spring集成cxf 带密码验证

于 2018-08-08 17:52:08 发布
阅读量1k 收藏 1
点赞数
分类专栏: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YABAJ/article/details/81512784
版权

cxf版本 3.2.5
spring集成cxf所需jar包下载
cxf 3.2.5版本需要spring-beans-4.2.9.RELEASE.jar

服务端

接口声明

import javax.jws.WebService;
import javax.jws.soap.SOAPBinding;
import javax.jws.soap.SOAPBinding.Style;

@WebService
@SOAPBinding(style = Style.RPC)
public interface PlanService {

    public String sendData(String xmlStr, String type);

}

密码回调

import java.io.IOException;
import java.util.ResourceBundle;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.wss4j.common.ext.WSPasswordCallback;


public class CallbackService implements CallbackHandler {

    private static final String BUNDLE_LOCATION = "org.xx.xx.xx.config.pass";  
    private static final String PASSWORD_PROPERTY_NAME = "auth.manager.password";  

    private static String password;  
    static {  
        final ResourceBundle bundle = ResourceBundle.getBundle(BUNDLE_LOCATION);  
        password = bundle.getString(PASSWORD_PROPERTY_NAME);  
    }  

    public void handle(Callback[] callbacks) throws IOException,  
            UnsupportedCallbackException {  

        for (int i = 0; i < callbacks.length; i++) {
            WSPasswordCallback pc = (WSPasswordCallback)callbacks[i];

            if(pc.getIdentifier().equals("usertest")){
                pc.setPassword(password);
                return;
            }
        }  

    }

}

cxf配置文件

<?xml version="1.0" encoding="UTF-8"?>
<beans:beans xmlns="http://www.springframework.org/schema/mvc"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
    xmlns:beans="http://www.springframework.org/schema/beans"
    xmlns:jaxws="http://cxf.apache.org/jaxws"
    xmlns:soap="http://cxf.apache.org/bindings/soap"
    xsi:schemaLocation="
        http://cxf.apache.org/bindings/soap 
        http://cxf.apache.org/schemas/configuration/soap.xsd 
        http://cxf.apache.org/jaxws 
        http://cxf.apache.org/schemas/jaxws.xsd">


    <!-- 服务端 -->
    <beans:import resource="classpath:META-INF/cxf/cxf.xml" />

    <beans:bean id="WSS4JInInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">  
        <beans:constructor-arg>  
            <beans:map>  
                <beans:entry key="action" value="UsernameToken" />  
                <beans:entry key="passwordType" value="PasswordText" />  
                <beans:entry key="user" value="usertest" />
                <beans:entry key="passwordCallbackClass"  
                    value="org.xx.xx.webservice.service.service.CallbackService" />  
            </beans:map>  
        </beans:constructor-arg>  
    </beans:bean>
    <!-- <beans:bean id="WSS4JOutInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">  
        <beans:constructor-arg>  
            <beans:map>  
                <beans:entry key="action" value="UsernameToken" />  
                <beans:entry key="passwordType" value="PasswordText" />  
                <beans:entry key="passwordCallbackClass"  
                    value="org.xx.xx.webservice.service.service.CallbackService" />  
            </beans:map>  
        </beans:constructor-arg>  
    </beans:bean>   -->

    <beans:bean id="dataHandlerService" class="org.xx.xx.webservice.service.service.DataHandlerService"/>
    <beans:bean id="PlanServiceImpl" class="org.xx.xx.webservice.service.impl.PlanServiceImpl">
        <beans:property name="dataHandlerService" ref="dataHandlerService"></beans:property>
    </beans:bean>
    <jaxws:endpoint id="PlanData" implementor="org.herysoft.expertsys.webservice.service.impl.PlanServiceImpl" address="/sendData" >
        <jaxws:features>
            <beans:bean class="org.apache.cxf.feature.LoggingFeature"/>
        </jaxws:features>
        <jaxws:inInterceptors>
            <beans:ref bean="WSS4JInInterceptor" />
            <!-- <beans:ref bean="WSS4JOutInterceptor" /> -->
        </jaxws:inInterceptors>
    </jaxws:endpoint>

