实现Axis web service 的数字证书认证(CLIENT-CERT)

最新推荐文章于 2021-03-13 19:02:21 发布
最新推荐文章于 2021-03-13 19:02:21 发布
阅读量656 收藏 1
点赞数 1
分类专栏: Java/XML 文章标签: java web.xml 开发工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/conkeyn/article/details/84097099
版权

本文参考自:J2EE Web服务开发系列之十二: 实现安全的AXIS Web服务,第1部分

 

package com.hellking.study.webservice;

public class PersonalTaxService {
    final double base = 3500;// 所得税上缴基数。

    public double getTax(double salary) {
        double tax_salary = salary - base;
        double tax = 0.0d;// 计算后的所得税。
        if (0 > tax_salary)
            tax = 0;
        else if (0 < tax_salary && tax_salary <= 1500)
            tax = tax_salary * 0.03 - 0;
        else if (1500 < tax_salary && tax_salary <= 4500)
            tax = tax_salary * 0.10 - 25;
        return tax;
    }
}

 布署web 服务

<deployment xmlns="http://xml.apache.org/axis/wsdd/" xmlns:java="http://xml.apache.org/axis/wsdd/providers/java">
    <service name="PersonalTaxService" provider="java:RPC">
  		<parameter name="allowedMethods" value="*"/>
  		<parameter name="className" value="com.hellking.study.webservice.PersonalTaxService"/>
	</service>
</deployment>

 执行命令:

java -classpath %CLASSPATH% org.apache.axis.client.AdminClient -l http://localhost:8080/axis/services/PersonalTaxService
 D:/workspace-java/axis1/web/WEB-INF/deploy_auth_client_cert.wsdd

 

使web服务变为SSL的安全加密方式访问:

1、把以下命令粘贴到notepad里头,并保存为“gen-cer-store.bat”

 

rem CN:是指客户名称(first and last name)
rem OU:组织单位(organizational unit)
rem OU:组织(organizational )
rem L:城市或地点(City or Locality)
rem S:省份(State or Province)
rem C:两个字符的国家编码(two-letter country code)
set SERVER_DN="CN=linzq-notebook, OU=ec, O=ec, L=BEIJINGC, S=BEIJING, C=CN"
set CLIENT_DN="CN=linzq-notebook-client, OU=ec, O=ec, L=BEIJING, S=BEIJING, C=CN"
set PWD=123456
set VALIDITY=-validity 3650
set KS_PASS=-storepass %PWD%
set KEYINFO=-keyalg RSA

rem 创建服务器端的证书库(证书库包含密钥、公钥及实体信息)
keytool -genkey -alias Server -dname %SERVER_DN% %KS_PASS% -keystore server.keystore %KEYINFO% -keypass %PWD% %VALIDITY%
rem 从服务器端的密匙库中输出服务器端的RSA证书,用这个RSA证书生成客户端的信任库
keytool -export -alias Server -file server_key.cer %KS_PASS% -keystore server.keystore
rem 将服务器端的RSA证书导入到客户端的信任库中
keytool -import -file server_key.cer %KS_PASS% -keystore client.truststore -alias serverkey -noprompt

rem 创建客户端的证书库(证书库包含密钥、公钥及实体信息),并指定库类型为:PKCS12
keytool -genkey -alias Client -dname %CLIENT_DN% %KS_PASS% -storetype PKCS12 -keystore custom.p12 %KEYINFO% -keypass %PWD% %VALIDITY%
rem 从客户端的密匙库中输出客户端的RSA证书,用这个RSA证书生成服务器端的信任库
keytool -export -alias Client -file client_key.cer %KS_PASS% -keystore custom.p12 -storetype PKCS12 -rfc
rem 将客户端的RSA证书导入到服务器端的信任库中
keytool -import -file client_key.cer %KS_PASS% -keystore server.truststore -alias clientkey -noprompt

keytool -list -v -keystore server.keystore %KS_PASS%

keytool -list -v -keystore client.truststore %KS_PASS%

pause

 

 

 

2、编辑TOMCAT_HOME/conf/server.xml

 

