AXIS2 访问控制的 BASIC认证说明

最新推荐文章于 2021-02-13 11:59:30 发布
最新推荐文章于 2021-02-13 11:59:30 发布
阅读量3.5k 收藏
点赞数
分类专栏: web service 文章标签: basic webservice authentication methods web服务 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxf1982/article/details/5615863
版权
本文介绍了如何在AXIS2中实现BASIC认证以增强Web服务的安全性。通过启用容器(如Tomcat)的访问控制,配置安全约束,设置角色和账户,并在客户端代码中添加认证参数,可以实现基于用户名和密码的访问控制。总结指出,在企业内部使用Web服务时,应确保实施适当的认证措施。
摘要由CSDN通过智能技术生成

在进行数据同步的时候,有时候要调用一些系统自己开发的webservice,但是有些开发商为了项目进度并没有考虑安全问题。其实采取采取基于用户名和密码的访问控制,从实现上也是很方便的。参考网上资料,基本思路是

1 首先启用容器的访问控制功能;

2 客户端在调用web 服务的时候,增加basic认证的参数。

 

具体操作步骤如下:

实验环境参考 http://www.blogjava.net/nokiaguy/archive/2010/05/15/249556.html?opt=admin

首先按照这篇文章测试好客户端代码和web服务。

 

为了给wsdl的访问增加用户认证,需要在container,比如tomcat 里面增加如下内容。


   <security-constraint>
      <display-name>Example Security Constraint</display-name>
      <web-resource-collection>
         <web-resource-name>Protected Area</web-resource-name>
  <!-- Define the context-relative URL(s) to be protected此处说明要保护的url是SimpleService下面的内容 -->
         <url-pattern>/services/SimpleService/*</url-

最低0.47元/天 解锁文章
sxf1982
关注
专栏目录
AXIS2访问权限控制利用TOMCAT用户
caozhongyan的专栏
09-08 2271
1.找到TOMCAT安装目录,找到CONFIG文件夹,查找到Tomcat_Home\conf\tomcat-users.xml文件,添加角色   … … 上面配置代码在tomcat配置文件中添加了一个department-manager角色,并且
axis2客户端调用服务端,带用户身份认证
05-06
axis2客户端调用服务端,带用户身份认证
实现Axis web service 的基本方式认证BASIC
conkeyn的专栏
12-09 573
本文参考自:J2EE Web服务开发系列之十二: 实现安全的AXIS Web服务,第1部分   package com.hellking.study.webservice; public class PersonalTaxService { final double base = 3500;// 所得税上缴基数。 public double getTax(...
Axis2服务端用户名和密码校验authentication代码
davidxj的专栏
08-31 8194
<br />服务端代码如下<br />1、用户名和密码校验类<br />package webservice.pojo;<br />import java.util.Iterator;<br />import org.apache.axiom.om.OMElement;<br />import org.apache.axis2.AxisFault;<br />import org.apache.axis2.context.MessageContext;<br />public class LoginChec
关于axis2-1.6.2中的basic authentication
厚积薄发
07-09 307
axis2-1.6.2有所变化, 使用WSDL2Java选择ADB binding方式生成的代理类全都放在XXXStub内部, 作为内部类. 也许这样在java的IDE中看起来比较干净简洁吧. 但是当我调用XXXStub时, 发现提供basic用户和密码验证的代码部分 [code="java"]String endpoint = "http://localhost:8080/mcr.htt...
axis2客户端调用带Ntlm认证例子
10-19
axis2客户端,调用带ntlm认证的web service的代码例子和所需jar和java
axis2服务端源码,带用户身份认证
05-06
在“axis2服务端源码,带用户身份认证”这个项目中,我们关注的是如何在Axis2服务端实现安全的身份验证机制,确保只有经过授权的用户能够访问服务。 1. **Axis2框架**: Axis2Java Web服务的核心引擎,它提供了...
通向架构师的道路(第十三天)Axis2 Web Service安全初步.docx
最新发布
10-27
2. 使用axis的Handler进行访问控制(数据是明文的) 3. 使用Servlet过滤器(Filter)进行访问控制(数据是明文的) 4. 使用SSL/HTTPS协议来传输(加密的数据传输协议) 5. 使用WS-Security规范对信息进行加密与身份...
基于axis2实现的webservice简单实现(客户端+服务端)。
05-29
基于axis2实现的webservice简单实现(客户端+服务端)。
axis2发布webServices的两种方式
11-25
其中包括两种利用axis2发布WebService的程序。一种是将项目直接集成到axis2内部里面,一种是将axis2集成到已有的项目中。各有优缺点。
axis2调用带Authentication认证webservice
我的天堂
08-01 4339
Java代码   package com.wujianjun.axis2.client;      import org.apache.axiom.om.OMAbstractFactory;   import org.apache.axiom.om.OMElement;   import org.apache.axiom.om.OMFactory;   import org
Axis2.0客户端添加base认证
Dangerous1990的专栏
07-21 745
axis2.0 options 里面的 username password 感觉有点混淆概念,试了半天不是这两个属性,不知道属性放在这里什么用,API很不好找。 // 服务端引用 EndpointReference targetEPR = new EndpointReference(wsdl); // 设置属性 Options op
WebServic开发之Axis权限控制
独行者的专栏
08-08 3144
    开发好WebService并向外暴露服务后,由于WebService访问协议都是公开的,客户端只要知道服务的wsdl,就可以访问WebService中的方法。为防止非法的访问,可以要求客户端访问WebService时提供用户名和口令,只有在服务端通过身份认证后才可继续访问方法,否则请求被拒绝。下面看一下Axis中如何使用用户名、口令来控制对WebService的访问。在myse
WebService发布basic auth验证以及测试连接
weixin_33991418的博客
11-25 1862
2019独角兽企业重金招聘Python工程师标准>>> ...
java cxf 调用wcf接口_cxf动态客户端调用wcf写的WebService(basicHttpBinding协议)
weixin_39571938的博客
02-13 442
由于项目需求,要搞个java动态调net写的WebService,而这回用的是wcf技术,因遇到了些乱七八糟的问题,基本都有解决方案,说到底还得NET和JAVA都要懂,这样会好些!JAVA采用的cxf,客户端调用技术方向NET采用WCF,服务端WebService,采用basicHttpBinding协议BasicHttpBinding和WsHttpBinding的不同点如果非要用一句话概述Bas...
Axis2联接WCF(比较完整的版本)
weixin_34177064的博客
06-07 108
basicHttpBinding和wsHttpBinding两种情况:一、basicHttpBinding比较简单一点,先来看看它所要求的HTTP包:POST /WCFService1/Service.svc HTTP/1.1Content-Type: application/soap+xml; charset=utf-8Host: 127.0.0.1:3673Content-Length: 5...
Tomcat与Axis2的双向认证与HTTPS强制访问配置
本文档主要探讨了如何利用Tomcat与Axis2实现Webservice的双向认证,以及如何配置这两个组件以确保安全的通信。首先,我们来了解一下Tomcat的配置。 Tomcat作为一个流行的Java应用程序服务器,它不仅提供HTTP服务器...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值