xfire+wss4j实现WS-Security (三)

最新推荐文章于 2015-08-07 20:20:36 发布
最新推荐文章于 2015-08-07 20:20:36 发布
阅读量148 收藏
点赞数
分类专栏: web service 文章标签: Security Java WebService Apache
客户端代码: 

package clienttest;

import java.util.ArrayList;

import form.User;

public interface DxTest1 {
   public ArrayList<User> getDx();
   //public String getD(String a);
}


package clienttest;

import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.lang.reflect.Proxy;
import java.util.List;
import java.util.Properties;

import org.apache.ws.security.handler.WSHandlerConstants;
import org.codehaus.xfire.XFireFactory;
import org.codehaus.xfire.client.Client;
import org.codehaus.xfire.client.XFireProxy;
import org.codehaus.xfire.client.XFireProxyFactory;
import org.codehaus.xfire.security.wss4j.WSS4JOutHandler;
import org.codehaus.xfire.service.Service;
import org.codehaus.xfire.service.binding.ObjectServiceFactory;
import org.codehaus.xfire.util.dom.DOMOutHandler;

import form.User;

public class ClientTest {	
	 private WSS4JOutHandler wsOut;
	 private Service srvcModel;
	 private Client client;
	public void testClient() throws Exception {	

//		第三种方式,也是常用的一种方式,直接根据WEBSERVICE地址来进行调用
		srvcModel = new ObjectServiceFactory().create(DxTest1.class);
		XFireProxyFactory factory = new XFireProxyFactory(XFireFactory.newInstance().getXFire());
		String URL = "http://localhost:8080/server_sec/services/Test";
		try {
			DxTest1 srvc = (DxTest1) factory.create(srvcModel,URL);
			client = ((XFireProxy) Proxy.getInvocationHandler(srvc)).getClient();

	        client.addOutHandler(new DOMOutHandler());

			Properties properties = new Properties();	
	        String actions =WSHandlerConstants.SIGNATURE;  
	        properties.setProperty(WSHandlerConstants.ACTION,actions);
			properties.setProperty(WSHandlerConstants.USER,"ws_security");
			properties.setProperty(WSHandlerConstants.SIG_PROP_FILE,"outsecurity.properties");
			//properties.setProperty(WSHandlerConstants.ENC_PROP_FILE,"/outsecurity.properties");
			//properties.setProperty(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PASSWORD_TEXT);
			properties.setProperty(WSHandlerConstants.PW_CALLBACK_CLASS, PasswordHandler.class.getName());
			properties.setProperty(WSHandlerConstants.SIG_KEY_ID,"IssuerSerial");    
	        //wsOut.setProperty(WSHandlerConstants.TTL_TIMESTAMP,"30");

			wsOut = new WSS4JOutHandler(properties);   
	        client.addOutHandler(wsOut);

	        List<User> list = srvc.getDx();
			for(int i=0;i<list.size();i++){
				User dto =(User)list.get(i);
				System.out.println("-----"+dto.getId());
				System.out.println("-----"+dto.getName());
			}		

	        client.close();
		 }catch (Exception e){
		    e.printStackTrace();
		 }
	}

	public static void main(String args[]){
		try{
		 ClientTest t=new ClientTest();
		 t.testClient();
		 //t.getPro();
		}catch(Exception e){e.printStackTrace();}
	}
}

package clienttest;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;
import org.apache.ws.security.WSPasswordCallback;

public class PasswordHandler implements CallbackHandler {
	private Map passwords = new HashMap();

    public PasswordHandler() {
        passwords.put("ws_security","keypassword");
    }

    public void handle(Callback[] callbacks) throws IOException,
            UnsupportedCallbackException {
        System.out.println("---------Handling Password!------------");
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
        String id = pc.getIdentifer();
        System.out.println("--------id:"+id+"--------password:"+(String) passwords.get(id));
        pc.setPassword((String)passwords.get(id));
    }

}

package form;