<Connector port="8443" maxHttpHeaderSize="8192"
               maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               keystoreFile="server.keystore" keystorePass="123456"
               truststoreFile="server.truststore" truststorePass="123456"
               clientAuth="true" sslProtocol="TLS" />

 

 

 

clientAuth="true" 表示服务端SSL椎栈要求在客户端连接前提供一个有效的证书链(验证客户端证书)

 

3、强制访问的地址使用SSL加密方式访问, 编辑/axis1/web/WEB-INF/web.xml,在最后添加上:

	<security-constraint>
		<!-- Authorization setting for SSL -->
		<web-resource-collection>
			<web-resource-name>SSL</web-resource-name>
			<url-pattern>/services/PersonalTaxService</url-pattern>
		</web-resource-collection>
		<user-data-constraint>
			<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
	</security-constraint>
	<login-config>
		<!-- Authorization setting for SSL -->
		<auth-method>CLIENT-CERT</auth-method>
		<realm-name>Client Cert Users-only Area</realm-name>
	</login-config>

 最后编写客户端代码:

package com.hellking.study.webservice;

import javax.xml.namespace.QName;
import javax.xml.rpc.ParameterMode;

import org.apache.axis.client.Call;
import org.apache.axis.client.Service;
import org.apache.axis.encoding.XMLType;

/**
 * 调用需要验证的Web服务
 */
public class AuthClient {
    static final double salary = 50000;

    public static void main(String[] args) {
        try {
            // 服务端的url,需要根据情况更改。
            String endpointURL = "https://localhost:8443/axis/services/PersonalTaxService";// Web服务端点地址
            Service service = new Service();
            Call call = (Call) service.createCall();
            call.setTargetEndpointAddress(new java.net.URL(endpointURL));
            call.setOperationName(new QName("PersonalTaxService", "getTax"));// 设置操作的名称。
            // 由于需要使用SSL认证,因此把用户名和密码注释掉了。
            //call.getMessageContext().setUsername("hellking");// 设置用户名。
            //call.getMessageContext().setPassword("simplewebservices");// 设置密码
            call.addParameter("op1", XMLType.XSD_DOUBLE, ParameterMode.IN);// 参数的类型
            call.setReturnType(XMLType.XSD_DOUBLE);// 返回的数据类型
            Double ret = (Double) call.invoke(new Object[] { new Double(salary) });// 执行调用
            System.out.println("使用HTTP协议来作为Web服务的传输协议!");
            System.out.println("已经成功调用。请参看服务端的输出!");
            System.out.println("输入工资" + salary + "元,应交个人所得税:" + ret);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

 

测试:

     1、访问:http://localhost:8080/axis/services,将列出web服务列表

点击PersonalTaxService 的wsdl链接地址,验证一下会不会提示需要导入客户端证进行认证。

 

那么当前需要从Firefox中导入客户端证书库。且这个证书库格式:PKCS

 

 

 

从网页访问的效果:

 

 

对在eclipse中运行“run configrations ”需要输入的参数为:

-Djavax.net.ssl.keyStore=D:/apache-tomcat-5.5.34/client.keystore -Djavax.net.ssl.keyStorePassword=123456  -Djavax.net.ssl.trustStore=D:/apache-tomcat-5.5.34/client.truststore

 

 

在命令行中运行就用以下命令:

java -cp %AXISCLASSPATH% -Djavax.net.ssl.keyStore=D:/apache-tomcat-5.5.34/client.keystore -Djavax.net.ssl.keyStorePassword=123456  -Djavax.net.ssl.trustStore=D:/apache-tomcat-5.5.34/client.truststore com.hellking.study.webservice.AuthClient

 

或者直接使用代码形式添加证书及密码:

package com.hellking.study.webservice;

import javax.xml.namespace.QName;
import javax.xml.rpc.ParameterMode;

import org.apache.axis.client.Call;
import org.apache.axis.client.Service;
import org.apache.axis.encoding.XMLType;

