axis2 + rampart  调用基于ws-trust的.net webservice 碰到的问题总结

最新推荐文章于 2021-02-19 17:18:45 发布
最新推荐文章于 2021-02-19 17:18:45 发布
阅读量246 收藏
点赞数
分类专栏: webservice 文章标签: .net WebService XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_4777/article/details/81825881
版权
1. 首先请求是https或者需要证书签名的,需要把证书和private key导入java 的keystore。不过一般.net服务端给的证书是.pfx格式的,我也没找到太好的办法导入,于是就把证书转换成jks的,然后重命名为cacerts,此时你需要把keystore的密码改为"changeit"。

2. 我用的是axis2 1.5.1 和 rampart 1.4 , 如果wsdl如果存在多个endpoint的时候,用wsdl2java工具生成客户端是会抛错: "can not determine the MEP ".

3. 配置sts-config.xml
<wsp:Policy wsu:Id="STS"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:ExactlyOne>
<wsp:All>
<sp:TransportBinding>
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken RequireClientCertificate="false" />
</wsp:Policy>
</sp:TransportToken>
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic256 />
</wsp:Policy>
</sp:AlgorithmSuite>
<sp:Layout>
<wsp:Policy>
<sp:Lax />
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp />
</wsp:Policy>
</sp:TransportBinding>
<sp:SignedSupportingTokens>
<wsp:Policy>
<sp:UsernameToken
sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:WssUsernameToken10 />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SignedSupportingTokens>
<sp:EndorsingSupportingTokens>
<wsp:Policy>
<sp:X509Token
sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp:RequireThumbprintReference />
<sp:WssX509V3Token10 />
</wsp:Policy>
</sp:X509Token>
<sp:SignedParts
xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<sp:Header Name="To" Namespace="http://www.w3.org/2005/08/addressing" />
</sp:SignedParts>
</wsp:Policy>
</sp:EndorsingSupportingTokens>
<sp:Wss11>
<wsp:Policy>
<sp:MustSupportRefKeyIdentifier />
<sp:MustSupportRefIssuerSerial />
<sp:MustSupportRefThumbprint />
<sp:MustSupportRefEncryptedKey />
</wsp:Policy>
</sp:Wss11>
<sp:Trust10>
<wsp:Policy>
<sp:MustSupportIssuedTokens />
<sp:RequireClientEntropy />
<sp:RequireServerEntropy />
</wsp:Policy>
</sp:Trust10>

<ramp:RampartConfig xmlns:ramp="http://ws.apache.org/rampart/policy">
<ramp:user>[color=red]le-8066a9f7-c96a-4c3c-85a8-47121aed3a19[/color]
</ramp:user>
<ramp:passwordCallbackClass>com.mimeo.sandbox.client.sts.PWCBHandler
</ramp:passwordCallbackClass>
<ramp:signatureCrypto>
<ramp:crypto provider="org.apache.ws.security.components.crypto.Merlin">
<ramp:property
name="org.apache.ws.security.crypto.merlin.keystore.type">PKCS12</ramp:property>
<ramp:property name="org.apache.ws.security.crypto.merlin.file">
./reposity/keys/XXX.pfx</ramp:property>
<ramp:property
name="org.apache.ws.security.crypto.merlin.keystore.alias">[color=red]le-8066a9f7-c96a-4c3c-85a8-47121aed3a19[/color]
</ramp:property>
<ramp:property
name="org.apache.ws.security.crypto.merlin.keystore.password">xxxxxxx</ramp:property>
</ramp:crypto>
</ramp:signatureCrypto>
</ramp:RampartConfig>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>

红色部分为证书的别名。

4. .net 支持的saml token 是1.0版本的,rampart 请求sts 服务后解析返回xml时是取不到token id 的,需要修改STSClient.java的源代码,需要从"AssertionID"这个属性中取得token id。
private String findIdentifier(OMElement reqAttRef,
OMElement reqUnattRef,
OMElement token) {
String id;
if (reqAttRef != null) {
//First try the attached ref
id = this.getIdFromSTR(reqAttRef);
} else if (reqUnattRef != null) {
//then try the unattached ref
id = this.getIdFromSTR(reqUnattRef);
} else {
//Return wsu:Id of the token element
id = token.getAttributeValue(new QName(WSConstants.WSU_NS, "Id"));
}
[color=red]if (id == null){
id = "#" + token.getAttributeValue(new QName("AssertionID"));
}[/color]
return id;
}

