axis2+rampart实现WS-Security (三)

最新推荐文章于 2024-08-07 10:24:59 发布
最新推荐文章于 2024-08-07 10:24:59 发布
阅读量333 收藏
点赞数
分类专栏: web service 文章标签: Security Apache Java XML
UsernameToken authentication
axis2.xml 

<axisconfig name="AxisJava2.0">
<module ref="rampart" />
<parameter name="OutflowSecurity">
       <action>
           <items>UsernameToken Timestamp</items>
           <user>bob</user>
<passwordCallbackClass>org.apache.rampart.samples.sample02.PWCBHandler</passwordCallbackClass>
         </action>
      </parameter>

services.xml 

<service>
<operation name="echo">
    <messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
</operation>    
<parameter name="ServiceClass" locked="false">org.apache.rampart.samples.sample02.SimpleService</parameter>
<module ref="rampart" />
<parameter name="InflowSecurity">
        <action>
          <items>UsernameToken Timestamp</items>
<passwordCallbackClass>org.apache.rampart.samples.sample02.PWCBHandler</passwordCallbackClass>
        </action>
      </parameter>
</service>


UsernameToken authentication with a plain text password
axis2.xml 

<axisconfig name="AxisJava2.0">
<module ref="rampart" />
     <parameter name="OutflowSecurity">
       <action>
         <items>UsernameToken</items>
         <user>bob</user>
<passwordCallbackClass>org.apache.rampart.samples.sample03.PWCBHandler</passwordCallbackClass>
         <passwordType>PasswordText</passwordType>
       </action>
     </parameter>

services.xml 

<service>
<operation name="echo">
   <messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
</operation>    
<parameter name="ServiceClass" locked="false">org.apache.rampart.samples.sample03.SimpleService</parameter>
<module ref="rampart" />
<parameter name="InflowSecurity">
       <action>
         <items>UsernameToken</items>
<passwordCallbackClass>org.apache.rampart.samples.sample03.PWCBHandler</passwordCallbackClass>
       </action>
     </parameter>
</service>


Encrypting messages

axis2.xml 

<axisconfig name="AxisJava2.0">
<module ref="rampart" />
<parameter name="OutflowSecurity">
       <action>
         <items>Encrypt</items>
         <encryptionUser>service</encryptionUser>
         <encryptionPropFile>client.properties</encryptionPropFile>
       </action>
     </parameter>
     <parameter name="InflowSecurity">
       <action>
         <items>Encrypt</items>
<passwordCallbackClass>org.apache.rampart.samples.sample05.PWCBHandler</passwordCallbackClass>
         <decryptionPropFile>client.properties</decryptionPropFile>
       </action>
     </parameter>

services.xml 
<service>
<operation name="echo">
   <messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
</operation>    
<parameter name="ServiceClass" locked="false">org.apache.rampart.samples.sample05.SimpleService</parameter>
<module ref="rampart" />
     <parameter name="InflowSecurity">
       <action>
         <items>Encrypt</items>
<passwordCallbackClass>org.apache.rampart.samples.sample05.PWCBHandler</passwordCallbackClass>
         <decryptionPropFile>service.properties</decryptionPropFile>
       </action>
     </parameter>
<parameter name="OutflowSecurity">
       <action>
         <items>Encrypt</items>
         <encryptionUser>client</encryptionUser>
         <encryptionPropFile>service.properties</encryptionPropFile>
       </action>
     </parameter>
</service>


