xfire webService 加入用户名密码验证 02

最新推荐文章于 2016-03-22 16:22:10 发布
最新推荐文章于 2016-03-22 16:22:10 发布
阅读量376 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dylai88/article/details/84376246
版权
1.需要的jar包


除了xfire和spring必要的包外 还需要 wss4j-1.5.1.jar 和 commons-codec-1.3.jar

2.servicebean配置如下

<bean name="ticketcheckService" class="org.codehaus.xfire.spring.ServiceBean">
<property name="serviceBean" ref="ticketcheckWS" />
<property name="name" value="checkTicket"></property>
<property name="serviceClass"
value="ticketcheck.service.IticketCheck" />
<property name="inHandlers">
<list>
<ref bean="addressingHandler" />
<ref bean="domInHandler" />
<ref bean="wss4jHandler" />
</list>
</property>


<property name="properties">
<props>

<!-- 等待HttpConnectionManager从连接池中返回空闲连接的超时时间 -->

<prop key="http.connection.manager.timeout">2000</prop>

<!-- 等待建立连接的超时时间 -->

<prop key="http.connection.manager.timeout">3000</prop>

<!-- 等待服务器返回数据超时时间 -->

<prop key="http.connection.manager.timeout">5000</prop>

<!-- 连接到单个服务器的连接数上限 -->

<prop key="http.connection.manager.timeout">10</prop>

<!-- 连接到所有服务器的连接个数上限 -->

<prop key="http.connection.manager.timeout">30</prop>

</props>

</property>


</bean>


<bean id="addressingHandler" class="org.codehaus.xfire.addressing.AddressingInHandler" />
<bean id="domInHandler" class="org.codehaus.xfire.util.dom.DOMInHandler" />


<bean id="wss4jHandler" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler" >
<property name="properties">
<!--
<props>
<prop key="action">UsernameToken</prop>
<prop key="passwordCallbackClass">ticketcheck.service.impl.PasswordHandlerImpl</prop>
</props>
-->
<map>
<entry key="action" value="UsernameToken"></entry>
<entry key="passwordCallbackRef" value-ref="securityHandler" > </entry>
</map>
</property>
</bean>
<bean id="securityHandler" class="ticketcheck.service.impl.PasswordHandlerImpl">
<property name="userInfo">
<map>
<entry key="user1" value="pwd1"></entry>
<entry key="user2" value="pwd2"></entry>
</map>
</property>
</bean>
这里 在wss4jHandler配置中原先 用<props> 是无法实现passwordCallback的bean 注入(应用properties值都是字符的所以passwordCallbackRef 在<props>中是不起作用的)

下面就是实现securityHandler



3.PasswordHandlerImpl



import java.io.IOException;
import java.util.HashMap;


import org.apache.ws.security.WSConstants;
import org.apache.ws.security.WSPasswordCallback;
import org.apache.ws.security.WSSecurityException;




import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;


/**
* 验证用户密码
*/


public class PasswordHandlerImpl implements CallbackHandler {
private HashMap<String, String> userInfo ; //保存的用户名密码信息

public void setUserInfo(HashMap<String, String> userInfo) {
this.userInfo = userInfo;
}

public void handle(Callback[] callbacks) throws IOException,
UnsupportedCallbackException {
WSPasswordCallback callback = (WSPasswordCallback) callbacks[0]; //获取回调对象
String id = callback.getIdentifer();//获取用户名
String validPw = userInfo.get(id);
if(validPw == null){
throw new WSSecurityException("no such user");
}