</beans:beans>

在web.xml里加上:

<servlet>
        <servlet-name>CXFServlet</servlet-name>
        <servlet-class>org.apache.cxf.transport.servlet.CXFServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
    <servlet-name>CXFServlet</servlet-name>
    <url-pattern>/webService/*</url-pattern>
</servlet-mapping>

客户端

调用方式一
首先生成接口代码,用

//-s 生成在指定目录下
//java自带wsdl转换工具
wsimport -s d:\src http://localhost:8080/myProject/webService/sendData?wsdl

或者

//-s 生成在指定目录下
//java自带wsdl转换工具
wsdl2java -s d:\src http://localhost:8080/myProject/webService/sendData?wsdl

这里写图片描述
注意服务端配置了WSS4JInInterceptor,客户端要配上相应WSS4JOutInterceptor

        Map<String, Object> outProps = new HashMap<>();
        outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
        outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
        outProps.put(WSHandlerConstants.USER, "usertest");
        outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, "org.xx.xx.webservice.util.PasswordCallback");

        PlanServiceImplService service = new PlanServiceImplService();
        PlanService port = service.getPlanServiceImplPort();
        org.apache.cxf.endpoint.Client client = ClientProxy.getClient(port);
        client.getOutInterceptors().add(new WSS4JOutInterceptor(outProps));

        port.sendData("<data>abc</data>","1");

密码回调类

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.wss4j.common.ext.WSPasswordCallback;


public class PasswordCallback implements CallbackHandler {

    private Map<String, String> passwords = new HashMap<>();

    public PasswordCallback() {
        passwords.put("usertest", "pass123");
    }

    /**
     * Here, we attempt to get the password from the private
     * alias/passwords map.
     */
    public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
        for (int i = 0; i < callbacks.length; i++) {
            WSPasswordCallback pc = (WSPasswordCallback)callbacks[i];

            String pass = passwords.get(pc.getIdentifier());
            if (pass != null) {
                pc.setPassword(pass);
                return;
            }
        }
    }

    /**
     * Add an alias/password pair to the callback mechanism.
     */
    public void setAliasPassword(String alias, String password) {
        passwords.put(alias, password);
    }

}

调用方式二
soap ui工具调用wsdl,这里是发送报文格式
访问以下链接生成报文

http://localhost:8080/myProject/webService/sendData?wsdl
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ser="http://service.webservice.expertsys.herysoft.org/">
<soapenv:Header>
   <wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
    <wsse:UsernameToken wsu:Id="UsernameToken-27777511" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
    <wsse:Username>usertest</wsse:Username>
    <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">xxxxxx</wsse:Password>
    </wsse:UsernameToken>
   </wsse:Security>
</soapenv:Header>

