本文详细介绍了如何使用XFire结合WSS4J进行Web服务的安全控制,包括设置权限、配置services.xml、实现PasswordHandler类以及客户端调用时的密码处理,确保Web服务调用的安全性。
XFire是codeHaus组织提供的一个开源框架,它构建了POJO和SOA之间的桥梁,主要特性就是支持将POJO通过非常简单的方式发布成Web服务,这种处理方式不仅充分发挥了POJO的作用,简化了Java应用转化为Web服务的步骤和过程,也直接降低了SOA的实现难度,用过xfire的朋友一定会这样的感触,对于xfire的基本配置及调用方式已经很多的相关文章,这里主要对xfire的权限管理的实现做一下详细的讲解。
Xfire采用了WSS4J作为Web Services Security (WS-Security)的实现,WSS4J是一java的jar包,它可以用来在发布服务时标记访问密码和在调用时验证密码。这个包的下载地址为http://www.apache.org/dyn/closer.cgi/ws/wss4j/,
在使用WS-Security之前我们需要安装一个jdk的加密处理包(Unlimited Strength Jurisdiction Policy Files),下载地址为http://java.sun.com/j2se/1.5.0/download.jsp(不太显眼,在下面),下载后的文件名为jce_policy-1_5_0.zip,解压后里面有两个jar文件,分别为local_policy.jar和US_export_policy.jar,把这两个文件放到java_home/jre/lib/security目录下覆盖原来的文件。还需要安装一个bcprov-jdk15-141.jar,下载地址为
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