/**
 * 调用需要验证的Web服务
 */
public class AuthClient {
    static final double salary = 50000;

    public static void main(String[] args) {
        try {
            // 配置证书地址及密码
            String keystorePassword="123456",truststorePassword="123456";
            String keystoreFile = "D:/apache-tomcat-5.5.34/client.keystore";
            String truststoreFile = "D:/apache-tomcat-5.5.34/client.truststore";
            System.setProperty("javax.net.ssl.keyStore", keystoreFile);
            System.setProperty("javax.net.ssl.keyStorePassword",keystorePassword);
            System.setProperty("javax.net.ssl.trustStore", truststoreFile);
            System.setProperty("javax.net.ssl.trustStorePassword",truststorePassword); 
            
            // 服务端的url,需要根据情况更改。
            String endpointURL = "https://localhost:8443/axis/services/PersonalTaxService";// Web服务端点地址
            Service service = new Service();
            Call call = (Call) service.createCall();
            call.setTargetEndpointAddress(new java.net.URL(endpointURL));
            call.setOperationName(new QName("PersonalTaxService", "getTax"));// 设置操作的名称。
            // 由于需要使用SSL认证,因此把用户名和密码注释掉了。
            //call.getMessageContext().setUsername("hellking");// 设置用户名。
            //call.getMessageContext().setPassword("simplewebservices");// 设置密码
            call.addParameter("op1", XMLType.XSD_DOUBLE, ParameterMode.IN);// 参数的类型
            call.setReturnType(XMLType.XSD_DOUBLE);// 返回的数据类型
            Double ret = (Double) call.invoke(new Object[] { new Double(salary) });// 执行调用
            System.out.println("使用HTTP协议来作为Web服务的传输协议!");
            System.out.println("已经成功调用。请参看服务端的输出!");
            System.out.println("输入工资" + salary + "元,应交个人所得税:" + ret);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

 

