让Apache CXF支持WS-Security规范

最新推荐文章于 2019-02-25 15:16:50 发布
最新推荐文章于 2019-02-25 15:16:50 发布
阅读量2.9k 收藏
点赞数
分类专栏: Java相关 文章标签: apache properties class string action callback
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kunshan_shenbin/article/details/3621990
版权

接上例:http://blog.csdn.net/kunshan_shenbin/archive/2008/12/26/3613918.aspx

新建2个批处理文件用以生成服务端及客户端密钥文件。

generateKeyPair.bat

  1. rem @echo off
  2. echo alias %1
  3. echo keypass %2
  4. echo keystoreName %3
  5. echo KeyStorePass %4
  6. echo keyName %5
  8. echo keyName %5
  9. keytool -genkey -alias %1 -keypass %2 -keystore %3 -storepass %4  -dname "cn=%1" -keyalg RSA
  10. keytool -selfcert -alias %1 -keystore %3 -storepass %4 -keypass %2
  11. keytool -export -alias %1 -file %5 -keystore %3 -storepass %4

generateServerKey.bat

  1. call generateKeyPair.bat serverAlias aliaspass serverStore.jks keystorePass serverKey.rsa
  2. call generateKeyPair.bat client-344-839  client344Password  clientStore.jks keystorePass clientKey.rsa
  3. keytool -import -alias serverAlias -file serverKey.rsa -keystore clientStore.jks -storepass keystorePass -noprompt
  4. keytool -import -alias client-344-839 -file clientKey.rsa -keystore serverStore.jks -storepass keystorePass -noprompt

注意:

生成的密钥文件中包含的信息:

服务端 账户:serverAlias / aliaspass

客户端 账户:client-344-839 / client344Password

依次运行后生成serverStore.jks和clientStore.jks这2个文件待用。

 

如下图所示建立工程:

所需lib包一览:

XmlSchema-1.4.2.jar
commons-logging-1.1.1.jar
cxf-2.0.9.jar
jaxb-impl-2.0.5.jar
jaxws-api-2.0.jar
neethi-2.0.4.jar
opensaml-1.1.jar
saaj-api-1.3.jar
saaj-impl-1.3.jar
serializer-2.7.1.jar
spring-beans-2.0.8.jar
spring-context-2.0.8.jar
spring-core-2.0.8.jar
spring-web-2.0.8.jar
wsdl4j-1.6.2.jar
wss4j-1.5.4.jar
xalan-2.7.1.jar
xml-resolver-1.2.jar
xmlsec-1.4.0.jar

 

代码如下:

TestServiceClient.java

  1. package jp.co.apm.client;
  3. import jp.co.apm.service.TestService;
  5. import org.springframework.context.ApplicationContext;
  6. import org.springframework.context.support.ClassPathXmlApplicationContext;
  8. public class TestServiceClient {
  10.     public static void main(String[] args) {
  11.         
  12.         ApplicationContext context = new ClassPathXmlApplicationContext(
  13.                 new String[] { "jp/co/apm/client/clientApplicationContext.xml" });
  14.         TestService service = (TestService) context.getBean("client");
  15.         System.out.println(service.sayHello());
  16.     }
  17. }

clientApplicationContext.xml

  1. <beans xmlns="http://www.springframework.org/schema/beans"
  2.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  3.     xmlns:jaxws="http://cxf.apache.org/jaxws"
  4.     xsi:schemaLocation="
  5.     http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
  6.     http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
  8.     <bean id="client" class="jp.co.apm.service.impl.TestServiceImpl" factory-bean="clientFactory" factory-method="create"/>
  10.     <bean id="clientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
  11.         <property name="serviceClass" value="jp.co.apm.service.TestService">
  12.         </property>
  13.         <property name="address"
  14.             value="http://localhost:8080/APM_CXF/services/test">
  15.         </property>
  16.         <property name="outInterceptors">
  17.             <list>
  18.                 <bean class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />
  19.                 <ref bean="wss4jOutConfiguration" />
  20.             </list>
  21.         </property> 
  22.     </bean>
  24.     <bean id="wss4jOutConfiguration" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
  25.         <property name="properties">
  26.             <map>
  27.                 <entry key="action" value="Signature" />
  28.                 <entry key="user" value="client-344-839" />
  29.                 <entry key="passwordType" value="PasswordDigest" />
  30.                 <entry key="signatureKeyIdentifier" value="IssuerSerial" />
  31.                 <entry key="signaturePropFile" value="jp/co/apm/client/outsecurity_sign.properties" />
  32.                 <entry>
  33.                     <key>
  34.                         <value>passwordCallbackRef</value>
  35.                     </key>
  36.                     <ref bean="passwordCallback" />
  37.                 </entry>
  38.             </map>
  39.         </property>
  40.     </bean>
  41.     
  42.     <bean id="passwordCallback" class="jp.co.apm.security.PasswordCallbackHandler"/>
  44. </beans>

