soap 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hexidlee/article/details/6590533
版权
一、相关概念
提到x509,就不得不提到几个相关概念。
1、Private key
2、Public key
3、KeyStore
4、TrustStore
Private key和Public key很简单,字面意思就可以理解,就是常说的私钥和公钥。
KeyStore和TrustStore简单的说就是存储私钥和密钥的容器。二者从存储结构上面都是一样的,只不过对其概念上做个区分,KeyStore主要用来存储私钥(也可能是Chain),TrustStore是用来存储公钥的。
更详细的可以看另外一篇文章:http://lukejin.iteye.com/blog/605634
在CXF中,使用加密签名的方式作为安全策略,配置上还有些麻烦。
先来看个图:

简单解释一下
1、客户端发送soap到服务端
首先A(客户端)需要使用自己的私钥进行签名,使用B(服务端)的公钥进行加密,然后将soap传给B,B用私钥进行解密,用A的公钥进行验签。
2、服务端返回数据到客户端
首先B用自己的私钥进行签名,用A的公钥进行加密,然后将soap传回给A,A用私钥进行解密,用B的公钥进行验签。
只要搞清楚这个过程,再使用CXF就显得比较容易了。

二、搭建环境

下面我们就可以搭建CXF的环境了
首先用maven创建一个简单的java工程,可以先创建好包com.tongtech.ti.cxf.demo.security
然后上pom文件,将下面的pom文件覆盖你自己工程中的pom文件。
Xml代码   收藏代码
  1. <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
  2.     xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">  
  3.     <modelVersion>4.0.0</modelVersion>  
  4.     <groupId>ti-cxf</groupId>  
  5.     <artifactId>ti-cxf-security</artifactId>  
  6.     <version>0.0.1-SNAPSHOT</version>  
  7.     <packaging>jar</packaging>  
  8.     <name>Tongtech Demo for CXF Security with wss4j</name>  
  9.     <properties>  
  10.         <cxf.version>2.4.0-SNAPSHOT</cxf.version>  
  11.     </properties>  
  12.     <dependencies>  
  13.         <dependency>  
  14.             <groupId>org.apache.cxf</groupId>  
  15.             <artifactId>cxf-rt-frontend-jaxws</artifactId>  
  16.             <version>${cxf.version}</version>  
  17.         </dependency>  
  18.         <dependency>  
  19.             <groupId>org.apache.cxf</groupId>  
  20.             <artifactId>cxf-rt-transports-http</artifactId>  
  21.             <version>${cxf.version}</version>  
  22.         </dependency>  
  23.         <dependency>  
  24.             <groupId>org.apache.cxf</groupId>  
  25.             <artifactId>cxf-rt-ws-security</artifactId>  
  26.             <version>${cxf.version}</version>  
  27.         </dependency>  
  28.         <dependency>  
  29.             <groupId>org.apache.cxf</groupId>  
  30.             <artifactId>cxf-rt-transports-http-jetty</artifactId>  
  31.             <version>${cxf.version}</version>  
  32.         </dependency>  
  33.     </dependencies>  
  34.   
  35.     <build>  
  36.         <plugins>  
  37.             <plugin>  
  38.                 <groupId>org.apache.maven.plugins</groupId>  
  39.                 <artifactId>maven-compiler-plugin</artifactId>  
  40.                 <configuration>  
  41.                     <source>1.6</source>  
  42.                     <target>1.6</target>  
  43.                 </configuration>  
  44.             </plugin>  
  45.             <plugin>  
  46.                 <groupId>org.apache.cxf</groupId>  
  47.                 <artifactId>cxf-codegen-plugin</artifactId>  
  48.                 <version>${cxf.version}</version>  
  49.                 <executions>  
  50.                     <execution>  
  51.                         <id>generate-sources-static</id>  
  52.                         <phase>generate-sources</phase>  
  53.                         <configuration>  
  54.                             <sourceRoot>${basedir}/target/generate</sourceRoot>  
  55.                             <wsdlOptions
最低0.47元/天 解锁文章
hexidlee
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Cxfwss4j实现ws-securitydemo
08-22
CXF使用WSS4J实现WS-Security规范,本例的配置是Timestamp Signature Encrypt,具体使用可以参考我的博客http://blog.csdn.net/wangchsh2008/article/details/6708270
