WebService开发笔记 3 -- 增强访问 WebService 的安全性

最新推荐文章于 2021-09-15 11:40:41 发布
最新推荐文章于 2021-09-15 11:40:41 发布
阅读量124 收藏
点赞数
分类专栏: Java 文章标签: WebService Bean Apache Security Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_14206/article/details/81733269
版权
WebService开发笔记 1中我们创建了一个WebService简单实例,下面我们通过一个简单的用户口令验证机制来加强一下WebService的安全性:

1.修改WebService 服务端 spring 配置文件 ws-context.xml 
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/beans  http://www.springframework.org/schema/beans/spring-beans.xsd"
	default-autowire="byName" default-lazy-init="true">
	
	<jaxws:endpoint id="webServiceSample"
		address="/WebServiceSample" implementor="cn.org.coral.biz.examples.webservice.WebServiceSampleImpl">

		<jaxws:inInterceptors>
			<bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
			<bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
				<constructor-arg>
					<map>
						<entry key="action" value="UsernameToken" />
						<entry key="passwordType" value="PasswordText" />
						<entry key="passwordCallbackClass" value="cn.org.coral.biz.examples.webservice.handler.WsAuthHandler" />
					</map>
				</constructor-arg>
			</bean>
		</jaxws:inInterceptors>	

	</jaxws:endpoint>
	
</beans>


2.服务端添加passwordCallbackClass回调类,该类进行用户口令验证: 
package cn.org.coral.biz.examples.webservice.handler;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class WsAuthHandler  implements CallbackHandler{

	public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
		WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
        if (pc.getIdentifer().equals("ws-client")){
            if (!pc.getPassword().equals("admin")) {
                throw new SecurityException("wrong password");
           }
        }else{
        	throw new SecurityException("wrong username");
        }
	}

}


3.客户端修改spring 配置文件 wsclient-context.xml 如下: 
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/beans  http://www.springframework.org/schema/beans/spring-beans.xsd"
	default-autowire="byName" default-lazy-init="true">


	<!-- ws clinet -->
	<bean id="webServiceSampleClient" class="cn.org.coral.biz.examples.webservice.WebServiceSample"
		factory-bean="webServiceSampleClientFactory" factory-method="create" />


	<bean id="webServiceSampleClientFactory"
		class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
		<property name="serviceClass"
			value="cn.org.coral.biz.examples.webservice.WebServiceSample" />
		<property name="address"
			value="http://88.148.29.54:8080/aio/services/WebServiceSample" />
		<property name="outInterceptors">
			<list>
				<bean
					class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />
				<ref bean="wss4jOutConfiguration" />
			</list>
		</property>
	</bean>

	<bean id="wss4jOutConfiguration"
		class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
		<property name="properties">
			<map>
				<entry key="action" value="UsernameToken" />
				<entry key="user" value="ws-client" />
				<entry key="passwordType" value="PasswordText" />
				<entry>
					<key>
						<value>passwordCallbackRef</value>
					</key>
					<ref bean="passwordCallback" />
				</entry>
			</map>
		</property>
	</bean>
	<bean id="passwordCallback"
		class="cn.org.coral.biz.examples.webservice.handler.WsClinetAuthHandler">
	</bean>

</beans>


4.客户端添加passwordCallback类,通过该类设置访问口令 
package cn.org.coral.biz.examples.webservice.handler;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class WsClinetAuthHandler  implements CallbackHandler{


    public void handle(Callback[] callbacks) throws IOException, 
                    UnsupportedCallbackException { 
            for (int i = 0; i < callbacks.length; i++) { 
                    WSPasswordCallback pc = (WSPasswordCallback) callbacks[0]; 
                    int usage = pc.getUsage(); 


                    System.out.println("identifier: " + pc.getIdentifer()); 
                    System.out.println("usage: " + pc.getUsage()); 
                    if (usage == WSPasswordCallback.USERNAME_TOKEN) { 
                            // username token pwd... 
                            pc.setPassword("admin"); 