outsecurity_sign.properties

  1. org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
  2. org.apache.ws.security.crypto.merlin.keystore.type=jks
  3. org.apache.ws.security.crypto.merlin.keystore.password=keystorePass
  4. org.apache.ws.security.crypto.merlin.alias.password=client344Password
  5. org.apache.ws.security.crypto.merlin.keystore.alias=client-344-839
  6. org.apache.ws.security.crypto.merlin.file=jp/co/apm/client/clientStore.jks

以下是服务端代码:

PasswordCallbackHandler.java

  1. package jp.co.apm.security;
  3. import java.io.IOException;
  4. import java.util.HashMap;
  5. import java.util.Map;
  7. import javax.security.auth.callback.Callback;
  8. import javax.security.auth.callback.CallbackHandler;
  9. import javax.security.auth.callback.UnsupportedCallbackException;
  11. import org.apache.ws.security.WSPasswordCallback;
  13. public class PasswordCallbackHandler implements CallbackHandler {
  15.     private Map<String, String> passwords = new HashMap<String, String>();
  17.     public PasswordCallbackHandler() {
  18.         passwords.put("serveralias""aliaspass");
  19.         passwords.put("client-344-839""client344Password");
  20.     }
  21.     
  22.     public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
  23.         WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
  24.         String id = pc.getIdentifer();
  25.         pc.setPassword((String) passwords.get(id));
  26.     }
  27. }

TestServiceImpl.java

  1. package jp.co.apm.service.impl;
  3. import javax.jws.WebService;
  5. import jp.co.apm.service.TestService;
  7. @WebService
  8. public class TestServiceImpl implements TestService {
  10.     public String sayHello() {
  11.         
  12.         return "Hello, Shen Bin";
  13.     }
  14. }

TestService.java

  1. package jp.co.apm.service;
  3. import javax.jws.WebService;
  5. @WebService
  6. public interface TestService {
  8.     public String sayHello();
  9. }

server_insecurity_sign.properties

  1. org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
  2. org.apache.ws.security.crypto.merlin.keystore.type=jks
  3. org.apache.ws.security.crypto.merlin.keystore.password=keystorePass
  4. #org.apache.ws.security.crypto.merlin.alias.password=aliaspass
  5. org.apache.ws.security.crypto.merlin.keystore.alias=serveralias
  6. org.apache.ws.security.crypto.merlin.file=serverStore.jks

cxf-servlet.xml

  1. <beans xmlns="http://www.springframework.org/schema/beans"
  2.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  3.     xmlns:jaxws="http://cxf.apache.org/jaxws"
  4.     xsi:schemaLocation="
  5.     http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
  6.     http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
  8.     <import resource="classpath:META-INF/cxf/cxf.xml" />
  9.     <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
  10.     <import resource="classpath:META-INF/cxf/cxf-servlet.xml" />
  12.     <jaxws:endpoint id="testservice" implementor="jp.co.apm.service.impl.TestServiceImpl" address="/test">
  13.         <jaxws:features>
  14.             <bean class="org.apache.cxf.feature.LoggingFeature"/>
  15.         </jaxws:features>
  16.         <jaxws:inInterceptors>
  17.             <bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor"/>   
  18.             <ref bean="wss4jInConfiguration"/>
  19.         </jaxws:inInterceptors>
  20.     </jaxws:endpoint>
  22.     <bean id="wss4jInConfiguration" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
  23.         <property name="properties">
  24.             <map>
  25.                 <entry key="action" value="Signature"/>
  26.                 <!--  
  27.                 <entry key="user" value="client-344-839" />
  28.                 <entry key="passwordType" value="PasswordDigest" />
  29.                 -->
  30.                 <entry key="signaturePropFile" value="server_insecurity_sign.properties"/>
  31.                 <entry>
  32.                     <key>
  33.                         <value>passwordCallbackRef</value>
  34.                     </key>
  35.                     <ref bean="passwordCallback"/>
  36.                 </entry>
  37.             </map>
  38.         </property>
  39.     </bean>
  40.     
  41.     <bean id="passwordCallback" class="jp.co.apm.security.PasswordCallbackHandler"/>
  42.     
  43. </beans>

