WS安全性(3)

最新推荐文章于 2019-11-15 23:57:11 发布
最新推荐文章于 2019-11-15 23:57:11 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Web Service 文章标签: 加密 解密 string 文档 xml null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/autoair/article/details/564273
版权
四、使用WS-Security规范对信息进行加密与身份认证
    我们打算用Handler结合WSSecurity实现Web服务安全(Handler的有关内容请参阅AXIS学习笔记(二))
    设想流程:用WSClientRequestHandler.java位于客户端对客户端发出的XML文档进行加密
                WSServerRequestHandler.java位于服务器端对客户端发出的加密后的XML文档进行解密
                WSServerResponseHandler.java位于服务器端对服务器端返回的XML文档进行加密
                WSClientResponseHandler.java位于客户端对服务器端返回的XML文档进行解密
                
 1、使用ISNetworks安全提供者,ISNetworks实现了RSA加密、解密算法。
    当然,你也可以使用其它的安全提供者,并且可以使用不同的加密算法。
    ISNetworks相关包ISNetworksProvider.jar。拷贝到%TOMCAT_HOME%     //webapps//axis//WEB-INF//lib
    
 2、Trust Services Integration Kit提供了一个WS-Security实现。你可以从 http://www.xmltrustcenter.org获得相关库文件,分别是ws-security.jar和tsik.jar。ws-security.jar中包含一个WSSecurity类,我们使用它来对XML进行数字签名和验证,加密与解密。同样拷贝到%TOMCAT_HOME%//webapps//axis//WEB-INF//lib

 3、创建密匙库和信任库。(见上文,一模一样!)
     
 4、框架结构
    WSClientHandler.java  //基类,包含了一些公用方法
    WSClientRequestHandler.java //继承于WSClientHandler.java,调用WSHelper.java对客户端发出的XML文档进行加密
    WSClientResponseHandler.java //继承于WSClientHandler.java,调用WSHelper.java对服务器端返回的XML文档进行解密
    WSServerHandler.java //基类,包含了一些公用方法
    WSServerRequestHandler.java //继承于WSServerHandler.java,调用WSHelper.java对客户端发出的加密后的XML文档进行解密
    WSServerResponseHandler.java//继承于WSServerHandler.java,调用WSHelper.java对服务器端返回的XML文档进行加密
    WSHelper.java //核心类,对SOAP消息签名、加密、解密、身份验证
    MessageConverter.java  //帮助类,Document、SOAP消息互相转换
  
 5、具体分析(在此强烈建议看一下tsik.jar的API)
     WSHelper.java 
    public class WSHelper {
        static String PROVIDER=ISNetworks;//JSSE安全提供者。
  //添加JSSE安全提供者,你也可以使用其它安全提供者。只要支持DESede算法。这是程序里动态加载还可以在JDK中静态加载
        static
        {
         java.security.Security.addProvider(new com.isnetworks.provider.jce.ISNetworksProvider());
    }
    /**
     *对XML文档进行数字签名。
     */
        public static void sign(Document doc, String keystore, String storetype,
                                                String storepass, String alias, String keypass) throws Exception {
                FileInputStream fileInputStream = new FileInputStream(keystore);
                java.security.KeyStore keyStore = java.security.KeyStore.getInstance(storetype);
                keyStore.load(fileInputStream, storepass.toCharArray());
                PrivateKey key = (PrivateKey)keyStore.getKey(alias, keypass.toCharArray());
                X509Certificate cert = (X509Certificate)keyStore.getCertificate(alias);
                SigningKey sk = SigningKeyFactory.makeSigningKey(key);
                KeyInfo ki = new KeyInfo();
                ki.setCertificate(cert);
                WSSecurity wSSecurity = new WSSecurity();//ws-security.jar中包含的WSSecurity类
                wSSecurity.sign(doc, sk, ki);//签名。


