ws+xfire实现安全的web服务请求

于 2010-05-25 15:07:33 发布
阅读量130 收藏
点赞数
分类专栏: 安全 文章标签: Web Security Apache F#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_7916/article/details/81863477
版权
配置信息初始化和文件环境的准备 

public class RepositoryDataInitImpl implements RepositoryDataInit 
{
	public List initData(ServletContextEvent sce)
	{		
		RepositoryData repositoryData=new RepositoryDataImpl();
		List list=(List)repositoryData.getRepositoryData();
		List repositoryList=new ArrayList();
		for(int i=0;i<=list.size()-1;i++)
		{
			RepositoryModel repositoryModel=new  RepositoryModel();
			Object[] o =(Object[])list.get(i);
			EBizOrg eBizOrg=(EBizOrg)o[0];
			EBizOrgService eBizOrgService=(EBizOrgService)o[1];
			repositoryModel.setOrgId(eBizOrg.getOrgId());
			repositoryModel.setPassWord(eBizOrg.getUserPwd());
			repositoryModel.setSecurityInfo(eBizOrg.getSecurityInfo());
			repositoryModel.setUrl(eBizOrg.getServeAddress()+eBizOrgService.getServiceInterface());
			repositoryModel.setUserName(eBizOrg.getAccessUser());
			repositoryModel.setServiceName(eBizOrgService.getId().getServiceName());
			repositoryModel.setServiceInterface(eBizOrgService.getServiceInterface());
			repositoryModel.setServiceClass(eBizOrgService.getServiceClass());
			repositoryModel.setKeyFile(eBizOrg.getKeyFile());
			repositoryModel.setJksPwd(eBizOrg.getJksPwd());
			repositoryList.add(repositoryModel);

			createProperties(repositoryModel,sce);//.properties文件产生(转移,导入?)
			createKeyFile(repositoryModel, sce);//.jks文件产生(转移,导入?)
		}
		return repositoryList;
	}

	public void createKeyFile(RepositoryModel repositoryModel,ServletContextEvent sce)
	{
		String path=sce.getServletContext().getRealPath("/")+"WEB-INF\\classes\\com\\key\\xfire\\";
		 OutputStream out = null;
		 InputStream fin=null;
		 try {
			 out = new FileOutputStream(path+repositoryModel.getOrgId().trim()+".jks");
		     fin = repositoryModel.getKeyFile().getBinaryStream();    
		     System.out.println(repositoryModel.getOrgId().trim()+".jks" +":"+ fin.available());
		     int firstChar = fin.read();
		     int length = fin.available();

		     //将其转换成二进制数据
		     byte[] data = new byte[length+1];
		     data[0] = (byte)firstChar;
		    int len=0;
		     while (( len= fin.read(data,1,length+1)) != -1) 
		     {
		       out.write(data, 0, len+1);
		     }
		     fin.close();
		     out.flush();
		     out.close();

		} catch (FileNotFoundException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (SQLException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

	public void createProperties(RepositoryModel repositoryModel,ServletContextEvent sce)
	{
		String path=sce.getServletContext().getRealPath("/")+"WEB-INF\\classes\\"+repositoryModel.getSecurityInfo();
		path=path.replaceAll("/", "\\\\");
		Properties prop=new Properties();
        try{
	        File f=new File(path);
	        f.createNewFile();
	         FileInputStream in=new FileInputStream(path);
	         prop.load(in);
	         in.close();
	         prop.setProperty("org.apache.ws.security.crypto.provider", "org.apache.ws.security.components.crypto.Merlin");
	         prop.setProperty("org.apache.ws.security.crypto.merlin.keystore.type", "jks");
	         prop.setProperty("org.apache.ws.security.crypto.merlin.keystore.password", repositoryModel.getJksPwd().trim());
	         prop.setProperty("org.apache.ws.security.crypto.merlin.file", "com/key/xfire/"+repositoryModel.getOrgId().trim()+".jks");
        try { 
       	 prop.store(new FileOutputStream(path), null); 
       	 } catch (IOException e) {} 
        }
        catch(Exception e)
        {     
       	 System.out.print(e.getMessage());
        }
	}

	public Map initAccount(List list)
	{
		Map<String, String> passwords= new HashMap<String, String>();
		for(int i=0;i<list.size();i++)
		{
			RepositoryModel repositoryModel =(RepositoryModel)list.get(i);
			passwords.put(repositoryModel.getUserName().trim(), repositoryModel.getPassWord().trim());
		}
		return passwords;
	}

