CXF下的保护暴露在外的web service的方法及注意事项

最新推荐文章于 2024-07-02 14:09:21 发布
最新推荐文章于 2024-07-02 14:09:21 发布
阅读量533 收藏
点赞数
分类专栏: cxfwebservice 文章标签: Web WebService 应用服务器 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_6738/article/details/82066607
版权
最近这几天都在使用CXF作为webservice的组件,试图将公开的webservice加入到保护的范围内。

添加到保护的方法有三种:

(1)指定地址访问,即指定一些IP地址,只有这些地址的请求我们的接口才处理。

这种方法我在开发中有使用到,可以通过WEB容器中的Filter类来实现,

只需要检查请求的地址是否在我们指定的地址列表中就可以了。

优点:处于请求响应链的前端,响应非常迅速,所以消耗的资源很少。

缺端:使用这种方法只能检查指定地址的请求,通常只能应用的小范围内,如局域网。

另外使用这种验证方法,无法进行权限的检查,一旦通过验证将可以执行所有公开的接口。

(2)用户名/密码对验证,使用指定的用户名密码进行验证

这种方法适合于具体用户的检查,进而可以检查其是否有权限执行其请求的操作.

优点:可以只准确地检查用户,甚至验证权限。

缺点:这种方式不能和WEB应用的登录一样,只需要验证一次就可以了;必须

每个请求都检查,如果需要使用这种方法去做,还需要处理好类似登录/退出机制。

(3)使用HTTPS进行验证,这种方法应该也可以具体的验证证书来自哪个用户,进而检查其权限。

优点:安全更有保证

缺点:配置复杂,对客户端程序员要求很比较高。



注意事项:

