CXF—六天系列—第四天—HelloWorld!-通过servlet发布webservice . .

最新推荐文章于 2021-02-13 19:31:18 发布
最新推荐文章于 2021-02-13 19:31:18 发布
阅读量5.5k 收藏 5
点赞数 1
分类专栏: CXF 文章标签: webservice servlet callback class service object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m13666368773/article/details/7768358
版权

前3节中介绍了如何发布一个webservice和客户端如何调用,一切貌似都正常,但存在着安全隐患-这样导致任意的客户端都可以调用我们的webservice服务,接下来将介绍如何采用基于用户名和密码认证的方式来实现客户端调用

1.服务器端配置

a.在发布service的时候为该service添加一个WSS4JInInterceptor 拦截器

表示我们的service需要用户提供用户名和密码认证后才能调用

package com.crazycoder2010.webservice.cxf.server;  
  
import java.util.HashMap;
import java.util.Map;

import javax.servlet.ServletConfig;

import org.apache.cxf.endpoint.Endpoint;
import org.apache.cxf.endpoint.Server;
import org.apache.cxf.frontend.ServerFactoryBean;
import org.apache.cxf.service.invoker.BeanInvoker;
import org.apache.cxf.transport.servlet.CXFNonSpringServlet;
import org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor;
import org.apache.ws.security.WSConstants;
import org.apache.ws.security.handler.WSHandlerConstants;  
  
<SPAN><SPAN class=keyword></SPAN></SPAN>import com.crazycoder2010.webservice.cxf.server.HelloWorldServiceImpl;  
  
public class WebServiceServlet extends CXFNonSpringServlet {  
    private static final long serialVersionUID = -5314312869027558456L;  
  
    @Override  
    protected void loadBus(ServletConfig servletConfig) {  
        super.loadBus(servletConfig);  
        System.out.println("#####################");  
        ServerFactoryBean svrFactory = new ServerFactoryBean();
        svrFactory.setServiceClass(HelloWorldService.class);
        svrFactory.setAddress("/passportService");
        svrFactory.setInvoker(new BeanInvoker(new HelloWorldServiceImp()));
        Server server = svrFactory.create();
        Endpoint cxfEndpoint = server.getEndpoint();
        Map<String, Object> inProps = new HashMap<String, Object>();
        inProps.put(WSHandlerConstants.ACTION,
                WSHandlerConstants.USERNAME_TOKEN);
        inProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST);
        inProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,
                ServerPasswordHandler.class.getName());
        cxfEndpoint.getInInterceptors().add(new WSS4JInInterceptor(inProps));
    }  
}


b.处理用户名和密码的逻辑

添加一个ServerPasswordHandler类,该类实现CallbackHandler接口,user='kevin',password='111111'为该service的访问用户名密码

public class ServerPasswordHandler implements CallbackHandler{
	private String user = "kevin";
	private String password = "111111";
	@Override
	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
		WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
		if(user.equals(pc.getIdentifier())){
			pc.setPassword(password);
		}
	}
}


2.客户端配置

a.配置WSS4JOutInterceptor拦截器,表示发出请求的时候将以提供的用户名和密码信息提交到服务器端认证

public class WebServiceFactory {
	public static PassportService getHelloWorldService(){
	Map<String,Object> outProps = new HashMap<String,Object>();
	outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
	outProps.put(WSHandlerConstants.USER, "kevin");//这个用户即服务器端配置的用户名
	outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST);
	outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientPasswordHandler.class.getName());//这个类用来获取客户端认证用户名密码信息
	JaxWsProxyFactoryBean bean = new JaxWsProxyFactoryBean();  
        bean.getInInterceptors().add(new LoggingInInterceptor());  
        bean.getInFaultInterceptors().add(new LoggingOutInterceptor()); 
        bean.setServiceClass(PassportService.class);
        bean.setAddress("http://localhost:8080/CXF-Server/webservice/helloWorldService"); 
        HelloWorldService helloWorldService = (HelloWorldService)bean.create();
        ClientProxy clientProxy = (ClientProxy)Proxy.getInvocationHandler(passportService);
        Client client = clientProxy.getClient();
        client.getOutInterceptors().add(new WSS4JOutInterceptor(outProps));//配置拦截器
        return helloWorldService;
	}
}


