Tomcat + 数字证书 部署webservice (客户端调用https webService)

最新推荐文章于 2021-03-31 15:05:52 发布
最新推荐文章于 2021-03-31 15:05:52 发布
阅读量6.3k 收藏 6
点赞数
分类专栏: webService tomcat 文章标签: https webservice tomcat 数字认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huzheaccp/article/details/8813044
版权

关于tomcat +数字证书类例子网络上很多,使用keytool工具即可,配置可见:

http://blog.csdn.net/huzheaccp/article/details/8812826

 最后访问:https://localhost:8443   出现tomcat主页面 并且IE浏览器加锁图标出现

webService打包部署tomcat:

需要jar包:jaxws-2_0.jar  可到官网下载

WebService目录结构:


package com.huzhe.service;

import java.util.List;

import javax.jws.WebMethod;
import javax.jws.WebParam;
import javax.jws.WebService;

import com.huzhe.po.Student;

@WebService
public interface IStudentService {
	
	 @WebMethod
	 Student getStudentById(@WebParam(name="id")String id); 
}


package com.huzhe.service;

import java.util.ArrayList;
import java.util.List;

import javax.jws.WebService;

import com.huzhe.po.Student;

@WebService(endpointInterface="com.huzhe.service.IStudentService")
public class StudentImpl implements IStudentService {

	@Override
	public Student getStudentById(String id) {
		return  new Student(id, "张三");
	}
}

--------------------------------------------------------------------------------------------------------------------------------------

在执行下面之前,请确保webService可以正常访问,下面的内容主要涉及到tomcat部署以及https调用

--------------------------------------------------------------------------------------------------------------------------------------

配置:cmd   进入 该项目  clesses 目录下:执行:

wsgen -cp . com.xx.service.StudentImpl

在web.xml中加入:

<login-config>
        <auth-method>CLIENT-CERT</auth-method>
        <realm-name>Client Cert Users-only Area</realm-name>
    </login-config>
    <security-constraint>
          
        <web-resource-collection >
            <web-resource-name >SSL</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <user-data-constraint>
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
</security-constraint>


<listener>  
        <listener-class>  
            com.sun.xml.ws.transport.http.servlet.WSServletContextListener  
        </listener-class>  
    </listener>  
    <servlet>  
        <servlet-name>studentImpl</servlet-name>  
        <servlet-class>  
            com.sun.xml.ws.transport.http.servlet.WSServlet  
        </servlet-class>  
    </servlet>  
    <servlet-mapping>  
        <servlet-name>studentImpl</servlet-name>  
        <url-pattern>/studentImpl</url-pattern>  
</servlet-mapping>
在web-inf下建立:sun-jaxws.xml 
<?xml version="1.0" encoding="UTF-8"?>
<endpoints xmlns="http://java.sun.com/xml/ns/jax-ws/ri/runtime"
	version="2.0">
	<endpoint name="StudentImplWS" implementation="com.huzhe.service.StudentImpl"
		url-pattern="/studentImpl" />
</endpoints>

然后打包:war 使用maven或者直接Eclipse导出  war

得到:ws.war

 

放到:tomcat webapp下面启动服务器;

 

访问:http://localhost:8080/ws/studentImpl?wsdl

浏览器地址变为:https://localhost:8443/ws/studentImpl?wsdl

说明已经加密了

根据wsdl文件使用eclipse生成webService客户端

(wsdl文件可以使用命令生成,最简单的方法:访问上边的地址得到xml信息  直接复制  保存为 ws.wsdl文件即可)

 

IStudentServiceProxy p = newIStudentServiceProxy();
p.getIStudentService().getStudentById("001")
                  .getName()


 

 

直接访问:出错   如下:

AxisFault
 faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.userException
 faultSubcode: 
 faultString: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
 faultActor: 
 faultNode: 
 faultDetail: 
	{http://xml.apache.org/axis/}stackTrace:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.fatal(SSLSocketImpl.java:1649)
	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:241)
	at com.sun.net.ssl.internal.ssl.Handshaker.fatalSE(Handshaker.java:235)
	at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1206)
	at com.sun.net.ssl.internal.ssl.ClientHandshaker.processMessage(ClientHandshaker.java:136)
	at com.sun.net.ssl.internal.ssl.Handshaker.processLoop(Handshaker.java:593)
	at com.sun.net.ssl.internal.ssl.Handshaker.process_record(Handshaker.java:529)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:893)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1165)
	at com.sun.net.ssl.internal.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:1149)
	at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:186)
	at org.apache.axis.transport.http.HTTPSender.getSocket(HTTPSender.java:191)
	at org.apache.axis.transport.http.HTTPSender.writeToSocket(HTTPSender.java:404)
	at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:138)
	at org.apache.axis.transport.http.HTTPSender.readFromSocket(HTTPSender.java:727)
	at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:144)
	at org.apache.axis.strategies.InvocationStrategy.visit(InvocationStrategy.java:32)
	at org.apache.axis.SimpleChain.doVisiting(SimpleChain.java:118)
	at org.apache.axis.SimpleChain.invoke(SimpleChain.java:83)
	at org.apache.axis.client.AxisClient.invoke(AxisClient.java:165)
	at org.apache.axis.client.Call.invokeEngine(Call.java:2784)
	at org.apache.axis.client.Call.invoke(Call.java:2767)
	at org.apache.axis.client.Call.invoke(Call.java:2443)
	at org.apache.axis.client.Call.invoke(Call.java:2366)
	at org.apache.axis.client.Call.invoke(Call.java:1812)
	at com.huzhe.client.StudentImplServiceSoapBindingStub.getStudentById(StudentImplServiceSoapBindingStub.java:228)
	at com.huzhe.client.ClientTest.main(ClientTest.java:18)
Caused by: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:323)
	at sun.security.validator.PKIXValidator.engineValidate(PKIXValidator.java:217)
	at sun.security.validator.Validator.validate(Validator.java:218)
	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.validate(X509TrustManagerImpl.java:126)
	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:209)
	at com.sun.net.ssl.internal.ssl.X509TrustManagerImpl.checkServerTrusted(X509TrustManagerImpl.java:249)
	at com.sun.net.ssl.internal.ssl.ClientHandshaker.serverCertificate(ClientHandshaker.java:1185)
	... 24 more
Caused by: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at sun.security.provider.certpath.SunCertPathBuilder.engineBuild(SunCertPathBuilder.java:174)
	at java.security.cert.CertPathBuilder.build(CertPathBuilder.java:238)
	at sun.security.validator.PKIXValidator.doBuild(PKIXValidator.java:318)
	... 30 more

	{http://xml.apache.org/axis/}hostname:ISS-03261128

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
	at org.apache.axis.AxisFault.makeFault(AxisFault.java:101)
	at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:154)
	at org.apache.axis.transport.http.HTTPSender.readFromSocket(HTTPSender.java:727)
	at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:144)
	at org.apache.axis.strategies.InvocationStrategy.visit(InvocationStrategy.java:32)
	at org.apache.axis.SimpleChain.doVisiting(SimpleChain.java:118)
	at org.apache.axis.SimpleChain.invoke(SimpleChain.java:83)
	at org.apache.axis.client.AxisClient.invoke(AxisClient.java:165)
	at org.apache.axis.client.Call.invokeEngine(Call.java:2784)
	at org.apache.axis.client.Call.invoke(Call.java:2767)
	at org.apache.axis.client.Call.invoke(Call.java:2443)
	at org.apache.axis.client.Call.invoke(Call.java:2366)
	at org.apache.axis.client.Call.invoke(Call.java:1812)
	at com.huzhe.client.StudentImplServiceSoapBindingStub.getStudentById(StudentImplServiceSoapBindingStub.java:228)
	at com.huzhe.client.ClientTest.main(ClientTest.java:18)

原因是,客户端没有加入数字证书

在调用方法前加入代码:


public static void main(String[] args) {
		
		try {
			IStudentServiceProxy p = new IStudentServiceProxy();
			System.setProperty("javax.net.ssl.keyStore",
					"D:\\mykeystore\\test.keystore");
			System.setProperty("javax.net.ssl.keyStorePassword", "mulepassword");
			System.setProperty("javax.net.ssl.trustStore",
					"D:\\mykeystore\\test.keystore");
			System.setProperty("javax.net.ssl.trustStorePassword",
					"mulepassword");

			System.out.println(p.getIStudentService().getStudentById("001")
					.getName());

		} catch (RemoteException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

成功! 