        }
    /**
     *对XML文档进行身份验证。
     */
        public static boolean verify(Document doc, String keystore, String storetype,
                                                String storepass) throws Exception {
                FileInputStream fileInputStream = new FileInputStream(keystore);
                java.security.KeyStore keyStore = java.security.KeyStore.getInstance(storetype);
                keyStore.load(fileInputStream, storepass.toCharArray());
                TrustVerifier verifier = new X509TrustVerifier(keyStore);
                WSSecurity wSSecurity = new WSSecurity();
                MessageValidity[] resa = wSSecurity.verify(doc, verifier, null,null);
                if (resa.length > 0)
                        return resa[0].isValid();
                return false;
        }
   /**
    *对XML文档进行加密。必须有JSSE提供者才能加密。
    */
        public static void encrypt(Document doc, String keystore, String storetype,
                                                String storepass, String alias) throws Exception {
                try
                {
                FileInputStream fileInputStream = new FileInputStream(keystore);
                java.security.KeyStore keyStore = java.security.KeyStore.getInstance(storetype);
                keyStore.load(fileInputStream, storepass.toCharArray());
                X509Certificate cert = (X509Certificate)keyStore.getCertificate(alias);
                PublicKey pubk = cert.getPublicKey();
                KeyGenerator keyGenerator = KeyGenerator.getInstance(DESede,PROVIDER);
                keyGenerator.init(168, new SecureRandom());
                SecretKey key = keyGenerator.generateKey();
                KeyInfo ki = new KeyInfo();
                ki.setCertificate(cert);
                WSSecurity wSSecurity = new WSSecurity();
                //加密。
                wSSecurity.encrypt(doc, key, AlgorithmType.TRIPLEDES, pubk, AlgorithmType.RSA1_5, ki);
        }
        catch(Exception e)
        {
                e.printStackTrace();
        }
        }
    /**
     *对文档进行解密。
     */
        public static void decrypt(Document doc, String keystore, String storetype,
                                                String storepass, String alias, String keypass) throws Exception {
                FileInputStream fileInputStream = new FileInputStream(keystore);
                java.security.KeyStore keyStore = java.security.KeyStore.getInstance(storetype);
                keyStore.load(fileInputStream, storepass.toCharArray());
                PrivateKey prvk2 = (PrivateKey)keyStore.getKey(alias, keypass.toCharArray());

                WSSecurity wSSecurity = new WSSecurity();
                //解密。

                wSSecurity.decrypt(doc, prvk2, null);
                WsUtils.removeEncryptedKey(doc);//从 WS-Security Header中删除 EncryptedKey 元素
        }

        public static void removeWSSElements(Document doc) throws Exception {
                WsUtils.removeWSSElements(doc);// 删除WSS相关的元素。
        }

}

    WSClientHandler.java
   //继承自org.apache.axis.handlers.BasicHandler即AXIS内在的
   public class WSClientHandler extends BasicHandler{
  protected String keyStoreFile ;
  protected  String keyStoreType =JKS;//默认
  protected String keyStorePassword ;
  protected String keyAlias ;
  protected String keyEntryPassword ;
  protected String trustStoreFile ;
  protected String trustStoreType = JKS;//默认
  protected String trustStorePassword ;
  protected String certAlias ;

  public void setInitialization(String keyStoreFile,String keyStoreType,String keyStorePassword,
                 String keyAlias,String keyEntryPassword,String trustStoreFile,
                 String trustStoreType,String trustStorePassword,String certAlias){
  this.keyStoreFile=keyStoreFile;
  this.keyStoreType=keyStoreType;
  this.keyStorePassword=keyStorePassword;
  this.keyAlias=keyAlias;
  this.keyEntryPassword=keyEntryPassword;
  this.trustStoreFile=trustStoreFile;
  this.trustStoreType=trustStoreType;
  this.trustStorePassword=trustStorePassword;
  this.certAlias=certAlias;
}
  public void setInitialization(String keyStoreFile,String keyStorePassword,
                String keyAlias,String keyEntryPassword,String trustStoreFile,
                String trustStorePassword,String certAlias){
  this.keyStoreFile=keyStoreFile;
  this.keyStorePassword=keyStorePassword;
  this.keyAlias=keyAlias;
  this.keyEntryPassword=keyEntryPassword;
  this.trustStoreFile=trustStoreFile;
  this.trustStorePassword=trustStorePassword;
  this.certAlias=certAlias;
}
  public void invoke(MessageContext messageContext) throws AxisFault {//在这个方法里对XML文档进行处理
    //do nothing now!
  }
  public void onFault(MessageContext msgContext) {
    System.out.println(处理错误,这里忽略!);
        }
}
  
