cxf安全认证

最新推荐文章于 2023-03-22 11:28:39 发布
最新推荐文章于 2023-03-22 11:28:39 发布
阅读量412 收藏
点赞数
分类专栏: cxf 文章标签: SOAP

我们在使用Web Service的过程中,很多情况是需要对web service请求做认证的,特别涉及到外部系统的调用,那么cxf

 

的认证就显得的特别的重要。cxf的认证大致可以分为:soapHeader认证,WS-Security 校验等等。

 

A cxf中的soapheader认证。

 

基本的原理:客户端在soapHeader中添加header信息,在服务器端通过读取header中的信息来进行验证。

 

在前面的博客中已经编写了相关的cxf的服务端,所以采用http://liuwuhen.iteye.com/admin/blogs/1666189博客中

 

所产生的服务端。

 

实现soapheader认证基本步骤如下:

 

服务端 

 

1.服务端添加soapHeader认证的拦截器,该类继承的是AbstractPhaseInterceptor,其相关代码如下:

public class AuthIntercetpr extends AbstractPhaseInterceptor<SoapMessage> {
 private SAAJInInterceptor saa = new SAAJInInterceptor();

 public AuthIntercetpr() {
  super(Phase.PRE_INVOKE);
  getAfter().add(SAAJInInterceptor.class.getName());
 }

 @Override
 public void handleMessage(SoapMessage message) throws Fault {
  SOAPMessage mess = message.getContent(SOAPMessage.class);
  if (mess == null) {
   saa.handleMessage(message);
   mess = message.getContent(SOAPMessage.class);
  }
  try {
   SOAPHeader head = mess.getSOAPHeader();
   if (head == null) {
    return;
   }
   // 读取自定义的节点
   NodeList nodes = head.getElementsByTagName("tns:spId");
   NodeList nodepass = head.getElementsByTagName("tns:spPassword");
   // 获取节点值,简单认证
   if (nodes.item(0).getTextContent().equals("admin")) {
    if (nodepass.item(0).getTextContent().equals("password")) {
     System.out.println("认证成功");
    }
   } else {
    SOAPException soapExc = new SOAPException("认证错误");
    throw new Fault(soapExc);
   }
  } catch (SOAPException e) {
   e.printStackTrace();
  } catch (Exception e) {
   SOAPException soapExc = new SOAPException("认证错误");
   throw new Fault(soapExc);
  }
 }
}

 

 

2.修改cxf配置文件,在接口发布中添加soapheader认证的拦截器,其配置如下:

 

<jaxws:endpoint id="helloWorld" implementor="com.liuwuhen.cxf.HelloWorldImpl"
   address="/sayHello" wsdlLocation="WEB-INF/HelloWorld.wsdl">
  <jaxws:inInterceptors>
     <bean class="org.apache.cxf.interceptor.LoggingInInterceptor" />
     <bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
     <bean class="com.liuwuhen.cxf.AuthIntercetpr" />
  </jaxws:inInterceptors>
 </jaxws:endpoint>

 

 

服务端的soapheader认证的代码基本完成。

 

客户端 

 

编写客户端,我们需要在客户端添加相关的soapheader信息,这个步骤也需要在拦截器中完成,具体代码如下:

 

public class SoapInterceptor extends AbstractSoapInterceptor {
 private static String nameURI = "http://localhost:8080/cxf-test/services/sayHello";
 public SoapInterceptor() {
  // 指定该拦截器在哪个阶段被激发
  super(Phase.WRITE);
 }
 @Override
 public void handleMessage(SoapMessage message) throws Fault {
  String spPassword = "password";
  String spName = "admin";
  QName qname = new QName("RequestSOAPHeader");
  Document doc = DOMUtils.createDocument();
  // 自定义节点
  Element spId = doc.createElement("tns:spId");
  spId.setTextContent(spName);
  // 自定义节点
  Element spPass = doc.createElement("tns:spPassword");
  spPass.setTextContent(spPassword);

