xFire + Spring 实现 WS-Security[数字签名和报文加密] 客户端配置详解

最新推荐文章于 2016-10-12 17:29:00 发布
最新推荐文章于 2016-10-12 17:29:00 发布
阅读量172 收藏
点赞数
分类专栏: webService 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fantasy_cs_dn/article/details/84213293
版权

客户端配置:

<!-- 输入流模型处理类 -->
	<bean name="domInHandler" class="org.codehaus.xfire.util.dom.DOMInHandler"/>
	<!-- 输入流操作处理类 -->
	<bean name="wss4jInHandler" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
		<property name="properties">
			<props>
				<prop key="action">Signature Encrypt Timestamp</prop><!-- 认证类型 组合操作,空格分隔  Encrypt(解密), Signature(验证签名)-->
				<prop key="decryptionPropFile">insecurity_enc.properties</prop><!-- 验证签名使用的密钥库数字证书配置 -->
				<prop key="signaturePropFile">insecurity_sign.properties</prop><!-- 解密使用的私钥相关配置 -->
				<prop key="passwordCallbackClass">密码回调类</prop><!-- 密码回调实现类 -->
				<prop key="enableSignatureConfirmation">false</prop><!-- 如果设置, 与输出(请求)端一致 -->
			</props>
		</property>
	</bean>

	<!-- 输出流模型处理类 -->
	<bean id="domOutHandler" class="org.codehaus.xfire.util.dom.DOMOutHandler"/>
	<!-- 加密方式处理类 -->
	<bean id="wss4jOutHandler" class="org.codehaus.xfire.security.wss4j.WSS4JOutHandler">
	     <property name="properties">
	     	<props>
	     		<prop key="action">Signature Encrypt Timestamp</prop>	     		
	     		<!-- 请求加密用户名 -->
	     		<prop key="encryptionUser">test</prop><!-- 输入(响应)端, 用此用户名对应的密码, 解密 -->
	     		<prop key="encryptionPropFile">outsecurity_enc.properties</prop><!-- 签名 -->
	     		<prop key="signaturePropFile">outsecurity_sign.properties</prop><!-- 加密 -->
	     		<prop key="user">agent</prop><!-- 用此用户名对应的密码,加密 -->
	     		<prop key="passwordCallbackClass">密码回调类</prop>
	     	</props>
	     </property>
	</bean>
	
	<!-- WebService 服务端配置  -->
	<bean id="client" class="org.codehaus.xfire.spring.remoting.XFireClientFactoryBean">
       <property name="serviceClass">          
   			<value>org.lei.Interface</value><!-- 服务接口 -->      
       </property>      
       <property name="wsdlDocumentUrl"><value>http://xx.xxx.xx.xx/services/xxx?wsdl</value><!-- WebService 服务地址 -->
       </property>
       
       	<!-- 对输入流的操作 -->
		<property name="inHandlers">
			<list>
				<ref bean="domInHandler"/><!-- 负责将STAX流模型的SOAP转换为DOM模型类 -->
				<ref bean="wss4jInHandler"/><!-- 对用户名和密码进行检查 -->
			</list>
		</property>
       
       <!-- 对输入流的操作 -->
       <property name="outHandlers">
       		<list>
	     		<ref bean="domOutHandler"/> 
	     		<ref bean="wss4jOutHandler"/>
	     	</list>       
       </property>     
     </bean>

 客户端的操作其实和服务端的操作基本一致, 也是要对输入和输出流分别按要求进行操作. 如设置认证类型及其顺序, 密码回调类的作用, 加密、签名属性文件的设置。

outsecurity_enc.properties……的属性文件与服务端使用的属性文件格式一致。

密码回调类:用法与服务端一致。

配置完成后, 便可使用 Spring 上下文内容对象 getBean(ID)的方法获取对象, 请求服务。

 

在使用过程中, 会遇到各种各样的异常情况. 这里就不详细说明了, 基本都是配置出错或缺少 Jar 包的问题导致。

-------

需要用的 Jar:

stax-api-1.0.1, jaxen-1.1-beta-9, jaxb-api-2.0, jaxb-impl-2.0.1, jaxb-xjc-2.0.1, wsdl4j-1.6.1, xfire-all-1.2.6, XmlSchema-1.4.2, wss4j-1.5.1, commons-lang-2.3, xmlsec-1.3.0, wstx-asl-3.9.2, xfire-jsr181-api-1.0-M1

