让xfire ws-security跑起来

最新推荐文章于 2021-02-22 10:42:21 发布
最新推荐文章于 2021-02-22 10:42:21 发布
阅读量3k 收藏 1
点赞数
文章标签: myeclipse cryptography encryption properties jar extension
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czmchen/article/details/5192455
版权

由于开发的需要,要用到xfire,对于开发我比较关心的是安全和速度!所以就找了xfire中的ws-security,利用它的安全证书和key,安全足够了

先到网上下载最新版的xfire,一般都去官方网站下载,了解下详情!其官网为http://xfire.codehaus.org
现在最新版为1.2.6,把xfire-all-1.2.6.jar xfire-distribution-1.2.6.zip 下载

准备前,先看看ws-securitye的步骤,在http://xfire.codehaus.org/WS-Security 里面可以看到,它提示我们installed Unlimited Strength Jurisdiction Policy Files,我就在http://java.sun.com/j2se/1.5.0/download.jsp 里面下载两个包,因为我安装的是jdk1.6最新版,在http://java.sun.com/j2se/1.5.0/download.jsp 最 下面的Other Downloads的Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 5.0,点击下载,下载下来后,按照里面的步骤,把这两个jar放到
Java/jre6/lib/security里面,修改java.security,把
security.provider.6=com.sun.security.sasl.Provider改为
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
其效果为
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
#security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI



准备工作做好后,解压xfire-distribution-1.2.6.zip,然后你会看到xfire-1.2.6这个文件夹,进去,你会看到有个examples文件夹,再进去,你就发现很多demo啦,在这里就找到了ws-security的demo

启动Myeclipse,看到里面的.classpath和.project文件,这个是eclipse的项目!用myeclipse打开,你发现都不正确,这些错误我就不理!

新建一个Web Progect项目,项目名随你命名。设置下该项目,点击该项目,右键,properties,找到Java Compiler,修改项目的jdk为1.5以上(里面用到的有注入)!解压xfire-distribution-1.2.6.zip,进入ws- security文件夹下,进入src下,再进入main的文件夹,把里面的文件全部都拷贝到你新建的项目的src下。点中该项目,右键,新建 Source Folder,命名为test。后退,找到test的文件夹,把里面的文件全部拷贝到项目test的文件夹下。后退,再把web-inf里面的 web.xml拷贝到项目里面,替换。最后在项目中加入jar,在xfire-1.2.6根文件夹下面有个lib,把这些lib全部放到项目的web- inf下的lib文件夹中,把xfire-all-1.2.6.jar也加入到项目中。整个项目的结构为:



生成key:在ws-security根目录下有个keys的文件夹,双击进去,运行generateServerKey.bat,将默认的key生成。 里面的参数让你们研究,很好用(上面我跳过不安装j2se1.4就是因为有这个)!生成后,将serverKey.rsa和 serverStore.jks扔到META-INF/xfire下,有个相同的那就替换,clientStore.jks同理

修改服务器参数:在org.codehaus.xfire.client下的BookClient.java,把变量SERVICE_NAMESPACE的值改为
http://localhost:端口号/上下文路径/BookService,下面的都同理。要修改到的文件META-INF/xfire下的 services.xml。记得把http://xfire.codehaus.org修改为http://localhost:端口号/上下文路径 /BookService。因为http://xfire.codehaus.org不开放那些接口


修改完毕后,把项目部署到tomcat,启动服务器后,org.codehaus.xfire.client下运行BookClientEnc.java
。运行后会报下面的错误

