WebServices WS-Security在多语言之间的实现

最新推荐文章于 2020-07-08 19:22:22 发布
最新推荐文章于 2020-07-08 19:22:22 发布
阅读量347 收藏
点赞数
分类专栏: C/C++ JAVA 文章标签: 语言 服务器 java c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leo_fanaq/article/details/2908145
版权
JAVA 同时被 2 个专栏收录
16 篇文章 0 订阅
订阅专栏
C/C++
6 篇文章 0 订阅
订阅专栏

经过实验证明WebServices WS-Security的实现,在多语言之间的障碍在于密钥的形式。

Java语系中,公钥私钥保存在JKS密钥库或PKCS12密钥库中,JKS还是PKCS12?

C或其他语系中,多以PEM为存放形式。

----------------------------------------------------------------------

以我的一个实际案例来说:WebServices服务端采用xfire1.2.6 客户端采用AXIS2C,签名证书由服务端签发

服务端采用JKS作为密钥库。

服务端采用PKCS12存放产生的客户端密钥,将PKCS12导出为PEM,公钥部分拷贝出来新建一份文件,通过keytool导入服务器端JKS密钥库。

服务端将PEM授予客户端,客户端将PEM中私钥、公钥分别存放。即可通过AXIS2C调用。

 

所以最为关键的就是产生客户端密钥的时候要使用PKCS12,keytool已经可以通过-storetype pkcs12来制作了。

 

