xfire的webservice安全机制之用户校验

最新推荐文章于 2014-10-22 08:34:52 发布
最新推荐文章于 2014-10-22 08:34:52 发布
阅读量109 收藏
点赞数
分类专栏: SOA 文章标签: WebService XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/magic_dreamer/article/details/83525483
版权
xfire的webservice安全机制之用户校验

xfire的WEBSERVICE安全,最简单的一种,使用用户名和密码来验证是否准许调用WS。呵呵。
在原来的基础上配置

服务端配置修改点:
applicationContext-webservice.xml配置文件:

<property name="inHandlers">
<list>
<ref bean="domInHandler" />
<ref bean="wss4jInHandler"/>
<ref bean="validateUserTokenHandler" />
</list>
</property>

<bean id="wss4jInHandler" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
<property name="properties">
<props>
<prop key="action">UsernameToken</prop>
<prop key="passwordCallbackClass">
com.megaeyes.ipcamera.service.webservice.tools.PasswordHandler
</prop>
</props>
</property>
</bean>

客户端配置修改点:
就只是把XFireClientFactory.java修改一下:
public Object getObject() throws Exception {
String url = this.getServiceURL();
Class sClass = null;
try {
sClass = Class.forName(this.getServiceClassName());
} catch (ClassNotFoundException e) {
log.error(e.getMessage(), e);
return null;
}
Assert.notNull(url);
Assert.notNull(sClass);
Service serviceModel = new ObjectServiceFactory().create(sClass);
try {
Object obj = serviceFactory.create(serviceModel, url);
//用户名
getUserToken(obj);
//加密
//getEnc(obj);
//签名
//getSign(obj);
return obj;
} catch (MalformedURLException e) {
log.error(e.getMessage(), e);
return null;
}
}

public void getUserToken(Object service){
Client client = ((XFireProxy) Proxy.getInvocationHandler(service)).getClient();
//挂上WSS4JOutHandler,提供认证
client.addOutHandler(new DOMOutHandler());
Properties properties = new Properties();

// Action to perform : user token
properties.setProperty(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
// Password type : plain text
properties.setProperty(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PASSWORD_DIGEST);
//WSConstants.PW_DIGEST 摘要
//WSConstants.PW_TEXT 明文
// for hashed password use:
//properties.setProperty(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST);
// User name to send
properties.setProperty(WSHandlerConstants.USER, "tianyi");
// Callback used to retrive password for given user.
properties.setProperty(WSHandlerConstants.PW_CALLBACK_CLASS, PasswordHandler.class.getName());
client.addOutHandler(new WSS4JOutHandler(properties));
}

其实这里可以改成配置式的。配置调用何种方法去调用。
magic_dreamer
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xfire webservice jar包
04-04
xfire jar包
xfire webservice 上传下载源码
07-24
xfire webservice 上传下载源码 一个完整的demo
基于Xfire SOAP Header的WebService安全验证(xfire服务端,jax-ws和xfire两种客户端)
java
08-22 1731
服务端程序:AuthenticationHandler.java package com.wireless.util; import org.apache.log4j.Logger; import org.codehaus.xfire.MessageContext; import org.codehaus.xfire.handler.AbstractHandler; import org.jdo
XFire webservice WS-Security安全
jingtao.gao的专栏
09-16 1189
 XFire是codeHaus组织提供的一个开源框架,它构建了POJO和SOA之间的桥梁,主要特性就是支持将POJO通过非常简单的方式发布成Web服务,这种处理方式不仅充分发挥了POJO的作用,简化了Java应用转化为Web服务的步骤和过程,也直接降低了SOA的实现难度,用过xfire的朋友一定会这样的感触,对于xfire的基本配置及调用方式已经很多的相关文章,这里主要对xfire的权限管理的实现
xfirewebservice安全机制之加密(一)
快马扬鞭须努力!
01-05 176
xfirewebservice安全机制 在原来使用xfire和spring集成的基础上,需要加入下面的这些包 在集成到jboss的时候还出了一个问题,wss4j-1.5.0.jar这个包还死活找不到,不知道是什么原因,后来找了半天 发现jboss4.2这娃在这个路径上有些安全相关的jar吧,拷贝到这里后,jboss运行正常了 D:\tool\jboss-4.2\server\defa...
CXF 简单的安全认证方法
coolwzjcool的专栏
09-10 5122
1、代理工厂模式  long s = new Date().getTime(); // JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); ClientProxyFactoryBean factory =
Java 调用Web service 添加认证头(soapenv:Header)
热门推荐
oscar999的专栏
10-22 7万+
有时候调用web service 会出现 Message does not conform to configured policy [ AuthenticationTokenPolicy(S) ]: No Security Header found 这样的错误。
XFire建立Webservice实例.docx
最新发布
08-13
XFire 建立 Webservice 实例 XFire 是一个基于 Java 的开源 Web 服务框架,它提供了一个简单、灵活和高效的方式来创建和消费 Web 服务。在本篇文章中,我们将详细介绍如何使用 XFire 建立一个 Webservice 实例,并...
xfire webservice 实例
03-02
xfire+spring+hibernate webservice
xfire发布webservice
08-06
运用xfire框架,与Spring集成发布webservice服务,压缩包已包含所需的jar包等各种文件,也已编写客户端进行测试,下载导入即可启动运行,有问题的欢迎咨询哈
XFire中实现WS-Security完整编
小茗的专栏
03-18 2100
  转自:http://docs.codehaus.org/pages/viewpage.action?pageId=59451  Added by qiujiayu, last edited by qiujiayu on Aug 04, 2006  (view change)
CXF 客户端调用时出错
浴火凤凰
04-17 1510
客户端调用代码: URL wsdlURL = DataDownloaderService.WSDL_LOCATION; DataDownloaderService ss = new DataDownloaderService(wsdlURL, SERVICE_NAME); DataUpdateService port = ss.getDataD...
简单CXF方式的webService客户端调用范例
穆德
11-16 205
    一般webServices发布后需要测试一下,是否可行通,在此我把自己所测试的 调用 webService 的简单范例贴出来供新手参考。如有不足,请多指教。   1:需要借助的包: wss4j-1.5.4.jar    cxf-bundle-2.1.3.jar 2:   package con.transnal.ucenter.client; import java.lan...
CFX 和Spring 整合Ws Security 出现的问题?
topMan'blog
05-05 216
package com.easyway.cxf.security; import java.io.IOException;import java.util.HashMap;import java.util.Map; import javax.security.auth.callback.Callback;import javax.security.auth.callback.CallbackH...
spring2.5+xfire+ws-security
zw7534313的专栏
03-01 192
public static void main(String[] args) throws MalformedURLException { Service serviceModel = new ObjectServiceFactory().create(BbtForumSerivice.class); //web services地址 String serviceURL="http://172....
xfire webService 加入用户名密码验证 02
dylai88的专栏
01-04 371
1.需要的jar包 除了xfire和spring必要的包外 还需要 wss4j-1.5.1.jar 和 commons-codec-1.3.jar 2.servicebean配置如下 ...
Web-Service学习手册(Xfire).docx
08-13
本文档是一个名为Web-Service学习手册(Xfire).docx的文件,其中详细介绍了如何利用Xfire、CXF和Axis开发Web服务。虽然底层原理并不在本文的研究范围内,但所有示例都在sample目录中。这个学习手册的目的是让任何对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值