  Element root = doc.createElementNS(nameURI, "tns:RequestSOAPHeader");
  root.appendChild(spId);
  root.appendChild(spPass);

  SoapHeader head = new SoapHeader(qname, root);
  List<Header> headers = message.getHeaders();
  headers.add(head);
 }

}

 

2.在测试客户端的代码中添加soapheader拦截器,即可。

public static void main(String [] args)

{

        

      List list = new ArrayList();

      SoapInterceptor saopInterceptor = new SoapInterceptor();

      list.add(saopInterceptor);

      JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();
       // 注册WebService接口
       factory.setServiceClass(IHelloWorld.class);

       // webservice请求地址
       String wsdlAdder = "http://localhost:8080/cxf-test/services/sayHello";
        // 发布接口
      factory.setAddress(wsdlAdder);
      factory.setOutInterceptors(list);
      IHelloWorld helloWorld = (IHelloWorld) factory.create();
      helloWorld.sayHello("cxf hello");

}

 

3.运行客户端代码如果认证成功,即可输出 say hello ,如果认证失败,即抛出相关的异常提示信息。

 

 

B.cxf中的WS-Security认证可以分为:定牌值认证,签名,密钥加密认证等。

 

 

UsernameToken(定牌值认证)

 

关于定牌值认证的实现,服务端需要添加用户名和密码的校验。

 

服务端

 

1.服务端添加用户名和密码的认证类。

public class ServerCallback implements CallbackHandler {

 @Override
 public void handle(Callback[] callbacks) throws IOException,
   UnsupportedCallbackException {
  WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
  String pw = pc.getPassword();
  String idf = pc.getIdentifier();
  if (pw.equals("password") && idf.equals("admin")) {
   System.out.println("success.....");
  } else {
   throw new SecurityException("验证失败");
  }
 }

}

 

2.在cxf配置文件中添加WSS4JInInterceptor配置,具体如下:

 

<jaxws:inInterceptors>
 <bean class="org.apache.cxf.interceptor.LoggingInInterceptor" />
  <bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
    <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
   <constructor-arg>
    <map>
     <entry key="action" value="UsernameToken" />
     <entry key="passwordType" value="PasswordText" />
     <entry key="user" value="cxfServer" />
     <entry key="passwordCallbackRef">
      <ref bean="serverPasswordCallback" />
     </entry>
    </map>
   </constructor-arg>
  </bean>

 </jaxws:inInterceptors>

 

<bean id="serverPasswordCallback" class="com.liuwuhen.cxf.ServerCallback" />

 

 

服务端的代码编写完成。

 

客户端

 

1.客户端设置相关的用户名和密码。

 

public class ClientCallback implements CallbackHandler {

 @Override
 public void handle(Callback[] callbacks) throws IOException,
   UnsupportedCallbackException {
  for (int i = 0; i < callbacks.length; i++) {
   WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
   pc.setPassword("password");
   pc.setIdentifier("admin");
  }
 }
}

 

2.编写客户端相关测试代码。

 

public static void main(String[] args)
{
  List list = new ArrayList();
  SoapInterceptor saopInterceptor = new SoapInterceptor();
  Map<String, Object> properties = new HashMap<String, Object>();
  properties.put(WSHandlerConstants.ACTION,
    WSHandlerConstants.USERNAME_TOKEN);
  properties.put(WSHandlerConstants.USER, "cxfClient");
  properties.put(WSHandlerConstants.PASSWORD_TYPE, "PasswordText");
  properties.put(WSHandlerConstants.PW_CALLBACK_CLASS,
    ClientCallback.class.getName());
  WSS4JOutInterceptor wss4jOutInterceptor = new WSS4JOutInterceptor(
    properties);
  LoggingOutInterceptor loggingOutInterceptor = new LoggingOutInterceptor();
  SAAJOutInterceptor saajOutInterceptor = new SAAJOutInterceptor();
  list.add(saopInterceptor);
  list.add(wss4jOutInterceptor);
  list.add(saajOutInterceptor);
  list.add(loggingOutInterceptor);
  JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();
  // 注册WebService接口
  factory.setServiceClass(IHelloWorld.class);
  // webservice请求地址
  String wsdlAdder = "http://localhost:8080/cxf-test/services/sayHello";
  // 发布接口
  factory.setAddress(wsdlAdder);
  factory.setOutInterceptors(list);
  IHelloWorld helloWorld = (IHelloWorld) factory.create();
  helloWorld.sayHello("cxf hello");
}

