WS-Security: axis, cxf使用wss4j的中文处理问题

最新推荐文章于 2021-02-21 18:19:45 发布
最新推荐文章于 2021-02-21 18:19:45 发布
阅读量242 收藏
点赞数
分类专栏: Java 文章标签: Security Apache Java XML CGI
就我碰到的,中文问题主要是2个:
1) 传出的字符乱码
2) 出现如下异常:
[quote]org.apache.ws.security.WSSecurityException: The signature or decryption was invalid; nested exception is:
org.apache.xml.security.encryption.XMLEncryptionException: [color=red]An invalid XML character (Unicode: 0x10) was found in the element content of the document.[/color]
Original Exception was org.xml.sax.SAXParseException: An invalid XML character (Unicode: 0x10) was found in the element content of the document.
at org.apache.ws.security.processor.EncryptedKeyProcessor.decryptDataRef(EncryptedKeyProcessor.java:431)
at org.apache.ws.security.processor.EncryptedKeyProcessor.handleEncryptedKey(EncryptedKeyProcessor.java:342)
at org.apache.ws.security.processor.EncryptedKeyProcessor.handleEncryptedKey(EncryptedKeyProcessor.java:92)
at org.apache.ws.security.processor.EncryptedKeyProcessor.handleToken(EncryptedKeyProcessor.java:80)
at org.apache.ws.security.WSSecurityEngine.processSecurityHeader(WSSecurityEngine.java:311)[/quote]
升级wss4j到1.5.5可解决问题,主要有2个jar包需要替换:以1.5.4到1.5.5为例
1) wss4j-1.5.4.jar -> wss4j-1.5.5.jar
2) xmlsec-1.4.0.jar -> xmlsec-1.4.2.jar

中文处理问题可能与xmlsec-1.4.0的一个问题有关:
[quote]Xml canonization - UTF-8 encoding issue in Xml security 1.4.0.
Committed by RB. Thanks to Karol Rewera. See Issue [url=http://issues.apache.org/bugzilla/show_bug.cgi?id=41462]41462[/url][/quote]
该问题在xmlsec-1.4.1中解决。

