web Service实践——Xfire的ws-security用户名和密码安全验证

最新推荐文章于 2018-09-11 15:24:06 发布
最新推荐文章于 2018-09-11 15:24:06 发布
阅读量221 收藏
点赞数
分类专栏: java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishuai05251986/article/details/84093405
版权

一、参照《Web Service实践之——XFire实例》(本空间的文章)建立一个Xfire的应用;

二、引入的jar包:

xfire-1.2.6的所有jar包(包括xfire-all-1.2.6.jar),下载地址:http://xfire.codehaus.org/Download

wss4j-1.5.8.jar:下载地址:http://ws.apache.org/wss4j/

三、服务器端

1、PasswordHandler类,继承自avax.security.auth.callback.CallbackHandler

package com.channelsoft.hr.wssecurity;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class PasswordHandler implements CallbackHandler {
    @SuppressWarnings("unchecked")
private Map passwords = new HashMap();

    @SuppressWarnings("unchecked")
public PasswordHandler() {
        passwords.put("server", "serverpass");//服务器端记录的用户名和密码,可以有多个
    }

    public void handle(Callback[] callbacks) throws IOException,//回调接口方法
            UnsupportedCallbackException {
        System.out.println("Handling Password!");
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];//获取回调对象
        String id = pc.getIdentifer();//获取用户名
        System.out.println("id:"+id+" ,password:"+(String) passwords.get(id));

String validPw = (String)password.get(id);②-3:获取用户对应的正确密码

②-4:如果是明文密码直接进行判断

if(WSConstants.PASSWORD_TEXT.equals(callback.getPasswordType())){

String pw = callback.getPassword();

if(pw == null || !pw.equalsIgnoreCase(validPw)){

throw new WSSecurityException("password not match");

}

}else{
        pc.setPassword((String) passwords.get(id));//如果是密码摘要,向回调设置正确的密码(明文密码)
    }
}

2、service.xml

<beans xmlns="http://xfire.codehaus.org/config/1.0">
<service>
<name>hrwebservice</name>
<namespace>com.channelsoft.hr</namespace>
<serviceClass>com.channelsoft.hr.webservice.DepartmentAndPersonInfo</serviceClass>
<implementationClass>com.channelsoft.hr.webservice.impl.DepartmentAndPersonInfoImpl</implementationClass>
<inHandlers>
          <handler handlerClass="org.codehaus.xfire.util.dom.DOMInHandler" />
            <bean
                class="org.codehaus.xfire.security.wss4j.WSS4JInHandler" xmlns="">
                <property name="properties">
                    <props>
                       <prop key="action">UsernameToken</prop>//使用用户名与密码进行安全验证
                        <prop key="passwordCallbackClass">
                            com.channelsoft.hr.wssecurity.PasswordHandler//回调类
                        </prop>
                    </props>
                </property>
            </bean>
    </inHandlers>
</service>
</beans>

四、客户端

 

2、客户端调用

package hr;

import java.net.MalformedURLException;

import org.codehaus.xfire.client.Client;
import org.codehaus.xfire.client.XFireProxyFactory;
import org.codehaus.xfire.security.wss4j.WSS4JOutHandler;
import org.apache.ws.security.WSConstants;
import org.apache.ws.security.handler.WSHandlerConstants;
import org.codehaus.xfire.service.Service;
import org.codehaus.xfire.service.binding.ObjectServiceFactory;
import org.codehaus.xfire.transport.http.CommonsHttpMessageSender;
import org.codehaus.xfire.util.dom.DOMOutHandler;

import com.channelsoft.hr.webservice.DepartmentAndPersonInfo;

public class getHRInfo
{
public static void main(String args[])
{
   String serviceURL = "http://localhost:8080/HRWebService/services/hrwebservice";
   // 创建service对象
   Service serviceModel = new ObjectServiceFactory().create(DepartmentAndPersonInfo.class);
  
   XFireProxyFactory serviceFactory = new XFireProxyFactory();

   try
   {
    // 获取服务对象
    DepartmentAndPersonInfo service = (DepartmentAndPersonInfo) serviceFactory.create(serviceModel, serviceURL);
   
