webservice安全认证方式

最新推荐文章于 2019-02-20 04:51:09 发布
最新推荐文章于 2019-02-20 04:51:09 发布
阅读量620 收藏
点赞数
分类专栏: java 文章标签: WebService SOAP Web Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2897/article/details/81896371
版权

方式一:

	<soap:Header>
		<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soap:mustUnderstand="1">
			<wsse:UsernameToken xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"
				xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="UsernameToken-1">
				<wsse:Username>admin</wsse:Username>
				<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">
					Password11
				</wsse:Password>
			</wsse:UsernameToken>
		</wsse:Security>
	</soap:Header>

 方式二:

	<soap:Header>
		<tns:RequestSOAPHeader xmlns:tns="http://localhost/Hello/web">
			<tns:spId xmlns="http://localhost/Hello/web">wdw</tns:spId>
			<tns:spPassword xmlns="http://localhost/Hello/web">wdwsb</tns:spPassword>
		</tns:RequestSOAPHeader>
	</soap:Header>

 tns:RequestSOAPHeader,tns:spId,tns:spPassword为自定义名称。

 具体应用:

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
    <soap:Header>
        <AuthenticationHeader xmlns="http://ioms.360buy.com/">
            <Token>666a8EN3oIijHY+KjS+2mg==</Token>
        </AuthenticationHeader>
    </soap:Header>
    <soap:Body>
        <GetOrderById xmlns="http://ioms.360buy.com/">
            <orderId>3528695</orderId>
            <loadDetails>true</loadDetails>
            <flag>状态 顾客信息</flag>
        </GetOrderById>
    </soap:Body>
</soap:Envelope>
iteye_2897
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebService SOAPUI接口测试
活在当下
11-09 574
使用SOAPUI 截图下以免忘记。 注意SQAP协议头部的用户名加密处理(第一张图左下位置&第二张图)
webservice 安全认证处理
OKMZY的专栏
04-27 873
通过集成windows方式解决webservice安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与windows紧密的结合到了一起,缺点自然也很明显了,第一,不便于移植,第二,要进行相关的配置部署工作(当然我们也可以用代码来操作IIS,只不过比较麻烦,最近一直做自动化部署,所以一讲到配置马上就会联想到怎么去自动部署)原文链接:https://blog.csdn.net/weixin_39577964/article/details/112828318。
web认证机制
weixin_33743880的博客
02-20 201
引言 以前对认证这方面的认识一直不太深刻,不清楚为什么需要token这种认证,为什么不简单使用session存储用户登录信息等。最近读了几篇大牛的博客才对认证机制方面有了进一步了解。 Basic Auth 这种认证直接顺应HTTP协议的无状态性,每次执行业务的时候,都暴力地附带username与password参数,并将其发送给服务器进行...
HTTP使用BASIC认证的原理及实现方法
weixin_34122810的博客
12-15 134
HTTP使用BASIC认证的原理及实现方法 上一篇 / 下一篇  2011-10-19 15:56:15 / 个人分类:java 查看( 4555 ) / 评论( 5 ) / 评分( 10 / 0 ) 一.  BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端向HTTP服务器进行数据请求...
WebService系列:为WebService添加安全
03-14 1万+
为了保证发布到外网的Web Services不被非法使用,在调用Web Services之前需要进行必要的安全验证。 如前面文章中发布的GreetingWords的Web Service,希望只有授权的用户才具备调用它的权限, 虽然它的wsdl描述文件可以被任何人查看,但是如果不具备相应权限的人则无法通过调用它返回有用的信息。   一、设置Web Service安全认证   为了实现
C#WebService-Soap扩展实现安全认证
11-24
分高但绝对值-简介: 1、利用SoapExtension,...3、在写WebService时只需加认证标签,客户端调用时传入SoapHeader,即可完成认证。 4、当然你还可以发挥,比如压缩消息,日志记录,Trace之类,网上也有很多文章讲。
webservice 安全认证请求头信息
08-10
NULL 博文链接:https://1193605999.iteye.com/blog/2210417
C# 为webservice接口添加认证
09-07
工作中webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
webService添加basic验证
01-12
webService添加basic验证,为了WebService安全,将webservice添加basic验证,用户在调用时需要提供授权信息进行调用
CXF V3.2.4 实现的WebService调用(带安全认证
04-19
CXF V3.2.4 实现的WebService调用(带安全认证),项目下载后只需调整代码中服务器地址、用户名+密码后即可运行。
Java WebService_cxf (2) 加密认证
江城宴的博客
02-07 6622
我们创建的webService服务要有安全性,不能被人随便调用,要有用户认证,在传输过程中还要加密。 Java WebService (1) 入门案例 中的创建的服务任何人都可以调用,这显然是不安全的,我们在入门案例基础上加入用户的认证。 服务器端: 将spring-cxf-service.xml修改成: <beans xmlns="http://www.springframe
java调用webservice-添加认证头(SOAPHeader)
浊酒浓茶
02-17 3万+
有时候有些 webservice的调用 服务端要求除了必要的参数以外  还需要通过认证头的认证  比如下面这一段 一种方式,通过 axis 来实现 /** * 获取axis请求形式的加密头 * @return SOAPHeaderElement */ public SOAPHeaderElement getHoapHeader(){ Map map = Ca
Java 调用Web service 添加认证头(soapenv:Header)
热门推荐
oscar999的专栏
10-22 7万+
有时候调用web service 会出现 Message does not conform to configured policy [ AuthenticationTokenPolicy(S) ]: No Security Header found 这样的错误。
WebService 简单安全验证
weixin_30371469的博客
03-04 145
最近新接了一个需要调用第三方WebService的项目,看到这个第三方WebService被调用的时候,需要授权用户名和密码,于是自己也想对WebService安全授权这个方面进行了一下研究,以前调用的WebService大部分都是局域网内部调用,几乎没有什么权限需要增加的,今天借此机会,深入研究了一下,发现实现起来还是挺容易的。 基本原理就是利用SoapHeader...
带有安全认证webservice
AndrewWQB的专栏
08-01 1万+
直入正题! 以下是服务端配置 ======================================================== 一,web.xml配置,具体不在详述 Xml代码   xml version="1.0" encoding="UTF-8"?>       PUBLIC "-//Sun Microsystems, Inc./
RESTful Web Service 的安全(token 认证方式)以及性能
yinxianluo的专栏
11-19 1万+
可扩展性(scalability)和可用性(availability)  custom token authentication 使用一个独一无二的标志,来标示每一次的数据请求。 这个标志有两种用法:1.它可以作为URI的 2.它可以加入到HTTP的请求头中。 @Path("/users/token={token}") public class UsersResource
双向认证webservice调用用例
最新发布
08-13
接下来,我们使用SSL上下文设置webservice客户端的安全上下文,并通过客户端接口调用webservice的方法。最后,我们打印出来自webservice的响应。 请确保将`client.keystore`和`server.cer`替换为实际的证书路径和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值