程序员小猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xfire+spring实现ws-security(数字签名报文加密)
09-16
eclipse下spring+xfire实现ws-security的简单例子,包含服务器和客户端的代码,实现用户名/密码.数字签名报文加密的安全认证,唯一不足的是没有实现数字签名报文加密的混合模式(可能是密匙文件的问题,正在努力中),如果有疑问或更好的建议,请联系我,邮箱: [email protected]
xFire + Spring 实现 WS-Security[数字签名报文加密] 服务端配置详解
漫步云端
05-04 178
xFire 实现数字签名报文加密配置开发说明 - 服务端:   服务端配置: 1、先创建 xFire 配置信息的 xml 文件,文件名可自行定义,配置文件内容如下: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.sp...
XFire实现WS-Security
zlping的博客
02-11 142
在1.1中已经支持ws-security了。XFire通过wss4j提供ws-security支持。一、    前提条件:前提条件要安装Unlimited Strength Jurisdiction Policy(可以在http://java.sun.com/j2se/1.5.0/download.jsp或http://java.sun.com/j2se/1.4.2/download.html下载...
cxf ws-security客户端调用
bbrruucc的博客
04-12 296
cxf ws-security客户端调用: JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); Map outProps = new HashMap(); outProps.put(WSHandlerConstants.ACTION, "UsernameToken Timestamp"); outProps.put(...
Webservice实现WS-SecurityXFire
07-30
NULL 博文链接:https://zhaoshijie.iteye.com/blog/839050
xfire+spring+maven构建webservice服务器和客户端
08-06
NULL 博文链接:https://jishiweili.iteye.com/blog/2087930
XFire实现WS-Security经典
08-17
XFire实现WS-SecurityXFire实现WS-SecurityXFire实现WS-Security
不使用客户端证书的 WS-Security
lylhelin的专栏
09-27 191
许多 WS-Security 配置要求客户端和服务器都使用 public/private 密钥对,使用 X.509 证书保证公共密钥的身份。这是使用 WS-Security 进行消息签名或加密中最广泛使用的技术,而且它有一些优势。特别地,客户端证书对请求提供了较严格的客户端身份验证和较严格的签名保证。但是它也有缺点,包括不对称加密的性能开销和每个客户端获取和维护证书的繁琐管理。 ...
XFire使用WSSecurity实现的简单验证
坤哥的专栏
11-04 1419
xfire-servlet.xml文件的内容:http://www.springframework.org/dtd/spring-beans.dtd"  >       class="org.codehaus.xfire.spring.remoting.XFireExporter" lazy-init="false" abstract="true">            
xfire+spring+安全认证
07-13
xfire+spring+安全认证,包含服务端和客户端xfire jar包可以从我的资源下面下或网上很多。
xfire+Sping+安全认证
代码如疯
07-13 1865
xfire+spring+安全认证 简单入门(本人参考了https://www.ibm.com/developerworks/cn/java/j-lo-xfire/和http://www.blogjava.net/fastzch/archive/2008/01/03/172535.html两片文章) 其他的东西可以上网上随便搜一片看看下面贴上我的代码(下面的代码可在我的资料里面下载点击打开链接)
WS-Security
weixin_34192732的博客
10-12 174
ylbtech-Miscellaneos: WS-Security   A,返回顶部 1, WS-Security (Web服务安全) 是一种提供在Web服务上应用安全的方法的网络传输协议。 2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。 2006年2月17日,发布了1.1版本。 WS-Secur...
XfireSpring实现安全的WebService详述---配置
yezi
08-01 147
xfireSpring良好的结合,促使我将原有的axis方式改造到xfire方式。下面将整个过程简述一下,首先看一下如何配置xfire。在Web.xml中有两种方式来配置xfire, 一种是通过spring提供的org.springframework.web.servlet.DispatcherServlet来实现配置方法是这样的: 1、web.xml中配置[code] xfi...
XFire Web Service验证方案
雷斯林的研究室
06-20 4767
XFire的文档做的真是相当的烂,非常不详细,看得匪夷所思,而且和发行的代码版本相当的不匹配,里面的示例根本无法运行,看得真是……相当窝火公司项目XFire的服务框架我已经做好,这两天就要加入验证功能,而且要和整体权限框架(还没做)相结合开始想通过HttpSession验证,这样可以很方便的和b/s的权限系统相统一,但实在不知道如何在客户端通过SpringXFire访问HttpSes
Xfire客户端调用
Done
03-30 230
使用XFire开发Web Service客户端分为如下两大类: 一、服务提供者告诉你interface,你可以使用如下三种方式来开发: YourService即是服务提供者告诉给你的一个interface(当然,也可以根据WSDL的定义,自己定义一个同样的interface)。 1,简单的方式 Service serviceModel  =   new  ObjectServi...
XFire 中使用 Authentication
小茗的专栏
03-19 1381
 XFire 中使用 Authentication  官方例子http://xfire.codehaus.org/Authentication  Marc Dumontiers Weblog:http://www.jroller.com/hexbinary/date/20051130 1.配置服务端2.配置客户端 1.配置服务端  1.1.创建ws  接口 接
通过myeclipse 用xfire快速配置web service服务端和客户端
天涯海阁
12-31 128
在myeclipse 中,选择new,再选择web service project,输入project name之后,在Framework中选XFire,点击确定之后,一个简易的web service架构已经形成了。 下面我们需要做的就是添加services.xml的相关配置(文件已经生成了),添加响应的接口、类。 先加接口 [code="java"] package com; ...
xfire+wss4j实现WS-Security (二)
菜鸟吴
01-21 130
服务端webservice.xml [code="java"] Test servertest.DxTest servertest.DxTe ...
xfire+xxe+burp
最新发布
11-08
xfire是一个基于Java的WebService框架,可以用于构建分布式应用程序。xxe注入是一种攻击方式,攻击者通过在XML文件中插入恶意代码来获取敏感信息。Burp是一种常用的Web应用程序渗透测试工具,可以用于发现和利用Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值