JAX-RS RESTful webservice 服务端及客户端实现(基于HTTPS双向认证)

最新推荐文章于 2024-07-10 11:47:11 发布
最新推荐文章于 2024-07-10 11:47:11 发布
阅读量5.9k 收藏 3
点赞数
分类专栏: 安全机制 WebService
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fall10/article/details/52848416
版权
本文详细介绍了如何在实际环境中实现JAX-RS RESTful服务端及客户端的HTTPS双向认证,包括使用Apache CXF和Apache Portable HttpClient进行跨IP配置,以及在Tomcat 7.0.68和7.0.70上的差异。内容涵盖了密钥库生成、证书导入、JAX-RS CXF服务端集成Spring的步骤,并提供了成功连接的请求头和响应头示例。
摘要由CSDN通过智能技术生成

在ApacheCXF的Sample里以及网上很多有关RESTful HTTPS双向认证的文章介绍仅仅是理论,没有涉及实际环境的实现(客户端和服务端都是localhost);这几天使用Apache的CXF以及 Apache portable HttpClient实现跨IP的JAXRS HTTPS双向认证实现。

在实践中发现tomcat版本7.0.70和7.0.68在TLS/SSL支持上也存在差异。


一,尝试成功的环境

1,JDK7u71(Server端&服务端);

2,Service端Tomcat7.0.68

3,ServiceSDK:apache-cxf-3.1.6


二,建立自签名服务端和客户端密钥库并都加入对方导出的授权证书

1,密钥及证书生成和导入过程:

(Server端IP:192.168.245.133,Client端IP:192.168.245.1)

密钥库生成:keytool -genkeypair -validity 730 -alias serverkey -keystore serverkeystore.jks -dname "CN=192.168.245.133"
keytool -genkeypair -validity 730 -alias clientkey -keystore clientkeystore.jks -dname "CN=merrick"
客户端密钥库导入服务端证书:
keytool -export -rfc -keystore serverkeystore.jks -alias serverkey -file myserver.cer  
keytool -import -noprompt -trustcacerts -file myserver.cer -alias serverkey -keystore clientkeystore.jks  
服务端密钥库导入客户端证书:
keytool -export -rfc -keystore clientkeystore.jks -alias clientkey -file myclient.cer  
keytool -import -noprompt -keystore serverkeystore.jks -trustcacerts -file myclient.cer -alias clientkey

三,建立JAX-RS CXF服务端(集成Spring)

1,建立Web项目,导入必要的库文件:

commons-logging-1.0.3.jar
cxf-core-3.1.6.jar
cxf-rt-frontend-jaxrs-3.1.6.jar
cxf-rt-rs-json-basic-3.1.6.jar
cxf-rt-transports-http-3.1.6.jar
javax.annotation-api-1.2.jar
javax.servlet-api-3.1.0.jar
javax.ws.rs-api-2.0.1.jar
spring-aop-4.1.9.RELEASE.jar
spring-beans-4.1.9.RELEASE.jar
spring-context-4.1.9.RELEASE.jar
spring-core-4.1.9.RELEASE.jar
spring-expression-4.1.9.RELEASE.jar
spring-web-4.1.9.RELEASE.jar
woodstox-core-asl-4.4.1.jar
xmlschema-core-2.2.1.jar