CXF使用X509证书的WS-Security进行验证
永远在千里之外
10-27 425
[size=large][b]一、相关概念[/b][/size] 提到x509,就不得不提到几个相关概念。 1、Private key 2、Public key 3、KeyStore 4、TrustStore Private key和Public key很简单,字面意思就可以理解,就是常说的私钥和公钥。 KeyStore和TrustStore简单的说就是存储私钥和密钥的容...
java 验证客户端证书,如何验证是否将Java的客户端证书的相互验证方案
weixin_42191480的博客
02-16 193
I setup 2way ssl with Camel and CXF using the http conduit element etc.I make a webservice call to an external party. All certificates are correctly installed (incoming traffic is succesfull, this is ...
wsdl2java validate_使用cxf wsdl2java进行客户端证书身份验证
weixin_39607240的博客
02-17 566
我使用cxf wsdl2java生成了java类 . 但不确定如何使用客户端证书对请求进行身份验证 . 通过使用以下命令,我能够从wsdl生成客户端类,没有任何问题:wsdl2java -ant - client -d D:\cxf-client D:\HelperActions.wsdl我在谷歌搜索中获得了具有用户ID和密码身份验证的博客或论坛 . 但无法找到如何使用jks或.crt证书对请求进...
CXFWS-Security
10-21
1)参考: ...2)CXFWS工程是基于WS-Security规范,实现X.509身份验证的,同时实现签名和加密 keytool 工具的使用参考 http://hi.baidu.com/qianshuifanchuan/blog/item/6291b8510009ad3c42a75b8e.html ...
springboot_cxf_security
11-13
springboot+CXF+security 简单实现,同时使用webservice 与MVC
如何配置cxf ws security
02-14
配置cxf ws security的教程
cxf ws-Security的实现
07-29
cxf ws-Security的实现 WS-SecurityPolicy 安全配置指定在客户机和服务之间交换的消息所需的安全处理。在大多数情况下,Web 服务堆栈还需要更多信息,才能对消息交换应用安全措施。 里面有2个project,分别server ...
cxf+ws-security-JAR
08-31
cxf结合ws-security实现webservice 用户名/密码身份认证安全调用,依赖包
cxfSecurity.rar cxf加密 加拦截器
11-05
基于cxf webservice的加密,项目代码只是一个demo,有问题的可以加我
CXFWS_Security)证书加密
07-30
对WebServcie进行双层加密,自己写的一个小例子。
让xfire ws-security跑起来
czmchen的专栏
01-15 3079
由于开发的需要,要用到xfire,对于开发我比较关心的是安全和速度!所以就找了xfire中的ws-security,利用它的安全证书和key,安全足够了先到网上下载最新版的xfire,一般都去官方网站下载,了解下详情!其官网为http://xfire.codehaus.org现在最新版为1.2.6,把xfire-all-1.2.6.jar 和 xfire-distributi
ws security java_.Net调用Java端带有WS-Security支持的Web Service【亲测通过】
weixin_32187037的博客
02-22 169
做了几年的开发,今天终于鼓起勇气开通了博客园。平时都是找各种大牛,看他们的分享博客的解决BUG。从今天起,我也开始分享我学习之路。还望大家多多支持!最近收到一个采用Axis2实现的WebService通过.net对接的需求,开始已为挺简单的一个事,常规引用调用后,测试不通过,需要验证密码。之后。。。开始疯狂的寻码之旅。本方案让我试的好苦,WSE 2.0、WSE 3.0 都是vs老版本的(本人用VS...
(转)wss4j和axis2实现WS-Security
雕刻时间的专栏
09-18 170
wss4j和axis2实现WS-Security 原文链接:http://hi.baidu.com/pigshome/item/4b524fd1eb6ad2876cce3f78 wss4j原理:[url]http://blog.csdn.net/whiteclude/article/details/2558579[/url] 经过了一个星期的晕头转向之后终于对wss4j和axis...
cxf ws_security
cocojiji5的专栏
12-20 3068
CXF的webService已经创建好,但没有安全可言,毕竟这是Internet服务呀。 CXF给了一个很完整的安全架构,但CXF给出的ws_security DEMO太复杂了,又是password jks X509 Timestamp。 我试了很多次都没有成功。化繁为简,只实现一个user password好了。其实CXF和Spring——ACEGI的认证机制很像的都是使用了inte
Java笔记-基于Spring Boot的SOAP双向SSL认证及WS-Security
IT1995的博客
08-19 1835
这里服务端开放了简单的SOAP的API,但是想获取数据时需要双向SSL以及WS-Security签名。 其中对应的xsd文件如下: <xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:tns="http://spring.io/guides/gs-producing-web-service" targetNamespace="http://spring.io/guides/gs-producing-web
CXF实战之WS-Security(八)
达拉斯母牛
08-03 6468
Web-Security概述WS-Security(Web服务安全)是一种提供在Web Service上应用安全的方法的网络传输协议,协议包含了关于如何在Web Service消息上保证完整性和机密性的规约。WS-Security描述了如何将签名和加密头加入SOAP消息。除此以外,还描述了如何在消息中加入安全令牌,包括二进制安全令牌,如X.509认证证书和Kerberos门票(ticket)。WS-
转:cxf+spring实现ws-security的数字证书验证方式
txwoaify0506的专栏
06-28 217
第一步 生成可用的数字证书使用命令行打开您要生成数字证书的路径  生成证书还是比较麻烦的,要用到jdk的一个工具——keytool  首先,创建客户端KeyStore和公钥  在命令行运行:  1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyStore.j...
cxf javax.xml.ws.Service
最新发布
03-29
In the context of CXF, javax.xml.ws.Service is used to create a client proxy to access a web service endpoint. The Service class is typically used in conjunction with the WSDL (Web Services ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值