	public List setRepository(String key,ServletContextEvent sce)
	{
		String[] temp=key.split("-");
		RepositoryData repositoryData=new RepositoryDataImpl();
		List list=(List)repositoryData.getNewRepositoryData(temp[0],temp[1]);
		List repositoryList=new ArrayList();
		for(int i=0;i<=list.size()-1;i++)
		{
			RepositoryModel repositoryModel=new  RepositoryModel();
			Object[] o =(Object[])list.get(i);
			EBizOrg eBizOrg=(EBizOrg)o[0];
			EBizOrgService eBizOrgService=(EBizOrgService)o[1];

			repositoryModel.setOrgId(eBizOrg.getOrgId());
			repositoryModel.setPassWord(eBizOrg.getUserPwd());
			repositoryModel.setSecurityInfo(eBizOrg.getSecurityInfo());
			repositoryModel.setUrl(eBizOrg.getServeAddress()+eBizOrgService.getServiceInterface());
			repositoryModel.setUserName(eBizOrg.getAccessUser());
			repositoryModel.setServiceName(eBizOrgService.getId().getServiceName());
			repositoryModel.setServiceInterface(eBizOrgService.getServiceInterface());
			repositoryModel.setServiceClass(eBizOrgService.getServiceClass());
			repositoryModel.setKeyFile(eBizOrg.getKeyFile());
			repositoryModel.setJksPwd(eBizOrg.getJksPwd());
			repositoryList.add(repositoryModel);
			createProperties(repositoryModel,sce);
			createKeyFile(repositoryModel, sce);
		}

		return repositoryList;
	}

	public Map setAccount(List list)
	{
		Map<String, String> passwords= new HashMap<String, String>();
		for(int i=0;i<list.size();i++)
		{
			RepositoryModel repositoryModel =(RepositoryModel)list.get(i);
			passwords.put(repositoryModel.getUserName().trim(), repositoryModel.getPassWord().trim());
		}
		return passwords;
	}	
}


web服务类的注册 


public class ObjectRepositoryImpl implements ObjectRepository
{
	private static Map<String, Object> serviceContainer    = new HashMap<String, Object>();
	private static Map<String, String> passwords=new HashMap<String, String>();
	public List data;

	private static ServletContextEvent sce;

	public static Map<String, Object> getServiceContainer() {
		return serviceContainer;
	}

	public static void setServiceContainer(Map<String, Object> serviceContainer) {
		ObjectRepositoryImpl.serviceContainer = serviceContainer;
	}

	public List getData() {
		return data;
	}

	public void setData(List data) {
		this.data = data;
	}
	@SuppressWarnings("unchecked")
	public void init(ServletContextEvent sce)
	{
		if (!ObjectRepositoryImpl.serviceContainer.isEmpty())
		{
			ObjectRepositoryImpl.serviceContainer.clear();
		}
		if (!ObjectRepositoryImpl.passwords.isEmpty())
		{
			ObjectRepositoryImpl.passwords.clear();
		}
		data=new ArrayList();
		RepositoryDataInit repositoryDataInit=new RepositoryDataInitImpl();
		data= repositoryDataInit.initData(sce);
		this.passwords=repositoryDataInit.initAccount(data);//data包括了.jks里面的storepass
		this.sce=sce;

	}


	public void repository()
	{
		for (int i=0;i<data.size();i++)
		{
			RepositoryModel repositoryModel=(RepositoryModel)data.get(i);
			createRepository(repositoryModel);
		}
	}

	public void createRepository(RepositoryModel repositoryModel) 
	{
		try {
			String url=repositoryModel.getUrl();
			String userName=repositoryModel.getUserName();
			String path=repositoryModel.getSecurityInfo();
			String orgId=repositoryModel.getOrgId();
			String serviceName=repositoryModel.getServiceName();
			String serviceClass=repositoryModel.getServiceClass();
			//String serviceName="com.saleTicket.service.SaleTicketService";
			//产生对象引用
			Service srvcModel=null;
			XFireProxyFactory factory = new XFireProxyFactory(XFireFactory.newInstance().getXFire());

			Class cls = null;
			try {
				cls = Class.forName(serviceClass);
			} catch (ClassNotFoundException e) {
				// TODO Auto-generated catch block
				e.printStackTrace();
			}
			srvcModel = new ObjectServiceFactory().create(cls);
			Object o=(Object)factory.create(srvcModel,url);
			Client client =null;
			client = ((XFireProxy)Proxy.getInvocationHandler(o)).getClient();
			regSecurity(client,userName,path);
			serviceContainer.put(orgId+"-"+serviceName,o);
		}
		catch (MalformedURLException e) {
			e.printStackTrace();
		}
	}


	public void regSecurity(Client client,String userName,String path)
	{
		client.addOutHandler(new DOMOutHandler());
		Properties properties =new Properties();
		properties.setProperty(WSHandlerConstants.ACTION,WSHandlerConstants.SIGNATURE);
	    properties.setProperty(WSHandlerConstants.USER, userName);
	    properties.setProperty(WSHandlerConstants.PW_CALLBACK_CLASS,PasswordHandler.class.getName());
	    properties.setProperty(WSHandlerConstants.SIG_PROP_FILE,path);
	    properties.setProperty(WSHandlerConstants.SIG_KEY_ID,"IssuerSerial");
	    client.addOutHandler(new WSS4JOutHandler(properties));

