Apache WSS4J 开源项目教程

于 2024-09-02 10:03:23 发布
阅读量535 收藏 8
点赞数 17
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00350/article/details/141812255
版权

Apache WSS4J 开源项目教程

ws-wss4jApache WS-WSS4J 是一个 Apache 的 Web 服务安全项目,可以用于实现 Web 服务和 SOAP 消息的安全传输。适合 Java 开发者和 Web 服务开发者。具有安全传输项目地址:https://gitcode.com/gh_mirrors/wsw/ws-wss4j

项目介绍

Apache WSS4J 是一个用于处理 Web 服务安全(WS-Security)的开源项目,它实现了 OASIS Web Services Security 标准。WSS4J 提供了对 SOAP 消息进行加密、签名和验证的功能,确保消息在传输过程中的安全性和完整性。该项目广泛应用于需要安全通信的 Web 服务和企业级应用中。

项目快速启动

环境准备

  • Java 8 或更高版本
  • Maven 3.x

快速启动代码

  1. 克隆项目

    git clone https://github.com/apache/ws-wss4j.git
cd ws-wss4j

  2. 构建项目

    mvn clean install

  3. 创建一个简单的 SOAP 服务

    创建一个 Maven 项目,并在 pom.xml 中添加 WSS4J 依赖:

    <dependency>
    <groupId>org.apache.wss4j</groupId>
    <artifactId>wss4j-ws-security-common</artifactId>
    <version>2.4.1</version>
</dependency>

  4. 配置安全策略

    创建一个安全策略文件 security_policy.xml

    <wsp:Policy xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
            xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
    <sp:AsymmetricBinding>
        <wsp:Policy>
            <sp:InitiatorToken>
                <wsp:Policy>
                    <sp:X509Token sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
                        <sp:WssX509V3Token10/>
                    </sp:X509Token>
                </wsp:Policy>
            </sp:InitiatorToken>
            <sp:RecipientToken>
                <wsp:Policy>
                    <sp:X509Token sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/Never">
                        <sp:WssX509V3Token10/>
                    </sp:X509Token>
                </wsp:Policy>
            </sp:RecipientToken>
            <sp:AlgorithmSuite>
                <wsp:Policy>
                    <sp:Basic256/>
                </wsp:Policy>
            </sp:AlgorithmSuite>
            <sp:Layout>
                <wsp:Policy>
                    <sp:Lax/>
                </wsp:Policy>
            </sp:Layout>
            <sp:IncludeTimestamp/>
        </wsp:Policy>
    </sp:AsymmetricBinding>
</wsp:Policy>

  5. 使用 WSS4J 处理 SOAP 消息

    在服务端和客户端代码中使用 WSS4J 处理 SOAP 消息的安全性。

    import org.apache.wss4j.common.ext.WSSecurityException;
import org.apache.wss4j.dom.handler.RequestData;
import org.apache.wss4j.dom.message.WSSecHeader;
import org.apache.wss4j.dom.message.WSSecSignature;
import org.apache.wss4j.dom.message.WSSecEncrypt;
import org.apache.wss4j.dom.engine.WSSecurityEngine;

public class WSS4JExample {
    public static void main(String[] args) throws WSSecurityException {
        // 创建安全头
        WSSecHeader secHeader = new WSSecHeader();
        secHeader.insertSecurityHeader(document);

        // 创建签名
        WSSecSignature sign = new WSSecSignature();
        sign.setUserInfo("alice", "password");
        sign.build(document, crypto, sec

ws-wss4jApache WS-WSS4J 是一个 Apache 的 Web 服务安全项目,可以用于实现 Web 服务和 SOAP 消息的安全传输。适合 Java 开发者和 Web 服务开发者。具有安全传输项目地址:https://gitcode.com/gh_mirrors/wsw/ws-wss4j

