cxf证书式安全验证

最新推荐文章于 2022-07-08 14:42:30 发布
最新推荐文章于 2022-07-08 14:42:30 发布
阅读量491 收藏
点赞数
分类专栏: webservice 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nojob1year/article/details/84493337
版权
无责任声明:防止原帖消失还是挪过来吧,原帖地址[url]http://my.oschina.net/XYleung/blog/81790[/url]

第一步 生成可用的数字证书
使用命令行打开您要生成数字证书的路径

生成证书还是比较麻烦的,要用到jdk的一个工具——keytool
首先,创建客户端KeyStore和公钥
在命令行运行:
1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyStore.jks -storepass storepass -dname "CN=tongtech.com,C=CN" -keyalg RSA


创建KeyStore,文件名字为Client_KeyStore.jks,里面有个名为clientprivatekey的私钥。
2、给私钥进行自签名: keytool -selfcert -keystore Client_KeyStore.jks -storepass storepass -alias clientprivatekey -keypass keypass


签名成功,无任何提示。
3、导出私钥
作用是导出的证书将作为公钥保存到TrustStore中。 keytool -export -alias clientprivatekey -file Client_PublicCert.cer -keystore Client_KeyStore.jks -storepass storepass


如果成功,可以看到提示:
保存在文件中的认证 <Client_PublicCert.cer>
然后创建服务端KeyStore
1、创建私钥和KeyStore
keytool -genkey -alias serverprivatekey -keypass keypass -keystore Server_KeyStore.jks -storepass storepass -dname "CN=tongtech.com,C=CN" -keyalg RSA


2、给私钥进行自签名
keytool -selfcert -keystore Server_KeyStore.jks -storepass storepass -alias serverprivatekey -keypass keypass


3、导出私钥
keytool -export -alias serverprivatekey -file Server_PublicCert.cer -keystore Server_KeyStore.jks -storepass storepass


接下来,将客户端公钥导入到服务端TrustStore中,将服务端公钥导入到客户端TrustStore中。
在命令行中输入:
keytool -import -alias clientpublickey -file Client_PublicCert.cer -keystore Server_TrustStore.jks -storepass storepass


回车后会提示

引用

所有者:CN=tongtech.com, C=CN
签发人:CN=tongtech.com, C=CN
序列号:4cc7e86c
有效期: Wed Oct 27 16:53:00 CST 2010 至Tue Jan 25 16:53:00 CST 2011
证书指纹:
MD5:FB:AB:71:9F:56:F3:CB:65:16:DC:52:E0:2D:27:FF:F6
SHA1:06:A8:B1:B4:E2:42:9D:B2:F7:99:E7:70:34:08:96:52:E1:CD:4A:76
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]:


打y即可,然后提示

引用

认证已添加至keystore中


同理,将服务端公钥导入到客户端TrustStore中
keytool -import -alias serverpublickey -file Server_PublicCert.cer -keystore Client_TrustStore.jks -storepass storepass
同样会出现提示,打y回车,提示成功就可以了。
最终你会在您的文件夹中看到如下的文件
[img]http://static.oschina.net/uploads/space/2012/1215/204935_WIkZ_220225.jpg[/img]

第二步 服务端配置
1.放置证书的位置和属性配置
将上面生成的文件以Server开头的文件放置在src的cert包下
配置Server_Decrypt.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=serverprivatekey
org.apache.ws.security.crypto.merlin.file=cert/Server_KeyStore.jks
这里有个问题要注意,要注意去除空格,否则会报org.apache.ws.security.components.crypto.Merlin Not Found的error
配置Server_Verf.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=clientpublickey
org.apache.ws.security.crypto.merlin.file=cert/Server_TrustStore.jks
2.设置配置文件(由于在上一篇文章已经有了基本的配置,这里直接给出WSS4JInInterceptor的配置)
<bean id="WSS4JInInterceptorCert" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
<constructor-arg>
<map>
<entry key="action" value="Signature Encrypt" />
<entry key="signaturePropFile" value="Server_SignVerf.properties"/>
<entry key="decryptionPropFile" value="Server_Decrypt.properties"/>
<entry key="passwordCallbackClass" value="ws.interceptor.UTPasswordServerCallBack"/>
</map>
</constructor-arg>
</bean>
3.UTPasswordServerCallBack类 

