cxf3.1.7 + wss4j开发应用

最新推荐文章于 2020-11-30 11:18:11 发布
最新推荐文章于 2020-11-30 11:18:11 发布
阅读量1k 收藏
点赞数 1
分类专栏: webservice cxf wss4j
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lozzen/article/details/52251854
版权

       最近项目需要用到webService的调用,之前也没研究过相关的配置,就网上找了下资料,采用maven+spring + cxf+wss4j配置测试webservice用。

首先创建的项目配置cxf的pom.xml的相关包的引入,代码如下:


   
   

		
   
   
			
    
    
     
     org.apache.cxf
    
    
			
    
    
     
     cxf-rt-frontend-jaxws
    
    
			
    
    
     
     3.1.7
    
    
		
   
   
		
   
   
			
    
    
     
     org.apache.cxf
    
    
			
    
    
     
     cxf-rt-transports-http
    
    
			
    
    
     
     3.1.7
    
    
		
   
   
		
		
   
   
		
   
   
			
    
    
     
     org.apache.cxf
    
    
			
    
    
     
     cxf-rt-ws-security
    
    
			
    
    
     
     3.1.7
接着就是服务器和客户端的开发

参考:

http://blog.csdn.net/jquerys/article/details/50634576

http://blog.csdn.net/rangqiwei/article/details/19282271

加入权限验证时,开发的服务端回调类注意的地方



调试遇到的问题:

WSPasswordCallback 的passwordType属性和password 属性都为null,你只能获得用户名(identifier),一般这里的逻辑是使用这个用户名到数据库中查询其密码,然后再设置到password 属性,WSS4J 会自动比较客户端传来的值和你设置的这个值。
你可能会问为什么这里CXF 不把客户端提交的密码传入让我们在ServerPasswordCallbackHandler 中比较呢?
这是因为客户端提交过来的密码在SOAP 消息中已经被加密为MD5 的字符串,如果我们要在回调方法中作比较,
那么第一步要做的就是把服务端准备好的密码加密为MD5 字符串,由于MD5 算法参数不同结果也会有差别,另外,这样的工作CXF 替我们完成不是更简单?


