jax-ws cxf_带有CXF的WS-Security

最新推荐文章于 2020-09-18 15:16:47 发布
最新推荐文章于 2020-09-18 15:16:47 发布
阅读量357 收藏 2
点赞数
文章标签: java python 大数据 安全 linux
原文链接:https://www.ibm.com/developerworks/java/library/j-jws13/index.html
版权

像本系列前面的文章中讨论的Axis2和Metro Web服务堆栈一样,Apache CXF(您在“ CXF简介 ”中遇到了)支持使用WS-Security SOAP扩展技术来为消息提供全方位的与安全性相关的功能。交流。 与这些其他堆栈类似,CXF使用WS-SecurityPolicy配置WS-Security处理(尽管也可以进行手动配置)。

CXF的实现的WS-Security的是基于开放源码的WSS4J库(见相关主题 )。 这是Axis2代码使用的库,因此,两个堆栈之间的某些WS-Security配置细节相似。 但是,解释WS-SecurityPolicy以配置WSS4J的代码层是不同的。 在Axis2中,它是由单独分发的Rampart模块处理的,而在CXF中,它是由cxf-rt-ws-policy和cxf-rt-ws-security模块(包括在标准cxf- #. jar中,其中#是版本号)。

在本文中,您将看到两个在CXF中配置WS-Security处理的示例。 第一个是简单的UsernameToken ,仅包装纯文本的用户名和密码。 第二个示例使用X.409证书和密钥对邮件进行签名和加密。 这些示例与“ Axis2 WS-Security基础 ”和“ Axis2 WS-Security签名和加密 ”中的Axis2以及“ WS-Security with Metro ”中的Metro所使用的示例相匹配,因此您可以比较技术以查看堆栈之间的差异。 请参阅下载以获取本文的示例代码。

配置基础

关于本系列

Web服务是Java技术在企业计算中的重要角色。 在本系列文章中,XML和Web服务顾问Dennis Sosnoski涵盖了对使用Web服务的Java开发人员很重要的主要框架和技术。 跟随该系列以了解该领域的最新发展,并了解如何使用它们来帮助您的编程项目。

WS-SecurityPolicy安全配置详细说明了在客户端和服务之间交换消息所需的安全处理。 在大多数情况下,Web服务堆栈还需要一些其他信息才能将安全性应用于消息交换。 例如,WS-SecurityPolicy可能要求客户端对发送到服务器的请求消息进行签名,从而为服务提供不可否认性。 在这种情况下,客户端Web服务堆栈需要某种方式来标识在向服务发送消息时用于签名的特定私钥。

Axis2和Metro都使用自定义WS-SecurityPolicy扩展来提供这种类型的安全参数。 由于WS-SecurityPolicy通常嵌入在WSDL服务描述中,因此通常需要修改WSDL文档以添加这些详细信息(尽管Axis2允许您直接在客户端代码中设置策略,作为替代方法)。 修改WSDL文档的需求既麻烦又有点违背WSDL的意图,后者旨在充当服务描述。

CXF采用不同的方法-或应该采用不同的方法 -因为在将WS-SecurityPolicy配置应用于消息时,有多种方法可以使用所需的添加参数来配置CXF。 在客户端,您可以直接在客户端代码中或通过使用Spring XML配置文件来执行此操作。 在服务器端,尽管仍然可以在不同类型的文件中进行选择,但始终需要使用XML配置文件。 您将在本文的示例中看到客户端和服务器的这些替代方案如何工作。

CXF中的UsernameToken

UsernameToken提供了一种使用WS-Security表示用户名和密码对的标准方法。 密码信息可以作为纯文本(通常仅在与传输层安全性[TLS]或WS-Security加密结合使用时用于生产,但便于测试)发送或作为哈希值发送。 除了对许多需要直接认证的应用程序有用之外, UsernameToken是WS-Security功能的最简单形式,并且为示例提供了一个很好的起点。

要在CXF上实现一个简单的纯文本UsernameToken示例,您需要一个WSDL服务定义,其中包括适当的WS-Policy / WS-SecurityPolicy配置。 清单1显示了“ CXF简介 ”中使用的基本WSDL服务定义的编辑版本。 清单1包括策略信息,要求在从客户端到服务器的请求上要求UsernameToken<wsdl:binding>的策略引用以粗体显示,策略本身也以粗体显示。

清单1.纯文本UsernameToken WSDL 
<?xml version="1.0" encoding="UTF-8"?> 
<wsdl:definitions targetNamespace="http://ws.sosnoski.com/library/wsdl"
    xmlns:wns="http://ws.sosnoski.com/library/wsdl"
    xmlns:tns="http://ws.sosnoski.com/library/types"
    xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/"
    xmlns:wsdlsoap="http://schemas.xmlsoap.org/wsdl/soap/">
  
