xfire的webservice安全机制之签名

最新推荐文章于 2022-08-16 14:12:04 发布
最新推荐文章于 2022-08-16 14:12:04 发布
阅读量127 收藏
点赞数
文章标签: WebService Security Apache C C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_4324/article/details/81890876
版权
xfire的webservice安全机制之签名

服务端配置修改点:
applicationContext-webservice.xml文件:
<property name="inHandlers">
<list>
<ref bean="domInHandler" />
<ref bean="wss4jInHandlerSign"/>
<ref bean="validateUserTokenHandler" />
</list>
</property>

<bean id="wss4jInHandlerSign" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
<property name="properties">
<props>
<prop key="action">Signature</prop>
<prop key="signaturePropFile">
insecurity_sign.properties
</prop>
</props>
</property>
</bean>

新增配置文件insecurity_sign.properties:

org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=dv110.com
org.apache.ws.security.crypto.merlin.file=tianyi_public.jks

客户端配置文件:
只需要修改XFireClientFactory.java文件:
//签名
getSign(obj);

public void getSign(Object service){
Client client = ((XFireProxy) Proxy.getInvocationHandler(service)).getClient();
//挂上WSS4JOutHandler,提供认证
client.addOutHandler(new DOMOutHandler());
Properties properties = new Properties();

properties.setProperty(WSHandlerConstants.ACTION, WSHandlerConstants.SIGNATURE);
// User in keystore
properties.setProperty(WSHandlerConstants.USER, "safedv");
// This callback is used to specify password for given user for keystore
properties.setProperty(WSHandlerConstants.PW_CALLBACK_CLASS, PasswordHandler.class.getName());
// Configuration for accessing private key in keystore
properties.setProperty(WSHandlerConstants.SIG_PROP_FILE, "outsecurity_sign.properties");
properties.setProperty(WSHandlerConstants.SIG_KEY_ID, "IssuerSerial");

client.addOutHandler(new WSS4JOutHandler(properties));
}

客户端增加配置文件,outsecurity_sign.properties
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=dv110.com
org.apache.ws.security.crypto.merlin.file=tianyi_private.jks

附录,生成签名的各个KEY,其实就是和ENC反过来操作,私匙签名,公匙解
1、通过别名和密码创建私密钥到keystore:
C:\>keytool -genkey -alias safedv -keypass safedv -keystore tianyi_private.jks -storepass dv110.com -dname "cn=dv110" -keyalg RSA

2、证书:
C:\>keytool -selfcert -alias safedv -keystore tianyi_private.jks -storepass dv110.com -keypass safedv
3、导出公钥到key.rsa:

C:\>keytool -export -alias safedv -file safedv.rsa -keystore tianyi_private.jks -storepass dv110.com