柳嵘英Humphrey
关注
  • 17
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
webService----wss4j+cxf实现WS-Security(基于UsernameToken)
mxdxm8899的专栏
10-23 726
分享一下wss4j+cxf基于UsernameToken的安全验证。名词解释:             cxf         : apache下的一个开源项目,用于发布webservice。      WSS4J  : Web Services Security for Java.  废话少说,直接上代码。    1. 首先,需要导入cxf中的所有jar包,及wss4j中的所有jar包与l...
ws-security 和wss4j的jar包
11-07
Apache WSS4J(Web Services Secure Utilities for Java)则是Apache软件基金会开发的一个实现WS-Security标准的开源库,它为Java开发者提供了处理和验证Web服务消息安全性的工具。 首先,我们来看一下标题提到的...
PHPWebSocket-Chat 开源项目教程
gitblog_00273的博客
08-16 697
PHPWebSocket-Chat 开源项目教程 PHPWebSocket-ChatFlexable and extensible WebSocket chat application example with a PHP server.项目地址:https://gitcode.com/gh_mirrors/ph/PHPWebSocket-Chat 项目介绍 PHPWebSocket-Chat ...
Apache官网开源项目列表
技术男的窝(搞定c、c++、java、linux、shell)
10-17 568
目前只提供这些,大部分是网上摘抄,希望自己有机会把他补充完整,并保持最新。 官方最新英文版:[url]http://projects.apache.org/indexes/quick.html[/url] 分类》》》项目名 》》》说明》》》开发语言 服务器;Apache HTTP Server;全球第一HTTP服务器 ;C/C++; 服务器;Tomcat;Java的Web服务器;Java;...
Apache 开源之一:开源项目分类列表
在路上
05-27 278
引用自:http://my.oschina.net/johnnyhg/blog/536 分 类 项目名 说明 开发语言 服务器 (共20) Apache HTTP Server 全球第一HTT...
wss4j和axis2实现WS-Security
玩一玩Java
11-25 348
一、wss4j简介 Wss4japache开发的,标准实现WS-Security(WebService安全)的开源项目,它提供了用户名令牌环验证(UsernameToken)和传递消息时保证信息的完整性和真实性等一些WebService安全保障。 二、环境准备 开发环境准备 在正式开始前还要去下载一个rampart-1.1.mar,下载地址http://www.apache...
JAVA上百实例源码以及开源项目
热门推荐
GarfieldEr007的专栏
01-11 1万+
简介       笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!此时此景,笔者只专注Android、Iphone等移动平台开发,看着这些源码心中有万分感慨,写此文章纪念那时那景!   Java 源码包
Apache开源项目分类列表
胖头鱼
05-23 123
分类 项目名 说明 开发语言 服务器 (共20) Apache HTTP Server 全球第一HTTP服务器 C/C++ Tomcat Java的Web服务器 Java James 邮件服务器 Java SpamAssassin 反垃圾邮件 C/C++ Perl Apache的Perl编程语言支持 C/C++ Tcl TCL脚本语言 C/C++ Directory ...
android_ksoap2_cxf_wss4j_authentication
05-06
本文将深入探讨如何使用Ksoap2在Android客户端实现与使用Apache CXF和WSS4J安全框架的Web服务的认证过程。 **Ksoap2库** Ksoap2是一个轻量级的开源库,专门用于Android平台,它允许Android应用通过HTTP/HTTPS协议...
最新的wss4j jar包
03-14
WSS4J,全称是Web Services Security for Java,是由Apache软件基金会开发的一个开源库,主要专注于实现Web服务安全标准,尤其是WS-Security规范。这个规范定义了如何在SOAP消息中添加安全信息,如数字签名、加密等...
apache开源项目列表.txt
03-22
Apache WSS4J WSS4J是WS-Security标准的实现,提供了安全的Web服务通信,支持加密和数字签名等功能。 #### 13. Apache WSRF WSRF实现了Web Services Resource Framework标准,提供了一种管理Web服务资源的机制,...
ws-security 和 wss4j的jar包
11-06
而`wss4j`(Web Services Security for Java)是Apache软件基金会开发的一个开源项目,它是对`ws-security`概念的具体实现。`wss4j`提供了丰富的API,用于在SOAP消息上执行各种WS-Security操作,包括但不限于: 1. ...
python下载安装.zip
09-01
python下载安装
dbForge Studio 2023 for MySQL Enterprise 10.0.150 x64亲测可用
09-01
用全面的 MySQL GUI 工具简化您的日常工作流程,用于数据库开发、经营管理和行政管理。
mysql实验111111111
最新发布
09-01
mysql实验111111111
弹性力学数值方法:有限元法(FEM):三维弹性问题有限元分析.docx
09-01
弹性力学数值方法:有限元法(FEM):三维弹性问题有限元分析.docx
弹性力学数值方法:迭代法:弹性力学中的多网格方法.docx
09-01
弹性力学数值方法:迭代法:弹性力学中的多网格方法.docx
AutoTorch-0.0.2b20201020-py3-none-any.whl.zip
09-01
AutoTorch-0.0.2b20201020-py3-none-any.whl.zip
<groupId>org.apache.wss4j</groupId>
08-15
`org.apache.wss4j`是 Apache WSS4J 项目的 Maven Group ID。WSS4J(Web Services Security for Java)是一个用于处理 Web服务安全性的 Java 库,特别是关于 SOAP 消息的安全性和 WS-Security 规范的实现。 如果你希望在 Maven 项目中使用 Apache WSS4J,你可以在你的 `pom.xml` 文件中添加以下依赖项: ```xml <dependencies> <dependency> <groupId>org.apache.wss4j</groupId> <artifactId>wss4j-ws-security-common</artifactId> <version>2.4.4</version> </dependency> <!-- 其他依赖项 --> </dependencies> ``` 上述示例中,我们添加了`wss4j-ws-security-common`的依赖项,版本号为`2.4.4`。你可以根据需要添加其他相关的依赖项,如`wss4j-ws-security-stax`、`wss4j-policy`等。 保存`pom.xml`文件后,Maven 将会自动下载并管理这些依赖项,以供你在项目中使用 Apache WSS4J 的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳嵘英Humphrey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值