Cxf技巧之隐藏服务列表

最新推荐文章于 2024-05-10 04:12:00 发布
最新推荐文章于 2024-05-10 04:12:00 发布
阅读量4.2k 收藏 7
点赞数 3
分类专栏: webservice 文章标签: Cxf WebService 隐藏 Hide
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqzkcx3/article/details/86573376
版权

最近接到的需求,要求隐藏服务请求列表清单,增加安全性。

1. 方法一:直接隐藏服务列表

经过翻阅相关资料和源码,最终发现CXF内置的支持——通过设置hide-service-list-page的Servlet初始化参数即可达到目的(该参数的读取和生效是在ServletController类中完成的)。

具体的配置方式如下(根据具体的环境任选其一):

  1. web.xml
<servlet>
	<servlet-name>CXFServlet</servlet-name>
	<servlet-class>org.apache.cxf.transport.servlet.CXFServlet</servlet-class>
	<init-param>
	    <!-- 隐藏服务列表 -->
		<param-name>hide-service-list-page</param-name>
		<param-value>true</param-value>
	</init-param>
</servlet>

<servlet-mapping>
	<servlet-name>CXFServlet</servlet-name>
	<url-pattern>/ws/*</url-pattern>
</servlet-mapping>
  1. SpringBoot
# 直接在application.properties中配置如下键值对即可
cxf.servlet.init.hide-service-list-page=true
  1. Java代码(SpringBoot)
@Configuration
public class SelfConfigurer implements ServletContextInitializer {
	@Override
	public void onStartup(ServletContext servletContext) throws ServletException {
		// 		通过实现 ServletContextInitializer 接口直接注册Servlet
		//		因为我们需要设置 InitParameter, 所以不能直接使用ServletRegistrationBean
		final Dynamic servletDynamic = servletContext.addServlet("CXFServlet", CXFServlet.class);

		servletDynamic.addMapping("/ws/*");

		// 隐藏服务列表
		//servletDynamic.setInitParameter("hide-service-list-page", "true");
	}
}

2. 方法二:需要授权才能访问服务列表

在查找本文标题的解决方案时候,偶然在ServletController.init()的方法中发现了两个有趣的配置项service-list-page-authenticateservice-list-page-authenticate-realm。这里笔者就不多赘述其中的探究过程了,直接给出相应的配置项和实现步骤吧。

service-list-page-authenticate配置项的配置方法和上面的hide-service-list-page相同。这里需要一点注意的就只有service-list-page-authenticate-realm了。

service-list-page-authenticate-realm配置项

先看相关的配置文件

cxf.servlet.init.service-list-page-authenticate=true
cxf.servlet.init.service-list-page-authenticate-realm=fulizhe

所以这里的重点就成了fulizhe指代的内容。具体的原因参见下面的参考链接一,笔者这里只给出解决方案。毕竟能找到这里来的是为了解决问题的。

  1. 项目根目录创建名为fulizhe.config的文件,内容如下:
fulizhe {  
   com.xxx.yyy.zzz.configurer.FulizheLoginModule required debug=true;  
};
  1. 项目根目录创建名为fulizhe.policy的文件,内容如下:
grant  {  
    permission javax.security.auth.AuthPermission "createLoginContext.demo";  
    permission javax.security.auth.AuthPermission "modifyPrincipals";  
};
  1. 创建相关的Java类。
package com.xxx.yyy.zzz.configurer

public static class FulizheLoginModule implements LoginModule {
	private Subject subject;
	private CallbackHandler callbackHandler;
	private boolean success = false;
	private String user;
	private String pasword;

	@Override
	public void initialize(Subject subject, CallbackHandler callbackHandler, Map<String, ?> sharedState,
			Map<String, ?> options) {
		this.subject = subject;
		this.callbackHandler = callbackHandler;
	}

	@Override
	public boolean login() throws LoginException {
		NameCallback nameCallback = new NameCallback("请输入用户名");
		PasswordCallback passwordCallback = new PasswordCallback("请输入密码", false);
		Callback[] callbacks = new Callback[] { nameCallback, passwordCallback };
		try {
			//执行回调,回调过程中获取用户名与密码  
			callbackHandler.handle(callbacks);
			//得到用户名与密码  
			user = nameCallback.getName();
			pasword = new String(passwordCallback.getPassword());
		} catch (IOException | UnsupportedCallbackException e) {
			success = false;
			throw new FailedLoginException("用户名或密码获取失败");
		}

		//为简单起见认证条件写死
		if ("fulizhe".equals(user) && "fulizhe".equals(pasword)) {
			success = true;//认证成功  
		}
		return true;
	}