    // 忽略http连接的超时时间,0为不设置超时时间,》=1为超时毫秒数
    Client client = Client.getInstance(service);
    client.setProperty(CommonsHttpMessageSender.HTTP_TIMEOUT, "0");
    //发送授权信息
//      client.addOutHandler(new ClientAuthenticationHandler("abcd","1234"));


//      //WS-Security
      WSS4JOutHandler wsOut = new WSS4JOutHandler();
      String actions =WSHandlerConstants.USERNAME_TOKEN;
         wsOut.setProperty(WSHandlerConstants.ACTION, actions);//动作
         wsOut.setProperty(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PASSWORD_DIGEST);//密码类型
         wsOut.setProperty(WSHandlerConstants.USER, "server");   //指定用户     
         wsOut.setProperty(WSHandlerConstants.PW_CALLBACK_CLASS, PasswordHandler.class.getName());//密码回调类
        
         client.addOutHandler(new DOMOutHandler());
         client.addOutHandler(wsOut);

       

     
     
    // 调用服务
    String hello = service.queryDepartmentInfo();
    String hello2 = service.queryPersonnelInfo("", "", "");
    System.out.println(hello);
    System.out.println(hello2);

   }
   catch (MalformedURLException e)
   {
    System.out.println("错误!!!");
    e.printStackTrace();
   }
}
}