D:\\mykeystore\\test.keystore
和tomcat里配置的8443端口的keystore文件一样




shan桔梗
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
tomcat8配置HTTPS,简单webservice客户端调用[收集].pdf
10-12
tomcat8配置HTTPS,简单webservice客户端调用[收集].pdf
使用https访问带有SOAP协议头用户验证的webservice接口
weixin_42846140的博客
11-20 643
使用https访问带有SOAP协议头用户验证的webservice接口 1,添加所需jar包 https://download.csdn.net/download/weixin_42846140/13128960 2,相关代码 调用接口的方法,接口是参数是xml格式 /** * 根据参数请求接口对于方法 * @param methodName 请求的方法名 * @param requestXml 请求参数 * @return */ public static String getExp
Tomcat 配置WebServiceHTTPS实现SSL的单双向认证
yidragon88xx的专栏
07-03 3717
近日项目上使用Tomcat发布了一个Web Service服务,
调用webservice接口_这3个接口基础知识,产品经理需要知道
weixin_39521651的博客
12-01 327
产品经理在工作中,避免不了要阅读接口文档,希望本文能够帮助大家更好的了解接口。接口,即客户端(浏览器)向服务器提交请求,服务器向客户端返回响应。本质就是数据的传输与接收。本文主要介绍接口相关的基础知识,包含接口的请求与响应、接口类型以及网络协议。一、请求与响应1. 我们先来看一下请求 Request它主要分为 3 个部分:General、Request Headers、Form Data. 我们来...
webservicer调用https接口
qq_46646716的博客
03-31 494
1.主要功能:绕过证书验证 (1.用eplices生成的调用接口代码,这里没有写出来,网上有很多) /** * @Description sap数据下载 * @Author syj * @Date 9:48 * @Param * @Return * @Exception */ @Request.Post("fileuploadBySAP") public Object fileuploadBySAP(Par.
webservice 客户端调用https接口_接口测试扫盲-1
weixin_39786850的博客
12-08 431
什么是接口测试要理解什么是接口测试,首先我们需要理解什么是“接口”。接口的英文是interface ,接口的原意是 某个对象和外界交互的部分。所以这个概念本身是非常广泛的。拿软件来说,有很多接口,就是说有很多种外界交互的部分,常见的有下面几种用户界面接口这是大家最熟悉的,是应用和用户交互的部分。可能是图形化的界面,叫做图形用户接口 (英文简称为GUI),像右上也可能是非图形的 命令行接口, 这个也...
webservice动态访问天气预报(tomcat+jsp+servlet+webservice+cxf)
02-16
通过jsp页面动态访问天气预报功能,涉及到的技术有jsp,tomcat,cxf,webservice,servlet,jquery,ajax
jax-ws_webservice客户端调用程序演示
11-30
调试环境:mycelipse10+tomcat7 包含调用简单数据类型,List类型,下载javabean对象,上传图像文件,上传javabean复杂数据对象等5个代码例子。 调试环境的配置,网上很多文章都写了。
webservice 和android 调用客户端
05-26
服务器是webservice 客户端是andorid webservice跑在tomcat下面的。
解决CXF webService 调用报错 Cannot create a secure XMLInputFactory
08-05
带详细解决方案说明文档,提供三种解决方式,另外包含stax2-api.jar,stax2-api-source.jar,woodstox-core-asl-4.4.1.jar,stax-ex.jar,wstx-asl-3.2.9.jar等jar文件,亲测有效。
使用jaxws建立webservice客户端并实现soap消息的handler验证示例
09-04
主要介绍了使用jaxws建立webservice客户端并实现soap消息的handler验证示例,需要的朋友可以参考下
Https调用Webservice接口跳过安全协议认证完整版
weixin_46137815的博客
08-21 3159