Running client : Encryption Client
Looking  for  isbn :  0123456789   .Exception in thread  " main "  java.lang.NoClassDefFoundError: org / apache / xml / utils / URI$MalformedURIException
    at org.apache.ws.security.message.WSSecEncrypt.doEncryption(WSSecEncrypt.java: 407 )
    at org.apache.ws.security.message.WSSecEncrypt.doEncryption(WSSecEncrypt.java: 399 )
    at org.apache.ws.security.message.WSSecEncrypt.encryptForInternalRef(WSSecEncrypt.java: 306 )
    at org.apache.ws.security.message.WSSecEncrypt.build(WSSecEncrypt.java: 264 )
    at org.apache.ws.security.action.EncryptionAction.execute(EncryptionAction.java: 62 )
    at org.apache.ws.security.handler.WSHandler.doSenderAction(WSHandler.java: 192 )
    at org.codehaus.xfire.security.wss4j.WSS4JOutHandler.invoke(WSS4JOutHandler.java: 158 )
    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java: 131 )
    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java: 79 )
    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java: 114 )
    at org.codehaus.xfire.client.Client.invoke(Client.java: 336 )
    at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java: 77 )
    at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java: 57 )
    at $Proxy0.findBook(Unknown Source)
    at org.codehaus.xfire.client.BookClient.executeClient(BookClient.java: 63 )
    at org.codehaus.xfire.client.BookClientEnc.main(BookClientEnc.java: 23 )
Caused by: java.lang.ClassNotFoundException: org.apache.xml.utils.URI$MalformedURIException
    at java.net.URLClassLoader$ 1 .run(Unknown Source)
    at java.security.AccessController.doPrivileged(Native Method)
    at java.net.URLClassLoader.findClass(Unknown Source)
    at java.lang.ClassLoader.loadClass(Unknown Source)
    at sun.misc.Launcher$AppClassLoader.loadClass(Unknown Source)
    at java.lang.ClassLoader.loadClass(Unknown Source)
    at java.lang.ClassLoader.loadClassInternal(Unknown Source)
       16  more


这是因为你还没把xalan.jar加入去,到http://www.apache.org/dyn/closer.cgi/xml/xalan-j 下载最新版
,现在最新去到2_7_1,找到xalan-j_2_7_1-bin.zip,把其下载后,添加xalan.jar到项目

再运行,如果出现下面的结果,那就正常啦
Running client : Encryption Client
Looking for isbn : 0123456789 ....Using XFire : Dan Diephouse


我的做好的示例文件在http://download.csdn.net/source/1996101 可以下载,下载后要做的事情就是把jar按上面的方法加进去,因为jar太大了,上传不上!还有要改下tomcat的端口为8001,再部署项目

