通向架构师的道路(第十四天)Axis2 Web Service安全之rampart

最新推荐文章于 2025-10-09 17:52:19 发布
最新推荐文章于 2025-10-09 17:52:19 发布
阅读量3.3w 收藏 74
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 架构师之路 文章标签: service web 加密 解密 webservice action
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lifetragedy/article/details/7844589
本文介绍了如何使用Axis2的Rampart模块实现Web Service的安全传输,包括对称加密和非对称加密的概念,以及数字签名和口令保护。通过示例详细阐述了如何在服务端和客户端配置加密和解密,确保数据在传输过程中的安全性。

一、加密保护我们的web service传输

在上一天的教程中,我们讲了一个简单的基于” security-constraint”的以指定用户名和密码来保护一个Web Service以及如何用https对这个web service的通讯过程进行保护。虽然它用https来进行保护了,但是我们抛开https,这个web service之间传输的用户名,密码,数据都是明文的。

在我之间教程中曾经提到过,有一种黑客工具叫作sniffer,或者使用MIM-ATTACK(中间件拦截)的方式,也是可以把客户端的流拦截住并且发往黑客主机的,这样我们的用户名和密码就可以被黑客所获取了。

因此,今天我们要讲述的就是如何在web service传输时,使得这个用户名和密码以及相关数据也能被加密。

二、基本概念

我们先来看基本概念,这个基本概念将涉及到PKI的相关领域,请仔细看完这一章,要不然后面你将云里雾里然后我劝你从头来过,我将参照麻省理工大学的教程-RSA公司出版的“计算机加密与解密原理”,用最实际的例子和最简化的语言把PKI中最重要的几个概念给大家说清楚。

这次应该是我们第三次要求生成证书请求,证书,签名了,挺折腾的!!!