4、导入公钥到新的keystore中:
C:\>keytool -import -alias safedv -file safedv.rsa -keystore tianyi_public.jks -storepass dv110.com
iteye_4324
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xfire webservice jar包
04-04
xfire jar包
xfire webservice 上传下载源码
07-24
xfire webservice 上传下载源码 一个完整的demo
实现Axis webservice 签名
简单
06-18 475
签名的目的是为了防止信息在传输过程中被纂改, 这样可以防止用户死不认账的情况发生。 签名和验签的过程如下: 一· ([b]双向签名[/b])客户端签完名之后发送文档给服务器端, 服务器端验证客户端的签名后, 处理文档后再用自己的证书对返回信息签名, 发送给客户端。客户端验证服务器端的签名, 然后处理返回结果。 [img]http://dl.iteye.com/upload/attachme...
客户端代理使用细节【函数调用/回调函数的完整签名WebService级别默认属性】
houxh86的专栏
09-25 562
函数调用完整签名       Invoke(arg1,…,argN,onSucceeded,onFailed,userContext)       注:Invoke:调用AJAX的JS方法;        arg1……argN为函数传递的所有参数;        onSu
Web Service修炼之六加密签名技术
开源技术
02-12 307
1、为什么要使用加密技术 1、防止假冒      使用数字签名 2、防止伪劣      使用文件加密 2、什么是文件加密技术     文件加密技术是用来阻止以任何非法获取方式夺得文件后进行阅读、修改等操作,主要是确保文件在传输过程中的安全。   3、典型数据加密算法 3.1.基于“消息摘要”的算法   “消息摘要”(Message Digest)是一种能产生...
xfirewebservice安全机制之加密(一)
快马扬鞭须努力!
01-05 176
xfirewebservice安全机制 在原来使用xfire和spring集成的基础上,需要加入下面的这些包 在集成到jboss的时候还出了一个问题,wss4j-1.5.0.jar这个包还死活找不到,不知道是什么原因,后来找了半天 发现jboss4.2这娃在这个路径上有些安全相关的jar吧,拷贝到这里后,jboss运行正常了 D:\tool\jboss-4.2\server\defa...
XFire建立Webservice实例.docx
最新发布
08-13
XFire 建立 Webservice 实例 XFire 是一个基于 Java 的开源 Web 服务框架,它提供了一个简单、灵活和高效的方式来创建和消费 Web 服务。在本篇文章中,我们将详细介绍如何使用 XFire 建立一个 Webservice 实例,并...
xfire webservice 实例
03-02
xfire+spring+hibernate webservice
xfire发布webservice
08-06
运用xfire框架,与Spring集成发布webservice服务,压缩包已包含所需的jar包等各种文件,也已编写客户端进行测试,下载导入即可启动运行,有问题的欢迎咨询哈
spring2.5+xfire1.2.6 客户端和服务端的配置
03-16
NULL 博文链接:https://j2ee-yohn.iteye.com/blog/416936
使用XFire发布webservice配置
学の夢的专栏
12-23 691
1. 下载xfire-all.jar和其依赖包,放到classpath下。 2. 新建一个工程HelloWebService,并创建一个webservice包,在webservice下再新建一个service包。 3.在service包中创建一个Interface ,名称是IHelloService,其内容如下:  package webservice.service; pub
webservice复杂加密签名(1)SoapUI
祈雨v的博客
04-07 2251
概述 WebService本来以为很简单,直到我遇到了万事达的一个对接项目,万事达提供的网关接口是WebService协议,而报文涉及到了WebService的加密,复杂到令人怀疑人生。例如下方两个XML报文,第一个XML报文是加密前的明文报文,而第二个XML报文则是加密签名后的报文。 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlso...
xfire 创建webservice客户端和服务端
qq_28940607的博客
02-28 288
代码比较简单,按照如下来操作即可,只是jar包有很多问题, 比如找不到classnotFond spring、以及找不到xfile.xml、以及xfile.xml中的一个参数问题,以及2.0 spring。jar和spring1.6.2冲突问题,总之这个小demo报了一堆错误,其实都是jar的问题,为了让大家减少这方面的错误, 所以我提供了一份jar以及源码 xfire所需要的完整的j...
SOAP WebService以CXF实现WS-Security之xml签名及加密
学习记录和开发记录
11-08 1133
接上篇,记录一下使用apache cxf和spring使用自签名数字证书实现WebService服务端及客户端的xml签名、加密以及解密和签名验证; 这里仅针对客户端加密和签名并在服务端实现解密及签名验证的单向认证的情形,双向认证可以参照官方sample改进; 实现: 客户端使用客户端私钥进行消息签名、客户端使用服务端公钥消息加密; 服务端使用客户端公钥进行签名验证、服务端使用服务端私...
vue3 腾讯地图 WebServiceAPI 使用签名检验 jsonp获取数据
tiankonlan的博客
08-16 2158
vue3 腾讯地图webserviceAPI 使用签名校验
REST WebService 通过IP过滤和签名字段来增强安全
u011710947的专栏
10-11 2125
111.111.111.111/test. http://118.122.250.125:8019/AdvertismentService.svc/VendorsGet
Web-Service学习手册(Xfire).docx
08-13
本文档是一个名为Web-Service学习手册(Xfire).docx的文件,其中详细介绍了如何利用Xfire、CXF和Axis开发Web服务。虽然底层原理并不在本文的研究范围内,但所有示例都在sample目录中。这个学习手册的目的是让任何对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值