5. 配置policy.xml (调用服务时的ws policy)
<wsp:Policy
wsu:Id="Scenario_5_IssuedTokenForCertificate_MutualCertificate11_policy"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:ExactlyOne>
<wsp:All>
<sp:TransportBinding
xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:Policy>
<sp:TransportToken>
<wsp:Policy>
<sp:HttpsToken
RequireClientCertificate="false"/>
</wsp:Policy>
</sp:TransportToken>
<sp:AlgorithmSuite>
<wsp:Policy>
<sp:Basic256/>
</wsp:Policy>
</sp:AlgorithmSuite>
<sp:Layout>
<wsp:Policy>
<sp:Lax/>
</wsp:Policy>
</sp:Layout>
<sp:IncludeTimestamp/>
</wsp:Policy>
</sp:TransportBinding>
<sp:EndorsingSupportingTokens
xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:Policy>
<sp:IssuedToken
sp:IncludeToken="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy/IncludeToken/AlwaysToRecipient">
<Issuer
xmlns="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<Address
xmlns="http://www.w3.org/2005/08/addressing">http://xxxxx/AuthenticationService.svc</Address>
</Issuer>
<sp:RequestSecurityTokenTemplate>
<t:TokenType
xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">urn:oasis:names:tc:SAML:1.0:assertion</t:TokenType>
<t:KeyType
xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">http://schemas.xmlsoap.org/ws/2005/02/trust/SymmetricKey</t:KeyType>
<t:KeySize
xmlns:t="http://schemas.xmlsoap.org/ws/2005/02/trust">256</t:KeySize>
</sp:RequestSecurityTokenTemplate>
<wsp:Policy>
<sp:RequireInternalReference/>
</wsp:Policy>
</sp:IssuedToken>
<!--<sp:SignedParts>
<sp:Header
Name="To" Namespace="http://www.w3.org/2005/08/addressing"/>
</sp:SignedParts>-->
</wsp:Policy>
</sp:EndorsingSupportingTokens>
<sp:Wss11
xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:Policy>
<sp:MustSupportRefKeyIdentifier/>
<sp:MustSupportRefIssuerSerial/>
<sp:MustSupportRefThumbprint />
<sp:MustSupportRefEncryptedKey />
</wsp:Policy>
</sp:Wss11>
<sp:Trust10
xmlns:sp="http://schemas.xmlsoap.org/ws/2005/07/securitypolicy">
<wsp:Policy>
<sp:MustSupportIssuedTokens/>
<sp:RequireClientEntropy/>
<sp:RequireServerEntropy/>
</wsp:Policy>
</sp:Trust10>
</wsp:All>
</wsp:ExactlyOne>
</wsp:Policy>

6. 此时调用.net的webservice还是不成功,在对比了.net客户端发出的消息后发现
<KeyInfo>
<o:SecurityTokenReference>
<o:KeyIdentifier ValueType="http://docs.oasis-open.org/wss/oasis-wss-soap-message-security- 1.1#ThumbprintSHA1">XqQ6CjOEBvBddZtWdSue8LOyUxE=</o:KeyIdentifier>
</o:SecurityTokenReference>
</KeyInfo>
用的是<o:KeyIdentifier>标签,而axis2发出的用的是<wsse:Reference>标签,在ws-trust文档里说明这两种标签都是可以的,不知道为什么调用.net时用<Reference>就不行。如果要使用<keyidentifier>就需要修改WSS4J包中WSSecSignature.java的源代码:

case WSConstants.CUSTOM_SYMM_SIGNING:
// Reference refCust = new Reference(document);
// refCust.setValueType(this.customTokenValueType);
// refCust.setURI("#" + this.customTokenId);
// secRef.setReference(refCust);

