xfire的webservice安全机制之加密(一)

最新推荐文章于 2016-03-22 16:22:10 发布
最新推荐文章于 2016-03-22 16:22:10 发布
阅读量176 收藏
点赞数
分类专栏: SOA 文章标签: WebService Security Apache JBoss Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magic_dreamer/article/details/83525480
版权
xfire的webservice安全机制

在原来使用xfire和spring集成的基础上,需要加入下面的这些包
在集成到jboss的时候还出了一个问题,wss4j-1.5.0.jar这个包还死活找不到,不知道是什么原因,后来找了半天
发现jboss4.2这娃在这个路径上有些安全相关的jar吧,拷贝到这里后,jboss运行正常了
D:\tool\jboss-4.2\server\default\deploy\jbossws.sar
其他的包,都仍到WEB-INF/lib下面就可以了
commons-discovery-0.2.jar
bcprov-jdk15-133.jar
wss4j-1.5.0.jar
xalan-2.7.0.jar

先说server端如何配置和加入程序:
1、server端提供出来的webservice先写个接口,可以直接继承自原来的WS接口UserServiceEnc.java:
package com.megaeyes.ipcamera.service.webservice.iface;

public interface UserServiceEnc extends UserService {

}

2、写一个passwordHandler来校验用户名,PasswordHandler.java:
package com.megaeyes.ipcamera.service.webservice.tools;

import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;

import org.apache.ws.security.WSPasswordCallback;

public class PasswordHandler implements CallbackHandler {

private final Map passwords = new HashMap();

@SuppressWarnings("unchecked")
public PasswordHandler() {
passwords.put("safedv", "safedv");
passwords.put("tianyi", "tianyi");
}

public void handle(Callback[] callbacks) {
WSPasswordCallback callback = (WSPasswordCallback) callbacks[0];
String id = callback.getIdentifer();
callback.setPassword((String) passwords.get(id));
}
}

3、写一个WSS4JTokenHandler对加密内容的操作的handler,WSS4JTokenHandler.java:
package com.megaeyes.ipcamera.service.webservice.tools;

import java.security.cert.X509Certificate;
import java.util.Vector;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.ws.security.WSConstants;
import org.apache.ws.security.WSSecurityEngineResult;
import org.apache.ws.security.WSUsernameTokenPrincipal;
import org.apache.ws.security.handler.WSHandlerConstants;
import org.apache.ws.security.handler.WSHandlerResult;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import sun.security.x509.X500Name;

public class WSS4JTokenHandler extends AbstractHandler {
private static final Log log = LogFactory.getLog(WSS4JTokenHandler.class);

public void invoke(MessageContext context) throws Exception {
Vector result = (Vector) context.getProperty(WSHandlerConstants.RECV_RESULTS);

if (result == null) {
log.error("Client does not contain Security Header, need WSSJOutHandler");
return;
}

for (int i = 0; i < result.size(); i++) {
WSHandlerResult res = (WSHandlerResult) result.get(i);
for (int j = 0; j < res.getResults().size(); j++) {
WSSecurityEngineResult secRes = (WSSecurityEngineResult) res.getResults().get(j);
int action = secRes.getAction();
// USER TOKEN
if ((action & WSConstants.UT) > 0) {
WSUsernameTokenPrincipal principal = (WSUsernameTokenPrincipal) secRes
.getPrincipal();
// Set user property to user from UT to allow response encryption
context.setProperty(WSHandlerConstants.ENCRYPTION_USER, principal.getName());
log.info("Client's Username: " + principal.getName() + " Client's Password: "
+ principal.getPassword() + "\n");
}
// SIGNATURE
if ((action & WSConstants.SIGN) > 0) {
@SuppressWarnings("unused")
X509Certificate cert = secRes.getCertificate();
X500Name principal = (X500Name) secRes.getPrincipal();
// Do something whith cert
log.info("Signature for : " + principal.getCommonName());
}
}
}
log.info("WSS4JTokenHandler Done!");
}
}