czmchen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cxf 和wss4j实现ws-securitydemo
08-22
CXF使用WSS4J实现WS-Security规范,本例的配置是Timestamp Signature Encrypt,具体使用可以参考我的博客http://blog.csdn.net/wangchsh2008/article/details/6708270
Java笔记-基于Spring Boot的SOAP双向SSL认证及WS-Security
IT1995的博客
08-19 1839
这里服务端开放了简单的SOAP的API,但是想获取数据时需要双向SSL以及WS-Security签名。 其中对应的xsd文件如下: <xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:tns="http://spring.io/guides/gs-producing-web-service" targetNamespace="http://spring.io/guides/gs-producing-web
(转)wss4j和axis2实现WS-Security
雕刻时间的专栏
09-18 170
wss4j和axis2实现WS-Security 原文链接:http://hi.baidu.com/pigshome/item/4b524fd1eb6ad2876cce3f78 wss4j原理:[url]http://blog.csdn.net/whiteclude/article/details/2558579[/url] 经过了一个星期的晕头转向之后终于对wss4j和axis...
CXF使用X509证书的WS-Security进行验证
永远在千里之外
10-27 427
[size=large][b]一、相关概念[/b][/size] 提到x509,就不得不提到几个相关概念。 1、Private key 2、Public key 3、KeyStore 4、TrustStore Private key和Public key很简单,字面意思就可以理解,就是常说的私钥和公钥。 KeyStore和TrustStore简单的说就是存储私钥和密钥的容...
cxf ws_security
cocojiji5的专栏
12-20 3069
CXF的webService已经创建好,但没有安全可言,毕竟这是Internet服务呀。 CXF给了一个很完整的安全架构,但CXF给出的ws_security DEMO太复杂了,又是password jks X509 Timestamp。 我试了很多次都没有成功。化繁为简,只实现一个user password好了。其实CXF和Spring——ACEGI的认证机制很像的都是使用了inte
Webservice实现WS-SecurityXFire
03-28
NULL 博文链接:https://zhaoshijie.iteye.com/blog/839050
基于XFire实施WS-Security
08-09
基于XFire实施WS-Security,学习web service的材料
xfire1.2.6 ws-security示例
01-15
xfire1.2.6 ws-security示例,也就是让里面的例子起来,网上都没这个教程,所以我就花了点点时间做了一下
xfire+spring实现ws-security(数字签名和报文加密)
09-16
eclipse下spring+xfire实现ws-security的简单例子,包含服务器和客户端的代码,实现用户名/密码.数字签名和报文加密的安全认证,唯一不足的是没有实现数字签名和报文加密的混合模式(可能是密匙文件的问题,正在努力中),...
XFire中实现WS-Security经典
08-17
XFire中实现WS-SecurityXFire中实现WS-SecurityXFire中实现WS-Security
ws security java_.Net调用Java端带有WS-Security支持的Web Service【亲测通过】
weixin_32187037的博客
02-22 170
做了几年的开发,今天终于鼓起勇气开通了博客园。平时都是找各种大牛,看他们的分享博客的解决BUG。从今天起,我也开始分享我学习之路。还望大家多多支持!最近收到一个采用Axis2实现的WebService通过.net对接的需求,开始已为挺简单的一个事,常规引用调用后,测试不通过,需要验证密码。之后。。。开始疯狂的寻码之旅。本方案让我试的好苦,WSE 2.0、WSE 3.0 都是vs老版本的(本人用VS...
java常见的开源算法支持以及java默认支持的provider
chuifuhuo6864的博客
07-29 144
java6支持了很多的加密算法,各大机构提供了很多的实现。但是大部分收费。 1、这里Bouncy Castle(http://www.bouncycastle.org)提供了一系列的算法实现,可以跻身于JCE的框架下,以提供者的方式纳入java安全实现的开源项目。 2、commons code...
java.lang.NoClassDefFoundError异常原因分析和解决方案
Mr_Runner的博客
11-21 2万+
问题: 项目在本地没有报错,在服务器部署的时候报java.lang.NoClassDefFoundError异常。 发生此问题的时候,在本地的开发工具也会有此异常的警告(开发工具没有关闭警告提示)。 原因: 1.JVM编译时能找到合适的类,运行时不能找到导致错误。例如运行时调用某个类的方法或者访问这个类的静态成员的时,发现这个类不可用,此时Ja...
Java 解决: java.lang.NoClassDefFoundError: org/apache/http/client/HttpClient
热门推荐
simple的博客
06-06 6万+
缺少 jar 依赖包 : httpclient 引入 jar 依赖包方式: http://mvnrepository.com/artifact/org.apache.httpcomponents/httpclient/4.5.5
XFire中实现WS-Security
zlping的博客
02-11 141
在1.1中已经支持ws-security了。XFire通过wss4j提供ws-security支持。一、    前提条件:前提条件要安装Unlimited Strength Jurisdiction Policy(可以在http://java.sun.com/j2se/1.5.0/download.jsp或http://java.sun.com/j2se/1.4.2/download.html下载...
导出Excel过程中遇到的问题java.lang.NoClassDefFoundError: org/apache/xmlbeans/XmlException
weixin_33962923的博客
09-28 1295
尝试实现java导出功能时遇到如下报错: org.apache.jasper.JasperException: javax.servlet.ServletException: java.lang.NoClassDefFoundError: org/apache/xmlbeans/XmlException 经查询,得知是缺某版本的xmlbean.jar 官方网站:http://xmlbeans...
XFire中实现WS-Security时出现的异常及原因
youwei0411的专栏
08-28 548
XFire中实现WS-Security时出现的异常及原因: 1.缺包,在客户端添加xalan.jar [code="java"] Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/xml/utils/URI$MalformedURIException at org.apach...
xfire+xxe+burp
最新发布
11-08
xfire是一个基于Java的WebService框架,可以用于构建分布式应用程序。xxe注入是一种攻击方式,攻击者通过在XML文件中插入恶意代码来获取敏感信息。Burp是一种常用的Web应用程序渗透测试工具,可以用于发现和利用Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值