CXF 安全认证

最新推荐文章于 2020-04-08 21:26:46 发布
最新推荐文章于 2020-04-08 21:26:46 发布
阅读量145 收藏
点赞数
文章标签: Security WebService Spring OpenSource Bean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/passjia/article/details/83634263
版权
CXF的webService已经创建好,但没有安全可言,毕竟这是Internet服务呀。
CXF给了一个很完整的安全架构,但CXF给出的ws_security DEMO太复杂了,又是password jks X509 Timestamp。 我试了很多次都没有成功。化繁为简,只实现一个user password好了。下面开始
编写cxf.xml在原来的bean的地方声明一下就可以了

Java代码

<bean id="WSS4JInInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">

<constructor-arg>

<map>

<entry key="action" value="UsernameToken" />

<entry key="passwordType" value="PasswordText" />

<entry key="passwordCallbackClass"

value="com.xxxx.Service.ServerPasswordCallback" />

</map>

</constructor-arg>

</bean>

<jaxws:endpoint id="chartScreen" implementor="#chartScreenService"

address="/ChartScreenService" >





<jaxws:inInterceptors>

<bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />

<ref bean="WSS4JInInterceptor" />

</jaxws:inInterceptors>



</jaxws:endpoint>

<bean id="WSS4JInInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">

<constructor-arg>

<map>

<entry key="action" value="UsernameToken" />

<entry key="passwordType" value="PasswordText" />

<entry key="passwordCallbackClass"

value="com.mms.webservice.test.ServerPasswordCallback" />

</map>

</constructor-arg>

</bean>



<jaxws:endpoint id="helloWorld"

implementor="com.mms.webservice.HelloWorldImpl"

address="/HelloWorld">

<jaxws:inInterceptors>

<!--

<bean

class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />

<bean

class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">

<constructor-arg>

<map>

<entry key="action" value="UsernameToken" />

<entry key="passwordType" value="PasswordText" />

<entry key="passwordCallbackClass"

value="com.mms.webservice.test.ServerPasswordCallback" />

</map>

</constructor-arg>

</bean>

-->

<ref bean="WSS4JInInterceptor" />

</jaxws:inInterceptors>

</jaxws:endpoint>


WSS4JInInterceptor就是我们要定义的东东了。CXf已经帮你写好了。设置属性就可以了。里面属性值挺多的,CXF的文档就是太简单了,opensource的弊病!属性值就查API吧。
下面需要写server端的密码回调函数,验证logic就在这里定义了。

Java代码



public class ServerPasswordCallback implements CallbackHandler {

private Map<String, String> passwords = new HashMap<String, String>();

public ServerPasswordCallback(){

passwords.put("admin", "admin");

passwords.put("test", "test");

}

@Override

public void handle(Callback[] callbacks) throws IOException,

UnsupportedCallbackException {

for (int i = 0; i < callbacks.length; i++) {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];

if(!passwords.containsKey(pc.getIdentifier()))

throw new WSSecurityException("user not match");

String pass = passwords.get(pc.getIdentifier());

String pwd = pc.getPassword();

if (pwd == null || !pwd.equals(pass)){

throw new WSSecurityException("password not match");

}

}



}



}就此server端的验证就全部ok了。这时再调用原来的调用程序就会报ws_security错误了。

下面给出Client验证程序
其实就是在soapheader上加相应内容。也需要用到inInterceptors

Java代码

public class ClientPasswordCallback implements CallbackHandler {

private Map<String, String> passwords =

new HashMap<String, String>();

public ClientPasswordCallback(){

passwords.put("admin", "admin");

passwords.put("test", "test");

}

@Override

public void handle(Callback[] callbacks) throws IOException,

UnsupportedCallbackException {

for (int i = 0; i < callbacks.length; i++) {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];

int usage = pc.getUsage();

if(!passwords.containsKey(pc.getIdentifier()))

throw new WSSecurityException("user not exists ");

