cxf证书式安全验证

最新推荐文章于 2017-04-09 23:14:43 发布
最新推荐文章于 2017-04-09 23:14:43 发布
阅读量494 收藏
点赞数
分类专栏: webservice 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nojob1year/article/details/84493337
版权
无责任声明:防止原帖消失还是挪过来吧,原帖地址[url]http://my.oschina.net/XYleung/blog/81790[/url]

第一步 生成可用的数字证书
使用命令行打开您要生成数字证书的路径

生成证书还是比较麻烦的,要用到jdk的一个工具——keytool
首先,创建客户端KeyStore和公钥
在命令行运行:
1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyStore.jks -storepass storepass -dname "CN=tongtech.com,C=CN" -keyalg RSA


创建KeyStore,文件名字为Client_KeyStore.jks,里面有个名为clientprivatekey的私钥。
2、给私钥进行自签名: keytool -selfcert -keystore Client_KeyStore.jks -storepass storepass -alias clientprivatekey -keypass keypass


签名成功,无任何提示。
3、导出私钥
作用是导出的证书将作为公钥保存到TrustStore中。 keytool -export -alias clientprivatekey -file Client_PublicCert.cer -keystore Client_KeyStore.jks -storepass storepass


如果成功,可以看到提示:
保存在文件中的认证 <Client_PublicCert.cer>
然后创建服务端KeyStore
1、创建私钥和KeyStore
keytool -genkey -alias serverprivatekey -keypass keypass -keystore Server_KeyStore.jks -storepass storepass -dname "CN=tongtech.com,C=CN" -keyalg RSA


2、给私钥进行自签名
keytool -selfcert -keystore Server_KeyStore.jks -storepass storepass -alias serverprivatekey -keypass keypass


3、导出私钥
keytool -export -alias serverprivatekey -file Server_PublicCert.cer -keystore Server_KeyStore.jks -storepass storepass


接下来,将客户端公钥导入到服务端TrustStore中,将服务端公钥导入到客户端TrustStore中。
在命令行中输入:
keytool -import -alias clientpublickey -file Client_PublicCert.cer -keystore Server_TrustStore.jks -storepass storepass


回车后会提示

引用

所有者:CN=tongtech.com, C=CN
签发人:CN=tongtech.com, C=CN
序列号:4cc7e86c
有效期: Wed Oct 27 16:53:00 CST 2010 至Tue Jan 25 16:53:00 CST 2011
证书指纹:
MD5:FB:AB:71:9F:56:F3:CB:65:16:DC:52:E0:2D:27:FF:F6
SHA1:06:A8:B1:B4:E2:42:9D:B2:F7:99:E7:70:34:08:96:52:E1:CD:4A:76
签名算法名称:SHA1withRSA
版本: 3
信任这个认证? [否]:


打y即可,然后提示

引用

认证已添加至keystore中


同理,将服务端公钥导入到客户端TrustStore中
keytool -import -alias serverpublickey -file Server_PublicCert.cer -keystore Client_TrustStore.jks -storepass storepass
同样会出现提示,打y回车,提示成功就可以了。
最终你会在您的文件夹中看到如下的文件
[img]http://static.oschina.net/uploads/space/2012/1215/204935_WIkZ_220225.jpg[/img]

第二步 服务端配置
1.放置证书的位置和属性配置
将上面生成的文件以Server开头的文件放置在src的cert包下
配置Server_Decrypt.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=serverprivatekey
org.apache.ws.security.crypto.merlin.file=cert/Server_KeyStore.jks
这里有个问题要注意,要注意去除空格,否则会报org.apache.ws.security.components.crypto.Merlin Not Found的error
配置Server_Verf.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=clientpublickey
org.apache.ws.security.crypto.merlin.file=cert/Server_TrustStore.jks
2.设置配置文件(由于在上一篇文章已经有了基本的配置,这里直接给出WSS4JInInterceptor的配置)
<bean id="WSS4JInInterceptorCert" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
<constructor-arg>
<map>
<entry key="action" value="Signature Encrypt" />
<entry key="signaturePropFile" value="Server_SignVerf.properties"/>
<entry key="decryptionPropFile" value="Server_Decrypt.properties"/>
<entry key="passwordCallbackClass" value="ws.interceptor.UTPasswordServerCallBack"/>
</map>
</constructor-arg>
</bean>
3.UTPasswordServerCallBack类 

