有关于 WSS4J加密

最新推荐文章于 2024-05-24 02:08:26 发布
最新推荐文章于 2024-05-24 02:08:26 发布
阅读量1k 收藏 1
点赞数 1
文章标签: java web services 加密 安全 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37357607/article/details/70801004
版权
首先来段百度百科

WSS4J

WSS4J实现了WS-Security,是AXIS的安全模块,但也可以用于其他Web Services框架(例如XFIRE,CXF)。
WSS4J在Web Services框架中以handler方式工作,在发送SOAP消息前进行签名、加入认证凭据和加密,在收到SOAP消息后进行解密、认证和验证签名等安全工作。使用者可以自己编写handler处理SOAP消息以保证安全。


前段时间在编写cxf rest的时候需要用到一个加密框架,于是用到的WSS4j ,关于wss4j的资料相对于其他比较少,

关于对加密无非是两件事情:

  1. 认证 WS 请求
  2. 加密 SOAP 消息

1. 基于用户令牌的身份认证

1,首先,当然是导入包

添加 CXF 提供的 WS-Security 的 Maven 依赖

2,在cxf.xml中配置

  <bean id="wss4jInInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
        <constructor-arg>
            <map>
                <!-- 用户认证(明文密码) -->
                <entry key="action" value="UsernameToken"/>
                <entry key="passwordType" value="PasswordText"/>
                <entry key="passwordCallbackRef" value-ref="serverPasswordCallback"/>
            </map>
        </constructor-arg>
    </bean>
WSS4JInInterceptor 是一个 InInterceptor,表示对输入的消息进行拦截,同样还有 OutInterceptor,表示对输出的消息进行拦截
  • action = UsernameToken:表示使用基于“用户名令牌”的方式进行身份认证
  • passwordType = PasswordText:表示密码以明文方式出现
  • passwordCallbackRef = serverPasswordCallback:需要提供一个用于密码验证的回调处理器
关于拦截的实现 

@Component
public class ServerPasswordCallback implements CallbackHandler {

    private static final Map<String, String> userMap = new HashMap<String, String>();

    static {
        userMap.put("client", "clientpass");
        userMap.put("server", "serverpass");
    }

    @Override
    public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
        WSPasswordCallback callback = (WSPasswordCallback) callbacks[0];

        String clientUsername = callback.getIdentifier();
        String serverPassword = userMap.get(clientUsername);

        if (serverPassword != null) {
            callback.setPassword(serverPassword);
        }
    }
}
下一步在去完成配置