  <!-- Policy for UsernameToken with plaintext password, sent from client to
    server only -->
  <wsp:Policy wsu:Id="UsernameToken" xmlns:wsu=
     "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
      xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
      xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
    <wsp:ExactlyOne>
      <wsp:All>
        <!-- Empty <TransportBinding/> element required due to bug in CXF 2.2.6 -->
        <sp:TransportBinding/>
        <sp:SupportingTokens>
          <wsp:Policy>
            <sp:UsernameToken sp:IncludeToken=".../IncludeToken/AlwaysToRecipient"/>
          </wsp:Policy>
        </sp:SupportingTokens>
      </wsp:All>
    </wsp:ExactlyOne>
  </wsp:Policy>
  
  <wsdl:types>
    ...
  </wsdl:types>

  <wsdl:message name="getBookRequest">
    <wsdl:part element="wns:getBook" name="parameters"/>
  </wsdl:message>
  ...

  <wsdl:portType name="Library">

    <wsdl:operation name="getBook">
      <wsdl:input message="wns:getBookRequest" name="getBookRequest"/>
      <wsdl:output message="wns:getBookResponse" name="getBookResponse"/>
    </wsdl:operation>
    ...

  </wsdl:portType>

  <wsdl:binding name="LibrarySoapBinding" type="wns:Library">
  
    <wsp:PolicyReference xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
        URI="#UsernameToken"/>