[color=darkred] Document doc1 = secRef.getElement().getOwnerDocument();
Element keyId = doc1.createElementNS(WSConstants.WSSE_NS,"wsse:KeyIdentifier");
keyId.setAttributeNS(null, "ValueType", this.customTokenValueType);
keyId.setAttributeNS(null, "EncodingType",BinarySecurity.BASE64_ENCODING);
keyId.appendChild(doc1.createTextNode(this.customTokenId));
Element elem = secRef.getFirstElement();
if (elem != null) {
secRef.getElement().replaceChild(keyId, elem);
} else {
secRef.getElement().appendChild(keyId);
}[/color]
break;

再调用.net的服务,此时就成功了。其中碰到的其他小问题还是挺多的,总之要看axis2 + rampart 的源代码, 加上不断的断点调试。
iteye_4777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
axis2+rampart实现ws-security
03-27
【标题】:"axis2+rampart实现ws-security" 在WS-Security(Web Services Security)标准中,axis2rampart是两个关键组件,用于在Web服务中实现安全功能。Axis2是Apache的一个开放源码Web服务引擎,它提供了一个...
纯java调用ws-security+CXF实现的webservice安全接口
08-31
总结来说,纯Java调用ws-security+CXF实现的Web服务安全接口是一种常见的安全实践。它利用ws-security标准提供了一系列的安全特性,如身份验证、消息完整性检查、签名和加密,确保了在分布式环境中Web服务通信的安全...
WebService客户端开发(Axis2 1.5)
weixin_34023982的博客
08-05 84
WebService客户端开发(Axis2 1.5)   WebService的客户端开发方式很多,如果单纯为了使用一个WebService,而不想依赖太多的框架,那么随便选择个WebService框架就可以了。   为了封装方便,代码复用,更好的性能,一般选择客户端存根方式来开发。   开发环境: Idea-8.13 Axis2-1.5 JDK-1.5   一、建立java...
Web Services Security with Apache Rampart – Part 1 ( Transport Level Security )
04-05 1355
Web Services Security with Apache Rampart – Part 1 ( Transport Level Security ) Apache Rampart is the Axis2 module that provides WS-Security functionality to Axis2 Web services an
通向架构师的道路(第十四天)Axis2 Web Service安全之rampart
iteye_6378的博客
08-08 316
一、加密保护我们的web service传输 在上一天的教程中,我们讲了一个简单的基于” security-constraint”的以指定用户名和密码来保护一个Web Service以及如何用https对这个web service的通讯过程进行保护。虽然它用https来进行保护了,但是我们抛开https,这个web service之间传输的用户名,密码,数据都是明文的。 在我之间教程中曾经提...
Apache Axis2实现WebService动态调用
weixin_34363171的博客
04-26 520
2019独角兽企业重金招聘Python工程师标准>>> ...
webservice-axis2客户端调用(多参).txt
07-08
之前webservice客户端调用,使用RPC客戶端接口调用方法,但发现此种调用方式针对携参方式并不适用。最后经过多种方式测试选择了OMFactory......调用。经测试好用
axis2-eclipse-codegen-plugin-1.6.2.zip和axis2-eclipse-service-plugin-1.6.2.zip
01-03
Axis2是Apache软件基金会开发的一款基于Java的Web服务框架,用于构建高性能、可扩展的Web服务。Eclipse作为流行的Java集成开发环境(IDE),提供了丰富的插件支持,其中包括了专门针对Axis2的插件,即axis2-eclipse-...
基于axis2实现的webservice简单实现(客户端+服务端)。
05-29
【标题】中的“基于axis2实现的webservice简单实现(客户端+服务端)”表明了本文将探讨如何使用Apache Axis2框架来创建和消费Web服务。Apache Axis2是Apache软件基金会开发的一个Web服务引擎,它提供了高效且灵活的...
Apache axis1.4调用webservice 客户端获取请求报文和响应报文
Bolin
01-09 4768