Sign and encrypt messages
axis2.xml 
<axisconfig name="AxisJava2.0">
     <!--Signature and Encryption : Using the request's certificate-->
<module ref="rampart" />
     <parameter name="OutflowSecurity">
       <action>
         <items>Timestamp Signature Encrypt</items>
         <user>client</user>
<passwordCallbackClass>org.apache.rampart.samples.sample06.PWCBHandler</passwordCallbackClass>
         <signaturePropFile>client.properties</signaturePropFile>
      <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>
   <encryptionKeyIdentifier>SKIKeyIdentifier</encryptionKeyIdentifier>
         <encryptionUser>service</encryptionUser>
       </action>
     </parameter>
     <parameter name="InflowSecurity">
       <action>
         <items>Timestamp Signature Encrypt</items>
<passwordCallbackClass>org.apache.rampart.samples.sample06.PWCBHandler</passwordCallbackClass>
         <signaturePropFile>client.properties</signaturePropFile>
       </action>
     </parameter>


services.xml 
<service>
<operation name="echo">
   <messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
</operation>    
<parameter name="ServiceClass" locked="false">org.apache.rampart.samples.sample06.SimpleService</parameter>
<module ref="rampart" />
     <parameter name="InflowSecurity">
       <action>
         <items>Timestamp Signature Encrypt</items>
<passwordCallbackClass>org.apache.rampart.samples.sample06.PWCBHandler</passwordCallbackClass>
         <signaturePropFile>service.properties</signaturePropFile>
       </action>
     </parameter>
     <parameter name="OutflowSecurity">
       <action>
         <items>Timestamp Signature Encrypt</items>
         <user>service</user>
<passwordCallbackClass>org.apache.rampart.samples.sample06.PWCBHandler</passwordCallbackClass>
         <signaturePropFile>service.properties</signaturePropFile>
   <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>
   <encryptionKeyIdentifier>SKIKeyIdentifier</encryptionKeyIdentifier>
         <encryptionUser>useReqSigCert</encryptionUser>
       </action>
     </parameter>
</service>
iteye_20004
关注
专栏目录
Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAP的Web安全调用机制)
ALCAT的专栏
02-25 1万+
最近在研究基于SOAP的Web安全调用机制,发现相关文章多但是都很不全,这里把Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security的过程做个记录,供大家参考。
wss4j和axis2实现WS-Security
sail_zhang的专栏
11-23 831
一、wss4j简介 Wss4j是apache开发的,标准实现WS-Security(WebService安全)的开源项目,它提供了用户名令牌环验证(UsernameToken)和传递消息时保证信息的完整性和真实性等一些WebService安全保障。二、环境准备2.1开发环境准备在正式开始前还要去下载一个rampart-1.1.mar,下载地址http://apache.hoxt.com/w
axis2+rampart实现WS-Security (一)
菜鸟吴
11-05 417
首先搭建基于axis2ws服务端与客户端,发布成功并且客户端能够正常调用。 下面具体介绍axis2+rampart的配置。 1)、下载rampart-1.4.mar文件,下载地址:http://ws.apache.org/rampart/download/1.4/download.cgi 解压后把\modules\rampart-1.4.mar放入服务端与客户端的WebRoot\WEB-I...
通向架构师的道路(第十四天)Axis2 Web Service安全之rampart
iteye_6378的博客
08-08 331