b.配置客户端认证信息类

public class ClientPasswordHandler implements CallbackHandler{
	@Override
	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
	WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
        pc.setPassword("kevin");//这个地方的用户名和密码与服务器端保持一致	
        pc.setIdentifier("111111");
	}
}


c.客户端调用

public class DemoClient {
	public static void main(String[] args) {
<PRE class=java name="code">                HelloWorldService helloWorldService = WebServiceFactory.getHelloWorldService();
		helloWorldService.sayHello("John");
	}
}</PRE>
<PRE></PRE>
<P></P>
<PRE></PRE>
小结:
<P></P>
<P>这种方式利用服务器端与客户端共享同一用户名密码的方式实现了webservice的安全访问,流程图如下</P>
<P><IMG alt="" src="http://hi.csdn.net/attachment/201108/17/0_13135751629tGv.gif"></P>
<P>参考资料:<A href="http://cxf.apache.org/docs/ws-security.html" target=_blank>http://cxf.apache.org/docs/ws-security.html</A><BR>
</P>
<P><BR>
</P>
<BR>


 

m13666368773
关注
专栏目录
java soap 头_Java 调用Web service 加入认证头(soapenv:Header)
weixin_39644377的博客
02-12 426
前言有时候调用web service 会出现Message does not conform to configured policy [ AuthenticationTokenPolicy(S) ]: No Security Header found这种错误。以在 soapui 调用的结果来看, 会出现例如以下的返回出现这种错误的原因 是webservice 的服务端须要提供 soap 认证的...
WebService-CXF学习.doc
最新发布
08-12
在实践中,通过一个简单的"HelloWorld"示例,我们可以快速入门CXF的使用。首先,我们需要从Apache官方网站下载CXF的相应版本,例如apache-cxf-2.2.2。然后,在Java项目中导入必要的库文件,如commons-logging-1.1.1....
CXF学习笔记(3)-HelloWorld!-通过servlet发布webservice
架构设计
08-15 147
CXF学习笔记(1)-HelloWorld!-发布webservice 前面有篇文章介绍了发布CXF webservice的方法,在这篇文章中并没有启动web服务,笔者也提出了自己的一些疑问与思考,接下来的文章是上一篇文章疑问的解答,这里将通过servlet的方式来发布webservice 1.编写服务发布servlet-WebServiceServlet --因为CXF提供的Demo以及...
CXF学习笔记(4)-HelloWorld!-安全认证
架构设计
08-17 114
CXF学习笔记(1)-HelloWorld!-发布webservice CXF学习笔记(2)-HelloWorld!-客户端调用 CXF学习笔记(3)-HelloWorld!-通过servlet发布webservice 前3节中介绍了如何发布一个webservice和客户端如何调用,一切貌似都正常,但存在着安全隐患-这样导致任意的客户端都可以调用我们的webservice服务,接下来将介绍如...
CXF集成Spring
探索中前进的Rock
12-09 102
最近调研了对webservice实现比较好的框架,觉得Apache的CXF不错.做了一个简单的技术预研,其中主要包括2方面:1.与Spring的集成,2.安全性方面即WS-Security首先与Spring的集成可以通过ContextLoaderListener去装配bean在WS-Security方面可以与WSS4J集成WSS4J支持多种模式:XML Security:1.XML Signat...
java cxf 安全_CXF学习笔记(4)-HelloWorld!-安全认证
weixin_39989980的博客
02-13 216
前3节中介绍了如何发布一个webservice和客户端如何调用,一切貌似都正常,但存在着安全隐患-这样导致任意的客户端都可以调用我们的webservice服务,接下来将介绍如何采用基于用户名和密码认证的方式来实现客户端调用1.服务器端配置a.在发布service的时候为该service添加一个WSS4JInInterceptor 拦截器表示我们的service需要用户提供用户名和密码认证后才能调用...