使用CXF进行WEBService交互时,特别是进行客户端工作时,最好将服务端和客户端的环境剥离开来。

这几天的工作教会了我这个事情(今天上午在测试客户端代码时出现莫名其妙的错,最后发现是JAR包冲突,

在服务器的环境中运行客户端程序时,程序加载了过时的JAR)。
iteye_6738
关注
专栏目录
CXF-06:Web Service暴露后如何进行权限控制,CXF拦截器的理论以及如何为CXF的客户端和服务器端添加拦截器
乘风晓栈的博客
10-15 1689
Web Service暴露后所有人都可以调用,如何进行权限控制? 解决思路是:服务器端要求input消息总是携带有用户名、密码信息,————如果没有或不正确,拒绝调用。 * 如果不用CXF等框架,SOAP消息的生成、解析都是程序员负责的,因此无论是添加用户名、密码信息,还是提取用户名、密码信息,都可由程序员的代码完成; * 如果用CXF等框架,SOAP消息的生成、解析都是CXF等框架来完成的,为了让程序员能访问并修改CXF框架所生成的SOAP消息,CXF提供了拦截器;
使用CXF暴露您的REST服务
javaWeb
10-28 4497
1.  前言 现在互联网Open API流行,将您的Web应用也可以开放Open API给其他第三方使用。达到一种资源有效利用的目的。而Open API的暴露方式是多种多样的。有Web Service形式的,也有提供一个URI方式的,还有就是给客户端一个jar包,直接使用即可。个人认为,对于使用者来说,使用最简单的就是一个“jar包”+“一份使用文档了”,jar将具体的远程通讯细节、鉴权、握
3种方案实现接口不对外暴露
最新发布
逸轩
07-02 526
另外,每次请求进来,都需要判断白名单,增加了系统响应耗时,考虑到正常情况下外部进来的请求大部分都是在白名单内的,只有极少数恶意请求才会被白名单机制所拦截,所以该方案的性价比很低。该方案需要额外编写一个只对内部暴露接口的微服务,将所有只能对内暴露的业务接口聚合到这个微服务里,通过这个聚合的微服务,分别去各个业务侧获取资源。将对外暴露的接口和对内暴露的接口分别放到两个微服务上,一个服务里所有的接口均对外暴露,另一个服务的接口只能内网服务间调用。该方案的好处是,对业务代码零侵入,只需要维护好白名单列表即可;
CXF-DOSGI学习笔记(一)-web service暴露
tianshibaijia
10-17 177
一.cxf-dosgi暴露服务和在zookeeper上注册的过程说明: 1.有2个地方可以调用TopologyManager protected void exportService(ServiceReference sref) : a.TopologyManager 初始化 b.org.apache.cxf.dosgi.topologymanager.ServiceListenerIm...
webservice 暴漏接口_WebService小白学习 之 使用CXF工具暴露接口 (2)
weixin_39621235的博客
12-19 549
本篇介绍使用CXF工具暴露接口,不过多介绍,主要看代码。实现过程:1、在pom.xml添加CXF需要jar包:org.apache.cxfcxf-core3.2.5org.apache.cxfcxf-rt-frontend-jaxws3.2.5org.apache.cxfcxf-rt-transports-http-jetty3.2.52、改动上篇的Server.java代码即可:package ...
Cxf - Spring集成Cxf暴露WebServices
袭冷
04-19 1171
一、Spring集成Cxf暴露Web Services     1、新建Web工程,导入Spring Core、Spring WebCxf的jar包     2、配置web.xml <web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLS
Web Service安全问题,不暴露接口的一种办法
weixin_30654583的博客
06-24 1720
我们在做服务层时,经常会用到Web Service,但是这有个问题,容易被人恶意调用接口。 一种解决办法是自己写个验证SoapHeader,屏蔽接口在网页端调用,但使用这个方法别人还是能看到你的接口有哪些,也不安全,所以今天就写出我的办法屏蔽WSDL接口。 我用的是C#,其他语言的也可以参考我这个办法,如果大家有更好的办法,可以互相学习一下: 我们知道在网页端网页打开是使用GET方...
apache-cxf-2.4.1.rar_apache-cxf-2.4.1_cxf_web service
09-24
Apache CXF是一个开源的Java框架,它主要用于构建和部署Web服务。这个"apache-cxf-2.4.1.rar"压缩包包含了CXF框架的2.4.1版本,这是一个在2010年左右发布的稳定版本。CXF这个名字是"CXF =CX+XF"的缩写,其中"CX"代表...
Web Service Cxf
04-25
通过WSDL(Web Service Description Language)文件,你可以自动生成客户端代理类,从而轻松地调用远程Web服务。 5. **安全与事务管理**: CXF支持各种安全机制,如WS-Security,可以实现用户名令牌、X.509证书、...
Springboot整合CXF发布Web service和客户端调用(用户和密码验证)
10-16
而Apache CXF则是一个强大的Web服务框架,用于创建和消费Web服务。本教程将详细介绍如何利用Spring Boot与CXF进行集成,以发布Web服务并实现用户和密码验证的客户端调用。 首先,我们需要在Spring Boot项目中引入...
解决cxf Available SOAP services暴漏其他接口
J.G.Darkd
06-30 3722
[code="java"] CXFServlet org.apache.cxf.transport.servlet.CXFServlet Hides the listing of available services when set to true. It is considered a security...
Apache cxf暴露接口以及客户端调用之WebService初步理解
weixin_30421525的博客
07-12 200
在我们真实的项目中,经常会调用别人提供给我们的接口,或者在自己的团队中, restful风格的前后端分离也经常会提供一个后端接口暴露出去供app,或者.net/C/C++程序员去调用,此时就需要使用到一个工具或者一套程序来调用暴露的接口。 而今天我要说的就是其中的一个方式,使用apache的cxf调用以及暴露接口,让我们直接开始代码 1、首先我们需要去下载cxfcxf是apache的一个产...
CXF学习-与Spring整合(暴露web Service接口给其他程序使用)
享嘟嘟的专栏
09-24 447
基本步骤: 1、保证服务一启动就加载Spring; 2、在web-xml中配置CXF的核心配置; 3、在Spring配置文件中导入CXF提供Schema、xml配置; 4、在Spring配置文件中,使用jaxws:endpoint 来暴露webService; 5、如果要添加拦截器,在jaxws:endpoint里面添加inInterceptors及outInterceptors元素
webservice暴露接口,且生成客服端
u014100552的博客
12-06 2674
接着上一篇,既然在本地测试了,是用的我物理路径中的wsdl文件生成的客服端进行测试,那其他人怎么来访问我的服务端呢?或者我又怎么根据别人的wsdl地址来生成访问他的客服端呢? 两个问题 1. 我要找到我自己服务器的wsdl地址 2.根据这个地址来生成客服端 1. 根据自己的实际ip访问如图 然后点击helloworld后面的蓝色的wsdl,点进入如图,得到暴露的wsdl地址。这个地址...
cxf webservice接口 实现安全验证
feiteyizu
06-12 436
     基于 spring + apache cxf   1.服务器端 cxf配置: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSche...
使用CXF service 时容易出现的异常
躺在向日葵上睡觉
04-09 344
  问题一:Could not find destination factory for transport   需要加入cxf-rt-transports-http-jetty的jar包,以下是maven中的配置 &lt;dependency&gt; &lt;groupId&gt;org.apache.cxf&lt;/groupId&gt; ...
如何保证Web Service的安全
weixin_34187862的博客
05-31 177
转载自:http://www.cnblogs.com/jiapengliang2005/articles/1619233.html   要以安全的方式访问Web服务方法,可以考虑以下安全措施:l         是谁调用?——SoapHeader身份认证。l         来自哪里?——访问IP认证。l         加密传输 ——SSL安全访问。这些安全保护措施常常是配合使用的。7.9.1 ...
Apache CXF Web Service 入门教程
"这篇文档是关于Apache CXF Web Service的入门教程,主要介绍了CXF的基本概念、特性以及如何创建一个简单的 HelloWorld 示例。" Apache CXF 是一个开源的Web服务框架,它提供了创建和消费Web服务的能力,支持多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值