webService----wss4j+cxf实现WS-Security(基于UsernameToken)

最新推荐文章于 2024-06-29 11:59:11 发布
最新推荐文章于 2024-06-29 11:59:11 发布
阅读量701 收藏 2
点赞数 1
分类专栏: java 文章标签: java 数据库 web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mxdxm8899/article/details/84910959
版权
本文介绍了如何利用Apache CXF和WSS4J来实现基于UsernameToken的安全验证。详细步骤包括设置项目依赖、创建webservice接口和实现、编写服务端拦截器进行身份验证,以及配置客户端进行安全调用。示例代码展示了服务器端和客户端的具体实现,涉及WSDL文件的使用和Java文件的生成。
摘要由CSDN通过智能技术生成

分享一下wss4j+cxf基于UsernameToken的安全验证。名词解释:      

      cxf         : apache下的一个开源项目,用于发布webservice。
      WSS4J  : Web Services Security for Java. 


废话少说,直接上代码。
    1. 首先,需要导入cxf中的所有jar包,及wss4j中的所有jar包与log4j.jar。
          (本例中使用的版本是:apache-cxf-2.7.3,wss4j-1.6.9)
  

  2. 首先建立server 项目,发布一个简单的helloWorldService. 

 

目录结构图:



 

 
    webservice接口代码:
   

Java代码   收藏代码
  1. package com.wss4j.server;  
  2.   
  3. import javax.jws.WebParam;  
  4. import javax.jws.WebService;  
  5.   
  6. @WebService  
  7. public interface HelloWorld {  
  8.     public String sayHello(@WebParam(name = "name") String name);  
  9. }  

 webservice实现类

 

 

Java代码   收藏代码
  1. package com.wss4j.server;  
  2.   
  3.   
  4. public class HelloWorldImpl implements HelloWorld {  
  5.   
  6.     @Override  
  7.     public String sayHello(String name) {  
  8.         return "Hello " + name + " ^_^ !";  
  9.     }  
  10.   
  11. }  

 

 

 接下来是服务端拦截器: ServerPasswordCallback.java

 