   WSClientRequestHandler.java
  public class WSClientRequestHandler extends WSClientHandler{
  public void invoke(MessageContext messageContext) throws AxisFault {
    try {

     SOAPMessage soapMessage = messageContext.getMessage();
     Document doc = MessageConverter.convertSoapMessageToDocument(soapMessage); //soapMessage转换为Document
     WSHelper.sign(doc, keyStoreFile, keyStoreType,keyStorePassword, keyAlias, keyEntryPassword); //数字签名
     WSHelper.encrypt(doc, trustStoreFile, trustStoreType, trustStorePassword, certAlias); //加密
     soapMessage = MessageConverter.convertDocumentToSOAPMessage(doc); 
//处理后的Document再转换回soapMessage
     messageContext.setMessage(soapMessage);
     } catch (Exception e){
     System.err.println(在处理响应时发生以下错误:  + e);
      e.printStackTrace();  }
        }
}  

   WSClientResponseHandler.java
  public class WSClientResponseHandler extends WSClientHandler{
  public void invoke(MessageContext messageContext) throws AxisFault {
    try {

            SOAPMessage soapMessage =  messageContext.getCurrentMessage();
            Document doc = MessageConverter.convertSoapMessageToDocument(soapMessage);

        WSHelper.decrypt(doc, keyStoreFile, keyStoreType,
                            keyStorePassword, keyAlias, keyEntryPassword);//解密

            WSHelper.verify(doc, trustStoreFile, trustStoreType, trustStorePassword);//验证
            WSHelper.removeWSSElements(doc);
            soapMessage = MessageConverter.convertDocumentToSOAPMessage(doc);
            messageContext.setMessage(soapMessage);
    } catch (Exception e){
            e.printStackTrace();
            System.err.println(在处理响应时发生以下错误:  + e);
                         }

        }
}    
   
    WSServerHandler.java 
   public class WSServerHandler extends BasicHandler{
  protected String keyStoreFile ;
  protected  String keyStoreType =JKS;//默认
  protected String keyStorePassword ;
  protected String keyAlias ;
  protected String keyEntryPassword ;
  protected String trustStoreFile ;
  protected String trustStoreType = JKS;//默认
  protected String trustStorePassword ;
  protected String certAlias ;

  public void invoke(MessageContext messageContext) throws AxisFault {
    //do nothing now!
  }
  public void onFault(MessageContext msgContext) {
    System.out.println(处理错误,这里忽略!);
        }
  public void init() { //初始化,从配置文件server-config.wsdd中读取属性
    keyStoreFile = (String)getOption(keyStoreFile);
    if(( keyStoreFile== null) )
      System.err.println(Please keyStoreFile configured for the Handler!);
    trustStoreFile = (String)getOption(trustStoreFile);
     if((  trustStoreFile== null) )
    System.err.println(Please trustStoreFile configured for the Handler!);
    keyStorePassword = (String)getOption(keyStorePassword);
     if(( keyStorePassword== null) )
    System.err.println(Please keyStorePassword configured for the Handler!);
    keyAlias = (String)getOption(keyAlias);
     if(( keyAlias== null) )
    System.err.println(Please keyAlias configured for the Handler!);
    keyEntryPassword = (String)getOption(keyEntryPassword);
     if(( keyEntryPassword== null) )
    System.err.println(Please keyEntryPassword configured for the Handler!);
    trustStorePassword = (String)getOption(trustStorePassword);
     if(( trustStorePassword== null) )
    System.err.println(Please trustStorePassword configured for the Handler!);
    certAlias = (String)getOption(certAlias);
    if ((certAlias==null))
        System.err.println(Please certAlias configured for the Handler!);
    if ((getOption(keyStoreType)) != null)
       keyStoreType = (String)getOption(keyStoreType);
    if ((getOption(trustStoreType)) != null)
       trustStoreType = (String)getOption(trustStoreType);
    }
}         
    