public class User {
String id="";
String name="";
public String getId() {
	return id;
}
public void setId(String id) {
	this.id = id;
}
public String getName() {
	return name;
}
public void setName(String name) {
	this.name = name;
}
}
iteye_20004
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xfire实现webservice时的权限控制
enxiuwang的专栏
03-17 2839
      XFire是codeHaus组织提供的一个开源框架,它构建了POJO和SOA之间的桥梁,主要特性就是支持将POJO通过非常简单的方式发布成Web服务,这种处理方式不仅充分发挥了POJO的作用,简化了Java应用转化为Web服务的步骤和过程,也直接降低了SOA的实现难度,用过xfire的朋友一定会这样的感触,对于xfire的基本配置及调用方式已经很多的相关文章,这里主要对xfire的权限
xfire wss 异常 WSS4JInHandler: security processing failed
wmk123456789的博客
05-03 387
异常 Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: WSS4JInHandler: security processing failed     如果使用服务器端wss配置:     &lt;bean id="domInHandler" class="org.codehau...
Spring+xFire+wss4j配置Helloworld完整版,Myeclipse项目服务端+客户端.rar
05-14
XFire实现WS-Security完整编 Spring+xFire+wss4j配置Helloworld实例 完整说明文档 Myeclipse项目 服务端工程 客户端工程
Spring+xFire+wss4j配置Helloworld完整Demo.rar
09-23
Spring+xFire+wss4j配置Helloworld完整Demo.rar
wss4j+xfire+spring(可直接运行的示例)
05-01
许多的相关示例根本不能运行,这个示例不单能直接运行,而且还有教程,见 http://blog.csdn.net/guosydragon/archive/2010/05/01/5549076.aspx及相关章节
xfire+wss4j实现WS-Security (一)
菜鸟吴
01-21 135
最近一直在研究web service,搞完了服务端返回对象,接着搞了WS-Security 走了许多弯路,最后才发现其实可以很容易的。 在MyEclipse里面新建web service项目,加包的时候一定要把Security加进去啊,我就是因为刚开始没加入这个,缺了好多包,自己又到处去down,最后版本还不对,总是少这个少那个,绕了一圈突然发现要的东西原来已经在眼前了。 还要注意的是,网...
xfire+spring实现ws-security(数字签名和报文加密)
09-16
eclipse下spring+xfire实现ws-security的简单例子,包含服务器和客户端的代码,实现用户名/密码.数字签名和报文加密的安全认证,唯一不足的是没有实现数字签名和报文加密的混合模式(可能是密匙文件的问题,正在努力中),...
Webservice实现WS-SecurityXFire
03-28
NULL 博文链接:https://zhaoshijie.iteye.com/blog/839050
XFire实现WS-Security经典
08-17
标题"XFire实现WS-Security经典"表明了本文将深入探讨如何在XFire框架中实现Web服务安全标准——WS-SecurityWS-Security(Web Services Security)是 Oasis 标准组织定义的一套用于保护Web服务交互的安全规范,...
XFire实现WS-Security完整编
小茗的专栏
03-18 2100
  转自:http://docs.codehaus.org/pages/viewpage.action?pageId=59451  Added by qiujiayu, last edited by qiujiayu on Aug 04, 2006  (view change)
xfire
qiuyabing的专栏
06-04 282
 1.概述 网站:http://xifre.codehaus.org Smallnest写的 XFire初级中文教程。  官方网站的User Guide和Quick Start。 JavaWorld的介绍文章 XFire是与Axis 2并列的新一代WebService框架。之所以并称为新一代,因为它: 支持一系列Web Service的新标准--JSR181、WSDL2.0 、JAXB...
XFire中的Handler处理
半步多
12-28 3067
完整版见https://jadyer.github.io/
wss4j+xfire+spring 学习总结四(终极注意事项)
guosydragon的专栏
05-01 778
1、首先你需要让你的java支持加密验证,这就需要配置java,不然会一直报不支持此类加密的异常:配置这个需要注意你是在哪里运行服务器和客户端的,那么就在相关的jdk中的%JAVA_HOME%/jre/lib/security/java.security文件中加入security.provider.[n+1]=org.bouncycastle.jce.provider.BouncyCast
SpringSide中Spring+XFire+WSS4J的基本配置
酷吧
04-15 123
http://www.blogjava.net/security/archive/2006/08/08/xfire_wss4j.html [code="java"]鉴于很多系统需要实施WS-Security的标准,我们在SpringSide中提供了XFire+WSS4J的Demo,本文介绍SpringSide中Spring+XFire+WSS4J的基本配置 [WebService Se...
Web Service修炼之五WS-Security
尹若轩
08-07 737
1.服务器实现 将serverStore.jks拷贝到工程目录>/src/META-INF/xfire的目录下 1、insecurity.properties文件,放在META-INF/xfire/下 org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Me
xfire的Eclipse Plugin生成web服务的客户端
菜鸟吴
01-21 116
第一步,安装插件。 打开MyEclipse的Help菜单,选择”Software Updates”,然后再选择”Find and Install.” 选择"Search for new features to install",然后点击Next 选择"Create New Remote Site", 在name中输入"XFire",在eclipse update site中输入h...
xfire+xxe+burp
最新发布
11-08
xfire是一个基于JavaWebService框架,可以用于构建分布式应用程序。xxe注入是一种攻击方式,攻击者通过在XML文件中插入恶意代码来获取敏感信息。Burp是一种常用的Web应用程序渗透测试工具,可以用于发现和利用Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值