Web Service安全(一)——Basic验证

最新推荐文章于 2020-03-18 17:35:57 发布
最新推荐文章于 2020-03-18 17:35:57 发布
阅读量705 收藏
点赞数
分类专栏: java 文章标签: Web WebService Weblogic Security JavaEE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_19249/article/details/82068409
版权
最简单的WebService安全要求,就是要求HTTP传输层的Basic验证。
在WebLogic中,只要你设置你的WebService只向个别角色或者用户开放,那么,客户端就必须提供某种验证资料,例如用户名和密码。

服务端的做法有两种:
一:在代码上设置这个安全要求
import weblogic.jws.security.RolesAllowed;
import weblogic.jws.security.SecurityRole;
@RolesAllowed ( {
@SecurityRole (role=”Adminstrators”,mapToPrincipals{“weblogic”}),
})
@WebService
public class MyService { ... }

二:在Admin Console上设置安全要求
点击你的WebService,选择Security->Policy设置你的具体要求。

一般来说,方法二更加灵活,它跟代码无关,可以动态修改。

客户端的做法也简单,JAX-WS的写法类似如下:
MyService service = new MyServiceService().getMyServicePort();

BindingProvider bp = (BindingProvider) service;
Map<String,Object> context = bp.getRequestContext();
context.put(BindingProvider.USERNAME_PROPERTY, "myusername");
context.put(BindingProvider.PASSWORD_PROPERTY, "mypassword");

转载:[url]http://www.java123.net/JavaEE/Web_Serviceanquan_yi___Basicyanzheng_51025.html[/url]
iteye_19249
关注
专栏目录
RESTful Web Service安全(token 认证方式)以及性能
yinxianluo的专栏
11-19 1万+
可扩展性(scalability)和可用性(availability)  custom token authentication 使用一个独一无二的标志,来标示每一次的数据请求。 这个标志有两种用法:1.它可以作为URI的 2.它可以加入到HTTP的请求头中。 @Path("/users/token={token}") public class UsersResource
C#调用HTTP Basic Authentication安全认证Webservice
探索 Java 编程的技巧、最佳实践和解决方案。本博客提供针对 Java 开发者的实用指南,涵盖从基础到高级话题,旨在提升编程效率和技能。
11-22 4615
C#调用HTTP Basic Authentication安全认证Webservice
Web services 安全实践,第 1 部分: 基于 HTTP Basic Authentication 为 Web services 配置传输层安全机制
linjinxiao的专栏
02-05 1904
转自:http://www.ibm.com/developerworks/cn/webservices/1106_webservicessecurity/index.html。     吕 双涛, 软件测试工程师, 同方鼎欣信息技术有限公司 黄 彦军, 软件工程师, IBM 柏 越, 软件工程师, IBM 简介: 根据 RFC2617 的规定,HTT
webService添加basic验证
01-12
webService添加basic验证,为了WebService安全,将webservice添加basic验证,用户在调用时需要提供授权信息进行调用
WebService 简单安全验证
weixin_30371469的博客
03-04 160
最近新接了一个需要调用第三方WebService的项目,看到这个第三方WebService被调用的时候,需要授权用户名和密码,于是自己也想对WebService安全授权这个方面进行了一下研究,以前调用的WebService大部分都是局域网内部调用,几乎没有什么权限需要增加的,今天借此机会,深入研究了一下,发现实现起来还是挺容易的。 基本原理就是利用SoapHeader...
webService验证客户端(HTTP Basic认证
weixin_34112181的博客
05-31 2382
2019独角兽企业重金招聘Python工程师标准>>> ...
WebService的几种验证方式
weixin_30938149的博客
06-03 558
1.1 WebService设计 1.1.1 传输基本参数 1.1.2 传输数据集合 (1) 数组 (2) DataSet 1.2 WebService异常处理 1.3 WebService性能 1.4 WebService认证 请参考WebService认证学习报告 1.4.1 各种认证方式 1.4.1.1...
.NET C# 创建WebService服务简单的例子
weixin_30421809的博客
04-06 176
Web service是一个基于可编程的web的应用程序,用于开发分布式的互操作的应用程序,也是一种web服务 WebService的特性有以下几点: 1.使用XML(标准通用标记语言)来作为数据交互的格式。 2.跨平台性,因为使用XML所以只要本地应用可以连接网络解析XML就可以实现数据交换,比如安卓、IOS、WindowsPhone等都可以实现对Web service的数据交互。 3....
JSP源码——中帆智能建站系统基础版JSP版_basic3.zip
10-06
综上所述,"JSP源码——中帆智能建站系统基础版JSP版_basic3.zip"是一个全面的建站解决方案,它融合了JSP技术的诸多特性,提供了丰富的功能,帮助用户快速构建高效、安全的企业政府类网站。通过深入学习和理解其中的...
WebService 认证
02-18
Web Service 的SOAP认证
C# 为webservice接口添加认证
09-07
工作中webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
WebService 身份验证方法及DEMO(.Net版)
08-06
一个简单的基于SOAP headers的WebService式身份验证 通过通过SOAP Header身份验证。 通过集成windows身份验证
第十五章 开发XFire Web Service应用22.pdf
01-11
它支持多种Web服务标准,包括SOAP 1.1/1.2、WS-I Basic Profile、WSDL 1.1/2.0等,提供了一种轻量级、高性能的方式来实现Web服务。XFire通过其灵活的配置选项和丰富的特性集,如动态代理、数据绑定和错误处理机制,...
Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18
闵行小鱼塘
03-18 1444
扫描工具之w3af
HTTP使用BASIC认证的原理及实现方法
weixin_34122810的博客
12-15 141
HTTP使用BASIC认证的原理及实现方法 上一篇 / 下一篇  2011-10-19 15:56:15 / 个人分类:java 查看( 4555 ) / 评论( 5 ) / 评分( 10 / 0 ) 一.  BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务器进行数据请求...
ASP.NET Web API 实现客户端Basic(基本)认证 之简单实现
weixin_34319640的博客
05-25 313
优点是逻辑简单明了、设置简单。 缺点显而易见,即使是BASE64后也是可见的明文,很容易被破解、非法利用,使用HTTPS是一个解决方案。 还有就是HTTP是无状态的,同一客户端每次都需要验证。   实现: 客户端在用户输入用户名及密码后,将用户名及密码以BASE64加密,加密后的密文将附加于请求信息中,如当用户名为Parry,密码为123456时,客户端将用户名和密码用":"合并,并将合...
WebService安全性讨论【身份识别】
weixin_34344403的博客
03-23 286
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先我们来介绍webservice下的两种验证方式, 一.通过集成windows身份验证 通过集成windows方式解决webservice安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值