	    long timeout = 2000;
		HttpClientParams params = new HttpClientParams(); 
		// 避免'Expect: 100-continue' handshake 
		params.setParameter(HttpClientParams.USE_EXPECT_CONTINUE,Boolean.FALSE); 
		//设置ws连接超时时间 
		params.setParameter(HttpClientParams.CONNECTION_MANAGER_TIMEOUT, timeout); 
		//client.setTimeout(5000);
		client.setProperty(CommonsHttpMessageSender.HTTP_CLIENT_PARAMS,params); 
	}

	 public Object getService(String serviceId,boolean flag)
	 {
		 	String key = serviceId;
		 	Object obj =serviceContainer.get(key);
		 	if (obj==null)
		 	{
		 		RepositoryDataInit repositoryDataInit=new RepositoryDataInitImpl();
		 		List list= repositoryDataInit.setRepository(key,sce);
		 		for(int i=0 ;i<list.size();i++)
		 		{
		 			RepositoryModel repositoryModel=(RepositoryModel)list.get(i);
		 			createRepository( repositoryModel);
		 		}
		 		passwords.putAll(repositoryDataInit.initAccount(list));
		 		obj =serviceContainer.get(key);
		 	}
	        return obj;
	 }

	public static void setPasswords(Map<String, String> passwords) 
	{
		ObjectRepositoryImpl.passwords = passwords;
	}