web.xml

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  4.     xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
  5.     http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
  7.     <display-name>APM</display-name>
  8.     <description>APM</description>
  9.     
  10.     <context-param>
  11.         <param-name>contextConfigLocation</param-name>
  12.         <param-value>WEB-INF/cxf-servlet.xml</param-value>
  13.     </context-param>
  15.     <listener>
  16.         <listener-class>
  17.             org.springframework.web.context.ContextLoaderListener
  18.         </listener-class>
  19.     </listener>
  20.     
  21.     <servlet>
  22.         <servlet-name>APM</servlet-name>
  23.         <servlet-class>
  24.             org.apache.cxf.transport.servlet.CXFServlet
  25.         </servlet-class>
  26.         <load-on-startup>2</load-on-startup>
  27.     </servlet>
  28.     
  29.     <servlet-mapping>
  30.         <servlet-name>APM</servlet-name>
  31.         <url-pattern>/services/*</url-pattern>
  32.     </servlet-mapping>
  33.     
  34.     <session-config>
  35.         <session-timeout>60</session-timeout>
  36.     </session-config>
  37.     
  38. </web-app>

差点忘了一个最重要的环节,就是要在java.security中追加一个解密算法的支持:

/jre/lib/security/java.security文件中,追加类似如下语句:

.....