String pass = passwords.get(pc.getIdentifier());

if (usage == WSPasswordCallback.USERNAME_TOKEN && pass != null) {

pc.setPassword(pass);

return;

}

}

}

}





JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();



Map<String, Object> outProps = new HashMap<String, Object>();

outProps.put(WSHandlerConstants.ACTION,

WSHandlerConstants.USERNAME_TOKEN);

outProps.put(WSHandlerConstants.USER, "admin");

outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);

outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,

ClientPasswordCallback.class.getName());



WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);

factory.getOutInterceptors().add(wssOut);

factory.getOutInterceptors().add(new SAAJOutInterceptor());





factory.setServiceClass(IChartScreenService.class);

factory.setAddress("http://localhost:8080/ECFlight/service/ChartScreenService");

IChartScreenService service = (IChartScreenService) factory.create();



也可采用spring 配置:

<!-- wssecurity -->
<bean id="clientPasswordCallback" class="com.evermoresw.megp.utilities.ClientPasswordCallback" />
<bean id="wsOutInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
<constructor-arg>
<map>
<entry key="action" value="UsernameToken" />
<entry key="passwordType" value="PasswordText" />
<entry key="user" value="admin" />
<entry key="passwordCallbackRef">
<ref bean="clientPasswordCallback" />
</entry>
</map>
</constructor-arg>
</bean>
<jaxws:client id="client_testService" serviceClass="com.evermore.moa.service.Test"
address="http://localhost:8080/cxfTestServer/service/testService">
<jaxws:outInterceptors>

<bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />

<ref bean="wsOutInterceptor"/>
</jaxws:outInterceptors>
</jaxws:client>



问题:Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/xml/security/Init

加上:xmlsec-1.4.3.jar包



For WS-Security support:

- bcprov-jdk15.jar

- xalan.jar

- serializer.jar

- wss4j.jar

- xmlsec.jar


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/pengchua/archive/2009/12/26/5081164.aspx
passjia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JAVA Webservice服务发布、调用示例,WSS认证调用实现
qq_26375455的博客
08-26 1861
JAVA发布Webservice服务和Webservice服务调用工具示例SpringBoot发布Webservice服务发布服务所需依赖编写待暴露的服务类发布服务Webservice服务的常规调用Webservice服务调用常见问题1、No operation was found with the name2、Unmarshalling Error: 意外的元素 (uri:"urn:hl7-org:v3", local:"return")。所需元素为<{urn:hl7-org:v3}HIPMessa
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制
wangxudongx的专栏
06-19 5227
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制服务端工程服务接口的实现服务接口实现类服务发布类启动服务端客户端工程生成客户端代码编写客户端代码客户端调用代码测试客户端 CXF 继承了 Celtix 和 XFire 两大开源项目的精华,提供了对 JAX-WS 全面的支持,并且提供了多种 Binding 、DataBinding、Transport 以及各种 For...
cxf安全认证
好好学习
11-14 425
我们在使用Web Service的过程中,很多情况是需要对web service请求做认证的,特别涉及到外部系统的调用,那么cxf   的认证就显得的特别的重要。cxf认证大致可以分为:soapHeader认证,WS-Security 校验等等。   A cxf中的soapheader认证。   基本的原理:客户端在soapHeader中添加header信息,在服务器端通过读取hea...
CXF 简单的安全认证方法
coolwzjcool的专栏
09-10 5123
1、代理工厂模式  long s = new Date().getTime(); // JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); ClientProxyFactoryBean factory =
Apache Cxf 安全认证
02-19
Apache Cxf 安全认证,includes some source code to test
cxf入门例子(安全认证
09-18
CXF入门例子(安全认证)】 Apache CXF 是一个开源的 Java 框架,主要用于构建和开发服务导向架构(SOA)和 RESTful Web 服务。它提供了丰富的功能,包括SOAP、REST、WS-* 标准支持、数据绑定、JAX-RS 和 JAX-WS ...
cxf 安全验证例子
07-08
【标题】"CXF安全验证例子"涉及到的是Apache CXF框架在实现Web服务时的安全验证机制。Apache CXF是一个开源的Java框架,用于构建和部署Web服务。它提供了丰富的功能,包括SOAP、RESTful API、WS-*规范支持以及安全...
CXF V3.2.4 实现的WebService调用(带安全认证
04-19
在本文中,我们将深入探讨如何使用Apache CXF V3.2.4实现带有安全认证的Web服务调用。Apache CXF是一个开源框架,它允许开发者创建和消费各种Web服务,包括SOAP和RESTful API。CXF 3.2版本引入了许多增强功能,包括...
CXF Web Service 安全认证出错?求大牛解决
08-03
这篇帖子的链接已经给出,但为了深入理解这个问题,我们将在这里详细讨论CXF安全认证的基本概念、常见问题以及解决方案。 1. **CXF安全基础**: - **WS-Security**:CXF支持基于WSS(Web Services Security)的...
cxf安全验证完整实例
02-24
这是一个cxf安全验证的完整实例,直接可以部署到应用服务器中运行。
使用cxfwebservice安全验证
05-26
NULL 博文链接:https://andyaohui.iteye.com/blog/518286
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
Cxf Webservice安全认证
iteye_7611的博客
04-23 351
 在开发的时候发布webservice,为了安全通常需要安全验证,在CXF中的实现,在这里记录一下。   CXF是啥 我就不介绍了, 开发CXF+Springwebservice服务:    在这里发布一个简单的服务,比如发布的服务为SpingService    写道 这里只是一个简单的接口,通过注解标注这是一个WebService接口:import javax.jws.WebS...
cxf实现的ws_client(带安全验证)
代码公的博客
09-20 4266
开发环境: apache-cxf-3.0.9 + jdk6.0 客户端java代码生成: wsdl2java + wsdlfile 问题描述 jdk6最高支持ws2.1规范版本,在jdk6下生成wsdl2java后要加上-frontend jaxws21 java类中含有中文注释,wsdl2java后要加上-encoding utf-8 客户端代码 package com
Java WebService_cxf (2) 加密认证
江城宴的博客
02-07 6644
我们创建的webService服务要有安全性,不能被人随便调用,要有用户认证,在传输过程中还要加密。 Java WebService (1) 入门案例 中的创建的服务任何人都可以调用,这显然是不安全的,我们在入门案例基础上加入用户的认证。 服务器端: 将spring-cxf-service.xml修改成: <beans xmlns="http://www.springframe
CXF开通用户认证
weixin_45040801的博客
03-28 141
假设以上环境已经安装完毕,各软件能独立正确运行。 第二部分:配置eclipse工作区 在适当的地方建立一个cxftest目录,然后在此目录再建一个cxftest_build目录 在cxftest_build目录中建立pom.xml文件,输入一下内容: 4.0.0 com.bruce.cxftest cxftest_build pom cxf test Parent Project 1.0-SNAPSHOT ../cxftest_public_impl ../cxf
浅谈spingmvc 整合CXF +ws-security 实现webservice安全验证
chrisjingu的专栏
08-31 9558
jar包:asm-3.3.1.jar xmlsec-1.5.8.jar xmlschema-core-2.1.0.jar woodstox-core-asl-4.4.1.jar wsdk4j-1.6.3.jar wss4j–1.6.19.jar wsdl4j.jar neethi-3.0.3.jar saaj.jar commons-discovery-0.2.jar commo
spring boot cxf 安全认证
【轰炸机】的博客
04-08 956
spring boot cxf 安全认证 Interceptor soapHeader SoapMessage
Apache-cxf-学习笔记.docx
最新发布
08-12
"Apache CXF 学习笔记详细介绍了Apache CXF的基本概念、支持的协议标准、传输方式,以及如何在实际项目中运用CXF进行Web服务的开发...通过深入学习和实践,开发者可以充分利用CXF的优势,构建高效、安全的Web服务系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值