Apache XML Security History of Changes:
[url=http://santuario.apache.org/changes.html]http://santuario.apache.org/changes.html[/url]
iteye_10582
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wss4jaxis2实现WS-Security
sail_zhang的专栏
11-23 805
一、wss4j简介 Wss4japache开发的,标准实现WS-Security(WebService安全)的开源项目,它提供了用户名令牌环验证(UsernameToken)和传递消息时保证信息的完整性和真实性等一些WebService安全保障。二、环境准备2.1开发环境准备在正式开始前还要去下载一个rampart-1.1.mar,下载地址http://apache.hoxt.com/w
java调用ws-security+CXF实现的webservice安全接口
08-31
本文将深入探讨如何使用CXF框架结合ws-security标准来实现对Java客户端调用Web服务的安全接口。CXF是一个开源的服务框架,它允许开发人员创建和消费各种Web服务,而ws-security(Web Services Security)则是用于...
Using WS-Security with Axis (Java) v2006
conkeyn的专栏
12-23 187
转自:http://www.arcwebservices.com/v2006/help/index_Left.htm#StartTopic=soap/samples/wssecurity_axis.htm#|SkinName=ArcWeb   This tutorial demonstrates how to use Web Services Security (WS-Security),...
Axis2 WS-Security 签名和加密
ReeBoo
09-10 146
通过本文,您可以获得有关公开密匙加密基本原理的介绍,然后了解 WS-Security 如何通过结合公开-私有密匙对和秘密密匙,将这些原理应用于 SOAP 消息签名和加密。Dennis Sosnoski 将继续他的 Java Web 服务 系列,本期文章讨论 WS-SecurityWS-SecurityPolicy 签名和加密特性,并提供了使用 Axis2 和 Ram...
java xml字符非法_使用DOM4J解析XML时非法字符Exception
weixin_31572175的博客
02-21 735
最近在做简单的解析XML的工作,我使用的是DOM4J来解析,可以说很方便了,在加上使用XPATH来具体确定XML中特定元素下的位置,更加便捷了可是在使用XML解析是却遇到了这样的问题:org.xml.sax.SAXParseException: An invalid XML character (Unicode: 0x10) was found in the CDATA section.解析XML...
ws-securitywss4j的jar包
11-07
Apache WSS4J(Web Services Secure Utilities for Java)则是Apache软件基金会开发的一个实现WS-Security标准的开源库,它为Java开发者提供了处理和验证Web服务消息安全性的工具。 首先,我们来看一下标题提到的...
ws-securitywss4j的jar包
11-06
`ws-security`和`wss4j`就是两个关键的库,它们专注于为基于SOAP的Web服务提供安全支持。这两个组件主要涉及到WS-Security(Web Services Security)规范,该规范定义了一套标准来确保Web服务消息的机密性、完整性和...
axis2-ws:axis2 Web服务,jax-ws Web服务
05-13
【标题】"Axis2 Web服务与JAX-WS Web服务" 在Java开发中,Web服务是一种常见的通信方式,用于让应用程序之间交换数据。本主题主要关注两种Java实现Web服务的技术:Axis2和JAX-WS。 【Axis2】 Axis2是Apache软件...
soap-ws-consumer-axis2:使用Axis2的SOAP Web服务简单消费者示例
05-15
步骤4:处理响应 调用服务后,你会收到一个响应对象,从中提取你需要的数据。响应通常封装在相应操作的响应类中,你可以根据需要解析和使用它。 总结来说,"soap-ws-consumer-axis2"示例展示了如何利用Apache Axis2...
ws-security三个jar包
08-27
ISNetworksProvider.jar tsik.jar ws-security.jar 这三个jar包用在webservices安全加密中。在网上找了很久才收集到。
java 使用适当的签名,在春季使用Wss4j对SOAP标头进行签名,引发错误“由:java.security.UnrecoverableKeyException引起:给最终块未正确填充”。...
weixin_39633455的博客
02-16 648
I am implementing a SOAP client using Spring Boot for the below configuration to connect with third party web server. Below is my WS-security outgoing configuration used with SOAPUI Client.and timesta...
Cxf+wss4jWS-Security实现(异常解决续篇)
08-22 5522
在http://blog.csdn.net/wangchsh2008/article/details/6708270中,我做了一个最简单的cxf安全认证的demo,在其过程中,出现了很多问题。 一开始lib下缺少xalan-2.7.1.jar、opensaml-1.1.jar、
An invalid XML character (Unicode: 0x4) was found in the element content of the
完美落地
02-13 2530
转自网上:     An invalid XML character (Unicode: 0x4) was found in the element content of the document. org.xml.sax.SAXParseException: An invalid XML character (Unicode: 0x4) was found in the element ...
实现Axis webservice 签名
简单
06-18 476
签名的目的是为了防止信息在传输过程中被纂改, 这样可以防止用户死不认账的情况发生。 签名和验签的过程如下: 一· ([b]双向签名[/b])客户端签完名之后发送文档给服务器端, 服务器端验证客户端的签名后, 处理文档后再用自己的证书对返回信息签名, 发送给客户端。客户端验证服务器端的签名, 然后处理返回结果。 [img]http://dl.iteye.com/upload/attachme...
wss4j异常之一
hitwangzhuo的专栏
07-26 356
异常: log4j:WARN No appenders could be found for logger (org.apache.axis.i18n.ProjectResourceBundle). log4j:WARN Please initialize the log4j system properly. Exception in thread "main" AxisFault fa...
java调用ws-security+axis实现的webservice安全接口 调用
最新发布
12-28
Java调用WS-Security Axis实现的WebService安全接口,首先需要在Java代码中引入Axis相关的库,然后创建一个WebService客户端来调用目标WebService。在创建WebService客户端的过程中,需要配置WebService的安全凭据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值