CXF框架下的WebService.ppt
08-12
发布Web Service通常需要配置CXFServlet容器,例如在Tomcat或Jetty中,然后通过CXF的工具生成WSDL文件,用于服务的发现和调用。客户端可以通过解析WSDL,使用CXF的客户端API来调用远程服务。 Apache CXF的优势...
WebService (一) CXF 入门 HelloWorld
04-04
**WebService (一) CXF 入门 HelloWorld** 在IT行业中,WebService是一种基于开放标准(如XML、WSDL和SOAP)的互联网通信协议,允许不同系统之间的应用程序进行互操作。本篇将详细介绍如何使用Apache CXF框架来创建...
springboot-cxf-webservice
08-09
SpringBoot与CXF WebService整合教程 在Java世界中,SpringBoot以其简洁的配置和快速的应用开发能力,已经成为主流的微服务框架。而CXF作为一款强大的SOAP和RESTful Web服务框架,使得开发者能够轻松地创建和消费...
cxf ws-security客户端调用
bbrruucc的博客
04-12 311
cxf ws-security客户端调用: JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); Map outProps = new HashMap(); outProps.put(WSHandlerConstants.ACTION, "UsernameToken Timestamp"); outProps.put(...
WS-Security构筑安全的SOAP消息调用
12-06
一篇文档,讲解WS-Security的工作原理和处理机制,并提供示例,通俗易懂,之前一直有疑惑,看了,明白了
CXF发布WS,不用tomcat,实现usernametoken认证机制(1)
stefshawn的专栏
08-04 1440
最近项目中用到了Web service,不愿意使用wsdl2java的方式,完全xml生成soap信封。 自己架设了WS服务及客户端测试,并实现了username token认证 java有三个WS规范,分别为JAXM&SAAJ、 JAX-WS (JAX-RPC)、 JAX-
了解 WS-Security
来老师的专栏
03-20 5272
了解 WS-Security Scott Seely Microsoft Corporation 2002年10月 适用于: Web 服务规范(WS-Security、WS-Security Addendum)摘要:本文介绍如何使用 WS-Security 在 SOAP 消息中嵌入安全机制,并介绍 WS-Security 所涉及的三个方面:身份验证、签名和加密。 目录
Web Service修炼之三WS-Security
开源技术
10-17 187
XFire在1.1中已经支持ws-security了。XFire通过wss4j提供ws-security支持。 1.环境准备     前提条件要安装Unlimited Strength Jurisdiction Policy(可以在http://java.sun.com/j2se/1.5.0/download.jsp 或http://java.sun.com/j2se/1.4.2/down...
带有WS-Security验证的webservice
weixin_34163553的博客
03-14 181
示例用的是spring+CXF来配置webservice 首先是web.xml配置,将spring,CXF的配置文件加载进去,由于我客户端跟服务端在同一个工程里面,所以配置文件在一块。 <context-param> <param-name>contextConfigLocation</param-name> ...
WS-Security
weixin_34192732的博客
10-12 191
ylbtech-Miscellaneos: WS-Security   A,返回顶部 1, WS-Security (Web服务安全) 是一种提供在Web服务上应用安全的方法的网络传输协议。 2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。 2006年2月17日,发布了1.1版本。 WS-Secur...
Python网络爬虫笔记(10)密码管理类 HTTPPasswordMgrWithDefaultRealm
洪流之源
04-24 3799
HTTPPasswordMgrWithDefaultRealm()类将创建一个密码管理对象,用来保存 HTTP 请求相关的用户名和密码,主要应用两个场景:验证代理授权的用户名和密码 (ProxyBasicAuthHandler())验证Web客户端的的用户名和密码 (HTTPBasicAuthHandler())ProxyBasicAuthHandler(代理授权验证)如果我们使用之前的代码来使用...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值