	@Override
	public boolean commit() throws LoginException {
		if (!success) {
			return false;
		} else {
			//如果认证成功则得subject中添加一个Principal对象  
			//这样某身份用户就认证通过并登录了该应用,即表明了谁在执行该程序  
			this.subject.getPrincipals().add(new KanqPrincipal(user));
			return true;
		}
	}

	@Override
	public boolean abort() throws LoginException {
		logout();
		return true;
	}

	@Override
	public boolean logout() throws LoginException {
		//退出时将相应的Principal对象从subject中移除  
		Iterator<Principal> iter = subject.getPrincipals().iterator();
		while (iter.hasNext()) {
			Principal principal = iter.next();
			if (principal instanceof KanqPrincipal && principal.getName().equals(user)) {
				iter.remove();
				break;
			}
		}
		return true;
	}
}

public static class KanqPrincipal implements Principal {
	private String name;

	public KanqPrincipal(String name) {
		this.name = name;
	}

	@Override
	public String getName() {
		return this.name;
	}

}
  1. 在系统初始化完毕的事件回调位置注册系统属性
System.setProperty("java.security.auth.login.config", "fulizhe.config");
System.setProperty("java.security.policy", "fulizhe.policy");
  1. 启动应用,测试效果。

提示输入凭证
提示输入凭证

鉴权通过(用户名和密码都是 fulizhe)
鉴权通过

3. Links

  1. Java安全之认证与授权
夫礼者
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cxfservlet_webService框架CXF的简单使用
weixin_30991277的博客
01-17 1591
废话不多说,本周的技术要点如下:一、webService原理webService的有关知识网上太多了,但是我没有看懂,webService有关的三个要素:SOAP、UDDI 、WSDL,我只知道了WSDL的使用方法。我所理解的webService如下:首先,webService是为了解决什么问题呢?因为我们知道系统中前端可以使用REST接口对后台进行数据请求,但是这是程序内部的数据接口,不可能直...
Spring整合CXF发布服务
04-02
CXF是一个开源的服务栈,用于构建和开发Web服务。当我们需要在Spring环境中发布Web服务时,Spring与CXF的整合就显得尤为重要。本篇文章将深入探讨如何实现Spring与CXF的整合,以便发布服务。 1. **Spring与CXF...
cxf隐藏service列表
qingfeng2556的博客
07-13 3338
如果使用tomcat虚拟目录,去掉项目名称,可以在http://IP:8090/后添加services查看列表,为了隐藏服务列表,需要在 在web.xml中设置 CXFService org.apache.cxf.transport.servlet.CXFServlet hide-service-list-page true CXFService /*
Spring Boot常见问题的解决方式
qq_25598453的博客
10-05 472
jsp无法自动刷新 在application.properties文件里添加如下内容: spring 1.5.5及 以上:server.jsp-servlet.init-parameters.development=true spring boot2.0以上:server.jsp.servlet.init-parameters.development=true 如使用application.ym...
Java CXF框架(案例加解析)(快速入门)模拟服务端和客户端(客户端远程调用服务端功能(1)
最新发布
2401_84103135的博客
05-10 1013
1、看视频进行系统学习这几年的Crud经历,让我明白自己真的算是菜鸡中的战斗机,也正因为Crud,导致自己技术比较零散,也不够深入不够系统,所以重新进行学习是很有必要的。我差的是系统知识,差的结构框架和思路,所以通过视频来学习,效果更好,也更全面。关于视频学习,个人可以推荐去B站进行学习,B站上有很多学习视频,唯一的缺点就是免费的容易过时。2、读源码,看实战笔记,学习大神思路“编程语言是程序员的表达的方式,而架构是程序员对世界的认知”。所以,程序员要想快速认知并学习架构,读源码是必不可少的。
webservice 隐藏服务列表
u014046424的博客
05-23 4067
如果使用tomcat虚拟目录,去掉项目名称,可以在http://IP:8090/后添加services查看列表,为了隐藏服务列表,需要在 在web.xml中设置 <servlet> <servlet-name>CXFService</servlet-name> <servlet-class>org.apache.cxf.transport.ser...
解决cxf Available SOAP services接口的时隐藏接口页面
qingfeng2556的博客
03-21 8279
正常情况下,发布cxf后都会出现 Available SOAP services的页面,这个页面会把所有接口都暴露出来,甚至具体参数类型。 为解决这个问题,只需在web.xml中配置 CXFService org.apache.cxf.transport.servlet.CXFServlet hide-service-list-page用来隐藏服务列表页 true
