CXF 安全认证

最新推荐文章于 2023-07-15 14:42:09 发布
最新推荐文章于 2023-07-15 14:42:09 发布
阅读量9.2k 收藏 7
点赞数
分类专栏: WebService 文章标签: bean class passwords string callback action

CXFwebService已经创建好,但没有安全可言,毕竟这是Internet服务呀。
CXF给了一个很完整的安全架构,但CXF给出的ws_security DEMO太复杂了,又是password jks X509 Timestamp。 我试了很多次都没有成功。化繁为简,只实现一个user password好了。下面开始
编写cxf.xml在原来的bean的地方声明一下就可以了

Java代码 复制代码

<bean id="WSS4JInInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">  

            <constructor-arg>  

                <map>  

                    <entry key="action" value="UsernameToken" />  

                    <entry key="passwordType" value="PasswordText" />  

                    <entry key="passwordCallbackClass" 

                        value="com.xxxx.Service.ServerPasswordCallback" />  

                </map>  

        </constructor-arg>  

    </bean>  

    <jaxws:endpoint id="chartScreen" implementor="#chartScreenService"

    address="/ChartScreenService" >

   

   

        <jaxws:inInterceptors> 

<bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />  

                 <ref bean="WSS4JInInterceptor" />  

            </jaxws:inInterceptors>  

       

    </jaxws:endpoint>

                <bean id="WSS4JInInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">

   <constructor-arg>

     <map>

      <entry key="action" value="UsernameToken" />

      <entry key="passwordType" value="PasswordText" />

      <entry key="passwordCallbackClass"

        value="com.mms.webservice.test.ServerPasswordCallback" />

     </map>

   </constructor-arg>

  </bean>

 

<jaxws:endpoint id="helloWorld"

   implementor="com.mms.webservice.HelloWorldImpl"

   address="/HelloWorld">

   <jaxws:inInterceptors>

   <!--

     <bean

      class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />

     <bean

      class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">

      <constructor-arg>

        <map>

         <entry key="action" value="UsernameToken" />

         <entry key="passwordType" value="PasswordText" />

         <entry key="passwordCallbackClass"

           value="com.mms.webservice.test.ServerPasswordCallback" />

        </map>

      </constructor-arg>

     </bean>

      -->

      <ref bean="WSS4JInInterceptor" />

   </jaxws:inInterceptors>

  </jaxws:endpoint>


WSS4JInInterceptor就是我们要定义的东东了。CXf已经帮你写好了。设置属性就可以了。里面属性值挺多的,CXF的文档就是太简单了,opensource的弊病!属性值就查API吧。
下面需要写server端的密码回调函数,验证logic就在这里定义了。

Java代码 复制代码

 

public class ServerPasswordCallback implements CallbackHandler {

    private Map<String, String> passwords = new HashMap<String, String>();

    public ServerPasswordCallback(){

    passwords.put("admin", "admin");

    passwords.put("test", "test");

    }

    @Override

    public void handle(Callback[] callbacks) throws IOException,

            UnsupportedCallbackException {

    for (int i = 0; i < callbacks.length; i++) {

        WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];

        if(!passwords.containsKey(pc.getIdentifier()))

        throw new WSSecurityException("user not match");

        String pass = passwords.get(pc.getIdentifier());

        String pwd = pc.getPassword();

        if (pwd == null || !pwd.equals(pass)){

         throw new WSSecurityException("password not match");

        }

    }

   

    }

 

}就此server端的验证就全部ok了。这时再调用原来的调用程序就会报ws_security错误了。

下面给出Client验证程序
其实就是在soapheader上加相应内容。也需要用到inInterceptors

Java代码 复制代码

public class ClientPasswordCallback implements CallbackHandler {

    private Map<String, String> passwords =

        new HashMap<String, String>();

    public ClientPasswordCallback(){

     passwords.put("admin", "admin");

     passwords.put("test", "test");

    }

    @Override

    public void handle(Callback[] callbacks) throws IOException,

            UnsupportedCallbackException {

    for (int i = 0; i < callbacks.length; i++) {

        WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];

        int usage = pc.getUsage();

        if(!passwords.containsKey(pc.getIdentifier()))

        throw new WSSecurityException("user not exists ");