leo_fanaq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现 WS-Security(两个WEB服务在因特网上通信时不应该被第三方看到)
Aone --- 无限的未知
04-16 2278
本文将描述新兴的 WS-Security 标准如何被用于保护 2002 年秋天开发和部署的 Web 服务。本文将讨论 Web 服务在安全性方面的需求,以及如何利用 HTTPS/SSL、数字证书和数字签名技术的组合来满足这些需求。本文将仔细讨论 S0AP 消息用来触发 Web 服务的 WS-Security 元素,并详细解释 WS-Security 元素的每一部分。Web 服务安全 — 万事俱备
axis2 jax-ws_Axis2 WS-Security基础知识
cusi77914的博客
07-02 560
安全是许多类型的企业服务的主要要求。 尝试自己实施也是一个冒险的领域,因为即使是轻微而模糊的监督也可能导致严重的漏洞。 这些特性使安全处理的标准化具有吸引力,使许多专家可以为标准做出贡献,并避免任何个人的疏忽。 基于SOAP的Web服务可以将广泛支持的WS-Security和相关标准用于其安全需求,从而可以为每个服务配置适当的安全性。 Apache Axis2通过Rampart模块支持这些...
Web 服务安全性(WS-Security 1.0)
chuifuhuo6864的博客
07-08 239
本文档的情况 WS-Security 和相关规范只按现状提供,作为回顾和评价。IBM 和 Microsoft 以及 VeriSign 都希望在不久的将来能得到您的投稿和建议。IBM、Microsoft 和 Versign 不以任何方式作出关于规范的保证或陈述。 目...
了解 Web 服务规范: 第 4 部分:WS-Security
chuifuhuo6864的博客
07-29 479
开始之前 在本教程中,您将了解有关 Web 服务安全性(Web Services SecurityWS-Security)的信息。本教程针对这样的开发人员,他们希望在能够保证消息传递时不被篡改的环境中公开自己的服务,或在必须积极标识消息发送方的情况下公开自己的服务。术语“WS-...
jax-ws安全验证_(WS-)安全性的高成本
cuxiong8996的博客
07-08 289
WS-Security在已建立的用于加密和XML加密和签名的行业标准的基础上,为Web服务应用程序提供了一套全面的安全功能。 您可以使用WS-Policy和WS-SecurityPolicy指定要用于特定应用程序的功能,从而允许服务的客户端自动配置自己以访问服务。 跨多个平台和Web服务框架对这些标准的广泛支持,互操作性很好(并且随着时间的推移越来越好)。 尽管有这些好处,WS-Secur...
DataPower和WebSphere Application Server之间WS-Policy安全集成
cuxiong8996的博客
06-30 2490
对企业资源的请求已扩展到不仅包括受信任的组织客户,还包括遥远而陌生的客户。 SOA的成功导致将企业应用程序发布为可以动态方式发现和处理的服务。 SOA规范(例如Web服务描述语言WSDL))已经定义了应用程序方法结构,同时创建了诸如IBM®WebSphere®Registry and Repository或通用描述发现与集成(UDDI)之类的机制来向服务广告位置和需求执行它们。 曾经局限...
Web Service 、WS-SecurityJava和.net的互通(一)
mh494078416的专栏
09-14 186
和第三部分同样,这部分内容其实应该在后面才对,不过 当前工作既然做了,也需要写下来分享,那么就提前插队到成长记录当中吧。看了这篇文章以后,可能给人的感觉是有点偏离服务框架的内容。的却,如果纯粹从技 术方面来说,这部分应该不属于服务框架范畴。拿杭州作个例子,杭州是全国唯一一个 景点不但不 涨价,反而免门票的地方,原因何在,无非是管理者看得远,景点的门票收益看得到,但是是 小头,免去门票带来...
Web服务安全性(WS-Security
10-30 1171
Web服务安全性(WS-Security)作者:Bob Atkinson,MicrosoftGiovanni Della-Libera,MicrosoftSatoshi Hada,IBMMaryann Hondo,IBMPhillip Hallam-Baker,VeriSignJohannes Klein,MicrosoftBrian LaMacchia,MicrosoftPaul Leach
.Net调用Java端带有WS-Security支持的Web Service各方案实战
老唐 的专栏
03-25 5022
到现在为止,我们AEP平台已经发布很长一段时间了,也有很多ISV接入并上线了,就语言而言,目前主要有三类:Java、.Net、Php;Java和Php的调用不存在很复杂的问题,但是.Net就要相对复杂不少, 现在已上线的ISV采用的是.Net SDK 2.0 + WSE 2.0【Web Services Enhancements】,但是随着.Net 3.0和3.5的普及,我们需要支持更多的.Net
ws-securitypolicy
06-18
WS-SecurityPolicy(Web Services Security Policy)是一项由IBM、Microsoft、RSA Security及VeriSign共同开发的安全策略规范,旨在为Web服务提供一种标准化的方式来描述和协商安全要求。该规范在2005年发布其第1.1...
web 服务-- 理解 WS-Policy1
08-08
总的来说,WS-Policy是Web服务中不可或缺的一部分,它提供了描述服务行为和约束的通用语言,促进了服务之间的互操作性和兼容性。通过深入理解WS-Policy,开发者能够更好地控制和保护他们的Web服务,同时确保与其他...
web-services-with-java.zip_java web
最新发布
09-23
7. **Web服务安全**:包括WS-Security(Web Services Security)、OAuth和JWT(JSON Web Token)等标准,用于保护Web服务免受未经授权的访问。在Java中,Spring Security可以集成到Web服务项目中,提供身份验证和...
Web Service 官方文档 Web Services Federation Language(WS-Federation)
05-09
WS-Federation的核心目标是消除身份验证和授权的障碍,使得用户可以在多个信任域之间无缝地移动,而无需重新登录。它通过定义一种标准化的方式来处理身份令牌,这些令牌携带了关于用户身份和权限的信息。这种跨域...
第5章Web Services与SOA_webservices_
10-02
- **WS-Security**:这是一种为Web Services添加安全性的标准,包括身份验证、数据完整性、加密等功能,确保服务通信的安全。 - **WS-ReliableMessaging**:提供可靠的Web Services消息传递,即使在网络不稳定的情况...
xfire1.2X 配置使用SOAP1.2报文
01-26 1227
 大家都说xfire简单好用,不过我更觉得这个是相对而言的,如果你需要一些非默认的特性,那么就比较麻烦了,至少这样的文档太少了,指使不知该如何下手。下面是关于让xfire生成的服务使用SOAP1.2报文的设置内容,大家看看吧,我倒觉得不如Axis2来得简单。 xml version="1.0" encoding="UTF-8"?>DOCTYPE beans PUBLIC "-//SPR
Xifre、Axis2与W3C"WSDL 1.1 Binding Extension for SOAP 1.2"
02-04 1177
不同的Webservices实现架构对标准的实现上确实存在诸多的不同,这就是我们在联调系统的时候时常发现无法调通的关键。本文讨论的就是其中的一支,关于Xfire、Axi2在执行W3C "WSDL 1.1 Binding Extension for SOAP 1.2"时的差异,了解了这些有助于我们发现问题,解决问题。开始之前,需要做些准备:1、W3C"WSDL 1.1 Binding Exten
xfire1.2X 配置使用SOAP1.2报文 客户端
02-15 744
package readyesb.client;import java.net.MalformedURLException;import javax.xml.namespace.QName;import readyesb.xxxPWD;import org.codehaus.xfire.XFireFactory;import org.codehaus.xfire.client.XFirePro
不要在EJB的Services层中,使用org.apache.struts.util.LabelValueBean封装对象
09-04 527
实验证明使用org.apache.struts.util.LabelValueBean封装后,通过remoteEJB调用该方法后,如果返回的对象其中存在经过org.apache.struts.util.LabelValueBean封装的对象,则会报错:java.io.InvalidClassException: org.apache.struts.util.LabelValueBean; lo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值