security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider

昆山人在上海
关注
专栏目录
CXF+WS-Security+Spring WebService服务器端+客户端及注意问题
哓白的专栏
05-15 1156
项目中要用到webservice,刚听到的时候还挺开心的,因为我之前接触过,想来应该不是很难,。 谁料,事实不是这样的....,让我费了个好劲啊。 不说了,下面上代码,这是入门级的,所以会比较详细,仔细看: 服务器端:        1、接口+实现         //接口 package com.ekservice.service; import javax.jws.We
Cxfwss4j实现ws-security的demo
08-22
CXF使用WSS4J实现WS-Security规范,本例的配置是Timestamp Signature Encrypt,具体使用可以参考我的博客http://blog.csdn.net/wangchsh2008/article/details/6708270
Apache CXF支持WS-Security规范
baizhixin的专栏
09-17 269
 新建2个批处理文件用以生成服务端及客户端密钥文件。   generateKeyPair.bat rem@echooffechoalias%1echokeypass%2echokeystoreName%3echoKeyStorePass%4echokeyName%5echokeyName%5keytool-genkey-alias%1-keypass%2-keystore%3-storep...
关于Apache-CXF客户端权限认证
xt7821096的博客
08-02 1096
这个可以写,CXF真是强悍,只要是标准的SOAP服务都可以调用,MD,遇到过XI接口的coder应该不少吧,...如何苦逼就不讲了,前提wsdl2java代码先反生成出来,大致实现有两种方式:          1,直接在spring-cxf.xml配置权限          http://www.springframework.org/schema/beans"        xm
Cxf+wss4j的WS-Security实现
热门推荐
08-22 1万+
最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密和认证。我们使用的ws框架是cxf,认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户和密码认证。但加密从来没有做过,在网上做了一些工作之后,发现cxf是可以通过wss4j实现签名、加密的。 根据网上的资料,做了一个demo,上传位置在:https://download.csdn.net...
cxf+ws-security-JAR
08-31
综上所述,"cxf+ws-security-JAR"是针对Web服务安全调用的解决方案,通过Apache CXFWS-Security标准,为Web服务提供了强大的安全保障,确保了敏感数据的传输安全和用户身份的有效验证。这个JAR包很可能包含了一些...
纯java调用ws-security+CXF实现的webservice安全接口
08-31
本文将深入探讨如何使用CXF框架结合ws-security标准来实现对Java客户端调用Web服务的安全接口。CXF是一个开源的服务框架,它允许开发人员创建和消费各种Web服务,而ws-security(Web Services Security)则是用于...
apache-cxf-3.5.0.zip
03-01
这个框架支持多种Web服务标准,如SOAP、RESTful HTTP、WS-* 规范(如WS-SecurityWS-Addressing等)以及JAX-RS和JAX-WSCXF允许开发者通过简单的API来创建服务,使得服务开发更加直观和高效。 2. **目录结构解析*...
cxf框架包 apache-cxf-3.4.3.tar.gz
04-16
CXF支持多种Web服务标准,如WS-I Basic Profile、WS-SecurityWS-ReliableMessaging等,同时提供SOAP、RESTful API和JSON的支持。 **2. 版本3.4.3** Apache CXF 3.4.3是该框架的一个稳定版本,它修复了之前版本的...
CXFWS-Security
10-21
1)参考: ...2)CXFWS工程是基于WS-Security规范,实现X.509身份验证的,同时实现签名和加密 keytool 工具的使用参考 http://hi.baidu.com/qianshuifanchuan/blog/item/6291b8510009ad3c42a75b8e.html ...
ws-security三个jar包
08-27
ISNetworksProvider.jar tsik.jar ws-security.jar 这三个jar包用在webservices安全加密中。在网上找了很久才收集到。
Apache缓存配置
光的另一面
04-18 136
[code="java"] #缓存配置 LoadModule cache_module modules/mod_cache.so LoadModule mem_cache_module modules/mod_mem_cache.so #默认缓存有效期 秒 CacheDefaultExpire 3600 CacheMaxExpire 86400 CacheLastModi...
java.lang.NoClassDefFoundError: org/apache/ws/commons/schema/extensions/ExtensionSerializer解决方案
yangzjchn的博客
02-25 2308
实际开发项目,从项目A中拷贝功能代码到项目B中,运行tomcat,报错: Exception in thread “Timer-1” java.lang.NoClassDefFoundError: org/apache/ws/commons/schema/extensions/ExtensionSerializer java.lang.NoClassDefFoundError异常解决方案: 编...
带有WS-Security验证的webservice
weixin_34163553的博客
03-14 183
示例用的是spring+CXF来配置webservice 首先是web.xml配置,将spring,CXF的配置文件加载进去,由于我客户端跟服务端在同一个工程里面,所以配置文件在一块。 <context-param> <param-name>contextConfigLocation</param-name> ...
wss4j开发包使用中读取SOAP文档出现的异常
显斌的技术Blog
12-13 1230
java.lang.NullPointerException at org.apache.ws.security.util.WSSecurityUtil.findElement(WSSecurityUtil.java:199) at org.apache.ws.security.message.WSSecEncrypt.doEncryption(WSSecEncrypt.java:436) at
cxf+spring实现ws-security的数字证书验证方式的记录(包括生成证书步骤)
学而不思
07-28 2428
第一步 生成可用的数字证书 使用命令行打开您要生成数字证书的路径 生成证书还是比较麻烦的,要用到jdk的一个工具——keytool  首先,创建客户端KeyStore和公钥  在命令行运行:  1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyS
wss4j和axis2实现WS-Security
玩一玩Java
11-25 355
一、wss4j简介 Wss4j是apache开发的,标准实现WS-Security(WebService安全)的开源项目,它提供了用户名令牌环验证(UsernameToken)和传递消息时保证信息的完整性和真实性等一些WebService安全保障。 二、环境准备 开发环境准备 在正式开始前还要去下载一个rampart-1.1.mar,下载地址http://www.apache...
org.apache.commons.lang3.StringUtils,UUID和LoadingCache
小秋蜀黍的博客
09-23 5531
org.apache.commons.lang3.StringUtils这可是个好东西啊 在日常编写程序经常有似的情况,正常情况下空字符串是不为空的,但是为了满足业务需求,空字符串也是不允许的。 这种情况怎么办?验证是不是很麻烦,我目前没有头绪,但是用StringUtils下的方法就能完美解决。 下面是面向接口编程中的一段代码: 用StringUtils的isnotblank方法检验ty
CXF使用WSS4J实现WS-Security规范之使用用户名令牌
fhd001的专栏
09-05 5877
CXF使用WSS4J实现WS-Security规范之使用用户名令牌 , 这里主要讲述如何使用用户名令牌进行验证的实例!
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值