bao_leopard
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4加密问题漏洞修复_Apache Shiro 反序列化漏洞实战
weixin_29689845的博客
01-05 435
Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞。尽管该漏洞已经曝光几年,但是在实战中仍然比较实用。花了点时间研究了下,并根据网络上的利用脚本改进。主要修改了检测方式,并使利用方式更加简单灵活,使其更具有实战意义,提升其效率。漏洞原理Apache Shiro框架提供了记住我的功能(RememberMe),...
ws-security 和wss4j的jar包
11-07
ws-security 的三个jar包 和wss4j的所有jar包
wss4j
wowoer的专栏
03-12 2402
Wss4j的学习----这是我第一次写东西。因为,我实在是发现了分享知识的重要性。因为现在的学习基本都是靠百度,google了。呵呵。进入正题。简单说明:wss4j是,axis的实现WS-Wecurity安全机制的一个框架。具备知识:java和axis知识。运行环境:至少可以跑起来一个axis的程序。哪怕是一个helloworld。必须的包:wss4j.jar官方地址:http:/
webservice安全之cxf用wss4j加密
wanghuanqiufly的专栏
10-11 434
wss4j是在ws-security规范基础上对axis的安全应用。同样也可用于CXF上,本章讲在cxf上的使用,之后会讲解在axis上应用。 首先要生成公钥和密钥我在可以放在bat文件中放在项目中,此方式是自动生成的。 在项目中建立key文件夹,之后放入key.bat和serverKey.bat两个bat文件 key.bat内容如下: rem @echooffecho alias%1ec...
Cxf 和wss4j实现ws-security的demo
08-22
CXF使用WSS4J实现WS-Security规范,本例的配置是Timestamp Signature Encrypt,具体使用可以参考我的博客http://blog.csdn.net/wangchsh2008/article/details/6708270
CXF 集成wss4j
weixin_40912627的博客
11-30 739
项目需求对webservice接口进行加密,然后网上看到wss4j,于是翻阅资料写的歌DEMO 首先JAR包引入 <!-- CXF 3.2.4 START--> <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifac
web应用mysql密码加密_cxf+wss4j+mysql webservice 加密服务开发
weixin_42559413的博客
02-05 68
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:jaxws="http://cxf.apache.org/jaxws"xmlns:http-conf="http://cxf.apache.org/transports/http/configuration"xsi:schemaLocation="http://www.spring...
cxf+wss4j+mysql webservice 加密服务开发
koproblem的专栏
04-11 774
我采用的是cxf 加密端用的 WSS4J 服务端查询数据库 信息 然后发布服务 客户端调用 服务端 实现数据保护加密服务的功能 WSS4J有三种验证方式本项目采用 最简单的一种 UsernameToken用户名密码验证 Cxf mss4j加密模块 系统集成说明:所需环境 Spring 因为cxf是非常方便与spring集成的 并且支持注解 client_Spring.xml放到src/ma
求助!使用WSS4J后影响到RSA加密的问题!
weixin_43875041的博客
02-20 83
刚毕业没秃菜狗程序员寻求帮助!!! 对接第三方系统,是使用RSA加密验证的,功能好久没用了,最近使用突然出问题了,加密后对方那边解不出来了。 使用的是对方的sdk,搞得一头雾水,一开始怀疑是服务器编码问题,后来更换测试了还不行,偶然发现貌似是另一个接口引起的问题。 这是一个对接另一个系统的Webservice接口,使用了cxf跟WS-Security安全验证WSS4J,如果服务重启后不调用这个we...
最新的wss4j jar包
03-14
在官网找到的wss4j用到的jar包。亲测可用的。
wss4j的JAR包
03-21
Java 的类库用来对 SOAP 消息进行签名和校验,使用 Apache Axis 和 Apache XML-Security 项目。
[e2ee]六间房直播WSS解密加密源码-易语言
06-14
TVHLboMwEPyXPaPgBwbMuVLVQ6Ve2kupKgcMoQ3YMgYlivLvXWwi9WDv7GPWs(sbdGfVQwWEUEigMZPXk4fqBv5q9csTVJTQBPyIQBScUsJLlkA3tMiRuSwIEQyJnQsRxstccp7lIWSQBfVSCFbWS854kRcZl4JuL3mDuWADMSD3gNYZC9Xn14...
cxfSecurity.rar cxf加密 加拦截器
11-05
基于cxf webservice加密,项目代码只是一个demo,有问题的可以加我
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
它们每个都包含带有自己端点的WSS4J和XWSS变体。 要找出每个端点部署的URI,请查看下面的相同自述文件或文档页面。 还有一个客户端,准备了一些上下文文件以对其进行设置以调用任何端点。 包括几个
bcprov-jdk13-132.jar和jce_policy-1_4_2
08-22
webservicewss4j实现RSA的加密算法时,需要的非限制版的策略文件,缺少会报An unsupported signature or encryption algorithm was used错误
ws的interceptor和handler
05-02 799
1、interceptor           ws的interceptor包括client端的in interceptor、out interceptor和server端的in interceptor、out interceptor。      interceptor,拦截器主要在请求相应之前或者之后调用,很好的降低了代码的耦合性,           主要用途有身份认证等 cx
java学习和项目总结
最新发布
2301_79390585的博客
05-24 602
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
SpringBoot Validation自定义注解之校验指定最小整数
thinkers
05-21 481
1,引入核心关键依赖。
<groupId>org.apache.wss4j</groupId>
08-15
`org.apache.wss4j`是 Apache WSS4J 项目的 Maven Group ID。WSS4JWeb Services Security for Java)是一个用于处理 Web服务安全性的 Java 库,特别是关于 SOAP 消息的安全性和 WS-Security 规范的实现。 如果你希望在 Maven 项目中使用 Apache WSS4J,你可以在你的 `pom.xml` 文件中添加以下依赖项: ```xml <dependencies> <dependency> <groupId>org.apache.wss4j</groupId> <artifactId>wss4j-ws-security-common</artifactId> <version>2.4.4</version> </dependency> <!-- 其他依赖项 --> </dependencies> ``` 上述示例中,我们添加了`wss4j-ws-security-common`的依赖项,版本号为`2.4.4`。你可以根据需要添加其他相关的依赖项,如`wss4j-ws-security-stax`、`wss4j-policy`等。 保存`pom.xml`文件后,Maven 将会自动下载并管理这些依赖项,以供你在项目中使用 Apache WSS4J 的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值