    <wsdlsoap:binding style="document" transport="http://schemas.xmlsoap.or
最低0.47元/天 解锁文章
cusi77914
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过 CXF 使用 WS-Security
lylhelin的专栏
09-27 278
与 本系列 前面的文章讨论的 Axis2 和 Metro Web 服务堆栈一样,Apache CXF 支持使用 WS-Security SOAP 扩展技术提供一整套用于消息交换的与安全相关的功能(关于 CXF 的基础知识见 “CXF 简介 ”)。与这些堆栈一样,CXF 也使用 WS-SecurityPolicy 配置 WS-Security 安全处理(也可以手工配置)。 CXFWS-...
浅谈spingmvc 整合CXF +ws-security 实现webservice安全验证
chrisjingu的专栏
08-31 9546
jar包:asm-3.3.1.jar xmlsec-1.5.8.jar xmlschema-core-2.1.0.jar woodstox-core-asl-4.4.1.jar wsdk4j-1.6.3.jar wss4j–1.6.19.jar wsdl4j.jar neethi-3.0.3.jar saaj.jar commons-discovery-0.2.jar commo
CXF:构建安全的webservice服务
yooodooo
12-03 270
主要讲解两种方式: 1、基于WS-Security安全认证 加入依赖: &lt;dependency&gt; &lt;groupId&gt;org.apache.cxf&lt;/groupId&gt; &lt;artifactId&gt;cxf-rt-ws-security&lt;/artifactId&gt; &lt;version&gt;2.7.0&lt;/version&
CXF之九 WS-Security
weixin_34342578的博客
01-06 223
Webservice 的安全 Webservice为作为方便的服务被用广大领域使用的同时,也成为了黑客们的美食。在这里,本文将就目前对Webservice安全所能做的改进做简单介绍。在Webservice中的安全主要分为以下三个方面。传输 SSL/HTTPS 对连接加密,而不是传输数据消息 数据加密(XML Encryption) 数字签名(XML-DSIG)底层架构 ...
使用 Spring4 + CXF3 + WS-Security 开发 WebService
kandigx的博客
09-21 3202
使用 cxf + spring 开发WebService,使用 WS-Security 对数据进行签名及加密
apache-cxf-2.4.1.rar_apache-cxf-2.4.1_cxf_web service
09-24
1. **Web服务支持**:CXF支持多种Web服务标准,如SOAP、RESTful API、WS-*(包括WS-SecurityWS-ReliableMessaging等)、JAX-RS(Java API for RESTful Web Services)和JAX-WSJava API for XML Web Services)。...
webservice之jax-ws
04-22
开发者可以使用诸如Apache CXF、Metro等开源框架来支持JAX-WS的开发,这些框架提供了更多的功能,如WS-SecurityWS-Policy等扩展,同时简化了开发过程。 8. **示例** 在提供的链接...
JAX-WS_Java API for XML Web Services
03-28
此外,开源项目如Apache CXF提供了更丰富的功能,如支持WS-Security、MTOM(Message Transmission Optimization Mechanism)等高级特性。 **JAX-WS的未来** 随着微服务架构和RESTful API的流行,JAX-WS在新项目中...
cxf(jax-ws)+spring+hibernate整合包
12-22
jetty-io-8.1.7.v20120910.jar,jetty-security-8.1.7.v20120910.jar,jetty-server-8.1.7.v20120910.jar,jetty-util-8.1.7.v20120910.jar,joda-time-1.6.2.jar,js-1.7R2.jar,jsf-api.jar,jsf-impl.jar,jstl-1.2.jar,...
CXF-demo.zip_cxf_cxf 2.7.11 demo_cxf demo_cxf webservice demo_we
09-14
这不仅涵盖了基本的Web服务概念,还包括了CXF特有的特性,如WS-Security安全)、WS-ReliableMessaging(可靠消息传递)等。 为了更好地理解CXF的使用,你需要理解以下几个关键概念: - **JAX-WS**:Java API for...
框架 day64 WebService(注解),CXF框架(jax-ws,Jax-rs,与spring整合)
飛白的学习笔记
06-26 6536
框架 day64 WebService(注解),CXF框架(jax-ws,Jax-rs,与spring整合) REST架构风格
CXF ws-security密码验证
阿哥的专栏
12-31 248
这两天学习webservice 看了很长时间资料决定用cxf , 但把cxf自带的demo转化成自己的代码还是遇到了不小的麻烦。今天终于调通了个简单的示例。 运行环境是tomcat服务器,cxf 2.2.3 这里面为了简单,自采用单向的验证,只验证客户,双向验证类似,在客户端做配置jaxws:inInterceptors就可以了。 在服务端和客户端得回调类里设置密码就可...
WebService注解汇总
qq_31104067的博客
09-18 788
@WebService 1、serviceName 对外发布的服务名,指定 Web Service 的服务名称:wsdl:service。缺省值为 Java 类的简单名称 + Service。(字符串) 2、endpointInterface 服务接口全路径, 指定做SEI(Service EndPoint Interface)服务端点接口 3、name 此属性的值包含XML Web Service的名称。在默认情...
springboot+webservice(cxfjax-ws两种方式)
zc的博客
06-12 6923
webservice调用远程服务 目前自己参考网上博客写的两种方式,我这里用的是springboot,废话不多说,直接上代码 首先是pom依赖 <dependencies> <dependency> <groupId>org.springframework.boot</groupId> ...
CXF之十 jax-ws spring client 详解
weixin_34348174的博客
10-23 341
1 将 wevservice 客户端 通过&lt;jaxws:client&gt;元素,注入到spring的配置文件中,类似&lt;jaxws:endpoint&gt;元素被用户服务端 2 具体的例子 &lt;?xml version="1.0" encoding="UTF-8"?&gt;&lt;beans xmlns="http://www.springframework...
CXF实战之WS-Security(八)
达拉斯母牛
08-03 6489
Web-Security概述WS-Security(Web服务安全)是一种提供在Web Service上应用安全的方法的网络传输协议,协议包含了关于如何在Web Service消息上保证完整性和机密性的规约。WS-Security描述了如何将签名和加密头加入SOAP消息。除此以外,还描述了如何在消息中加入安全令牌,包括二进制安全令牌,如X.509认证证书和Kerberos门票(ticket)。WS-
CXF学习二(WS-Security)
aarontang_168的博客
08-24 2733
在上一篇CXF学习一中介绍了如何创建Server及Client,创建好Webservice之后部署到服务器就可以供其它的应用去访问,但在网络上不安全,任何的应用都可以去访问。为了保证Webservice的安全性,需要对Webservice提供认证,认证通过之后才可以访问服务,创建
WebService —— JAX-WSCXF
skyer518的专栏
07-17 699
WebService是SOA的一种较好的实现方式,它将应用程序的不同功能单元通过中立的契约(独立于硬件平台、操作系统和编程语言)联系起来,使得各种形式的功能单元更好的集成。 简单的说,WebService是一种独立于特定语言、特定平台,基于网络的、分布式的模块化组件。是一个能够使用xml消息通过网络来访问的Interface,这个Interface描述了一组可访问的操作。 WebService一般
apache-cxf-3.0.5
最新发布
06-06
CXF支持各种Web服务标准,如SOAP、REST和XML/JSON数据交换格式等,还提供了WS-SecurityWS-Addressing、WS-ReliableMessaging等高级Web服务功能。 CXF 3.0.5是Apache CXF最新的稳定版本,它在之前的版本基础上增强...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值