4、applicationContext-webservice.xml服务端专门配置文件里面加入:
<bean name="userServiceEnc" parent="baseWebService">
<property name="serviceBean" ref="UserServiceImpl" />
<property name="serviceClass"
value="com.megaeyes.ipcamera.service.webservice.iface.UserServiceEnc" />
<property name="inHandlers">
<list>
<ref bean="domInHandler" />
<ref bean="wss4jInHandlerEnc" />
<ref bean="validateUserTokenHandler" />
</list>
</property>
</bean>

<bean id="domInHandler" class="org.codehaus.xfire.util.dom.DOMInHandler"/>

<bean id="wss4jInHandlerEnc" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
<property name="properties">
<props>
<prop key="action">Encrypt</prop>
<prop key="decryptionPropFile">
insecurity_enc.properties
</prop>
<prop key="passwordCallbackClass">
com.megaeyes.ipcamera.service.webservice.tools.PasswordHandler
</prop>
</props>
</property>
</bean>

<bean id="validateUserTokenHandler"
class="com.megaeyes.ipcamera.service.webservice.tools.WSS4JTokenHandler"/>

4、在SRPING的配置文件里面的那个properties,放置到classpath下面就可以了insecurity_enc.properties:
#调用的类
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
#加密的密匙的打开密码
org.apache.ws.security.crypto.merlin.keystore.password=ipcamera
#私匙的名字
org.apache.ws.security.crypto.merlin.file=safedv_private.jks