 

运行相关客户端代码,如果认证成功即可输出success.. say hello,如果认证失败则抛出异常,显示校验失败。

 

 

C.关于cxf的签名和密钥加密的方法,在cxf的官网网站中有详细的介绍,其网址如下:

 

http://cxf.apache.org/docs/ws-security.html

 

 

关于cxf中的https单向认证和https双向认证可以参考我关于cxf的其他文章。 

  

 

iteye_10822
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cxf安全验证完整实例
02-24
这是一个cxf安全验证的完整实例,直接可以部署到应用服务器中运行。
cxf 本地wsdl_CXF小窥:知道服务器端wsdl地址,如何本地测试服务接口
weixin_39865102的博客
12-19 280
今天boss给了一篇公司与短信平台公司合作的文档,让我测试一下是否真正常通信,以前项目中webservice都是其他同事在弄,今天头大了,查了一会资料,终于搞定了!现在记录一下文档上有WSDL:http://sms.28inter.com:8080/XXX/SmsService.asmx?wsdl这样一个wsdl地址现在在eclipse中新建javaProject,引入CXF相关的jar包下一步是...
CXF实战之WS-Security(八)
达拉斯母牛
08-03 6466
Web-Security概述WS-Security(Web服务安全)是一种提供在Web Service上应用安全的方法的网络传输协议,协议包含了关于如何在Web Service消息上保证完整性和机密性的规约。WS-Security描述了如何将签名和加密头加入SOAP消息。除此以外,还描述了如何在消息中加入安全令牌,包括二进制安全令牌,如X.509认证证书和Kerberos门票(ticket)。WS-
CXF WEBSERVICE 安全验证
jxdwuao的专栏
06-27 489
CXF 封装的接口,不希望对外暴露 WSDL结构,找到的CXF安全认证技术都是基于拦截器,在调用的时候返回认证错误信息, 不能保护WSDL不被看到,后来看到别人的一个实现方式最简单有效,基于URL拦截的安全保护,用FILTER。现在把这2种安全保护都记录下来,备用。 WSDL保护: 参考:http://www.myexception.cn/open-source/1505475.html ...
SpringBoot整合CXF发布WebService接口,及动态调用(用户名和密码验证)
SuperSunnyBoy的博客
03-25 7220
服务端继承AbstractPhaseInterceptor<T>,来实现AuthInterceptor的权限控制功能
cxf+spring 权限验证(1)
zuidenaoshi的专栏
11-29 685
最近在学习webservice,根据网上搜集和自己的实践,整理一下. 刚开始学, 代码或者逻辑可能有问题, 希望大家多多指点. 在服务端用的是cxf+spring,客户端通过wsdl2java生成, 用main调用. 1 服务端代码 见代码; java代码 @WebService public interface IUserService { public User getUser
CXF 入门:创建一个基于WS-Security标准的安全验证(CXF回调函数使用,)
C_sdn_000000的专栏
01-15 273
注意:以下客户端调用代码中获取服务端ws实例,都是通过CXF 入门: 远程接口调用方式实现   直入正题! 以下是服务端配置 ======================================================== 一,web.xml配置,具体不在详述 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCT...
cxf之https双向认证之一
好好学习
08-24 599
https认证其实是基于证书认证,一般常用的x509认证。 关于x509认证,我们需要理解几个名称 Private key 指的是证书中的私钥。 Public key  指的是证书中的公钥。 KeyStore    指的是存储公钥的容器。 TrustStore  指的是存储私钥的容器。 简单的介绍下,x509认证的基本原理 1、客户端发送soap到服务端 首先A(客户端)需要使用自己的私钥进行签...
springBoot整合CXF并实现用户名密码校验的方法
申公的专栏
03-22 706