WebServiceCXF使用
qq_35338042的博客
08-10 2370
Apache CXF 是一个开源的 WebService 框架,CXF可以用来构建和开发 WebService,这些服务可以支持多种协议,比如:SOAP、POST/HTTP、HTTP ,CXF 大大简化了WebService并且可以天然地和 Spring 进行无缝集成。
CXF隐藏服务列表
I want to know a little more.
03-24 1277
默认情况CXF会暴露webservice的接口,可能会被黑客利用并攻击,所以为了隐藏service list,可以如下配置: <servlet> <servlet-name>CXFServlet</servlet-name> <servlet-class>org.apache.cxf.transport.servlet.CXFSer...
myService_purpose1sv_cxf调用axis2的接口服务_接口服务_
10-03
总的来说,这个场景涉及了两个关键的技术点:CXF作为客户端工具来调用Web服务,以及与Axis2服务的交互。理解这两个框架的工作原理和它们之间的交互机制对于开发和维护复杂的分布式系统至关重要。通过研究这个例子,...
cxf 开发restful服务
05-31
Apache CXF是一个开源的服务框架,它允许开发者轻松地创建和消费Web服务,包括RESTful服务。本文将详细介绍如何使用CXF和Maven来开发RESTful服务。 首先,我们需要理解REST(Representational State Transfer)的...
CXF部署web服务
03-20
CXFCXF: Composite eXtensible Framework)是一个开源的Java框架,它主要用于构建和部署Web服务CXF提供了一种简单的方式来实现基于SOAP和RESTful风格的Web服务,并且支持多种协议,如HTTP、JMS等。下面将详细...
WebSer之CXF框架例子.docx
08-12
Apache CXF是一个强大的开源服务框架,它主要用于构建和开发基于JAX-WS的Web服务CXF这个名字来源于Celtix和XFire两个开源项目的合并,它不仅提供了全面的支持以生成和消费Web服务,而且能够处理多种协议和传输方式...
Spring+CXF restful开发WebService
ihchenchen的博客
10-28 527
如果在服务器端,实现类里想获取来访客户端的ip可以在实现类里写。1、在web.xml中加上cxf的servlet。3、写一个接口,客户端需要复制这个接口使用。一、复制 DemoService接口。二、Apache CXF服务器端使用。三、Apache CXF客户端使用。一、Apache CXF介绍。再获取ip的方法里写上。4、写一个接口实现类。
CXF隐藏restful接口列表页面
weixin_34249367的博客
08-20 409
为什么80%的码农都做不了架构师?>>> ...
web servicecxf
apartonely的专栏
10-22 347
例子1: 仅使用javax包下的类完成webservice 1.服务端代码,新建实体类com.hanjun.service.User private String name; public User(String name) { super(); this.name = name; } public User() { super(); } public String getName() { return name; } public void setName(Str...
SOAP webService实现(二)
uestc_tmy的博客
01-21 269
本文主要参考:黑马程序员(itheima) java进阶教程之webservice深入浅出。本文使用Spring 整合 ApacheCXF 实现 WebService(Jax-ws)(不是spring boot!!
webservice cxf与servlet集成
xiaomoxn的博客
06-07 2807
一、  建立web project 新建一个web project,取名cxf_bigdata 目录结构如下: 添加所需Jar包:   二、  继承类,重写方法 cxf 与servlet集成需要继承CXFNonSpringServlet类,重写loadBus(ServletConfig sc)方法,如下图所示: 三、  配置web.xml 四
关于CXFServlet的应用
byyunnk的专栏
04-20 5924
一、简介: 在开发java webservice时,有两个比较流行的框架:axis2和cxfcxf可以无缝的和spring集成,而axis2需要打包成aar文件,在tomcat下面跑。Apache CXF 是一个开放源代码框架,提供了用于方便地构建和开发 Web 服务的可靠基础架构。它允许创建高性能和可扩展的服务,您可以将这样的服务部署在 Tomcat 和基于 Spring 的轻量级容器中,以
cxf静态调用webservice服务
06-09
你可以使用Apache CXF来实现静态调用WebService服务。下面是一些基本步骤: 1. 使用wsdl2java工具生成客户端代码。你可以使用CXF自带的wsdl2java工具,或者使用Maven插件生成客户端代码。 2. 在代码中创建一个代理对象。你可以使用JAX-WS提供的API或者CXF提供的API来创建代理对象。 3. 调用WebService方法。你可以通过代理对象调用WebService方法,就像调用本地方法一样。 下面是一个示例代码: ```java CalculatorService service = new CalculatorService(); Calculator calculator = service.getCalculatorPort(); int result = calculator.add(1, 2); System.out.println("Result: " + result); ``` 在这个示例中,我们首先创建了一个CalculatorService对象,然后通过它获取了一个Calculator代理对象。最后,我们使用代理对象调用了add方法,并打印出了结果。 注意,这只是一个简单的示例。在实际应用中,你需要处理异常、处理SOAP消息头等问题。另外,你还需要了解如何配置CXF客户端,包括如何配置HTTP连接、如何配置SOAP消息等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值