                    } else if (usage == WSPasswordCallback.SIGNATURE) { 
                            // set the password for client's keystore.keyPassword 
                            pc.setPassword("keyPassword"); 
                    } 
            } 
    } 

}


5.junit单元测试程序: 
package cn.org.coral.biz.examples.webservice;

import org.springframework.test.AbstractDependencyInjectionSpringContextTests;
import org.springframework.util.Assert;

public class TestWebService extends AbstractDependencyInjectionSpringContextTests {
	WebServiceSample webServiceSampleClient;
	
	@Override
	protected String[] getConfigLocations() {
		setAutowireMode(AUTOWIRE_BY_NAME);
		return new String[] { "classpath:/cn/org/coral/biz/examples/webservice/wsclient-context.xml" };
	}

	/**
	 * @param webServiceSampleClient the webServiceSampleClient to set
	 */
	public void setWebServiceSampleClient(WebServiceSample webServiceSampleClient) {
		this.webServiceSampleClient = webServiceSampleClient;
	}

	public void testSay(){
		String result = webServiceSampleClient.say(" world");
		Assert.hasText(result);		
	}
}
iteye_14206
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice 安全性 对外_WebService开发笔记 3 -- 增强访问 WebService安全性
weixin_29422145的博客
01-30 620
WebService开发笔记 1中我们创建了一个WebService简单实例,下面我们通过一个简单的用户口令验证机制来加强一下WebService安全性:1.修改WebService 服务端 spring 配置文件 ws-context.xmlxmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:jaxws="http://cxf....
Java安全之认证与授权
云原生之家
05-20 6490
Java平台提供的认证与授权服务(Java Authentication and Authorization Service (JAAS)),能够控制代码对敏感或关键资源的访问,例如文件系统,网络服务,系统属性访问等,加强代码的安全性。主要包含认证与授权两部分,认证的目的在于可靠安全地确定当前是谁在执行代码,代码可以是一个应用,applet,bean,servlet;授权的目的在于确定了当前执行代
WebService 四种发布方式总结
热门推荐
zl的博客
06-08 9万+
WebService 四种发布方式总结 1. CXF方式 CXF与spring搭建webservice是目前最流行的方式,但是传闻cxf与jdk1.5有些不兼容,我没有遇到过,我遇到的问题是cxf与was6.1.1不兼容,表现在cxf必须的jar包“wsdl4j-1.6.2.jar”报错,报的错为: java.lang.IncompatibleClassChangeError,明显
根据 axis2自动生成wsdl的java类,编写客户端
u011954243的博客
09-14 4042
    因为发现很多人现在 对webservice的调用都是死记硬背,有些代码又写的很长。为了能实现跨平台操作 我们这边选用java来做。       一下这些都是自己原创心得,所有有什么不对的地方望各位指出。 根据 axis2自动生成wsdl的java类,编写客户端 1.首先必须安装java客户端(这是基础,就不说了) 2.查看webservice  这里随便找了2个用不同技术写的web...
C#写webservice服务引用
weixin_30770783的博客
03-06 132
我在自己试着写了一个sqlhelper以后,在这个项目的基础上写了一个webservice的服务引用。由于是第一次写,也只是观摩着别人的写。 首先在新建了一个web服务文件。 public SqlWhhWebService1() { InitializeComponent(); } #region C...
调用webService的几种方式
JavaWHD的博客
09-15 2499
调用webService的几种方式 方式一(比较通用): //webService地址 String url = "xxxx/xxxService?wsdl"; //创建一个service Service service = new Service(); //创建一个Call对象 Call call = (Call) service.createCall(); //设置地址 call.setT
多线程如何执行同一个任务