5、在服务端的classpath里面要放置自己的私匙。关于这几个私匙的生成。后续会讲。以上5步服务端的配置就结束了。
magic_dreamer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xfire webservice 加密
06-23
Xfire webservice 加密
XFire webservice WS-Security安全
jingtao.gao的专栏
09-16 1185
 XFire是codeHaus组织提供的一个开源框架,它构建了POJO和SOA之间的桥梁,主要特性就是支持将POJO通过非常简单的方式发布成Web服务,这种处理方式不仅充分发挥了POJO的作用,简化了Java应用转化为Web服务的步骤和过程,也直接降低了SOA的实现难度,用过xfire的朋友一定会这样的感触,对于xfire的基本配置及调用方式已经很多的相关文章,这里主要对xfire的权限管理的实现
Java使用XFire调用WebService接口
weixin_33920401的博客
10-31 2607
  看了一些Java调用WebService接口的例子,很多都是Ctrl+C,Ctrl+V的,其中有很多拿来使用后发现有错误,令人郁闷,特此写了一篇经过测试的,只是一个小例子。 服务端(为客户端提供Webservice接口):   使用工具:myeclipse-8.6.1-win32,apache-tomcat-7.0.11   开发步骤:1.创建工程        File->Ne...
xfire实现webservice时的权限控制
enxiuwang的专栏
03-17 2835
      XFire是codeHaus组织提供的一个开源框架,它构建了POJO和SOA之间的桥梁,主要特性就是支持将POJO通过非常简单的方式发布成Web服务,这种处理方式不仅充分发挥了POJO的作用,简化了Java应用转化为Web服务的步骤和过程,也直接降低了SOA的实现难度,用过xfire的朋友一定会这样的感触,对于xfire的基本配置及调用方式已经很多的相关文章,这里主要对xfire的权限
xfirewebservice安全机制加密(三)
快马扬鞭须努力!
01-05 100
如何用KEYTOOL工具生成私匙和公匙 1、通过别名和密码创建私密钥到keystore: C:\>keytool -genkey -alias safedv -keypass safedv -keystore safedv_private.jks -storepass safedv -dname "cn=safedv" -keyalg RSA 2、证书: C:\>keytool -...
xfire webservice jar包
04-04
xfire jar包
xfire webservice 上传下载源码
07-24
xfire webservice 上传下载源码 一个完整的demo
xfire webservice 实例
03-02
xfire+spring+hibernate webservice
xfire发布webservice
08-06
运用xfire框架,与Spring集成发布webservice服务,压缩包已包含所需的jar包等各种文件,也已编写客户端进行测试,下载导入即可启动运行,有问题的欢迎咨询哈
xfirewebservice安全机制之用户校验
快马扬鞭须努力!
01-05 101
xfirewebservice安全机制之用户校验 xfireWEBSERVICE安全,最简单的一种,使用用户名和密码来验证是否准许调用WS。呵呵。 在原来的基础上配置 服务端配置修改点: applicationContext-webservice.xml配置文件: UsernameTok...
WebService服务使用Md5和SHA1加密验证登陆
12-15
WebService使用Md5和SHA1加密技术对用户密码进行加密处理,从而增加用户安全性。登陆判断同样通过Md5和SHA1加密密码然后和数据库经过加密密码进行比较来(它们可都是二进制滴哦!)验证用户是否存在 很好滴东西 欢迎下载学习!!!
WebService详细解析(axis,xfire,cxf,授权认证加密解密)
06-10
WebService详细解析(axis,xfire,cxf,授权认证加密解密) 很详细,有很多例子,学习必备。
基于Xfire SOAP Header的WebService安全验证(xfire服务端,jax-ws和xfire两种客户端)
java
08-22 1726
服务端程序:AuthenticationHandler.java package com.wireless.util; import org.apache.log4j.Logger; import org.codehaus.xfire.MessageContext; import org.codehaus.xfire.handler.AbstractHandler; import org.jdo
Web Service实践——Xfire的ws-security用户名和密码安全验证
helloklzs
05-13 351
一、参照《Web Service实践之——XFire实例,以下面有说明》(本空间的文章)建立一个Xfire的应用; 二、引入的jar包: xfire-1.2.6的所有jar包(包括xfire-all-1.2.6.jar),下载地址:http://xfire.codehaus.org/Download wss4j-1.5.8.jar:下载地址:http://ws.apache.or...
xFire 实现webservice
IT 民工
03-22 1191
实现webservice所需的jar包 服务器端实现: 业务接口实现: package com.sk.core.webservice.server; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; public interface Qzq
XfireSpring下实现安全WebService详述---配置
luoshizhao的专栏
05-24 953
<br />xfireSpring良好的结合,促使我将原有的axis方式改造到xfire方式。下面将整个过程简述一下,首先看一下如何配置xfire。在Web.xml中有两种方式来配置xfire, <br />一种是通过spring提供的org.springframework.web.servlet.DispatcherServlet来实现,配置方法是这样的: <br />1、web.xml中配置 Java代码 <servlet>           <servlet-name>xfire</servlet
xfire webService 加入用户名密码验证 02
dylai88的专栏
01-04 365
1.需要的jar包 除了xfirespring必要的包外 还需要 wss4j-1.5.1.jar 和 commons-codec-1.3.jar 2.servicebean配置如下 ...
xfirewebservice安全机制之签名
iteye_4324的博客
07-08 125
xfirewebservice安全机制之签名 服务端配置修改点: applicationContext-webservice.xml文件: Signature insecurity_sign.properties ...
XFire做的带验证(Handler方式)的Webservice!!!(完整版)
事后诸葛亮的程序人生(微信:zq9017197)
08-19 3665
<br />XFire是一个Webservice的框架。搞XFire两天了,前面也写了几篇文章,这里再写一个生产中的比较规范的demo,意图使人直接看到这篇文章也能实验成功。提供webservice接口给别人调用一般是给一个wsdl文件,这样别人就可以根据这个文件自动生成工具类进行调用。本文章带验证功能,生产中的webservice接口也不是知道地址就能调用的,最起码的一个账户、密码验证还是要的。废话不多说了!<br /> <br />简单分析下将要实现的功能,以便后面容易理解。调接口会拿到一个list,里
xfirewebservice前参数名称加了命名空间别名,是哪里处理的,有没有参数设置不用加
最新发布
05-24
在使用 XFire 调用 WebService 时,如果需要在 SOAP 消息中加入命名空间别名,可以通过修改客户端的配置文件实现。具体来说,需要在客户端的 XFire 配置文件中添加以下内容: ```xml <xfire:client> <xfire:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值