     WSServerRequestHandler.java 
    public class WSServerRequestHandler extends WSServerHandler{
  public void invoke(MessageContext messageContext) throws AxisFault {
    try {
      SOAPMessage msg = messageContext.getCurrentMessage();
            Document doc = MessageConverter.convertSoapMessageToDocument(msg);
            System.out.println(接收的原始消息:);
           msg.writeTo(System.out);
        WSHelper.decrypt(doc, keyStoreFile, keyStoreType,
                            keyStorePassword, keyAlias, keyEntryPassword);//解密

            WSHelper.verify(doc, trustStoreFile, trustStoreType, trustStorePassword);//验证
            WSHelper.removeWSSElements(doc);
            msg = MessageConverter.convertDocumentToSOAPMessage(doc);
            System.out.println(怀原后的原始消息:);
            msg.writeTo(System.out);
            messageContext.setMessage(msg);
    } catch (Exception e){
            e.printStackTrace();
            System.err.println(在处理响应时发生以下错误:  + e);
                         }

        }
}   
     
      WSServerResponseHandler.java
     public class WSServerResponseHandler extends WSServerHandler{
  public void invoke(MessageContext messageContext) throws AxisFault {
    try {

     SOAPMessage soapMessage = messageContext.getMessage();
       System.out.println(返回的原始消息:);
         soapMessage.writeTo(System.out);
      Document doc = MessageConverter.convertSoapMessageToDocument(soapMessage);

        WSHelper.sign(doc, keyStoreFile, keyStoreType,
          keyStorePassword, keyAlias, keyEntryPassword);//数字签名
       WSHelper.encrypt(doc, trustStoreFile, trustStoreType,//加密
        trustStorePassword, certAlias);

       soapMessage = MessageConverter.convertDocumentToSOAPMessage(doc);
       System.out.println(返回的加密后的消息:);
       soapMessage.writeTo(System.out);
       messageContext.setMessage(soapMessage);
        } catch (Exception e){
        System.err.println(在处理响应时发生以下错误:  + e);
         e.printStackTrace();
         }

        }
}

6、应用
   为方便使用,把上述文件打包为ws-axis.jar,放入%TOMCAT_HOME%//webapps//axis//WEB-INF//lib
   
   1)把HelloWorld重新部署一次,在server-config.wsdd中修改如下部署代码。
       <service name=HelloWorld provider=java:RPC>
         <parameter name=allowedMethods value=*/>
         <parameter name=className value=HelloWorld/>
         <requestFlow>
           <handler type=soapmonitor/>
           <handler type=java:com.ronghao.WSAxis.WSServerRequestHandler>
              <parameter name=keyStoreFile value=f://server.keystore/>
              <parameter name=trustStoreFile value=f://server.truststore/>
              <parameter name=keyStorePassword value=changeit/>
              <parameter name=keyAlias value=Server/>
              <parameter name=keyEntryPassword value=changeit/>
              <parameter name=trustStorePassword value=changeit/>
              <parameter name=certAlias value=clientkey/>
           </handler>
        </requestFlow>
        <responseFlow>
           <handler type=soapmonitor/>
           <handler type=java:com.ronghao.WSAxis.WSServerResponseHandler>
              <parameter name=keyStoreFile value=f://server.keystore/>
              <parameter name=trustStoreFile  value=f://server.truststore/>
              <parameter name=keyStorePassword value=changeit/>
              <parameter name=keyAlias value=Server/>
              <parameter name=keyEntryPassword value=changeit/>
              <parameter name=trustStorePassword value=changeit/>
              <parameter name=certAlias value=clientkey/>
           </handler>
        </responseFlow>
     </service>
     
    2)修改客户端程序 TestClient.java(修改的部分已标出,记着导入ws-axis.jar)
    import javax.xml.namespace.QName;
    import org.apache.axis.client.Call;
    import org.apache.axis.client.Service;
    import com.ronghao.WSAxis.*;
    
    public class WSSClient1
{
    public static void main(String [] args)
    {
        try {
                //服务端的url,需要根据情况更改。
            String endpointURL = http://localhost:8080/axis/services/HelloWorld;
            Service svc = new Service();