一、加密保护我们的web service传输 在上一天的教程中,我们讲了一个简单的基于” security-constraint”的以指定用户名和密码来保护一个Web Service以及如何用https对这个web service的通讯过程进行保护。虽然它用https来进行保护了,但是我们抛开https,这个web service之间传输的用户名,密码,数据都是明文的。 在我之间教程中曾经提...
Apache Rampart 教程
最新发布
gitblog_00016的博客
08-07 307
Apache Rampart 教程 rampartMirror of Apache Rampart项目地址:https://gitcode.com/gh_mirrors/rampart/rampart 1. 项目介绍 Apache Rampart 是一个用于在 SOAP 消息中实现 WSS(Web Services Security)的模块,它构建于 Apache Axis2 之上。Rampar...
(转)wss4j和axis2实现WS-Security
雕刻时间的专栏
09-18 193
wss4j和axis2实现WS-Security 原文链接:http://hi.baidu.com/pigshome/item/4b524fd1eb6ad2876cce3f78 wss4j原理:[url]http://blog.csdn.net/whiteclude/article/details/2558579[/url] 经过了一个星期的晕头转向之后终于对wss4j和axis...
Axis的安全模块Rampart
金溪的博客
10-09 668
Apache Rampart是Axis2的安全模块,用来为Axis2 Web服务提供认证、集成、保密等功能,实现WS-Security协议堆栈。rampart基于wss4j来完成安全相关的任务,因为rampart是基于handler模式的,是对handler的一种封装,它很像一个拦截器。 axis2+rampart的配置(原砖搬,没有实践) 1.下载rampart(http://axis.a...
axis2+rampart实现ws-security
03-27
【标题】:"axis2+rampart实现ws-security" 在WS-Security(Web Services Security)标准中,axis2rampart是两个关键组件,用于在Web服务中实现安全功能。Axis2Apache的一个开放源码Web服务引擎,它提供了一个...
xalanjava源码-axis-axis2-java-rampart:ApacheAxis2-Java城墙
06-05
Rampart是Axis2的一个模块,专门用于提供安全功能,它实现WS-Security标准,包括消息认证、加密、数字签名等,确保Web服务通信的安全性。 【描述】"xalan java源代码" 描述中的“xalan java源代码”再次强调了...
axis2-1.7.9-bin.tar.gz
12-04
1. **Web服务引擎**:Axis2提供了强大的Web服务引擎,能够处理SOAP消息,并支持各种Web服务协议,如WS-I Basic Profile、WS-Security等。 2. **模块化架构**:Axis2基于模块化设计,允许用户根据需求选择和配置不同...
Web Services Security with Apache Rampart – Part 1 ( Transport Level Security )
04-05 1358
Web Services Security with Apache Rampart – Part 1 ( Transport Level Security ) Apache Rampart is the Axis2 module that provides WS-Security functionality to Axis2 Web services an
Apache Rampart:强大的WS-Security解决方案
gitblog_00097的博客
08-06 392
Apache Rampart:强大的WS-Security解决方案 rampartMirror of Apache Rampart项目地址:https://gitcode.com/gh_mirrors/rampart/rampart 项目介绍 Apache Rampart 是一个为 Axis2 提供 WS-SecurityWS-SecureConversation 支持的开源模块。它通过集...
rampart 概述
whiteclude的专栏
06-20 5789
rampart是axis2实现ws-security的一个必须模块。它基于wss4j来完成安全相关的任务。部署:首先是把rampart的mat包放在axis2的module文件夹里面;修改axis2.xml,加入,使得rampart在axis2的启动过程中能加载上。安全开发:实现安全的功能,主要是通过两个配置文件来实现的。服务端是在service.xml里面加入相应的安全属性;客户端则是在
javaEE 无法安装axis2 1.6插件;Tomcat无法启动,提示端口占用;Tomcat服务发布;axis2发布配置;syso自动补全
wsmm1981的专栏
01-04 747
1.javaEE 无法安装axis2 1.6插件   将axis2 1.3版本的插件(是一个wizard文件夹)以及1.6的插件同时放到%eclipsehome%\plugins   2.Tomcat无法启动,提示端口占用   使用“netstat -anb”查看端口占用进程,任务管理器关闭进程   3.Tomcat服务发布   两种方式:一是IDE启动Tomcat发布,一个通
UsernameToken Authentication with Rampart
04-03 1192
Apache Rampart is the Axis2 module that implements the WS-Security functionality based on Apache WSS4J. WS-Security provides multiple ways in which one can authenticate a user when they need to access
利用Axis2Rampart实现SOAP安全传输的模型探索
该研究提供了一种实用的方法,通过Axis2Rampart实现基于WS-Security的SOAP消息安全传输,这对于开发人员来说是一个重要的参考,有助于他们在构建Web服务时实施更高级别的安全控制。此外,这种模型的灵活性使其能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值