import java.io.IOException;                                              

import javax.security.auth.callback.Callback;                            
import javax.security.auth.callback.CallbackHandler;                     
import javax.security.auth.callback.UnsupportedCallbackException;        

import org.apache.ws.security.WSPasswordCallback;                        

public class UTPasswordServerCallBack implements CallbackHandler {       

    public void handle(Callback[] callbacks) throws IOException,         
            UnsupportedCallbackException {                               
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];       
        pc.setPassword("keypass");                                       
        System.out.println("Server Identifier=" + pc.getIdentifier());   
        System.out.println("Server Password=" + pc.getPassword());       
    }                                                                    
}



第三部 客户端配置
1.放置证书的位置和属性配置
将上面生成的文件以Client开头的文件放置在src的cert包下
配置Client_Encrypt.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=serverpublickey
org.apache.ws.security.crypto.merlin.file=cert/Client_TrustStore.jks
配置Client_Sign.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=clientprivatekey
org.apache.ws.security.crypto.merlin.file=cert/Client_KeyStore.jks
2.设置配置文件(由于在上一篇文章已经有了基本的配置,这里直接给出WSS4JOutInterceptor的配置)
<bean id="WSS4JOutInterceptorCert" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
<constructor-arg>
<map>
<entry key="action" value="Signature Encrypt"/>
<entry key="user" value="clientprivatekey"/>
<entry key="signaturePropFile" value="Client_Sign.properties"/>
<entry key="encryptionUser" value="serverpublickey"/>
<entry key="encryptionPropFile" value="Client_Encrypt.properties"/>
<entry key="passwordCallbackClass" value="ws.erp.UTPasswordClientCallBack"/>
</map>
</constructor-arg>
</bean>
3.UTPasswordClientCallBack类 

public class UTPasswordClientCallBack implements CallbackHandler {            

    public void handle(Callback[] callbacks) throws IOException,              
            UnsupportedCallbackException {                                    
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];            
        pc.setPassword("keypass");                                            
        System.out.println("Client Identifier=" + pc.getIdentifier());        
        System.out.println("Client Password=" + pc.getPassword());            
    }                                                                         