/name暴露的服务名称, targetNamespace:命名空间,设置为接口的包名倒写(默认是本类包名倒写). endpointInterface接口地址。原文链接:https://blog.csdn.net/weixin_41138656/article/details/79393366。System.out.println("==============返回结果:" + result);// invoke("方法名",参数1,参数2,参数3....);
CXF开通用户认证
weixin_45040801的博客
03-28 138
假设以上环境已经安装完毕,各软件能独立正确运行。 第二部分:配置eclipse工作区 在适当的地方建立一个cxftest目录,然后在此目录再建一个cxftest_build目录 在cxftest_build目录中建立pom.xml文件,输入一下内容: 4.0.0 com.bruce.cxftest cxftest_build pom cxf test Parent Project 1.0-SNAPSHOT ../cxftest_public_impl ../cxf
cxf认证之https单向认证
好好学习
11-14 711
cxf的https认证可以分为https单向认证和https双向认证。    https单向认证    服务端   1.制作相关的服务端证书相关命令   //创建私钥openssl genrsa -out root/server/temip-key.pem 1024   创建证书请求openssl req -new -out root/server/temip-req.cs...
cxf入门例子(安全认证
09-18
包含服务器端和客户端,自己写的,能成功的运行,
Apache Cxf 安全认证
02-19
Apache Cxf 安全认证,includes some source code to test
cxf 安全验证例子
07-08
cxf 实现小例子,客户端和服务端都已经做好了,下载下来即可使用,还包含cxf所有的jar
CXF V3.2.4 实现的WebService调用(带安全认证
04-19
CXF V3.2.4 实现的WebService调用(带安全认证),项目下载后只需调整代码中服务器地址、用户名+密码后即可运行。
CXF实现SSL安全验证
01-19
CXF实现SSL安全验证,实现https的WebService
AccessControl-5.3-cp39-cp39-manylinux_2_5_i686.whl.zip
04-15
AccessControl-5.3-cp39-cp39-manylinux_2_5_i686.whl.zip
AccessControl-6.1-cp39-cp39-manylinux_2_5_x86_64.whl.zip
最新发布
04-15
AccessControl-6.1-cp39-cp39-manylinux_2_5_x86_64.whl.zip
基于S128单片机智能赛车的设计
04-15
本文的目的是实现基于单片机智能赛车的设计,它是一种以规定的汽 车模型为载体,采用位微控制器为核心控制模块,通过自主设计电源电路,电 机驱动电路、道路光电传感器电路,硬件部分合理布局,同时编写配套程序,使其能够自 主识别路径的模型车。比赛时它能在规定赛道上,以最短时间跑完全程,且取得较好成绩, 论文整体包括:绪论,系统总体方案设计,车模机械部分设计改造,硬件电路部分设计制 作,软件部分设计,系统调试六章内容。 本文简单介绍了国内外智能车的发展概况,“飞思卡尔杯”智能车大赛起源以及我国 “飞思卡尔”杯全国智能车竞赛盛况。详细地阐述了该款智能赛车软硬件设计、制作、调试 的具体方法和过程。并对转向舵机,直流电机调速信号的控制做了一些研究。 主控模块,作为整个智能汽车的“大脑”,光电传感器、光电编码器 等传感器的信号,根据控制算法做出控制决策,驱动直流电机和伺服电机完成对智能汽车 的控制。传感器模块,是智能汽车的“眼睛”,可以通过一定的前瞻性,提前感知前方的 赛道信息,为智能汽车的“大脑”做出决策提供必要的依据和充足的反应时间。总之,电 源模块,为整个系统提供合适而又充足的能源。电机驱动模块,驱
springboot CXF
03-05
Spring Boot CXF是一个基于Spring Boot和Apache CXF的集成框架,用于构建和开发SOAP和RESTful风格的Web服务。它提供了一种简单而强大的方式来创建和部署Web服务,同时利用Spring Boot的自动配置和约定优于配置的原则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值