对SOAP报文体进行加密

最新推荐文章于 2021-03-07 10:38:53 发布
最新推荐文章于 2021-03-07 10:38:53 发布
阅读量937 收藏
点赞数
文章标签: SOAP 算法 Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunny285067545/article/details/83678642
版权

16.7.4  对SOAP报文体进行加密
虽然通过数字签名解决了完整性和不可抵赖性的安全问题,但报文体还 是以明文的方式进行发送,在传输过程中,报文的内容有可能被监视,保密性得不到保证。如果报文体中包含了一些敏感内容,则发送者希望报文的内容能以加密的 方式进行传输,防止窥视。通过对SOAP报文体进行加密,即可解决保密性的问题。
客户端使用服务端的公钥对请求SOAP报文进行加密,服务端公钥 包含在服务端的数字证书中。clientStore.jks中服务端数字证书的别名为server,访问服务端数字证书不需要密码。服务端需要使用私钥进 行解密,服务端私钥包含在服务端的密钥对中,在serverStore.jks中服务端密钥对的别名为server,访问私钥的密码为 serverpass。
在XFire中对SOAP报文体进行加密解密需要解决的主要问题就是注册相应的Handler,并为其提供相应的访问密钥信息。
服务端
 服务端处理加密的SOAP请求报文前,需要通过Handler将其解密。解密的操作需要访问serverStore.jks的server私钥,所以要进行相应的配置,如代码清单16-17所示:

通过insecurity_enc.properties属性文件指定访问serverStore.jks的信息,包括访问密码和密钥库文件的位置,如下所示:

由于加密的SOAP请求报文本身包含了加密时所使用的server数字证书的信息,因此 WSS4JInHandler可以获取数字证书对应的用户(即server密钥对的别名)。但访问私钥需要密码,所以还是必须提供一个密码回调类,以获取 server私钥的访问密码,如代码清单 16-17中③所示。PasswordHandler密码回调类如代码清单16-18所示:

客户端
 客户端通过注册OutHandler使用server数字证书中的公钥对报文体进行加密,server数字证书不需要访问密钥,因此客户端只需要指定访问server数字证书的必要信息即可:

outsecurity_enc.properties定义了访问clientStore.jks的必要信息,包括密钥库访问密码、密钥库文件位置:

运行BbtForumServiceEncClient,观察加密后的SOAP请求报文,其结构如下所示:

1 <soap:Envelope>
2 <soap:Header>
3  <wsse:Security>
4   <xenc:EncryptedKey Id="EncKeyId-4694228">
5    <xenc:EncryptionMethod
6     Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-1_5
" />
7    <ds:KeyInfo>
8     <wsse:SecurityTokenReference>
9      <ds:X509Data>
10       <ds:X509IssuerSerial>
11        <ds:X509IssuerName>
12         CN=server
13        </ds:X509IssuerName>
14        <ds:X509SerialNumber>
15         1176124843
16        </ds:X509SerialNumber>
17       </ds:X509IssuerSerial>
18      </ds:X509Data>
19     </wsse:SecurityTokenReference>
20    </ds:KeyInfo>
21    <xenc:CipherData>
22     <xenc:CipherValue>
23      Gos2iKQS…
24     </xenc:CipherValue>
25    </xenc:CipherData>
26    <xenc:ReferenceList>
27     <xenc:DataReference URI="#EncDataId-18687346" />
28    </xenc:ReferenceList>
29   </xenc:EncryptedKey>
30  </wsse:Security>
31 </soap:Header>
32 <soap:Body>
33  <xenc:EncryptedData Id="EncDataId-18687346">
34   <xenc:EncryptionMethod
35    Algorithm="http://www.w3.org/2001/04/xmlenc#aes128-cbc"/
>
36   <xenc:CipherData>
37    <xenc:CipherValue>
38     CCwZvucWxtuHgMxkvEZnZ…
39    </xenc:CipherValue>
40   </xenc:CipherData>
41  </xenc:EncryptedData>
42 </soap:Body>
43 </soap:Envelope>


BbtForumServiceEncClient对SOAP加密主要完成了以下几个操作:
  soap:Body的内容被加密(32~42);
 使用的算法是aes128-cbc对称加密算法(35);
 对称密钥被公钥加密后也包含在该消息中传输(21~25),其使用的加密算法是RSA (6);
 使用server的数字证书对对称密钥进行RSA加密(8-19)。