            WSClientHandler handler=new WSClientRequestHandler();
//注意新加的HANDLER
            handler.setInitialization(f:/client.keystore,changeit,Client,changeit,
                f:/client.truststore,changeit,serverkey);//初始化
            WSClientHandler handlee=new WSClientResponseHandler();
//注意新加的HANDLER
            handlee.setInitialization(f:/client.keystore,changeit,Client,changeit,
                f:/client.truststore,changeit,serverkey);//初始化
                     Call call =(Call)svc.createCall();
                     call.setClientHandlers(handler,handlee);//添加Handler
                     call.setTargetEndpointAddress(new java.net.URL(endpointURL));
                     call.setOperationName(new QName(sayHello));

                     String result = (String) call.invoke( new Object [] {});
                     System.out.println(the result+result);

        } catch (Exception e) {
                e.printStackTrace();
        }
    }


}
   运行的时候http://localhost:8080/axis/SOAPMonitor中看到的请求的XML就已加密!
   
总结
   这里对代码的解释是不够的,很多概念没有提到。建议你最好看tsik.jar和AXIS的API深入了解。另外对ws-axis.jar的加解密实现打算运用apache的wss4j,相关网址http://ws.apache.org/ws-fx/wss4j/。不过这个东西也应该够用了暂时
autoair
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WS2812B数据手册
11-19
1. **智能反接保护**:电源反接不会损坏集成电路,提高了设备的安全性和可靠性。 2. **电源共享**:IC控制电路与LED点光源共用同一电源,简化了电路设计。 3. **5050封装集成**:控制电路和RGB芯片集成在同一封装中...
ws-auth-F3
03-04
4. **安全性**:在“ws-auth-F3”中,“auth”代表认证。为了确保通信的安全,通常会使用WSS(WebSocket Secure)协议,即HTTPS的WebSocket版本,它提供端到端的数据加密。此外,服务器端可能会要求客户端在连接时...
加密打印_打印_打印加锁_加密打印_
09-29
将需要打印二维码数据进行加密,然后用二维码打印机打印
Web 服务安全性WS-Security 1.0)
chuifuhuo6864的博客
07-08 239
文档的情况 WS-Security 和相关规范只按现状提供,作为回顾和评价。IBM 和 Microsoft 以及 VeriSign 都希望在不久的将来能得到您的投稿和建议。IBM、Microsoft 和 Versign 不以任何方式作出关于规范的保证或陈述。 目...
WS安全性问题(2)
autoair的专栏
12-28 1552
 建立安全的AXIS服务在前面的文章中,我们实现了最简单的AXIS服务。现在我们一起来讨论一下Web服务的安全问题。根据应用的对安全要求的级别不同,可以采用不同的方式来实现安全性,以下是目前最常用的一些实现方式(从低到高排列):    1、J2EE Web应用默认的访问控制(数据是明文的);     2、使用axis的Handler进行访问控制(数据是明文的);     3、使用Servlet过滤
Web 服务安全性WS-Security)的机制[转帖]
DCTM + SAP
12-11 471
Web 服务最佳实践,第 11 部分: Web 服务安全性,第 1 部分   Web 服务安全性WS-Security)的机制 级别: 初级 Holt Adams, 资深咨询 IT 架构师, IBM jStart 2004 年 4 月 01 日 在当今世界里,开展业务通常需要公司在企业到客户(business-to-customer)和企业到企业(business-to-business)的交...
Encrypt
aaa
04-07 383
/// /// 类说明:Assistant /// 编 码 人:苏飞 /// 联系方式:361983679  /// 更新网站:http://www.sufeinet.com/thread-655-1-1.html /// using System; using System.Text; using System.Security.Cryptography;