一、总体步骤: 1、配置tomcathttps连接 2、发布(接口/实现类/XML配置) 3、调用(书写一个启动类,当然也可以直接使用浏览器进行访问) 二、成型效果图: 三、具体代码: 1、配置tomcathttps连接 ①生成密钥文件(tomcat.keystore 将其放在Tomcat配置目录中并记录他的位置 D:\develop\tomcat\apache-tomcat-7.0.70-https\conf\tomcat.keystore 生成方法: 1)在cmd中输入命
java webservice 证书_通过https证书在Java Webservice上验证.net C#客户端的问题
weixin_42348880的博客
02-24 242
我正在实现一个必须使用Java web服务的c#web服务客户端。通信协议是https认证必须通过证书(包括私钥)完成。据我所知,私钥的目的是为了识别Web服务背后的正确客户数据库。我不知道证书文件的格式,因为它的文件扩展名是“txt”。如果我尝试通过mmc控制台在Windows证书存储区中导入此文件,则会发生“文件类型无法识别”错误(我从德语翻译了此文件,因此在英文中可能听起来有点不同)。所以...
一个简单的WebService实现例子,SOAP安全验证
lhrhi的专栏
08-27 1万+
WebService是基于SOAP协议进行网络通讯的,但本文只介绍了一个WebService简单的使用例子,没有详细介绍关于SOAP协议的知识,有兴趣的朋友可以网站搜索下, 这方面的资料是非常多。 下面说说WebService的例子吧。 1、新建一个WebService项目,在项目下新建一个SoapHeader.cs类,这个类是用来做WebSerivce安全性验证,此类必须继承.ne
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorExcepti
figosoar的专栏
03-25 2万+
Java Spring应用发送数据报如下问题。 复制如下代码到文本文件中,改名为InstallCert.java。然后分别执行如下两条命令。 D:\Java\jdk1.8.0_221\bin\javac D:\code\InstallCert.java java InstallCert domain.company.com.cn 网站不需要输入(https://)信息。 随后服务器会返回认证的主题,发行方,加密方式等信息。 在这里输入1后,回车。 Enter certificate
关于AXIS WebService通过HTTPS协议访问WAS Web服务错误问题的解决方案
Anssin007的专栏
06-11 5723
关于AXIS WebService通过HTTPS协议访问WAS Web服务错误问题的解决方案Filed under: WebSphere — henryhu @ 8:56 am  原文地址:http://henryhu.72pines.com/archives/75问题:近期我的合作伙伴在WebSphere Application Sever服务器平台上使用Apache A
如何通过HTTPS(SSL加密)方式访问web service
FISH的专栏
11-23 1万+
web service在企业应用中常常被用作不同系统之间的接口方式。但是如果没有任何安全机制的话,显然是难以委以重任的。比较直接的web service加密方式就是使用https方式(SSL)方式加密连接,并且只允许持有信任证书客户端连接,即SSL双向认证。这样就保证了连接来源的可信度以及数据在传输过程中没有被窃取或篡改。而且我认为这样做的开发量最小。具体方法如下     本文适合对SSL加密
javax.net.ssl.SSLHandshakeException:PKIX path building failed解决方法
热门推荐
龙企阁
05-20 5万+
<br />前一章说到:用java访问PHP写的webService。call.invoke的时候出现了<br />sun.security.validator.ValidatorException: PKIX path building failed:<br /> <br />这是缺少安全证书时出现的异常,解决方案就是将你要访问的webservice的安全认证证书导入到客户端即可<br /> <br />网上也提供了抓取证书的方法<br />例如:http://lyh7609.iteye.com/blog
WebService系列之Axis Https(SSL)证书校验错误处理方法
Nicky's blog
12-17 3533
WebService系列之Axis Https(SSL)证书校验错误处理方法,最近在用Axis调用https的接口,抛出异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid ce
esb部署webservice接口
最新发布
05-11
部署一个 WebService 接口,通常需要以下步骤: 1. 编写 WebService 接口代码,使用 Java 或其他编程语言。 2. 使用工具将接口打包成一个 WAR 文件。 3. 安装一个 Web 服务器,如 Apache Tomcat。 4. 将 WAR 文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值