Sunny285067545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用JMeter对SOAP应用进行压力或性能测试
03-02
本文通过在性能测试中使用JMeter来模拟变化的并发用户负载,最终完成对SOAP服务的系统测试。如果您项目的系统测试预算(很可能在时间上)有限,并且您的解决方案JMeter测试工具,那么本文中的经验可以帮助您计划自己...
soap 结果乱码解决方法
robert198837的专栏
04-28 6815
//http://fb.com/index.php/soap/webxml public function webxml() { header('Content-Type: text/html; charset=UTF-8'); $ws = "http://webservice.webxml.com.cn/WebServices/WeatherWS.asmx?wsdl"; $client
利用WSE 加密SOAP报文增加WEB SERVICE 的安全性
龍子龍孫 的专栏
10-17 2243
翻译:张勇,周竞 摘要:如何使用支持WS安全规范的WSE(Microsoft Web Services Enhancements)使加密SOAP能够跨越标准HTTP呢?讲述了SOAP报文加密是如何进行,在WS安全和XML加密规范中又是如何定义的。目录: 介绍WSE WSE的安全特性 加密SOAP报文 WSE对加密的支持 配置WSE SOAP报文的对称加密算法 使用X.509证书来加密
java 手动解析soap消息_java – 如何手动加密SOAP消息?
weixin_29002595的博客
03-07 120
如果可能,您可以使用Axis2和Rampart.我已经在类似的情况下成功地使用了它们.Rampart是一个用于处理安全性的axis2模块,它暴露了一个API,允许您定义要使用的密钥存储位置和别名,从而允许您动态定义它.示例代码:private static final String CONFIGURATION_CTX = "src/ctx";private static final String ...
自定义身份验证Soap进行加密解密
anwengui3026的博客
07-12 176
在上篇文章中我们了解了使用自定义SOAP进行身份验证,使webService服务的身份验证变得灵活,简便。但是是以明文的方式在网上传输,不能保在传输的过程中被别人截取。所以,为了保证安全性我们必须对,Soap进行加密,密文的方式传输。 废话就不多说了,下面我们 看看下面的简单的例子: 首先我们在客户端进行数据加密:这里我们使用的是64位DES加密算法。 设置密...
soap内容加密(助记)
03-25
NULL 博文链接:https://huiseyiyu.iteye.com/blog/1180358
js调用webservice构造SOAP进行身份验证
10-22
主要介绍了js调用webservice构造SOAP进行身份验证的相关资料,需要的朋友可以参考下
基于SOAP消息的过度加密攻击检测算法
02-24
基于SOAP消息的过度加密攻击检测算法
SOAP消息加密解密Handler
tsimgsong
01-10 1192
TODO:实现SOAP消息的加密解密 理论介绍实现框架加密实现Command解密实现Command加密Handler实现及部署解密Handler实现及部署
C# 为webservice接口添加认证
09-07
工作中webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
通过SOAP协议发送请求报文
10-27
服务端是webservice接口,通过SOAP协议向服务器发送请求报文
WebService加密 for SoapHeader
03-14
对WebService安全访问,用SoapHeader加密! 案例里面, 有申明跟如何调用的例子
一个简单的WebService实现例子,SOAP安全验证
热门推荐
lhrhi的专栏
08-27 1万+
WebService是基于SOAP协议进行网络通讯的,但本文只介绍了一个WebService简单的使用例子,没有详细介绍关于SOAP协议的知识,有兴趣的朋友可以网站搜索下, 这方面的资料是非常多。 下面说说WebService的例子吧。 1、新建一个WebService项目,在项目下新建一个SoapHeader.cs类,这个类是用来做WebSerivce安全性验证,此类必须继承.ne
SOAP UI工具填写用户名密码校验通不过,需要报文头添加
疯狂的星光的专栏
04-11 1万+
saop  ui默认生成的报文&lt;soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://webservice.payment.fs.kmss.landray.com/"&gt;    &lt;soapenv:Header/&gt;   &lt;soapenv:Bo...
SoapUI在头部传入用户名和密码
小布1994的博客
12-06 8964
WebServiceStudio SOAP用户名,密码
stryker的专栏
07-07 1574
WebServiceStudio 是一个不错的Web Service 测试工具。 但是有时候有的WebService 会设置SOAP用户名,密码。用WebServiceStudio怎么添加用户名密码,保证我们能够顺利测试呢。直接上图: 填入连接点击Get获取到右侧的方法。选择其中一个方法点击。 将右侧IsNull的True改为False,会展开Header参数。 分别选中UserName和PassWord,在右侧键入value值即可。 此时点击invoke即可正常使用了。 ...
HTTP 和 SOAP 标头 来传递用户名密码 验证webservice用户认证
weixin_34123613的博客
07-31 1180
好消息, 程序员专用早餐机。和掌柜说 ideaam,可以节省20元。 点击链接  或復·制这段描述¥k3MbbVKccMU¥后到淘♂寳♀ 或者 淘宝扫码 支持下同行哈 -----------------------------------------------------------------------------------------------------------------...
服务端如何对SOAP请求包进行解析,获取头部信息
最新发布
05-27
SOAP是一种基于XML的协议,其请求包中包含了头部信息和正文信息。服务端可以通过解析SOAP请求包中的XML数据来获取头部信息。 具解析过程如下: 1. 服务端接收到SOAP请求包后,先将其转换成XML格式的数据。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值