H5海康WS在线视频播放器
10-16
6. **安全性**:考虑到监控视频的敏感性,播放器可能包含安全特性,如HTTPS加密传输,防止数据被截取。 7. **用户交互**:播放、暂停、快进、快退、全屏切换等功能是必不可少的,这些都需要通过JavaScript或者H5的...
WebService安全性之SoapHeader
04-22
本示例“WebService安全性之SoapHeader”关注的是如何在VS2010环境下利用SoapHeader增强Web服务的安全性。Visual Studio 2010是一款强大的开发工具,支持创建、调试和部署各种类型的应用程序,包括Web服务。 在VS...
WCF 安全性 四种身份验证方式
10-12
WCF提供了多种Message层安全模式,如WS-Security,它可以验证消息的来源和完整性,并可实现端到端的安全性。这种方式允许使用不同的安全令牌,如X.509证书或用户名/密码,但其开销通常比Transport层身份验证更高。 ...
[原创]实施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)
David.turing's Security Blog
08-08 178
鉴于很多系统需要实施WS-Security的标准,我们在SpringSide中提供了XFire+WSS4J的Demo,本文介绍SpringSide中Spring+XFire+WSS4J的基本配置[WebService Server端配置]第一,创建一个基本的BookServicepublic interface BookService {    /** *//**     * 按书名模糊查询图书 ...
WS模块创建加密WSS服务
xiuzhentianting的博客
02-20 4843
node的ws模块可以很方便地创建一个单纯的标准websocket服务,但是对于创建wss服务并没有提供一个独立的方法,还是使用创建ws服务的方法,在传入参数对象里加了个自定义的https服务。   var https=require('https'); var ws=require('ws'); var fs=require('fs'); var keypath=process.cwd
了解 WS-Security
Gavin.Lv.的专栏
08-16 1582
简介在介绍 WS-Security 之前,我们有必要了解一下 WS-Security 存在的原因。很多刚刚接触 Web 服务的人都将 SOAP 看作是通过 HTTP 在两个端点之间交换消息的方法。通过 HTTP 可以验证调用方的身份、对消息签名以及对消息内容加密。这可以在以下几方面确保消息的安全性:调用方是已知的,消息接收方可以验证消息在传输过程中没有被更改,监视网络通信的实体无法识别出所交换
ONVIF专题--WS-Security
木易杨的博客
11-15 1097
1 概述 本文档中使用了下列名称空间: 前缀 名称空间 s http://www.w3.org/2001/12/soap-envelope soap根nm,定义soap中最基本Envelope、Header、Body、Fault等数据结构 ds ...
使用WS-Security框架对信息进行加密与身份认证
悠悠我心
05-06 1013
详见:http://shenzhenchufa.blog.51cto.com/730213/169645
axis调用webservice 返回xml解析
iteye_13425的博客
09-14 544
import java.io.IOException; import java.io.StringReader; import java.util.HashMap; import java.util.List; import java.util.Map; import javax.xml.namespace.QName; import org.apache.axis.clien...
基于SSH整合使用axis
desert568的博客
01-05 480
这是基于在ssh整合上使用axis,所以之前的整合就不说了。 1.首先,导入axis的依赖: org.apache.axis2 axis2 1.6.2 org.apache.axis2 axis2-transport-http 1.6.2 org.apache.axis2 axis2-transport-local 1.6.2
AXIS服务间传递JavaBean及其安全解决
chengbd的专栏
09-05 1481
 在AXIS服务间传递JavaBean及其安全解决 这是AXIS学习笔记的最后一篇。在前面我们讨论了最简单的HelloWorld服务,客户端并没有向服务器端 传递参数,现在我们来传传JavaBean。当然,也可以传递你自己定义的JAVA类,但那样你必须自己创建 专门的XML序列化器和反序列化器;而对JavaBean,AXIS提供了现成的序列化器。(有人说:懒惰是程序员最大的美德,我喜欢,所以我就传
互联网背景下Web服务实现与安全性深度探究
"本篇硕士学位论文《Web服务实现及安全性分析》由新疆大学的硕士研究生陈撰写,指导教师为张文东,专注于计算机技术领域,具体聚焦于2014级信息科学与工程学院的研究项目。随着互联网技术的发展和企业对在线业务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值