        String pass = passwords.get(pc.getIdentifier());

        if (usage == WSPasswordCallback.USERNAME_TOKEN  && pass != null) {

       pc.setPassword(pass);

       return;

        }

    }

    }

}

 

 

JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();

      

       Map<String, Object> outProps = new HashMap<String, Object>();

       outProps.put(WSHandlerConstants.ACTION,

       WSHandlerConstants.USERNAME_TOKEN);

       outProps.put(WSHandlerConstants.USER, "admin");

       outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);

       outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,

       ClientPasswordCallback.class.getName());

 

       WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);

       factory.getOutInterceptors().add(wssOut);

       factory.getOutInterceptors().add(new SAAJOutInterceptor());

 

      

       factory.setServiceClass(IChartScreenService.class);

       factory.setAddress("http://localhost:8080/ECFlight/service/ChartScreenService");

       IChartScreenService service = (IChartScreenService) factory.create();

 

也可采用spring 配置:

  <!-- wssecurity -->
   <bean id="clientPasswordCallback" class="com.evermoresw.megp.utilities.ClientPasswordCallback" />
    <bean id="wsOutInterceptor" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
        <constructor-arg>
            <map>
                <entry key="action" value="UsernameToken" />
                <entry key="passwordType" value="PasswordText" />
                <entry key="user" value="admin" />
                <entry key="passwordCallbackRef">
                    <ref bean="clientPasswordCallback" />
                </entry>
            </map>
        </constructor-arg>
    </bean>
    <jaxws:client id="client_testService" serviceClass="com.evermore.moa.service.Test"
        address="http://localhost:8080/cxfTestServer/service/testService">
        <jaxws:outInterceptors>

<bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" /> 

            <ref bean="wsOutInterceptor"/>
        </jaxws:outInterceptors>
    </jaxws:client>

 

问题:Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/xml/security/Init

加上:xmlsec-1.4.3.jar

 

For WS-Security support:

- bcprov-jdk15.jar

- xalan.jar

- serializer.jar

- wss4j.jar

- xmlsec.jar

黄瓜和土豆
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java xml验证_java实现xml的签名和验证
weixin_30769455的博客
02-16 628
//签名函数public static Element SignEnveloped(final String strTagNameOfElementsToSign,final Element elemParent,final String strReferenceIdentifier,final PrivateKey privateKey,final PublicKey publicKey,fin...
Apache Cxf 安全认证
02-19
Apache Cxf 安全认证,includes some source code to test
java实现xml的签名和验证
kirrin的专栏
07-06 8513
//签名函数  public static Element SignEnveloped  (final String strTagNameOfElementsToSign,  final Element elemParent,  final String strReferenceIdentifier,  final PrivateKey privateKey,  final Publi
com.sun.org.apache.xml.internal.security.utils does not exist问题的解决
日光之下的博客
03-06 9063
方法一:网上大神的回答:自己写的程序是不建议用com.sun这个玩意儿的。。这东西属于“Deprecated and restricted API”。。而且各种com.sun的包现在都有替代品。。  如果是公司的老项目非用不可,可以用eclipse导入maven,properties-&gt; Java Compiler -&gt; Errors/Warnings -&gt; Deprecated...
解决java.lang.NoClassDefFoundError错误
热门推荐
03-20 10万+
解决Java报错:java.lang.NoClassDefFoundError错误
错误:java.lang.NoClassDefFoundError: org/apache/xmlbeans/XmlException
laterstage的博客
07-15 2414
错误:java.lang.NoClassDefFoundError: org/apache/xmlbeans/XmlException
xml signature
code_soul的博客
08-05 6152
XML-Signature Syntax and Processing, W3C Recommendation规范
cxf入门例子(安全认证
09-18
CXF入门例子(安全认证)】 Apache CXF 是一个开源的 Java 框架,主要用于构建和开发服务导向架构(SOA)和 RESTful Web 服务。它提供了丰富的功能,包括SOAP、REST、WS-* 标准支持、数据绑定、JAX-RS 和 JAX-WS ...
cxf 安全验证例子
07-08
【标题】"CXF安全验证例子"涉及到的是Apache CXF框架在实现Web服务时的安全验证机制。Apache CXF是一个开源的Java框架,用于构建和部署Web服务。它提供了丰富的功能,包括SOAP、RESTful API、WS-*规范支持以及安全...
CXF V3.2.4 实现的WebService调用(带安全认证
04-19
在本文中,我们将深入探讨如何使用Apache CXF V3.2.4实现带有安全认证的Web服务调用。Apache CXF是一个开源框架,它允许开发者创建和消费各种Web服务,包括SOAP和RESTful API。CXF 3.2版本引入了许多增强功能,包括...
xmlsec-1.4.3.jar ApacheXML安全实现
06-08
javax.xml.crypto org.apache.xml.security org.jcp.xml.dsig.internal
CXF Web Service 安全认证出错?求大牛解决
08-03
这篇帖子的链接已经给出,但为了深入理解这个问题,我们将在这里详细讨论CXF安全认证的基本概念、常见问题以及解决方案。 1. **CXF安全基础**: - **WS-Security**:CXF支持基于WSS(Web Services Security)的...
Condition的使用,实现三个线程,轮流打印A,B,C,打印十次
qq_15583807的博客
07-29 484
import com.sun.org.apache.xml.internal.security.Init; import java.util.concurrent.locks.Condition; import java.util.concurrent.locks.Lock; import java.util.concurrent.locks.ReentrantLock; // 写一个程序,实现打印完A,打印B public class ReentryLockTest { public st.
一般java.lang.NoClassDefFoundError异常错误的问题和解决
Alice_qixin的博客
10-30 1万+
一、java.lang.NoClassDefFoundError错误 意思:具体是哪个类不见了,找不到。 解决:NoClassDefFoundError错误的发生,是因为Java虚拟机在编译时能找到合适的类,而在运行时不能找到合适的类导致的错误。例如在运行时我们想调用某个类的方法或者访问这个类的静态成员的时候,发现这个类不可用,此时Java虚拟机就会抛出NoClassDefFoundError
怎么解决java.lang.NoClassDefFoundError错误
chengxuxuan的博客
04-22 6609
怎么解决java.lang.NoClassDefFoundError错误 ClassNotfoundException VS NoClassDefFoundError ClassNotfoundException时在编译时JVM加载不到类或者找不到类导致的; 而NoClassDefError是在运行时JVM加载不到类或者找不到类 1.一种情况就是因为静态变量加载不到原因 NoClassDefFoundError错误产生的原因是:JVM在编译的时候能找到调用方法或静态变量所在的类,但在运行的时候找不到此类而引
com.sun.org.apache.xml.internal.security.utils Base64不存在,找不到符号!(Deprecated and restricted API)
weixin_45105261的博客
11-30 2809
配置服务器中com.sun.org.apache.xml.internal.security.utils Base64不存在 问题描述: 在配置部署项目时,build failure,程序中显示某个核心包不存在! 我是使用了Base64来给图片转码,出现以下问题: 问题:com.sun.org.apache.xml.internal.security.utils.Base64不存在 原因: 自己写的代码不建议用com.sun包,他属于“Deprecated and restricted API”,可能在
java.lang.NoClassDefFoundError: org/apache/xml/serializer/TreeWalker
梦里看花
04-12 1400
来源:https://blog.csdn.net/xiaozhu2hao/article/details/52574226 今天修复一个问题关联了依赖需要更新xalan-2.60.jar到2.7,升级后发现报错了。。 故障就是java.lang.NoClassDefFoundError: org/apache/xml/serializer/TreeWalker 查了下资料,原因:缺少serializer.jar包。 发现在xalan-j2.7.0版的发布包中,将serializer包中的类单独打包成
java.lang.NoClassDefFoundError: org/apache/xmlbeans/XmlException
游海东的技术专栏
04-16 4万+
1、错误描述Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/xmlbeans/XmlException at com.you.print.ExcelUtils.replaceModel(ExcelUtils.java:21) at com.you.print.TestReplaceExcel.main(
Apache-cxf-学习笔记.docx
最新发布
08-12
"Apache CXF 学习笔记详细介绍了Apache CXF的基本概念、支持的协议标准、传输方式,以及如何在实际项目中运用CXF进行Web服务的开发...通过深入学习和实践,开发者可以充分利用CXF的优势,构建高效、安全的Web服务系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值