目录获取请求报文和响应报文示例 获取请求报文和响应报文 axis1.4使用wsdl生成代码客户端后,使用Call的方式调用webservice服务时,若需要获取请求报文和响应报文,可使用如下方式获取: MessageContext msgCxt = api._getCall().getMessageContext(); //请求报文 String requestStr = msgCxt...
axis2+rampart实现WS-Security
xie_zhongyong的专栏
03-26 1332
首先搭建基于axis2ws服务端与客户端,发布成功并且客户端能够正常调用。 下面具体介绍axis2+rampart的配置。 1)、下载rampart-1.4.mar文件,下载地址:http://ws.apache.org/rampart/download/1.4/download.cgi 解压后把\modules\rampart-1.4.mar放入服务端与客户端的WebRoot\
在IntelliJ IDEA上调用WCF服务
zxy13826134783的博客
02-19 1643
开发环境: 开发客户端工具:IntelliJ IDEA 2020.3.2 ,开发语言Java ,用Eclipse的可以参考:https://www.cnblogs.com/huangxincheng/p/7335312.html 开发服务端工具(供测试):Vistual Studio 2015,开发语言C# 开发WCF服务端步骤: 1 使用Vistual Studio新建控制台项目,名称为'WCF操作json',并添加引用System.ServiceModel.dll 2 新建契约接口...
springboot中使用WebService时启动报Cannot determine embedded database driver class for database type NONE
weixin_43829645的博客
01-04 260
今天在跟着前辈们的脚步学习webservice时,启动Springboot项目突然就报这个错了(如图),仔细看看没问题,为了刚好的比较我还把前辈的代码下载下来好好看看,发现不是这个的错误,于是我就找到了神奇的度娘问一下,有位前辈说是springboot启动的时候自动注入数据源,在启动类中把@SpringBootApplication注解改为@SpringBootApplication(exclud...
Webservice axis2打印请求、响应报文方法
ardo_pass的博客
11-07 6084
Webservice axis2打印请求、响应报文方法 包:axis2-kernel-1.7.4.jar 包路径:org.apache.axis2.description 类:OutInAxisOperation.java 1=======================请求报文======================= 在send方法中 SOAPEnvelope reqenvel
记录webservice调用异常--javax.wsdl.WSDLException: WSDLException (at /soap:Envelope)
热门推荐
Jeff的专栏
03-17 1万+
今天将公司的新业务系统部署的正式服务器,使用docker进行部署,由于有3个系统,系统之间使用webservice进行交互,部署完成后,调试发现webservice不通,通过日志发现如下错误: Caused by: org.apache.cxf.service.factory.ServiceConstructionException: Failed to create service. at...
axis2+spring集成 服务端及客户端
sjy_2010的专栏
06-05 225
整个项目代码见附件songjy-axis2spring-1.0.zip,用eclipse导入即可测试,[url=http://songjianyong.iteye.com/blog/1460908]eclipse必须安装了maven插件[/url] 引自:[url=http://www.cnblogs.com/linjiqin/archive/2011/07/05/2098316.html]...
纯java调用ws-security+axis实现的webservice安全接口 调用
最新发布
12-28
纯Java调用WS-Security Axis实现的WebService安全接口,首先需要在Java代码中引入Axis相关的库,然后创建一个WebService客户端来调用目标WebService。在创建WebService客户端的过程中,需要配置WebService的安全凭据,包括用户名、密码、以及安全相关的参数。在向目标WebService发送请求时,需要使用这些安全凭据来进行身份验证和加密通信,以确保通信过程的安全性和可靠性。通过在Java代码中加入相应的安全配置,并在调用WebService时传递正确的安全凭据,就能够实现对WS-Security Axis实现的WebService安全接口的调用。 在实际代码实现过程中,首先需要创建一个WebService客户端的实例,然后为该客户端设置安全相关的参数,包括用户名和密码等信息。接着,通过客户端实例调用WebService的方法,并传入相应的参数,就能够实现对目标WebService安全接口的调用。在调用的过程中,WebService客户端会自动根据设置的安全凭据来进行身份验证和加密通信,从而保证通信过程的安全性。 总的来说,通过在Java代码中引入Axis相关的库,创建WebService客户端,并在客户端中配置和传递安全相关的参数,就可以实现对WS-Security Axis实现的WebService安全接口的调用。这样就能够在Java应用程序中方便地使用WebService的安全接口,实现安全的远程调用和通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值