import java.io.IOException;                                              

import javax.security.auth.callback.Callback;                            
import javax.security.auth.callback.CallbackHandler;                     
import javax.security.auth.callback.UnsupportedCallbackException;        

import org.apache.ws.security.WSPasswordCallback;                        

public class UTPasswordServerCallBack implements CallbackHandler {       

    public void handle(Callback[] callbacks) throws IOException,         
            UnsupportedCallbackException {                               
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];       
        pc.setPassword("keypass");                                       
        System.out.println("Server Identifier=" + pc.getIdentifier());   
        System.out.println("Server Password=" + pc.getPassword());       
    }                                                                    
}



第三部 客户端配置
1.放置证书的位置和属性配置
将上面生成的文件以Client开头的文件放置在src的cert包下
配置Client_Encrypt.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=serverpublickey
org.apache.ws.security.crypto.merlin.file=cert/Client_TrustStore.jks
配置Client_Sign.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=clientprivatekey
org.apache.ws.security.crypto.merlin.file=cert/Client_KeyStore.jks
2.设置配置文件(由于在上一篇文章已经有了基本的配置,这里直接给出WSS4JOutInterceptor的配置)
<bean id="WSS4JOutInterceptorCert" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
<constructor-arg>
<map>
<entry key="action" value="Signature Encrypt"/>
<entry key="user" value="clientprivatekey"/>
<entry key="signaturePropFile" value="Client_Sign.properties"/>
<entry key="encryptionUser" value="serverpublickey"/>
<entry key="encryptionPropFile" value="Client_Encrypt.properties"/>
<entry key="passwordCallbackClass" value="ws.erp.UTPasswordClientCallBack"/>
</map>
</constructor-arg>
</bean>
3.UTPasswordClientCallBack类 

public class UTPasswordClientCallBack implements CallbackHandler {            

    public void handle(Callback[] callbacks) throws IOException,              
            UnsupportedCallbackException {                                    
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];            
        pc.setPassword("keypass");                                            
        System.out.println("Client Identifier=" + pc.getIdentifier());        
        System.out.println("Client Password=" + pc.getPassword());            
    }                                                                         