   <soapenv:Body>
      <ser:sendData>
         <arg0>?</arg0>
         <arg1>?</arg1>
      </ser:sendData>
   </soapenv:Body>
</soapenv:Envelope>
YABAJ
关注
专栏目录
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
springBoot整合CXF并实现用户名密码校验的方法
08-27
主要介绍了springBoot整合CXF并实现用户名密码校验的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cxfspring整合,以及webservice传输验证demo
07-05
cxfspring整合,以及webservice传输验证demo
cxf+spring 权限验证(1)
zuidenaoshi的专栏
11-29 740
最近在学习webservice,根据网上搜集和自己的实践,整理一下. 刚开始学, 代码或者逻辑可能有问题, 希望大家多多指点. 在服务端用的是cxf+spring,客户端通过wsdl2java生成, 用main调用. 1 服务端代码 见代码; java代码 @WebService public interface IUserService { public User getUser
Spring集成CXF
04-20
**Spring集成CXF详解** 在Java企业级应用开发中,Spring框架因其强大的依赖注入和面向切面编程能力而被广泛采用。与此同时,CXF作为一款优秀的开源服务框架,提供了SOAP和RESTful两种Web服务实现方式,是构建Web...
spring 集成 cxf 简单例子
07-26
总结来说,Spring集成CXF的例子展示了如何在Spring环境下快速搭建一个Web服务,通过定义服务接口、实现接口、配置Spring和Web容器,最后通过测试验证服务是否正常运行。这个过程涉及到了Spring的bean管理和CXF的Web...
Springboot整合CXF发布Web service和客户端调用(用户和密码验证
10-16
本教程将详细介绍如何利用Spring Boot与CXF进行集成,以发布Web服务并实现用户和密码验证的客户端调用。 首先,我们需要在Spring Boot项目中引入CXF的依赖。这通常通过在`pom.xml`文件中添加对应的Maven依赖来完成...
spring集成cxf客户端和服务器端demo
10-24
首先,我们来看看标题“spring集成cxf客户端和服务器端demo”。这表明我们将讨论如何同时设置SpringCXF来创建一个能够提供和消费Web服务的系统。这通常涉及到以下步骤: 1. **配置Spring上下文**:我们需要创建一...
spring集成cxf客户端和服务器端demo(含自定义拦截器)
10-24
在本项目中,"spring集成cxf客户端和服务器端demo(含自定义拦截器)"是一个实战案例,展示了如何在Spring框架下与Apache CXF服务进行整合,实现客户端和服务端的交互,并利用拦截器来增强功能。以下是这个项目涉及的...
Spring集成CXF实例(包含WSS4J安全认证)
02-26
Spring集成CXF实例(包含WSS4J安全认证)
CXF 调用ASP服务器端通过用户名密码验证
11-14
java CXF客户端请求ERP SAP webservice通过用户名和密码验证功能!
CXF实现用户验证(相比前面的另外的一种方法完全Spring
热门推荐
wangnetkang的专栏
08-02 1万+
1........................服务器端编写验证类 package Interceptor; import javax.xml.soap.SOAPException; import javax.xml.soap.SOAPHeader; import javax.xml.soap.SOAPMessage; import org.apache.cxf.binding.soap.
spring cxf 注解和头部验证
u012099568的专栏
08-02 4924
转载自:http://canken007.iteye.com/blog/1729547     http://www.blogjava.net/zljpp/archive/2012/04/15/374372.html 我想吐槽下国内的有些人,全是标题党,不会吗就不要写,乱七八槽,找个问题百度一出来,一大堆,找了一个不行,有个家伙说cxf注解详解,进去之后就几行字,还要了七分,我想说何必要
CXF+Spring+Tomcat开发webservice接口,并添加SSL双向认证
weixin_33919950的博客
07-30 252
2019独角兽企业重金招聘Python工程师标准>>> ...
Java CXF WebService框架 集成Spring3 自定义拦截器进行头验证
zlt尼玛银行
09-25 1389
CXF框架的拦截器特性,我们通过CXF拦截器特性实现Header验证CXF版本: cxf-2.7.15 服务器端案例代码:HeaderAuthInterceptor.java 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
SpringMVC添加CXF webservice
YSOLA4的专栏
11-25 3816
本文是在SpringMVC基础上添加 CXF的webservice. CXF官网下载地址 http://cxf.apache.org/download.html 需要添加的最少话jar包为: cxf-2.7.7.jar neethi-3.0.2.jar stax2-api-3.1.1.jar woodstox-core-asl-4.2.0.jar wsdl4j-1.6.3.jar
CXF + spring实现webservice
TylorMin的博客
02-27 210
1. web.xml&lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns
基于CXF的WebService的安全验证问题
weixin_33733810的博客
03-10 296
关于基于CXF的安全验证问题,以下是一则有意思的评论: cxf 涉及安全方面主要有三个途径。1. transport level的, https, 通过配置jetty来获得。cxf kit里面有一个例子wsdl_first_https, 很详细的讲了怎么使用https2. soap message的,也就是通过WS-SECURITY协议对soap消息进行各种签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值