df

conkeyn
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
axis2客户端调用服务端,带用户身份认证
05-06
axis2客户端调用服务端,带用户身份认证
axis web Service
04-25
Axis Web Service】是一种基于Java的开源Web服务框架,它由Apache软件基金会开发,主要用于创建和部署Web服务。Axis提供了一种简单的方式来实现SOAP(Simple Object Access Protocol)通信,允许不同平台上的应用...
Axis2客户端代码添加认证(ADB Bean方式)
波波的专栏
05-04 2195
<br />Axis2 生成客户端调用代码的命令里面,貌似没有设置权限的选项。只能在代码里面加咯。<br /> <br />在生成的客户端sub的构造方法里面加下面一段就OK了。(唉,找了N久,才在Axis2的maillist里面找到,看来国人用的不多啊,其实看API也能找到,但那等于大海捞针,太费时间)。<br /> <br />HttpTransportProperties.Authenticator authenticator = (HttpTran
Axis2.0客户端添加base认证
Dangerous1990的专栏
07-21 726
axis2.0 options 里面的 username password 感觉有点混淆概念,试了半天不是这两个属性,不知道属性放在这里什么用,API很不好找。 // 服务端引用 EndpointReference targetEPR = new EndpointReference(wsdl); // 设置属性 Options op
Axis Header授权验证
laetitia_wang记事本
07-29 361
客户端: ((org.apache.axis.client.Call) call).addHeader(new SOAPHeaderElement("Authorization","username",username)); ((org.apache.axis.client.Call) call).addHeader(new SOAPHeaderElement("Authorization",...
Tomcat + 数字证书 部署webservice (客户端调用https webService)
业精于勤荒于嬉;行成于思,毁于随。
07-12 2862
关于tomcat +数字证书类例子网络上很多,使用keytool工具即可,配置可见: http://blog.csdn.net/huzheaccp/article/details/8812826  最后访问:https://localhost:8443   出现tomcat主页面 并且IE浏览器加锁图标出现 webService打包部署tomcat: 需要jar包:jaxws-2_0.ja
axis2-eclipse-codegen-plugin-1.6.2.zip和axis2-eclipse-service-plugin-1.6.2.zip
01-03
这个插件主要用于从WSDL(Web Service Description Language)文件自动生成Java源代码,帮助开发者快速构建基于Axis2的Web服务客户端和服务端。它简化了Web服务的开发流程,使得开发者无需手动编写复杂的SOAP消息...
axis web service client 源码
10-25
axis web service client 源码
axis2-1.8.0apache-cxf-3.4.4.rar
08-26
标题中的"axis2-1.8.0apache-cxf-3.4.4.rar"是一个压缩包文件,其中包含了两个重要的开源项目:Apache Axis2版本1.8.0和Apache CXF版本3.4.4。这两个项目都是用于构建和部署Web服务的重要工具,主要应用于Java开发...
DataHander.rar_axis datahand_web service _webservice
最新发布
09-22
标题 "DataHandler.rar_axis datahand_web service _webservice" 暗示了这是一个关于使用Axis框架来处理Web服务的项目,其中可能包含了客户端和服务端的数据处理组件。描述中提到的"webservices附件传输"指的是通过...
axis2服务端源码,带用户身份认证
05-06
axis2服务端源码,带用户身份认证
Axis 1 https(SSL) client 证书验证错误ValidatorException workaround
06-16 140
Axis 1.x 编写的client在测试https的webservice的时候, 由于client 代码建立SSL连接的时候没有对truststore进行设置,在与https部署的webservice 连接会在运行时报出: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: ...
axis1.0+带证书验证方式访问webservice的问题
fsp88927的专栏
03-31 2415
java  使用axis调用第三方发布的需要证书验证的webservice接口: 一、首先我们先保证在浏览器下可以正常访问此webs                    A:利用第三方提供的*.p12文件,把此证书导入到浏览器中,导入方法不在说,网上很多。导入以后,浏览器应该就可以直接访问此webs。 二、接下来在客户端开发的时候,程序里面怎么调用:               
Java Axis-1.4 调用 .net webserice(手动下载证书和程序自动装载证书))
iteye_18106的博客
03-04 256
Java 调用.net发布的Web service可以通过众多的java lib来实现 本文选择Axis-1.4来说明如何调用.net webservice   (一)通过WSDL文件生成Java代码 1.先得到.net webservice的WSDL文件,可以这样得到:https://xxx.com.hk/bcmedservice/BCWebServices.asmx?WSDL或者ht...
webservice服务调用设置ssl证书(https加密访问)
abin404_500的博客
03-16 2586
第一种方式(linux环境不一定好使,windows已验证可行) 1.进入jdk路径下\jre\lib\security 2.执行命令keytool -import -alias pm -keystore cacerts -file .crt或者.cer文件的绝对路径 其中-alias 后面的pm为别名,-file后面的为证书路径 3.输入密码 默认为changeit 4.出现是否信任...
java soap 验证,java - 如何在Apache Axis Web Service(SOAP)中添加基本身份验证? - SO中文参考 - www.soinside.com...
weixin_33069291的博客
03-13 307
最简单的方法是在WSDL中添加SOAP标头以进行身份​​验证。例如,用户名和密码可以作为新元素添加到WSDL文件中的新SOAP标头下,并重新生成源文件。@WebServicepublic class Service{//Injected by whatever container you are using@ResourceWebServiceContext wctx;@WebMethodpubl...
WebService系列之Axis Https(SSL)证书校验错误处理方法
Nicky's blog
12-17 3636
WebService系列之Axis Https(SSL)证书校验错误处理方法,最近在用Axis调用https的接口,抛出异常:javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid ce
Axis客户端通过HTTPS访问webservice
comedy1207的博客
09-01 470
对于通过Axis client访问WS时,如果协议为https则需要进行证书认证。 目前有两种方式可以进行访问 1、根据服务证书成功客户端证书,然后在调用WS前写入证书以便java能进行校验。 System.se...
用Apache Axis实现Web Service(转)
crv14030的博客
04-02 326
用Apache Axis实现Web ServiceApache Axis是Apache SOAP的第三代版本,在运行速度、灵活性、稳定性等多个方面都远远超过后者。更重要的是,Axis支持WSDL(Web Service Desc...
"MyEclipse下使用Apache Axis开发Web Service
本文主要介绍了在MyEclipse下使用Apache开源项目Axis提供的API来实现Web Services的方法。文章首先强调了读者应具备JAVA web应用开发基础,并且应该对WSDL,SOAP,XML等基本规范有一定的了解,同时熟悉Eclipse ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值