	public static Map<String, String> getPasswords() {
		return passwords;
	}
}


调用web服务 

	public SaleTicketService getServiceHandle(String ycNo)
	{
		ObjectRepositoryImpl objectRepositoryImpl=new ObjectRepositoryImpl();
		Object o=objectRepositoryImpl.getService(ycNo,true);
		SaleTicketService srvc=(SaleTicketService)o;
		return srvc;
	}
iteye_7916
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring+xfire( 编写webservice完整配置+案例)
11-20
Spring作为一个强大的框架,提供了全面的依赖注入和面向切面编程能力,而XFire是早先的Web服务实现,它允许开发者轻松地将Java接口转换为SOAP Web服务。在本教程中,我们将深入探讨如何使用Spring和XFire编写Web服务...
java+xfire(web service) + php 客户端 并实现文件加密
05-26
2. **XFire**:XFireApache CXF的前身,它是一个轻量级的Web服务框架,支持JAX-WS标准。XFire提供了一种简单的方式来创建和消费Web服务,包括动态代理、自动WSDL生成和XML绑定等功能。在这个场景中,XFire用于构建...
xfire+spring+安全认证
07-13
"xfire+spring+安全认证"的主题聚焦于如何利用XFire和Spring框架来实现安全Web服务XFire是一个用于创建、消费和部署SOAP Web服务的Java库,而Spring框架则是一个广泛使用的全功能应用开发框架,提供了包括安全性...
Java分布式架构:使用xFire和CXF开发WEB服务
06-09
本主题将深入探讨如何使用Java技术栈,特别是xFire和CXF框架来开发Web服务,这在电子商务领域,如网上商城的物流配送信息查询中尤为重要。 分布式架构允许我们将一个复杂的系统拆分为多个独立的组件,这些组件可以...
springMvc+mybatis+xfire源码
11-13
XFire(现已被Apache CXF项目合并)是早期的Web服务实现,它支持SOAP、WS-*规范,并提供了易于使用的API来创建和消费Web服务。开发者可以使用XFire快速地将Java方法暴露为Web服务,或者调用远程的Web服务XFire通过...
韦东山imx6ullpro完全开发书册
08-15
韦东山imx6ullpro完全开发书册
使用html+css +js 实现天猫首页效果.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目)
08-15
Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 Python基于机器学习的电信用户流失预测项目源代码+数据集(高分项目),含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的高分项目,期末大作业和课
JavaWeb实现超市订单管理系统smbms.zip
08-15
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全栈开发),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无积分,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于收集和整理资料耗费时间的酬劳
未来社区及其趋势探索(戴德梁行)PDF(52页).pdf
08-15
未来社区的建设背景和需求分析指出,随着智能经济、大数据、人工智能、物联网、区块链、云计算等技术的发展,社区服务正朝着数字化、智能化转型。社区服务渠道由分散向统一融合转变,服务内容由通用庞杂向个性化、服务导向转变。未来社区将构建数字化生态,实现数据在线、组织在线、服务在线、产品智能和决策智能,赋能企业创新,同时注重人才培养和科研平台建设。 规划设计方面,未来社区将基于居民需求,打造以服务为中心的社区管理模式。通过统一的服务平台和应用,实现服务内容的整合和优化,提供灵活多样的服务方式,如推送式、订阅式、热点式等。社区将构建数据与应用的良性循环,提高服务效率,同时注重生态优美、绿色低碳、社会和谐,以实现幸福民生和产业发展。 建设运营上,未来社区强调科学规划、以人为本,创新引领、重点突破,统筹推进、整体提升。通过实施院落+社团自治工程,转变政府职能,深化社区自治法制化、信息化,解决社区治理中的重点问题。目标是培养有活力的社会组织,提高社区居民参与度和满意度,实现社区治理服务的制度机制创新。 未来社区的数字化解决方案包括信息发布系统、服务系统和管理系统。信息发布系统涵盖公共服务类和社会化服务类信息,提供政策宣传、家政服务、健康医疗咨询等功能。服务系统功能需求包括办事指南、公共服务、社区工作参与互动等,旨在提高社区服务能力。管理系统功能需求则涉及院落管理、社团管理、社工队伍管理等,以实现社区治理的现代化。 最后,未来社区建设注重整合政府、社会组织、企业等多方资源,以提高社区服务的效率和质量。通过建立社区管理服务综合信息平台,提供社区公共服务、社区社会组织管理服务和社区便民服务,实现管理精简、高效、透明,服务快速、便捷。同时,通过培育和发展社区协会、社团等组织,激发社会化组织活力,为居民提供综合性的咨询和服务,促进社区的和谐发展。
AuToGraFS-2.3.1-py3-none-any.whl.zip
08-15
AuToGraFS-2.3.1-py3-none-any.whl.zip
JSP-基于web的工厂新闻管理系统(源码+数据库+论文).rar
08-15
首先,论文简要介绍了工厂新闻管理系统的背景和本次开发过程会使用的一些技术并且介绍了一下,技术包括有当前做系统毕竟流行的java语言,以及jsp技术,同样在开发web类系统也少不了我们神奇的SSM框架,最后使用近年势头很猛的免费数据库mysql作为本论文使用的数据库。随后我叙述了这个系统的绣球分析,并画出了主要的流程图,功能分析同时给出了相应的功能模块图,最后进行了小恒他的分析,包括系统设计和数据库分析,并且给出了本次系统的主要ER结构;系统实现主要是使用SSM框架、JSP和MySQL数据库实现系统功能;系统测试主要是对系统的功能和性能进行测试,保证系统的稳定性和可靠性。 本论文的主要贡献在于提出了基于SSM框架、JSP和MySQL数据库的工厂新闻管理系统,该系统能够实现工厂内部新闻的发布和管理,提高了工厂内部信息交流和管理的效率和准确性。此外,该系统还具有可扩展性和灵活性,可以根据不同的工厂需求进行个性化定制。 总之,基于Web的工厂新闻管理系统具有重要的应用价值和发展前景。未来,可以通过进一步完善系统功能和提高系统性能等方面的改进,进一步提高该系统的实用性和适用性
最详细最傻瓜的git使用教程最详细最傻瓜的git使用教程
最新发布
08-15
最详细最傻瓜的git使用教程最详细最傻瓜的git使用教程
AuToGraFS-2.3.2-py3-none-any.whl.zip
08-15
AuToGraFS-2.3.2-py3-none-any.whl.zip
111111111111111111111
08-15
111111111111111111111
数学建模MATLAB代码神经网络算法代码可直接运行
08-15
数学建模MATLAB代码神经网络算法代码可直接运行
毕业设计asp.net教学网站-qkrp源码含文档工具包
08-15
毕业设计asp.net教学网站-qkrp源码含文档工具包 asp.net,数据库sqlserver,开发工具用Microsoft Visual Studio 作业管理 公告管理 交流模块管理 资源管理 密码修改 账号管理 记录添加,删除,修改 包含:源码、数据库脚本、论文、环境工具包(在说明文档中)
爬虫程序3.zip
08-15
爬虫程序3
YOLO 目标检测图像数据集:牙齿缺陷检测
08-15
YOLO 目标检测图像数据集:牙齿缺陷检测【包含训练集、验证集、对应标签、class文件】 数据集被处理成yolo格式,可以用于YOLO所有系列的网络训练。show脚本可以用于可视化数据,即将box目标绘制在图像上 类别个数(2):defect、normal【具体类别参考class类别文本文件】超过400张数据和用labelme标注的标签文件
XFire教程:Web服务与Flex集成指南
XFire基于Apache CXF项目,利用了标准的Java SOAP API,如JSR 181,支持诸如SOAP、WSDL(Web Service Definition Language)、WS-I(Web Services Interoperability)、WS-Addressing、WS-SecurityWeb服务规范。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值