2,配置web.xml

<span style="font-size:12px;"><?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
  <displa
最低0.47元/天 解锁文章
merrick326
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
带有Jersey的JAX-RS教程,用于RESTful Web服务
最佳 Java 编程
06-09 466
在当今世界,数据扮演着非常重要的角色。 如此众多的应用程序将各种类型的数据用于不同的操作,所以最重要的方面是应用程序之间的通信。 当应用程序可以通信时,它们之间的数据共享变得容易。 就像在亚洲运行的应用程序向在欧洲运行的应用程序提供数据一样,反之亦然。 在美国托管的Facebook服务器如何在亚洲提供Facebook服务? 在世界不同地区托管的众多网站中,如何有可能使用Google帐户验...
apache-cxf-3.1.6所有jar包
06-15
apache-cxf-3.1.6所有jar包
Restful架构2
凡夫不俗子
12-13 338
网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现"API First"的设计思想。RESTful API是目前比较成熟的一套互联网应用程序的API设计理论。我以前写过一篇《理解RESTful架构》,探讨如何理解这个概
SpringBoot整合JAX-RS接口
最新发布
木槿
07-10 731
GET。
Style of WebService: REST vs. SOAP
WEB(RoR)_C(性能)_Elrang(并发)|周期迭代+持续集成+及时沟通
07-23 885
       在SOA的基础技术实现方式中WebService占据了很重要的地位,通常我们提到WebService第一想法就是SOAP消息在各种传输协议上交互。近几年REST的思想伴随着SOA逐渐被大家接受,同时各大网站不断开放API提供给开发者,也激起了REST风格WebService的热潮。        在收到新需求Email之前,我对REST的理解仅仅是通过半懂不懂的看了Fieldin
配置restful接口https访问
zhanglu5116的专栏
11-11 7620
最近项目中有个需求,把以前的restful接口采用https的形式访问,从网上查了一下资料,经过亲测之后实现了需求。 网上的资料整理之后如下,请阅。 1、按照上篇文章tomcat6.0配置https单向(服务器)加密方法配置服务器https访问。 2、两种方式配置rest接口https方式: 第一种:web.xml中增加             securedapp
C# 请求Restful 兼容http和https
牛宝宝的专栏
03-17 574
using System.IO; using System.Linq; using System.Net; using System.Text; using System.Threading.Tasks; using System.Net.Security; using System.Security.Cryptography.X509Certificates; namespace Test.NetCore.Communication { public enum HttpVerb { .
使用cxf和spring开发基于httpswebservice服务端以及客户端样例源码.rar
11-07
2. **CXF框架**:CXF是一个全面的Web服务框架,支持JAX-WS(Java API for XML Web Services)和JAX-RS(Java API for RESTful Web Services)。它允许开发者创建符合W3C标准的SOAP和RESTful服务,同时还提供了多种...
CXF-REST搭建WebService服务端demo
08-14
本示例将详细讲解如何使用Spring、Apache CXF和Maven来创建一个基于REST的WebService服务端Demo。 首先,让我们理解这些关键组件的作用: 1. **Spring**:这是一个全面的开发框架,用于构建Java应用程序,特别是...
JAX-WS-and-JAX-RS-Web-Services-integrated-with-JPA
05-31
2. **服务端点**:服务端实现了服务接口,并处理来自客户端的请求。通常使用`@WebService`注解的类作为服务端点。 3. **WSDL(Web Service Description Language)**:JAX-WS自动生成WSDL文件,描述服务的接口、...
javax-ws java自带webservice实现方式
12-17
javax-ws java自带webservice实现方式 简单代码实现
webservice服务端客户端实践
09-17
本实践项目主要涉及WebService服务端客户端实现,参考了Apache的官方源码,下面将详细介绍相关知识点。 一、WebService基础 1. WSDL(Web Service Description Language):WebService的接口定义语言,用于描述...
Java webService服务端封装
01-04
首先,我们需要理解Java中实现WebService的两种主要技术:JAX-WS(Java API for XML Web Services)和JAX-RS(Java API for RESTful Web Services)。JAX-WS是用于创建SOAP(Simple Object Access Protocol)服务的...
beego RESTful API工程下使用https访问api接口
余欲与鱼御雨渔
12-19 1095
1、开启https,关闭http: 在app.conf中设置即可,相关设置项如下: EnableHTTP=false httpport = 8080 EnableHTTPS=true EnableHttpTLS = true HttpsPort = 443 HTTPSCertFile = "server.crt" HTTPSKeyFile = "server.key" https端口可...
Qt c++以restful方式模拟http与https请求方法
BLACK的专栏
01-20 1万+
折腾了好几天终于搞定了,分享一下结果吧首先网上找的资料都说是要安装openssl,然后把它的两个dll引用进来,libeay32.dll和ssleay32.dll.出于跨平台的想法,不太想用这个方法,研究了QT其实提供了sslsonfiure方法,应该是支持的。但是各种尝试下来,各种连接失败。提示qt.network.ssl: QSslSocket: cannot call unresolved
restful请求方式调用采用 https协议的接口
98小哥哥的博客
04-12 965
额外的注解说明: @Autowired -------根据类型从spring容器里进行自动装配 @Qualifier -------@Qualifier(“XXX”) 中的 XX是某一处声明的Bean 的名称(@Bean(name=“XXX”)),所以 @Autowired 和 @Qualifier 结合使用时,自动注入的策略就从 byType 转变成 byName 了 首先直接上忽略https证书验证的代码: package com.dic.dms.config; import org.apa
使用restful请求https身份不通过, unable to find valid certification path to requested target,使用java生成签名证书
偶是一只小小鸟~
04-09 4175
在用spring的RestOperations(顶层类),RestTemplate发送restful请求https(ssl)时候 身份验证失败 因为我们是请求的https格式,服务器端是要求你有签名证书的 第一种解决方法,使用InstallCert.java文件生成 /* * Copyright 2006 Sun Microsystems, Inc. All Rights Reserved.
javax.ws.rs-api 常用注解
热门推荐
七乘563的博客
01-22 2万+
javax.ws.rs-api 常用注解 WebService 文章目录javax.ws.rs-api 常用注解@Path@GET @POST @PUT @DELETE@Consumes示例@Produces示例@PathParam示例@QueryParam示例@FormParam示例@FormDataParam@HeaderParam示例@CookieParam@MatrixParam示例@DefaultValue示...
Java WebService规范解析:JAX-WS、JAX-RPC与JAX-RS
"java的webservice支持" 在Java中,对Web服务的支持主要体现在遵循一系列的规范和技术上,...无论是基于SOAP的JAX-WS还是RESTfulJAX-RS,都极大地简化了服务的开发和消费,使得企业级应用程序的集成变得更加便捷。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值