}

nojob1year
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用cxf的webservice安全验证
05-26
在"使用CXF的Web服务安全验证"这个主题中,我们将关注如何在CXF中集成安全机制,以保护Web服务免受未经授权的访问和攻击。这通常涉及以下关键方面: 1. **身份认证**:这是验证客户端是否为预期用户的过程。CXF支持...
cxf ws-security 加密和签名的实现
xiaofengtoo的专栏
07-22 887
以下文章为 cxf 官方 google 翻译,英文好的朋友可以直接看原文: http://cxf.apache.org/docs/ws-security.html   WS - Security提供了手段,以确保您的服务,如HTTPS传输级别的协议超出。 通过一些标准,如XML加密,并在WS - Security标准中定义的头,它可以让你: 在服务之间传递的身份验证令牌 ...
WebService(8)_Apache CXF安全机制_X509证书加密
Simba_cheng的博客
04-09 3908
公司项目需要,之前研究了WebService CXF安全机制(Security),找的资料都是自定义拦截器(如WebService(6)_CXF拦截器-权限管理-登录验证这篇文章)。 但其实这种方法是伪安全的,仔细看看拦截器的日志,可以发现拦截器日志中报文的参数都是明文发送的,等于没有加密... 后来发现CXF 支持数字证书加密,找了很多例子,不过发布的CXF都是集成在Spring中的,最
cxf开发webservice生成数字安全证书
04-28 160
分别生成服务端:serverStore.jks,clientStore.jks 1.创建一个私钥放入keystore里 keytool -genkey -alias apmclient -keypass apmclientpass -keystore clientStore.jks - storepass keystorePass -dname "cn=nowwell" -keyal...
springboot CXF 调用webservice客户端https+ip时跳过认证
xiao466068504的博客
07-08 2398
JaxWsProxyFactoryBean
apache-cxf-3.1.6(webService接口开发maven)
doutao6677的专栏
07-14 5556
1 结构图 2 jar包 pom.xml     org.apache.cxf cxf-core 3.1.5   org.apache.cxf cxf-rt-frontend-jaxws 3.1.5 org.apache.cxf cxf-rt-transports-http-jetty 3.1.5         junit
CXF实现SSL安全验证
01-19
CXF实现SSL安全验证,实现https的WebService
cxf 安全验证例子
07-08
【标题】"CXF安全验证例子"涉及到的是Apache CXF框架在实现Web服务时的安全验证机制。Apache CXF是一个开源的Java框架,用于构建和部署Web服务。它提供了丰富的功能,包括SOAP、RESTful API、WS-*规范支持以及安全...
cxf安全验证完整实例
02-24
这是一个cxf安全验证的完整实例,直接可以部署到应用服务器中运行。
Cxf跳过Https安全认证
Clare Tung
03-16 5624
自定义类实现:ClientLifeCycleListener public class SkipSecurityAuthenticationListener implements ClientLifeCycleListener { @Override public void clientCreated(Client client) { if (client.getConduit()...
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
跳过Https认证
01-11
Https跳过安全认证SSL,用于android开发,不常用协议连接
cxf-rsa加密(记录)
03-25
NULL 博文链接:https://huiseyiyu.iteye.com/blog/1180351
CXF 客户端访问https协议的webservice接口
qq_30811425的博客
07-13 3430
第一步:因为https协议的因素,需要先将证书导入jdk中;1.通过IE浏览器直接访问https的服务接口服务地址如:https://notepat/nc_ws/services/NcServices?wsdl在地址右侧会出现【证书错误】,然后点击,安装证书;2.导出证书在IE浏览器右上方工具栏中依次打开【工具】-&gt;【Internet选项】-&gt;【内容】-&gt;【证书】,找到自己的证书...
Web Service修炼之四WS-Security
开源技术
01-22 202
1.服务器实现    将serverStore.jks拷贝到&lt;工程目录&gt;/src/META-INF/xfire的目录下  1、insecurity.properties文件,放在META-INF/xfire/下 org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypt...
cxf+spring实现ws-security的数字证书验证的记录(包括生成证书步骤)
学而不思
07-28 2408
第一步 生成可用的数字证书 使用命令行打开您要生成数字证书的路径 生成证书还是比较麻烦的,要用到jdk的一个工具——keytool  首先,创建客户端KeyStore和公钥  在命令行运行:  1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyS
基于SSL验证的Apache CXF客户端设计总结
zhangliang605的专栏
04-19 7458
这是最近在与合作方进行接口对接的
cxf之https双向认证之一
好好学习
08-24 615
https认证其实是基于证书认证,一般常用的x509认证。 关于x509认证,我们需要理解几个名称 Private key 指的是证书中的私钥。 Public key  指的是证书中的公钥。 KeyStore    指的是存储公钥的容器。 TrustStore  指的是存储私钥的容器。 简单的介绍下,x509认证的基本原理 1、客户端发送soap到服务端 首先A(客户端)需要使用自己的私钥进行签...
cxf开发实践(添加SSL支持)
ppby2002的专栏
12-15 6543
原文 http://www.newsmth.net/pc/pccon.php?id=10002535&nid=340064 1 SSL概述 安全套接层(SSL)及其新继任者传输层安全(TLS)是在互联网上提供保密安全通道的加密协议,为诸如网站、电子邮件、网上传真等等数据传输进行保密。TLS利用密钥算法在互联网上提供端点身份认证与通讯保密。在典型例子中,只有服务器被可靠身份认证(即其验证
Apache-cxf-学习笔记.docx
最新发布
08-12
"Apache CXF 学习笔记详细介绍了Apache CXF的基本概念、支持的协议标准、传输方,以及如何在实际项目中运用CXF进行Web服务的开发...通过深入学习和实践,开发者可以充分利用CXF的优势,构建高效、安全的Web服务系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值