if (WSConstants.PASSWORD_TEXT.equals(callback.getPasswordType())) {//如果是明文密码直接进行判断
String pw = callback.getPassword();
if (pw == null || !pw.equalsIgnoreCase(validPw)) {
throw new WSSecurityException("password not match");
}
} else {//如果是密码摘要,向回调设置正确的密码(明文密码)这段主要是在service客户端用到
callback.setPassword(validPw);
}
}
}
dylai88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xfire实现webservice时的权限控制
enxiuwang的专栏
03-17 2841
      XFire是codeHaus组织提供的一个开源框架,它构建了POJO和SOA之间的桥梁,主要特性就是支持将POJO通过非常简单的方式发布成Web服务,这种处理方式不仅充分发挥了POJO的作用,简化了Java应用转化为Web服务的步骤和过程,也直接降低了SOA的实现难度,用过xfire的朋友一定会这样的感触,对于xfire的基本配置及调用方式已经很多的相关文章,这里主要对xfire的权限
Xfire webservice 加密
06-23
Xfire Webservice中,加密确保了用户数据(如用户名密码和游戏活动)在传输过程中的安全性。 3. **SSL/TLS协议**:安全套接层(SSL)和传输层安全(TLS)协议是实现Web服务加密的常用方法。这些协议通过创建...
XFire Web Service验证方案
JavaSky的专栏
05-14 5870
1、HTTP认证XFire中的HTTP认证是通过HttpClient中的Basic方式发送用户名密码的。客户端代码如下:   Client client = new Client(new URL(url)); client.setProperty(Channel.USERNAME, "username"); client.setProperty(Channel.PASSWO
Java使用XFire调用WebService接口
weixin_33920401的博客
10-31 2608
  看了一些Java调用WebService接口的例子,很多都是Ctrl+C,Ctrl+V的,其中有很多拿来使用后发现有错误,令人郁闷,特此写了一篇经过测试的,只是一个小例子。 服务端(为客户端提供Webservice接口):   使用工具:myeclipse-8.6.1-win32,apache-tomcat-7.0.11   开发步骤:1.创建工程        File->Ne...
Web Service实践——Xfire的ws-security用户名密码安全验证
helloklzs
05-13 367
一、参照《Web Service实践之——XFire实例,以下面有说明》(本空间的文章)建立一个Xfire的应用; 二、引入的jar包: xfire-1.2.6的所有jar包(包括xfire-all-1.2.6.jar),下载地址:http://xfire.codehaus.org/Download wss4j-1.5.8.jar:下载地址:http://ws.apache.or...
xFire 实现webservice
IT 民工
03-22 1194
实现webservice所需的jar包 服务器端实现: 业务接口实现: package com.sk.core.webservice.server; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public interface Qzq
WebServiceXFire和Jax实现身份验证
03-25
UsernameToken方式通常涉及到用户名密码的传递,而X509证书则基于公钥基础设施(PKI),使用数字证书进行身份验证。为了实现这些,开发者需要配置XFire的拦截器和安全策略,确保只有经过验证请求才能访问服务。 ...
XFire Webservice 客户端
10-21
XFire Webservice客户端可能采用了某种形式的身份验证机制,如用户名密码、API密钥或其他安全令牌,以确保只有授权的客户端才能访问服务。 **7. 异步通信** 考虑到游戏环境对实时性的要求,XFire Webservice...
使用xfire框架搭建webService的一个demo
06-10
xfire中实现WS-Security,你需要在服务端配置安全策略,如使用用户名令牌、X.509证书等。客户端则需要在发送请求时附相应的安全信息。这通常涉及设置SOAP Header中的`wsse:Security`元素,并添加适当的`wsu:...
XFire做的验证(Handler方式)的Webservice!!!(完整版)
事后诸葛亮的程序人生(微信:zq9017197)
08-19 3681
<br />XFire是一个Webservice的框架。搞XFire两天了,前面也写了几篇文章,这里再写一个生产中的比较规范的demo,意图使人直接看到这篇文章也能实验成功。提供webservice接口给别人调用一般是给一个wsdl文件,这样别人就可以根据这个文件自动生成工具类进行调用。本文章验证功能,生产中的webservice接口也不是知道地址就能调用的,最起码的一个账户、密码验证还是要的。废话不多说了!<br /> <br />简单分析下将要实现的功能,以便后面容易理解。调接口会拿到一个list,里
WebService详细解析(axis,xfire,cxf,授权认证加密解密)
06-10
WebService详细解析(axis,xfire,cxf,授权认证加密解密) 很详细,有很多例子,学习必备。
xfirewebservice安全机制之加密(一)
快马扬鞭须努力!
01-05 178
xfirewebservice安全机制 在原来使用xfire和spring集成的基础上,需要加入下面的这些包 在集成到jboss的时候还出了一个问题,wss4j-1.5.0.jar这个包还死活找不到,不知道是什么原因,后来找了半天 发现jboss4.2这娃在这个路径上有些安全相关的jar吧,拷贝到这里后,jboss运行正常了 D:\tool\jboss-4.2\server\defa...
xfire 使用用户名/密码进行身份认证
努力学习
02-03 495
对SOAP报文进行身份认证的方式很多,不过都是通过在SOAP报文头中添加一些安全凭证(Security Token)信息来完成的,主要包括以下一些身份凭证:? 用户名/密码;?? X.509证书;?? Kerberos票据和认证者;?? SIM卡的移动设备安全性凭证。其中用户名/密码是最简单的身份认证方式,它不需要密钥、数字证书,所以也就不需要CA,部署实施简单易行。下面我们就通过例子讲...
spring2.5+xfire+ws-security
zw7534313的专栏
03-01 193
public static void main(String[] args) throws MalformedURLException { Service serviceModel = new ObjectServiceFactory().create(BbtForumSerivice.class); //web services地址 String serviceURL="http://172....
xfirewebservice安全机制之用户校验
快马扬鞭须努力!
01-05 112
xfirewebservice安全机制之用户校验 xfireWEBSERVICE安全,最简单的一种,使用用户名密码验证是否准许调用WS。呵呵。 在原来的基础上配置 服务端配置修改点: applicationContext-webservice.xml配置文件: UsernameTok...
xfire实现对WebService调用接口用户验证
热门推荐
wangnetkang的专栏
07-23 1万+
学习WebService进行中......  今天总结一下前段时间学习WebServices的经验和成果......hehe .........首先进行服务器端的编码 环境MyEclipse(服务器端)+Eclipse(客户端)+tomcat+jdk1.6+xFire 1....................创建工程 MyEclipse中集成了X
使用用户名/密码进行身份认证(xfire)
Sunny285067545的专栏
08-02 1013
16.7.2  使用用户名/密码进行身份认证 对SOAP报文进行身份认证的方式很多,不过都是通过在SOAP报文头中添加一些安全凭证(Security Token)信息来完成的,主要包括以下一些身份凭证:  用户名/密码;   X.509证书;   Kerberos票据和认证者;   SIM卡的移动设备安全性凭证。 其 中用户名/密码是最简单的身份认证方式,它不需要密钥、数...
Web-Service学习手册(Xfire).docx
最新发布
08-13
详细介绍了如何用Xfire,CXF,Axis 开发Web 服务.Webservice 的底层原理并不在本文研究的范围内。所有示例都在 sample 目录里。这个学习手册的目的是只要仔细阅读本文档以及示例代码,任何对 webservice 没有基础的程序员都可以用这三个框架编写 webservice 接口。但前提是需要动手做每一个示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值