不折腾你们不行,我要把大家折腾的蛋疼,这次折腾过后就彻底明白了。

被折腾着,痛苦着并最后快活着,好了我废话又多了,下面开始。

2.1 加密解密的基本概念

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAP的Web安全调用机制)
ALCAT的专栏
02-25 1万+
最近在研究基于SOAP的Web安全调用机制,发现相关文章多但是都很不全,这里把Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security的过程做个记录,供大家参考。
wss4j和axis2实现WS-Security
sail_zhang的专栏
11-23 891
一、wss4j简介 Wss4j是apache开发的,标准实现WS-Security(WebService安全)的开源项目,它提供了用户名令牌环验证(UsernameToken)和传递消息时保证信息的完整性和真实性等一些WebService安全保障。二、环境准备2.1开发环境准备在正式开始前还要去下载一个rampart-1.1.mar,下载地址http://apache.hoxt.com/w
axis2+rampart实现ws-security
03-27
这个文档详细描述了本人实现axis2+rampart ,有截图和详细配置
WebService框架(五)Apache Axis/Axis2配置使用说明
最新发布
onlymscn的博客
10-09 608
Axis2是Apache推荐的WebService框架,相比Axis1支持WS-Security、MTOM等功能。主要配置步骤包括:1)部署axis2.war到Tomcat;2)通过POJO或services.xml创建服务;3)打包为aar文件部署;4)使用wsdl2java生成客户端代码。支持复杂类型、MTOM附件传输和模块扩展(如Rampart安全模块)。服务可热部署,但需注意性能优化和故障排查。相比CXF/SpringWS,Axis2支持WSDL2.0但集成较复杂,建议新项目优先考虑CXF框架。
带有安全机制的axis2实现方式(三)
hwmm2010的专栏
12-03 726
前面写了带有安全机制的axis2的服务端和客户端的实现方式,这里把实现带有安全机制的axis2所需jar包列出来,不包括spring和其他jar,只是axis2所需的jar: axis2-adb-1.4.1.jar axis2-adb-codegen-1.4.1.jar axis2-codegen-1.4.1.jar axis2-corba-1.4.1.jar axis2-fastinf
带有安全机制的axis2实现方式(二)
hwmm2010的专栏
12-03 564
客户端 1、所需文件 client.jks,放在工程的src下   (与service.jks是一对,具体生成方法可上网查询)  2、客户端生成方式 从apache官方网站上下载 axis2-1.4.1-bin.zip(如果所用的jar包是1.6的也行),然后解压缩,打开dos命令输入窗口(在运行中输入 cmd  ,然后回车即可),从窗口进入到解压缩的文件中,具体到bin目录下,例如:F:
通向架构师道路第十四天Axis2 Web Service安全rampart.docx
10-27
通向架构师道路第十四天Axis2 Web Service安全rampart 本篇文章主要讲述了Axis2 Web Service安全rampart的知识点,包括加密保护Web Service传输、基本概念、对称加密、非对称加密、数字签名等内容。 一...
通向架构师道路(第十三天)Axis2 Web Service安全初步.docx
10-27
通向架构师道路(第十三天)Axis2 Web Service安全初步 Axis2 Web Service安全Web服务成功的必要保证。由于Web服务使用XML进行数据交换,而XML在默认情况下是明文编码的,同时,大部分Web服务使用HTTP协议作为...
通向架构师道路(第十一天)之Axis2 Web Service().docx
10-27
在“通向架构师道路(第十一天)之Axis2 Web Service()”的主题中,我们主要探讨了如何使用Axis2框架创建和部署Web服务,并且使用简单Java类型来定义服务接口。以下是关于这个主题的详细知识讲解: 1. **Axis2 ...
通向架构师道路(第十二天)之Axis2 Web Service().docx
10-27
【标题】:“通向架构师道路(第十二天)之Axis2 Web Service()” 【描述】:本文档是通往架构师学习路径的一部分,主要关注Axis2框架下的Web Service开发,尤其是关于SOAP特性的应用。 【标签】:Axis2 ...
通向架构师道路(第十天)之Axis2 Web Service().docx
10-27
Axis2 Web服务架构师之路 Axis2 是一个基于 JAVA 语言的最新的 SOAP 规范(SOAP 1.2)和 SOAP with Attachments 规范(来自 Apache Group)的开放源代码实现。Axis2 框架来自 Apache 开放源代码组织,具有灵活的...
带有安全机制的axis2实现方式(一)
hwmm2010的专栏
12-03 658
服务端 1、所需文件 service.jks,放在src下面(与client.jks是一对,具体生成方式可上网查询) services.xml      server of  receiveMessage  ------服务描述信息          com.test.ReceiveMessageServer  -------服务类,连带包结构          org
Axis安全模块Rampart
金溪的博客
10-09 770
Apache RampartAxis2安全模块,用来为Axis2 Web服务提供认证、集成、保密等功能,实现了WS-Security协议堆栈。rampart基于wss4j来完成安全相关的任务,因为rampart是基于handler模式的,是对handler的一种封装,它很像一个拦截器。 axis2+rampart的配置(原砖搬,没有实践) 1.下载rampart(http://axis.a...
Axis2 WS-Security 基础
玩一玩Java
11-25 245
(From: http://reeboo.iteye.com/blog/466478) 了解如何将 Rampart 安全模块添加到 Apache Axis2 并开始在 Web 服务中使用 WS-Security 特性。Dennis Sosnoski 重新开始撰写 Java Web 服务 系列文章并关注 Axis2 中的 WS-Security 和 WS-Security...
WebService从零到项目开发使用2—技术研究之Axis2
爪哇岛の成长日记
03-21 2209
1.   WebService简介 1.      Web Services是由企业发布的完成其特定商务需求的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。 2.    用简单点的话说,就是系统对外的接口。 3.      它是一种构建应用程序的普遍模型,可以在任何支持网络通信的操作系统中实施运行;它是一种新的web应用程序分支,是自包含、自描述、模块化的
rampart 概述
whiteclude的专栏
06-20 5956
rampartaxis2实现ws-security的一个必须模块。它基于wss4j来完成安全相关的任务。部署:首先是把rampart的mat包放在axis2的module文件夹里面;修改axis2.xml,加入,使得rampartaxis2的启动过程中能加载上。安全开发:实现安全的功能,主要是通过两个配置文件来实现的。服务端是在service.xml里面加入相应的安全属性;客户端则是在
axis2 架构
xuanmuzhao的专栏
07-15 2767
1、设计背景 主要是为了实现接口和实现分离,多语言胡同等功能,axis2设计了SOAP 发送者和SOAP接收者,传输一个SOAP 消息需要这两方的参入。 axis2作为中间件处理SOAP消息,业务只需要关注业务实现,无需关注背后SOAP消息的处理。 2、xis2 架构 核心模块 2.1、信息模型 2.2、XML 处理模型 2.3、SOAP 处理模型 2.4、...
RampartAxis2 Web Service中的安全配置与实践
本文档主要探讨了如何在Apache Axis2框架下利用Rampart实现Web Service安全性增强。Rampart是Apache的一个子项目,专注于提供WS-Security标准的实现,用于保护SOAP消息的隐私、完整性和非否认性。 开发过程包括...
评论 60
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TGITCIC

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值