}

nojob1year
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CXF实现SSL安全验证
01-19
CXF实现SSL安全验证,实现https的WebService
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
cxf开发webservice生成数字安全证书
04-28 161
分别生成服务端:serverStore.jks,clientStore.jks 1.创建一个私钥放入keystore里 keytool -genkey -alias apmclient -keypass apmclientpass -keystore clientStore.jks - storepass keystorePass -dname "cn=nowwell" -keyal...
[转]cxf开发webservice生成数字安全证书
u011626697的博客
08-28 123
分别生成服务端:serverStore.jks,clientStore.jks 1.创建一个私钥放入keystore里 keytool -genkey -alias apmclient -keypass apmclientpass  -keystore clientStore.jks - storepass keystorePass  -dname "cn=nowwell" -keyalg R...
WebService(8)_Apache CXF安全机制_X509证书加密
Simba_cheng的博客
04-09 3914
公司项目需要,之前研究了WebService CXF安全机制(Security),找的资料都是自定义拦截器(如WebService(6)_CXF拦截器-权限管理-登录验证这篇文章)。 但其实这种方法是伪安全的,仔细看看拦截器的日志,可以发现拦截器日志中报文的参数都是明文发送的,等于没有加密... 后来发现CXF 支持数字证书加密,找了很多例子,不过发布的CXF都是集成在Spring中的,最
使用cxf的webservice安全验证
05-26
在"使用CXF的Web服务安全验证"这个主题中,我们将关注如何在CXF中集成安全机制,以保护Web服务免受未经授权的访问和攻击。这通常涉及以下关键方面: 1. **身份认证**:这是验证客户端是否为预期用户的过程。CXF支持...
cxf 安全验证例子
07-08
【标题】"CXF安全验证例子"涉及到的是Apache CXF框架在实现Web服务时的安全验证机制。Apache CXF是一个开源的Java框架,用于构建和部署Web服务。它提供了丰富的功能,包括SOAP、RESTful API、WS-*规范支持以及安全...
cxf安全验证完整实例
02-24
这是一个cxf安全验证的完整实例,直接可以部署到应用服务器中运行。
cxf之https双向认证之一
好好学习
08-24 618
https认证其实是基于证书认证,一般常用的x509认证。 关于x509认证,我们需要理解几个名称 Private key 指的是证书中的私钥。 Public key  指的是证书中的公钥。 KeyStore    指的是存储公钥的容器。 TrustStore  指的是存储私钥的容器。 简单的介绍下,x509认证的基本原理 1、客户端发送soap到服务端 首先A(客户端)需要使用自己的私钥进行签...
CXF(WS_Security)证书加密
07-30
对WebServcie进行双层加密,自己写的一个小例子。
cxf ws-security 加密和签名的实现
xiaofengtoo的专栏
07-22 890
以下文章为 cxf 官方 google 翻译,英文好的朋友可以直接看原文: http://cxf.apache.org/docs/ws-security.html   WS - Security提供了手段,以确保您的服务,如HTTPS传输级别的协议超出。 通过一些标准,如XML加密,并在WS - Security标准中定义的头,它可以让你: 在服务之间传递的身份验证令牌 ...
apache-cxf-3.1.6(webService接口开发maven)
doutao6677的专栏
07-14 5560
1 结构图 2 jar包 pom.xml     org.apache.cxf cxf-core 3.1.5   org.apache.cxf cxf-rt-frontend-jaxws 3.1.5 org.apache.cxf cxf-rt-transports-http-jetty 3.1.5         junit
cxf+spring实现ws-security的数字证书验证的记录(包括生成证书步骤)
学而不思
07-28 2410
第一步 生成可用的数字证书 使用命令行打开您要生成数字证书的路径 生成证书还是比较麻烦的,要用到jdk的一个工具——keytool  首先,创建客户端KeyStore和公钥  在命令行运行:  1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyS
Cxf+wss4j的WS-Security实现
热门推荐
08-22 1万+
最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密和认证。我们使用的ws框架是cxf认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户和密码认证。但加密从来没有做过,在网上做了一些工作之后,发现cxf是可以通过wss4j实现签名、加密的。 根据网上的资料,做了一个demo,上传位置在:https://download.csdn.net...
基于SSL验证的Apache CXF客户端设计总结
zhangliang605的专栏
04-19 7459
这是最近在与合作方进行接口对接的
cxf开发实践(添加SSL支持)
ppby2002的专栏
12-15 6545
原文 http://www.newsmth.net/pc/pccon.php?id=10002535&nid=340064 1 SSL概述 安全套接层(SSL)及其新继任者传输层安全(TLS)是在互联网上提供保密安全通道的加密协议,为诸如网站、电子邮件、网上传真等等数据传输进行保密。TLS利用密钥算法在互联网上提供端点身份认证与通讯保密。在典型例子中,只有服务器被可靠身份认证(即其验证
xFire + Spring 实现 WS-Security[数字签名和报文加密] 服务端配置详解
漫步云端
05-04 190
xFire 实现数字签名及报文加密配置开发说明 - 服务端:   服务端配置: 1、先创建 xFire 配置信息的 xml 文件,文件名可自行定义,配置文件内容如下: &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.sp...
WSS4J 1.5和1.6中实现WS Security的Merlin配置上的差异以及其它
冯立彬的博客
06-04 3713
通过org.apache.ws.security.components.crypto.Merlin来实现对客户端发出的报文进行WSS加密,在1.6以后的版本中,client_sign.properties通常会是像下面这样的: org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merli
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值