Axis2+SOAP Header验证方法实践(基于SOAP的Web安全调用机制)

最新推荐文章于 2020-06-30 09:53:58 发布
置顶 最新推荐文章于 2020-06-30 09:53:58 发布
阅读量1.9w 收藏 13
点赞数 2
分类专栏: Web Service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwgeyang777/article/details/19964999
版权

在前一篇文章:Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAP的Web安全调用机制)

http://blog.csdn.net/wwwgeyang777/article/details/19928631

介绍了Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security,感觉能满足大部分应用的安全需求了,就是相对比较繁琐,而且关于传输消息的封装等都在黑盒中完成了,被框架完全绑架了,实在是不可控。

那有没有简单点的又完全是由开发者控制的安全验证方式呢?答案是:Of course!

先理解下WSS4J的工作方式:WSS4J在Web Services框架中以handler方式工作,在发送SOAP消息前进行签名、加入认证凭据和加密,在收到SOAP消息后进行解密、认证和验证签名等安全工作。使用者可以自己编写handler处理SOAP消息以保证安全。

在我看来,WSS4J的方式说白了,就是在SOAP请求的Header中添加验证信息,然后服务端在相应的服务中解析Header,再进行校验,这就是最简单的原理。

既然原理清楚了,下面就来实践吧。

 

服务端

服务端就要在每个方法里面加上解析SOAP Header,并进行安全校验的代码即可,记住,是每一个方法里面都加,是everyone

最低0.47元/天 解锁文章
ALCAT
关注
  • 2
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WebService Token 到header
玩一玩Java
11-25 2549
Axis WebService的客户端调WebService, 但是现在需要一个UserNameToken.就是需要在Soap包里面上一个头.需要的内容如下(应该是用wss4j这个包来完成的):   <soapenv:Header>     <wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://d...
Axis1增SOAPHeader
lcheggan的博客
01-06 321
/** * <soapenv:Header> * <ns:Authentication * soapenv:actor="http://schemas.xmlsoap.org/soap/actor/next" * soapenv:mustUnderst...
Axis2 通过soap header进行授权服务
09-10
Axis2 通过soap header进行授权服务 客户端根据是否生产stub客户端代码采用两种形式实现。
Axis2+SOAP Header简单的验证方法实践
zhangmeng_07的博客
01-24 2133
服务端 服务端就要在每个方法里面上解析SOAP Header,并进行安全校验的代码即可,记住,是每一个方法里面都,是everyone! 虽然是每一都需要添校验代码,但庆幸的是,校验过程都是一致的,实现一个通用的方法,每次调用就行。 这里给出一个校验方法的代码: import java.util.Iterator; import org.apache.axiom.o
Java Webservice Axis2 Client(含soapheader验证)
08-27
Java Webservice Axis2 Client(含soapheader验证)
axis2服务端源码,带用户身份认证
05-06
axis2服务端源码,带用户身份认证
axis2 jax-ws_Axis2 WS-Security签名和
cusi77914的博客
06-30 303
Web服务交换业务数据时,安全性至关重要。 如果数据被第三方拦截或欺诈性数据被接受为有效数据,则可能导致负面的财务或法律后果。 始终可以为Web服务设计和实现应用程序自己的安全处理(就像任何形式的数据交换一样),但这是一种冒险的方法,因为即使是细微而模糊的监督也可能导致严重的漏洞。 与更简单的数据交换形式相比,SOAP的主要优点之一是它允许模块化扩展。 自从SOAP最初发布以来,安全性一直是...
java-ws-clients.rar_SOAP Web_Web Service SOAP_axis
09-24
2. **WSDL(Web Services Description Language)**:WSDL文件是SOAP服务的接口定义,描述了服务的位置、操作以及如何调用这些操作。Java客户端通常需要WSDL来生成客户端代码。 3. **JAX-WS(Java API for XML Web ...
基于axis2开发的webservice机soap的相关资料
03-28
【基于Axis2开发的Web Service与SOAP的相关资料】 在IT行业中,Web Service是一种基于标准的、松耦合的、跨平台的信息交换方式,它允许不同的系统之间通过网络进行通信。而SOAP(Simple Object Access Protocol)是...
在自己的项目中利用axis2+spring发布webservice与客户端调用包括session
04-23
标题中的“在自己的项目中利用axis2+spring发布webservice与客户端调用包括session”指出的是一个关于在实际项目开发中如何使用Axis2和Spring框架来发布Web服务,并且涉及了Web服务客户端调用以及会话(session)...
SOAP.rar_SOAP java_Web Service SOAP_java soap_java web service_s
09-22
5. **SOAP客户端**:为了调用SOAP Web服务,客户端需要创建一个代理类,该代理类由JAX-WS自动生成,基于服务的WSDL。通过代理类,客户端可以像调用本地方法一样调用远程服务。 6. **JAX-WS和 Axis**:JAX-WS是Java ...
SOA Header的处理
wangzhi291的专栏
01-19 851
SOA  Header 一般都是校验用户和权限的,在进入接口之前处理。 axis 一般继承BasicHandler,实现invoke方法验证用户名密码以及权限。 cxf 是继承AbstractPhaseInterceptor,实现handleMessage方法验证用户名密码以及权限。 AXIS如下:package com.amway.ebiz.webService
soapheader中添自定义信息
热门推荐
cyf_cyf的专栏
01-11 1万+
有时候我们的webservice在服务端需要做一个调用方的验证,以保证我们的服务只有指定的客户才能使用。虽然可以使用wss4j的方法来做安全验证,但是考虑到我们的项目会与被.net平台下的项目调用,为了避免跨平台间出现的问题,我们还是决定采用自定义soapheader的形式来添验证信息。            先来看一下客户端发起请求的soap内容
Axis2用法(3)soap消息携带消息头
yanghaitaohhh的专栏
12-31 1万+
1、消息头定义 一般soap消息中,消息体是携带消息的核心内容;消息头中的字段,多数用于校验。定义消息头,就相当于定义一个bean对象。本例中,在上一篇的继承上,为消息增消息头,其中消息头核心内容包括三个字段:serviceId,servPassWord和timeStamp。源代码如下: package com.yht.msg.header; /** * 定义消息头中包含哪些内容的bea
通向架构师的道路(第十二天)之Axis2 Web Service(三).docx
最新发布
10-27
在客户端,我们可以使用Axis2调用这个web service,并使用SOAP进行通讯。通过这个例子,我们学习了如何在Axis2中使用SOAP来进行简单的数据传输。 其次,我们将学习如何在服务端将异常以SOAPFault的形式抛给客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值