lozzen
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webService----wss4j+cxf实现WS-Security(基于UsernameToken)
mxdxm8899的专栏
10-23 708
分享一下wss4j+cxf基于UsernameToken的安全验证。名词解释:             cxf         : apache下的一个开源项目,用于发布webservice。      WSS4J  : Web Services Security for Java.  废话少说,直接上代码。    1. 首先,需要导入cxf中的所有jar包,及wss4j中的所有jar包与l...
CXF使用WSS4J实现WS-Security规范之使用用户名令牌
fhd001的专栏
09-05 5842
CXF使用WSS4J实现WS-Security规范之使用用户名令牌 , 这里主要讲述如何使用用户名令牌进行验证的实例!
webservice+cxf+wss4j+spring
11-08
webservice+cxf+wss4j+spring 整合的demo 其中bean 中有和其他bean对应关系的是建了个中间类进行传输,因为问题的解决办法是后来想到的没有写到里面,有问题可以联系我
CXF系列之JAX-WS:基于SOAP的安全控制
勤劳的SKL
11-28 2855
WSDL 是用于描述 WS 的具体内容的 SOAP 是用于封装 WS 请求与响应的 可使用“用户令牌”方式对 WS 进行身份认证(支持明文密码与密文密码) 可使用“数字签名”方式对 WS 进行身份认证 可对 SOAP 消息进行加密与解密 本文是基于CXF与Spring集成,基础之上的,CXF与Spring集成请看:CXF系列之JAX-WS:与Spring3
CXF使用WSS4J实现WS-Security规范之使用用户名令牌(转)
My study notes
04-14 249
转自 http://blog.csdn.net/fhd001/archive/2010/09/05/5864413.aspx   pom.xml   <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
Spring 3.0.5 + CXF 2.4 + Hibernate 3.6.0 + MySQL 5.5 整合(CXF/Spring/Hibernate)实现简单的WSS4J认证 + 测试...
编程资料大全
05-10 75
最近公司要做一个WebService项目,做了一个简单的例子,WebService认证使用的是简单的UsernameToken方式未使用X.509方式,DAO类大家自己去实现吧,这里就不得供了。 这里说明一下,在网上看到很多例子都是错误的,在WebService服务器端认证回调类中,应该是根据客户端传过来的用户名在数据库里查找到对应的密码在重新Set进去才可以正常的认证而不是直接在服务端进行...
CXF WS-Security WSS4J 例子
03-13
2. **WSS4J**:作为CXF中实现WS-Security的库,WSS4J提供了丰富的API,允许开发者在发送和接收Web服务请求时添加安全头信息。这些头信息可以包含用户名令牌、X.509证书、SAML令牌等,以实现不同级别的身份验证和授权...
android_ksoap2_cxf_wss4j_authentication
05-06
本文将深入探讨如何使用Ksoap2在Android客户端实现与使用Apache CXFWSS4J安全框架的Web服务的认证过程。 **Ksoap2库** Ksoap2是一个轻量级的开源库,专门用于Android平台,它允许Android应用通过HTTP/HTTPS协议...
SSM+cxf+log4j整合框架
11-16
SSM+cxf+log4j整合框架是一种常见的Java企业级应用开发模式,它结合了Spring、SpringMVC、MyBatis以及CXF和Log4j等多个组件,为开发者提供了高效、灵活的开发环境。让我们详细了解一下这些技术及其整合的关键点。 1...
cxf3.1.7最小包
08-22
9. `wsdl4j-1.6.3.jar`:这是一个用于处理WSDL文档的库,CXF使用它来解析和操作WSDL文件,以便生成服务代码或构建服务客户端。 总的来说,这个"最小包"提供了构建和运行基于CXF 3.1.7的JAX-WS和RESTful Web服务所需...
Spring集成CXF实例(包含WSS4J安全认证)
02-26
Spring集成CXF实例(包含WSS4J安全认证)
Cxfwss4j实现ws-security的demo
08-22
CXF使用WSS4J实现WS-Security规范,本例的配置是Timestamp Signature Encrypt,具体使用可以参考我的博客http://blog.csdn.net/wangchsh2008/article/details/6708270
cxf-3.1.6的所需要的包
06-15
cxf-3.1.6 web service所需要的最少的包,这里可以不用Tomcat了,用jetty
apache-cxf-3.1.6.zip官网完整包
04-14
apache-cxf-3.1.6官方版,其中有spring包。2016-4-14最新版。
CXF 集成wss4j
weixin_40912627的博客
11-30 769
项目需求对webservice接口进行加密,然后网上看到wss4j,于是翻阅资料写的歌DEMO 首先JAR包引入 <!-- CXF 3.2.4 START--> <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifac
webservice安全之cxfwss4j加密
wanghuanqiufly的专栏
10-11 440
wss4j是在ws-security规范基础上对axis的安全应用。同样也可用于CXF上,本章讲在cxf上的使用,之后会讲解在axis上应用。 首先要生成公钥和密钥我在可以放在bat文件中放在项目中,此方式是自动生成的。 在项目中建立key文件夹,之后放入key.bat和serverKey.bat两个bat文件 key.bat内容如下: rem @echooffecho alias%1ec...
wss4j和axis2实现WS-Security
玩一玩Java
11-25 335
一、wss4j简介 Wss4j是apache开发的,标准实现WS-Security(WebService安全)的开源项目,它提供了用户名令牌环验证(UsernameToken)和传递消息时保证信息的完整性和真实性等一些WebService安全保障。 二、环境准备 开发环境准备 在正式开始前还要去下载一个rampart-1.1.mar,下载地址http://www.apache...
CXF实战之WS-Security(八)
达拉斯母牛
08-03 6491
Web-Security概述WS-Security(Web服务安全)是一种提供在Web Service上应用安全的方法的网络传输协议,协议包含了关于如何在Web Service消息上保证完整性和机密性的规约。WS-Security描述了如何将签名和加密头加入SOAP消息。除此以外,还描述了如何在消息中加入安全令牌,包括二进制安全令牌,如X.509认证证书和Kerberos门票(ticket)。WS-
springmvc项目+cxf+webservice+jsp开发登录功能
最新发布
06-06
好的,下面是一个基于SpringMVC、CXF、WebService和JSP的登录功能的示例代码,供你参考: 1. 创建User模型类 ```java public class User { private String username; private String password; // 省略getter、setter方法 } ``` 2. 创建UserDAO接口和UserDAOImpl实现类 ```java public interface UserDAO { User findUserByUsernameAndPassword(String username, String password); } ``` ```java @Repository public class UserDAOImpl implements UserDAO { @Autowired private SqlSessionTemplate sqlSessionTemplate; @Override public User findUserByUsernameAndPassword(String username, String password) { Map<String, String> params = new HashMap<>(); params.put("username", username); params.put("password", password); return sqlSessionTemplate.selectOne("UserMapper.findUserByUsernameAndPassword", params); } } ``` 3. 创建UserService接口和UserServiceImpl实现类 ```java public interface UserService { User login(String username, String password); } ``` ```java @Service public class UserServiceImpl implements UserService { @Autowired private UserDAO userDAO; @Override public User login(String username, String password) { return userDAO.findUserByUsernameAndPassword(username, password); } } ``` 4. 创建LoginController ```java @Controller public class LoginController { @Autowired private UserService userService; @RequestMapping(value = "/login", method = RequestMethod.POST) public String login(HttpServletRequest request, String username, String password) { User user = userService.login(username, password); if (user != null) { request.getSession().setAttribute("user", user); return "redirect:/index"; } else { request.setAttribute("message", "用户名或密码错误"); return "login"; } } } ``` 5. 创建UserWebService接口和UserWebServiceImpl实现类 ```java @WebService public interface UserWebService { User login(String username, String password); } ``` ```java @Service @WebService(endpointInterface = "com.example.UserWebService") public class UserWebServiceImpl implements UserWebService { @Autowired private UserService userService; @Override public User login(String username, String password) { return userService.login(username, password); } } ``` 6. 创建CXF配置文件 在applicationContext.xml中添加以下配置: ```xml <jaxws:endpoint id="userWebService" implementor="#userWebServiceImpl" address="/user" /> <bean id="userWebServiceImpl" class="com.example.UserWebServiceImpl" /> ``` 7. 创建JSP页面 ```html <form action="${pageContext.request.contextPath}/login" method="post"> <label>用户名:</label> <input type="text" name="username"><br> <label>密码:</label> <input type="password" name="password"><br> <input type="submit" value="登录"> </form> ``` 以上是一个简单的示例,仅供参考。具体实现还需要根据你的具体需求进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值