webservice cxf+spring+WS-security配置示例

最新推荐文章于 2020-08-19 08:40:48 发布
最新推荐文章于 2020-08-19 08:40:48 发布
阅读量845 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huhuxp/article/details/38981537
版权

    由于原项目中包含的JAR包太多,直接在里面加可能会引起JAR包冲突造成各种报错,所以推荐另开个项目专门用于接口的编写。

    使用到的框架有HIBERNATE(本不想用,原有数据库ID生成策略用了它,不知不用是否可行)、SPRING,个人使用到的最简的JAR包如下:


1、首选配置服务端

与spring整合的配置文件applicationContext-webservice-server.xml 多个服务端都可以在配置文件里统一管理

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="
                       http://www.springframework.org/schema/beans
					   http://www.springframework.org/schema/beans/spring-beans.xsd
                       http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">

	<import resource="classpath:META-INF/cxf/cxf.xml" />
	<import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
	<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />
	
    
	<!-- 添加implementorClass属性来指定实现接口,可以直接看到这些接口参数信息 否则生成的wsdl看不到参数-->
	<!-- 个人会员信息WS-->
 	<jaxws:endpoint id="userServer" implementorClass="com.*.webservice.user.IUserWebService" implementor="#userWebServiceImpl"  address="http://localhost:8083/userServer" > 
	<jaxws:inInterceptors><!-- 日志输出以及安全验证 -->
	    <bean class="org.apache.cxf.interceptor.LoggingInInterceptor"/>
            <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
                <constructor-arg>
                    <map> 
                        <entry key="action" value="UsernameToken" />
                        <entry key="passwordType" value="PasswordText" /><!-- 明文的方式传递密码 -->
                        <entry key="user" value="cxfServer" /><!-- 取一个用户名 -->
                        <entry key="passwordCallbackRef">
                            <ref bean="serverPasswordCallback" /><!-- 密码回调的bean -->
                        </entry>
                   </map>
               </constructor-arg>
           </bean>
        </jaxws:inInterceptors> 
        <jaxws:outInterceptors> 
            <bean class="org.apache.cxf.interceptor.LoggingOutInterceptor"/> 
        </jaxws:outInterceptors> 
        <jaxws:inFaultInterceptors> 
            <bean class="org.apache.cxf.interceptor.LoggingInInterceptor"/> 
        </jaxws:inFaultInterceptors> 
        <jaxws:outFaultInterceptors> 
            <bean class="org.apache.cxf.interceptor.LoggingOutInterceptor"/>
        </jaxws:outFaultInterceptors>
	</jaxws:endpoint>  
		
</beans>

对应的验证的回调BEAN   ServerPasswordCallback.java

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;
/**
 * WS验证
 * @author 
 *
 */
public class ServerPasswordCallback implements CallbackHandler {

	@Override
	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
		// TODO Auto-generated method stub
	for (int i = 0; i < callbacks.length; i++) {  
    	WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];  
        String idf = pc.getIdentifier();
        if("admin".equals(idf)){
        	pc.setPassword("password");	        
        }
        else{
	        throw new SecurityException("用户不存在");
        }
	}
	}
}


2、业务配置文件applicationContext-common.xml , WS安全验证的回调BEAN以及业务SERVICE在此文件里统一管理

<?xml version="1.0" encoding="UTF-8"?>
<beans
	xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
   
 
 
 <?xml version="1.0" encoding="UTF-8"?>
<beans
    xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
   
 
 
 <!--  -->

	<bean id="serverPasswordCallback" class=" com.*.webservice.security.ServerPasswordCallback" /><!--服务端回调密码的BEAN -->
	
	<bean id="userWebServiceImpl" class="com.*.webservice.user.imp.UserWebServiceImpl">
	   <!--<property name="commonJdbcDao">
			<ref bean="commonJdbcDao"/>
		</property>
		<property name="commonDao">
			<ref bean="commonDao"/>
		</property> --><!-- 测试时无须用到 -->
	</bean>
	
</beans>

3、客户端与SPRING整合的配置文件applicationContext-webservice-client.xml 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="
                       http://www.springframework.org/schema/beans
					   http://www.springframework.org/schema/beans/spring-beans.xsd
                       http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">

	<import resource="classpath:META-INF/cxf/cxf.xml" />
	<import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" /> 
	<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />
	
        <bean id="clientPasswordCallback" class=" com.*.webservice.security.ClientPasswordCallback" />
	