lishuai05251986
关注
专栏目录
基于XFire实施WS-Security
08-09
此外,WS-Security家族还包括了WS-SecureConversation、WS-Federation、WS-Authorization、WS-Policy、WS-Trust和WS-Privacy等一系列子规范,这些规范共同构建了一个完整的Web Service安全框架,以满足不同场景下的...
Webservice实现WS-SecurityXFire
03-28
NULL 博文链接:https://zhaoshijie.iteye.com/blog/839050
XFire webservice WS-Security安全
jingtao.gao的专栏
09-16 1205
 XFire是codeHaus组织提供的一个开源框架,它构建了POJO和SOA之间的桥梁,主要特性就是支持将POJO通过非常简单的方式发布成Web服务,这种处理方式不仅充分发挥了POJO的作用,简化了Java应用转化为Web服务的步骤和过程,也直接降低了SOA的实现难度,用过xfire的朋友一定会这样的感触,对于xfire的基本配置及调用方式已经很多的相关文章,这里主要对xfire的权限管理的实现
xfire 使用用户名/密码进行身份认证
努力学习
02-03 553
对SOAP报文进行身份认证的方式很多,不过都是通过在SOAP报文头中添加一些安全凭证(Security Token)信息来完成的,主要包括以下一些身份凭证:? 用户名/密码;?? X.509证书;?? Kerberos票据和认证者;?? SIM卡的移动设备安全性凭证。其中用户名/密码是最简单的身份认证方式,它不需要密钥、数字证书,所以也就不需要CA,部署实施简单易行。下面我们就通过例子讲...
spring2.5+xfire+ws-security
zw7534313的专栏
03-01 213
public static void main(String[] args) throws MalformedURLException { Service serviceModel = new ObjectServiceFactory().create(BbtForumSerivice.class); //web services地址 String serviceURL="http://172....
Web Service实践——Xfirews-security用户名密码安全验证
helloklzs
05-13 389
一、参照《Web Service实践之——XFire实例,以下面有说明》(本空间的文章)建立一个Xfire的应用; 二、引入的jar包: xfire-1.2.6的所有jar包(包括xfire-all-1.2.6.jar),下载地址:http://xfire.codehaus.org/Download wss4j-1.5.8.jar:下载地址:http://ws.apache.or...
xfire身份验证
ruanhao1203的专栏
07-09 974
xfire身份验证
xfire1.2.6 ws-security示例
01-15
总之,xfire1.2.6的WS-Security示例是一个实践Web服务安全的好起点。它涵盖了从基本的用户名/密码认证到复杂的证书交换和消息加密等多个方面,帮助开发者理解并掌握WS-Security标准在实际项目中的应用。通过深入研究...
xfire+spring实现ws-security(数字签名和报文加密)
09-16
eclipse下spring+xfire实现ws-security的简单例子,包含服务器和客户端的代码,实现用户名/密码.数字签名和报文加密的安全认证,唯一不足的是没有实现数字签名和报文加密的混合模式(可能是密匙文件的问题,正在努力中),...
XFire中实现WS-Security经典
08-17
标题"XFire中实现WS-Security经典"表明了本文将深入探讨如何在XFire框架中实现Web服务安全标准——WS-SecurityWS-SecurityWeb Services Security)是 Oasis 标准组织定义的一套用于保护Web服务交互的安全规范,...
XFire身份验证
VooleBoy的专栏
07-29 208
一、创建web services 工程(XFire)   二、加入身份验证功能   1、首先编写服务端验证类,继承AbstractHandler类   package test; import org.codehaus.xfire.MessageContext; import org.codehaus.xfire.handler.AbstractHandler; import o...
CXF学习笔记(4)-HelloWorld!-安全认证
Ryan Z 的技术日志
12-09 545
前3节中介绍了如何发布一个webservice和客户端如何调用,一切貌似都正常,但存在着安全隐患-这样导致任意的客户端都可以调用我们的webservice服务,接下来将介绍如何采用基于用户名密码认证的方式来实现客户端调用 1.服务器端配置 a.在发布service的时候为该service添加一个WSS4JInInterceptor 拦截器 表示我们的service需要用户提供用户名密码
C# Web服务引用,带用户名密码安全验证
feitiankoulan的专栏
09-11 6565
最近做一项目,用到了web服务,只不过是带用户名密码安全验证,在网上找了些方法,都没有实现,最后和服务开发者要了实现方法。 第一步:要引用Microsoft.Web.Services3.dll文件。 第二步:添加服务引用-》高级-&gt;添加Web引用-》输入访问地址后-》添加引用。 第三步:Web References-》双击添加的引用-》对象浏览器-》双击服务名字或服务方法如下: ...
CFX 和Spring 整合Ws Security 出现的问题?
topMan'blog
05-05 242
package com.easyway.cxf.security; import java.io.IOException;import java.util.HashMap;import java.util.Map; import javax.security.auth.callback.Callback;import javax.security.auth.callback.CallbackH...
浅谈spingmvc 整合CXF +ws-security 实现webservice安全验证
chrisjingu的专栏
08-31 9653
jar包:asm-3.3.1.jar xmlsec-1.5.8.jar xmlschema-core-2.1.0.jar woodstox-core-asl-4.4.1.jar wsdk4j-1.6.3.jar wss4j–1.6.19.jar wsdl4j.jar neethi-3.0.3.jar saaj.jar commons-discovery-0.2.jar commo
Java WebService_cxf (2) 加密认证
江城宴的博客
02-07 6711
我们创建的webService服务要有安全性,不能被人随便调用,要有用户认证,在传输过程中还要加密。 Java WebService (1) 入门案例 中的创建的服务任何人都可以调用,这显然是不安全的,我们在入门案例基础上加入用户的认证。 服务器端: 将spring-cxf-service.xml修改成: <beans xmlns="http://www.springframe
CXF 简单的安全认证方法
coolwzjcool的专栏
09-10 5139
1、代理工厂模式  long s = new Date().getTime(); // JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); ClientProxyFactoryBean factory =
Java 调用Web service 添加认证头(soapenv:Header)
热门推荐
oscar999的专栏
10-22 7万+
有时候调用web service 会出现 Message does not conform to configured policy [ AuthenticationTokenPolicy(S) ]: No Security Header found 这样的错误。
Web服务驱动的信息系统集成与实践——以XFire为例
“基于Web服务的信息系统集成探讨了利用Web服务技术进行系统整合的策略与实践,作者尧飘海、张云华和朱伟通过开源工具XFire展示了具体的应用方法,强调了Web服务在确保系统间松散耦合集成中的作用。文章主要关注Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值