Java代码   收藏代码
  1. package com.wss4j.interceptor;  
  2.   
  3. import java.io.IOException;  
  4.   
  5. import javax.security.auth.callback.Callback;  
  6. import javax.security.auth.callback.CallbackHandler;  
  7. import javax.security.auth.callback.UnsupportedCallbackException;  
  8.   
  9. import org.apache.ws.security.WSPasswordCallback;  
  10. import org.slf4j.Logger;  
  11.   
  12. public class ServerPasswordCallback implements CallbackHandler {  
  13.   
  14.     private Logger logger = org.slf4j.LoggerFactory.getLogger(ServerPasswordCallback.class);  
  15.   
  16.     @Override  
  17.     public void handle(Callback[] callbacks) throws IOException,  
  18.             UnsupportedCallbackException {  
  19.         WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];  
最低0.47元/天 解锁文章
mxdxm8899
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java webservice 身份验证,使用需要用户名和密码的WebService使用SpringSecurity对用户进行身份验证...
weixin_39761696的博客
02-24 516
Currently I am writing a web application using Spring Security. We have a web service which authenticates users by username and password.Web service:String[] login(String username, String password);Ho...
CXF使用WSS4J实现WS-Security规范之使用用户名令牌
fhd001的专栏
09-05 5840
CXF使用WSS4J实现WS-Security规范之使用用户名令牌 , 这里主要讲述如何使用用户名令牌进行验证的实例!
Spring 3.0.5 + CXF 2.4 + Hibernate 3.6.0 + MySQL 5.5 整合(CXF/Spring/Hibernate)实现简单的WSS4J认证 + 测试...
编程资料大全
05-10 74
最近公司要做一个WebService项目,做了一个简单的例子,WebService认证使用的是简单的UsernameToken方式未使用X.509方式,DAO类大家自己去实现吧,这里就不得供了。 这里说明一下,在网上看到很多例子都是错误的,在WebService服务器端认证回调类中,应该是根据客户端传过来的用户名在数据库里查找到对应的密码在重新Set进去才可以正常的认证而不是直接在服务端进行...
Cxf+wss4jWS-Security实现
热门推荐
08-22 1万+
最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密和认证。我们使用的ws框架是cxf,认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户和密码认证。但加密从来没有做过,在网上做了一些工作之后,发现cxf是可以通过wss4j实现签名、加密的。 根据网上的资料,做了一个demo,上传位置在:https://download.csdn.net...
Web应用程序的身份验证:Session认证、Token认证
Waylon_Ma的博客
04-01 3816
当用户进行登录操作时,服务器会创建一个Session,并给这个Session分配一个唯一的标识符(Session ID),然后将这个Session ID发送给客户端保存。例如,在电子商务网站中,用户需要登录才能访问个人购物车和订单等敏感信息,此时可以使用 session 来验证用户身份,并在服务器端存储相关的用户信息和状态。Token是无状态的,不需要在服务器端保存用户的登录信息,因此具有良好的可扩展性,并且可以很方便地实现分布式系统中的认证和授权。① session数据持久化,写入数据库或别的持久层。
RESTful Web Service 的安全(token 认证方式)以及性能
yinxianluo的专栏
11-19 1万+
可扩展性(scalability)和可用性(availability)  custom token authentication 使用一个独一无二的标志,来标示每一次的数据请求。 这个标志有两种用法:1.它可以作为URI的 2.它可以加入到HTTP的请求头中。 @Path("/users/token={token}") public class UsersResource
java调用ws-security+CXF实现webservice安全接口
08-31
2. **创建安全上下文**:为了实现身份验证,你需要创建一个`WSS4JOutInterceptor`,并提供安全相关的配置,比如使用`UsernameToken`进行基本认证。这可以通过`WSSecurityProperties`类来完成。 3. **添加拦截器**:...
ws-securitywss4j的jar包
11-07
2. **wss4j-ws-security-dom.jar**:DOM(Document Object Model)版本的WS-Security实现,用于处理基于DOM的XML消息。 3. **wss4j-ws-security-stax.jar**:STAX(Streaming API for XML)版本的实现,适用于处理...
Cxfwss4j实现ws-security的demo
08-22
CXF使用WSS4J实现WS-Security规范,本例的配置是Timestamp Signature Encrypt,具体使用可以参考我的博客http://blog.csdn.net/wangchsh2008/article/details/6708270
Sample WS-Security UsernameToken身份验证
10-21
SampleWS工程是基于WS-Security规范,实现UsernameToken身份验证的
ws-securitywss4j的jar包
11-06
`ws-security`和`wss4j`就是两个关键的库,它们专注于为基于SOAP的Web服务提供安全支持。这两个组件主要涉及到WS-Security(Web Services Security)规范,该规范定义了一套标准来确保Web服务消息的机密性、完整性和...
cxf+ws-security-JAR
08-31
【标题】"cxf+ws-security-JAR"指的是Apache CXF框架与WS-Security整合创建的JAR包,用于在Web服务(Web Service)中实现基于用户名和密码的身份验证安全调用。 【描述】该描述指出,这个项目是关于如何使用Apache ...
Cxf Webservice安全认证
iteye_7611的博客
04-23 349
 在开发的时候发布webservice,为了安全通常需要安全验证,在CXF中的实现,在这里记录一下。   CXF是啥 我就不介绍了, 开发CXF+Spring的webservice服务:    在这里发布一个简单的服务,比如发布的服务为SpingService    写道 这里只是一个简单的接口,通过注解标注这是一个WebService接口:import javax.jws.WebS...
wss4j
wowoer的专栏
03-12 2414
Wss4j的学习----这是我第一次写东西。因为,我实在是发现了分享知识的重要性。因为现在的学习基本都是靠百度,google了。呵呵。进入正题。简单说明:wss4j是,axis的实现WS-Wecurity安全机制的一个框架。具备知识:java和axis知识。运行环境:至少可以跑起来一个axis的程序。哪怕是一个helloworld。必须的包:wss4j.jar官方地址:http:/
WS Security 认证方式详解
weixin_34040079的博客
04-21 1105
本文参考文档如下: MSDN 官方详解 : http://www.microsoft.com/china/MSDN/library/WebServices/WebServices/HowASP.NETWebServicesWork.mspx?mfr=true WS安全规范说明 : https://www.oasis-open.org/committees/download.php/16782/...
带有WS-Security验证的webservice
weixin_34163553的博客
03-14 175
示例用的是spring+CXF来配置webservice 首先是web.xml配置,将spring,CXF的配置文件加载进去,由于我客户端跟服务端在同一个工程里面,所以配置文件在一块。 <context-param> <param-name>contextConfigLocation</param-name> ...
Cxf+wss4jWS-Security实现(异常解决续篇)
08-22 5518
在http://blog.csdn.net/wangchsh2008/article/details/6708270中,我做了一个最简单的cxf安全认证的demo,在其过程中,出现了很多问题。 一开始lib下缺少xalan-2.7.1.jar、opensaml-1.1.jar、
配置系统PATH环境变量
最新发布
weixin_44626980的博客
06-29 622
PATH环境变量在操作系统中起着非常重要的作用,特别是在命令行或脚本中执行程序时,系统会根据PATH环境变量中定义的路径查找可执行文件。当用户在命令行或脚本中输入一个命令时,系统会根据PATH环境变量中定义的路径依次查找对应的可执行文件,如果找到则执行。本文详细介绍了如何配置系统的PATH环境变量,包括在Windows和Linux系统中的操作步骤。在Linux系统中,可以通过编辑shell配置文件来配置PATH环境变量,常用的shell配置文件包括.bashrc、.bash_profile等。
java调用ws-security+axis实现webservice安全接口 调用
12-28
Java调用WS-Security Axis实现WebService安全接口,首先需要在Java代码中引入Axis相关的库,然后创建一个WebService客户端来调用目标WebService。在创建WebService客户端的过程中,需要配置WebService的安全凭据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值