	<!-- userService -->
	<bean id="userClient" class="com.*.webservice.user.IUserWebService" factory-bean="userClientFactory" factory-method="create"/>
	<bean id="userClientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
	    <property name="serviceClass" value="com.*.webservice.user.IUserWebService"/>
	    <property name="address" value="http://localhost:8083/userServer"/>
	     <property name="outInterceptors">
			<list>
 			 <bean class="org.apache.cxf.interceptor.LoggingInInterceptor"/>
                         <bean class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
                         <constructor-arg>
                         <map>
                            <entry key="action" value="UsernameToken" />
                            <entry key="passwordType" value="PasswordText" />
                            <entry key="user" value="cxfClient" /> 
                            <entry key="passwordCallbackRef">
                                <ref bean="clientPasswordCallback" /> 
                            </entry>
                         </map>
                         </constructor-arg>
                         </bean>
			</list>
		</property>
		  <property name="inInterceptors">
			<list>
				<bean class="org.apache.cxf.interceptor.LoggingInInterceptor" />
			</list>
		</property>
	</bean>	
	
</beans>

客户端回调验证的BEAN  ClientPasswordCallback.java

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

/**
 * WS验证
 * @author 
 *
 */
public class ClientPasswordCallback implements CallbackHandler {

	@Override
	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
		// TODO Auto-generated method stub
			for(int i = 0; i < callbacks.length; i++){  
				WSPasswordCallback ps = (WSPasswordCallback) callbacks[i];  
				ps.setPassword("password");
				ps.setIdentifier("admin");
			} 
			
	}

}


4、接口以及测试类

接口

import javax.jws.WebService;
@WebService
public interface IUserWebService {
	
	public String getUserService(String s);
	
	
}
实现 

import java.util.List;
import javax.jws.WebService;
import org.apache.log4j.Logger;
import com.fw.webservice.user.IUserWebService;

/**
 * 
 * @author 
 *
 */
@WebService(endpointInterface="com.*.webservice.user.IUserWebService")
public class UserWebServiceImpl implements IUserWebService {
	//private ICommonJdbcDao commonJdbcDao;
	//private ICommonDao commonDao;

        public String getUserService(String s) {
               return "456";

      }
测试类: 

import org.springframework.context.support.ClassPathXmlApplicationContext;


public class TestWs {

	/**
	 * @param args
	 */
	public static void main(String[] args) {
		// TODO Auto-generated method stub
		ClassPathXmlApplicationContext   context   
            = new ClassPathXmlApplicationContext("applicationContext*.xml");  
          
        IUserWebService client = (IUserWebService)context.getBean("userClient"); 
        String response = client.getUserService("123");  
        System.out.println("Response: " + response);  
        System.exit(0);   
	}
}

测试打印出456.

可以单独载入服务端配置文件,浏览器中输入你配置文件中发布的address 本例中的http://localhost:8083/userServer?wsdl查看发布情况

作为WEB项目发布还需要对web.xml配置

<!-- CXF -->
	<servlet>
       <servlet-name>CXFServlet</servlet-name>
       <display-name>CXFServlet</display-name>
       <servlet-class>org.apache.cxf.transport.servlet.CXFServlet</servlet-class>
       <load-on-startup>1</load-on-startup>
     </servlet>

     <servlet-mapping>
       <servlet-name>CXFServlet</servlet-name>
       <url-pattern>/webservice</url-pattern>
     </servlet-mapping>

发布后输入http://localhost:8083/userServer?wsdl查看发布情况

客户端中调用

JaxWsProxyFactoryBean bean = new JaxWsProxyFactoryBean();
        Map<String, Object> outProps = new HashMap<String, Object>();   
        outProps.put(WSHandlerConstants.ACTION,WSHandlerConstants.USERNAME_TOKEN);   
        outProps.put(WSHandlerConstants.USER, "cxfClient");   
        outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);   
        outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,   
        		ClientPasswordCallback.class.getName());   
        WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);   
        bean.getOutInterceptors().add(wssOut);   
        bean.setServiceClass(IUserWebService.class);
        bean.setAddress("http://localhost:8083/userServer");
        IUserWebService service = (IUserWebService) bean.create();
        service.getUserService("123");




FoxHuhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CXF+WS-Security+Spring WebService服务器端+客户端及注意问题
哓白的专栏
05-15 1136
项目中要用到webservice,刚听到的时候还挺开心的,因为我之前接触过,想来应该不是很难,。 谁料,事实不是这样的....,让我费了个好劲啊。 不说了,下面上代码,这是入门级的,所以会比较详细,仔细看: 服务器端:        1、接口+实现类         //接口 package com.ekservice.service; import javax.jws.We
java webservice 身份验证,使用需要用户名和密码的WebService使用SpringSecurity对用户进行身份验证...
weixin_39761696的博客
02-24 516
Currently I am writing a web application using Spring Security. We have a web service which authenticates users by username and password.Web service:String[] login(String username, String password);Ho...
Webservice实现WS-Security(XFire)
03-28
NULL 博文链接:https://zhaoshijie.iteye.com/blog/839050
利用spring security 给cxf的业务方法添加保护
melin1204的博客
06-17 256
做一个简单的记录。spring security2.0目前不支持spring2.5 为cxf添加两个Interceptor 以basic auth的方式进行认证,这个Interceptor是获取用户名和密码,构造Authentication对象添加到SecurityContextHolder中, [code="java"] public class SecurityInIntercepto...
纯java调用ws-security+CXF实现的webservice安全接口
08-31
纯java调用ws-security+CXF实现的webservice安全接口
简单银行系统(webservice,springsecurity,ssh,ant,axis,ftl)
03-01
NULL 博文链接:https://earl86.iteye.com/blog/285049
cxf+ws-security-JAR
08-31
cxf结合ws-security实现webservice 用户名/密码身份认证安全调用,依赖包
webservice cxf+spring maven项目
06-26
cxf+spring 实现websevice的maven项目,此例子简单,易懂,对刚接触cxf webservice的非常有帮助!
CXF方式的WebService+Spring,lzws-cxf.zip
12-28
CXF方式的WebService+Spring,请根据“创建WebService的几种方式简介(EndPoint、JAX-WS、CXF、axis2、自定义Servlet+Document解析)”文章配套练习
基于CXFWebserviceCXF+Spring
08-31
基于CXFWebService服务端和客户端示例CXF+Spring,希望能为WebService开发者提供帮助。WebService,CXF,Spring.
springboot_cxf_security
11-13
springboot+CXF+security 简单实现,同时使用webservice 与MVC
如何配置cxf ws security
02-14
配置cxf ws security的教程
Spring集成CXF实例(包含WSS4J安全认证)
02-26
Spring集成CXF实例(包含WSS4J安全认证)
Springboot整合CXF发布Web service和客户端调用(用户和密码验证)
10-16
Springboot整合CXF发布Web service和客户端调用(用户和密码验证)打开及用
Dianthus(三) Springboot整合webservice+SpringSecurity伪单点登录
HM_1011000000的博客
05-04 802
有时候需要和老系统做一些的数据同步,如组织用户同步接口等。由于老系统使用的axis2的方式发布的webservice,所以我有做了一个基于axis发布的webservice项目 发布Webservice 1.准备工作 配置文件加入需要同步的webservice 信息 #平台登录url platform_user_webserver_url=http://192.142.24.94/newl...
cxf+spring实现ws-security的数字证书验证方式的记录(包括生成证书步骤)
学而不思
07-28 2402
第一步 生成可用的数字证书 使用命令行打开您要生成数字证书的路径 生成证书还是比较麻烦的,要用到jdk的一个工具——keytool  首先,创建客户端KeyStore和公钥  在命令行运行:  1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyS
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制
wangxudongx的专栏
06-19 5216
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制服务端工程服务接口的实现服务接口实现类服务发布类启动服务端客户端工程生成客户端代码编写客户端代码客户端调用代码测试客户端 CXF 继承了 Celtix 和 XFire 两大开源项目的精华,提供了对 JAX-WS 全面的支持,并且提供了多种 Binding 、DataBinding、Transport 以及各种 For...
Java笔记-基于Spring Boot的SOAP双向SSL认证及WS-Security
IT1995的博客
08-19 1868
这里服务端开放了简单的SOAP的API,但是想获取数据时需要双向SSL以及WS-Security签名。 其中对应的xsd文件如下: <xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:tns="http://spring.io/guides/gs-producing-web-service" targetNamespace="http://spring.io/guides/gs-producing-web
纯java调用ws-security+axis实现的webservice安全接口 调用
最新发布
12-28
通过在Java代码中加入相应的安全配置,并在调用WebService时传递正确的安全凭据,就能够实现对WS-Security Axis实现的WebService安全接口的调用。 在实际代码实现过程中,首先需要创建一个WebService客户端的实例,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值