RuiKe的博客
12-12 2353
### UI控制层: private static Boolean WEBINUSE = false; @GET @Path("/testWebserviceAll/{type}/{startIndex}") public String testWebserviceAll(@PathParam("type")String typeName,@PathParam("startIndex"...
WebService接口调试工具- SoapUI-5.2.1-windows-bin.zip
08-10
WebService接口调试工具-...通过熟练掌握SoapUI,开发者能够有效地调试和测试WebService接口,确保服务的质量和可靠性。无论是在开发阶段的接口验证,还是在运维阶段的问题排查,SoapUI都是一个不可或缺的工具。
Webservice学习笔记.doc
01-07
Web Service是一种基于开放标准的技术,允许不同的应用程序之间通过互联网交换数据,实现跨平台、跨语言的互操作性。它的核心理念是创建无需用户界面就能与其他应用交互的Web应用程序。例如,在金融行业中,一个股票...
WebService学习笔记
06-27
**WebService学习笔记** WebService是一种基于互联网的、平台和语言无关的接口规范,它允许不同系统间的应用程序进行交互和数据共享。这项技术的核心是利用XML(可扩展标记语言)作为数据交换格式,SOAP(简单对象...
122158-Webservice学习笔记.doc
最新发布
11-30
SOAP消息通过HTTP或HTTPS协议传输,确保了数据的安全性和可靠性。 Web服务的工作流程如下: 1. **客户端**:客户端应用程序通过生成一个SOAP消息,封装了调用Web服务的方法及参数,然后使用HTTP协议发送到Web服务...
WebService源码和笔记.zip
04-02
4. **WebService开发工具**:如使用Apache CXF、Gson、JAXB等工具进行WebService开发和调试。 5. **安全性考虑**:介绍如何在WebService中实现安全机制,如HTTPS加密、WS-Security(SOAP消息的安全标准)等。 6....
WebService接口调试如此简单
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-20 8268
WebService,老技术了。现在也还在用。 我这边的Android终端调试webservice接口,一开始想看日志,用的方法真笨啊。 装了个WireShark抓包工具在那看收发的报文,看着真费劲。 又改进,让终端打印出日志来看,使用的是ksoap2框架。 if(resultSoapObject == null){ Log.d(TAG...
网络请求工具类WebServiceUtils
想你依然心痛的博客
11-23 3万+
如果对WebService一无所知的话,建议先看看这两篇博客,对你WebService很有帮助。 http://blog.csdn.net/eyu8874521/article/details/9125987 http://blog.csdn.net/xiaanming/article/details/16871117 本人也是菜鸟一名,WebService已经是很老的技术了,但现在仍有
浅析RPC与WebService
weixin_34259232的博客
08-15 438
2019独角兽企业重金招聘Python工程师标准>>> ...
JAVA调用webservice服务的两种方法
qq_38188359的博客
05-31 9179
一、直接AXIS调用远程的web serviceimport java.util.LinkedList;  import java.util.List;  import java.util.Map;  import java.util.Vector;    import javax.xml.namespace.QName;    import org.apache.axis.client.Call...
Springboot实现webservice
米斯特李的博客
04-17 1079
本地JDK:1.8 准备工作:添加CXF的依赖 <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId> <version>3.2.4</version...
webservice基本用法
qq_42060666的博客
08-30 273
pom文件依赖 <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-rt-frontend-jaxws</artifactId> <version>3.1.6</version> </dependency> <dependen
5天学会jaxws-webservice编程第一天
fulerbakesi
01-16 276
前言: 随着近几年来,SOA,EAI等架构体系的日渐成熟,Webservice越来越炽手可热,尤其是在企业做异质平台整合时成为了首选的技术。 Java的Webservice技术更是层出不穷,比较流行的有: Axis2,Spring WS以及Jaxws。 本人在日常工作和以往工程中,在使用了上述这些Webservice后进行了总结,比较,最终觉得jaxws是目前最标准,需要额外第三方插件最少...
Spring框架中的WebService开发Spring-WS详解
6. 使用WS-Security安全策略:考虑到Web服务的安全性,章节还将探讨如何在Spring-WS中实施WS-Security,以保护敏感数据和防止未授权访问。 通过本章的学习,开发者不仅能理解Spring-WS的核心原理,还能掌握在实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值