CXF web service安全之Username Token Authentication

最新推荐文章于 2016-05-17 11:22:40 发布
最新推荐文章于 2016-05-17 11:22:40 发布
阅读量5.2k 收藏 3
点赞数 1
分类专栏: SOA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/toweryangtao/article/details/8687187
版权
本文介绍了如何使用CXF框架结合WS-Security标准中的Username Token进行Web服务安全认证。通过讲解UsernameToken头部的使用,阐述了其作为安全令牌的一种方式,用于传递用户名和密码。此外,还提及了CXF中针对无效UsernameToken的防护措施,如默认开启的重播攻击防护,并详细说明了如何配置和启用WS-Security以及缓存配置。
摘要由CSDN通过智能技术生成

WS-Security安全标准头它允许你:

•通过认证令牌服务之间

•加密消息或信息部分

•签署信息

•时间戳消息

CXF依靠WSS4J在很大程度上实现Web服务安全。在你自己的Web服务安全服务,可以通过使用WS安全策略,它提供了一个全面和复杂的接收消息的安全性能验证。一个非WS安全策略的方法通常是也可能通过CXF拦截器添加到您的服务和/或客户的详细阐述。下面通过一个实例简单介绍如何通过认证令牌来实现Web服务的安全

•通过认证令牌服务之间

WS安全支持许多方式的安全令牌规范。其中之一是UsernameToken标头。这是一个标准的方式来传达一个用户名和密码或加密密码到另一端接收。

如果一个请求用户为无效的UsernameToken,那应该缓存消息防范重复攻击。这种行为是默认情况下启动与CXF 2.6.0启用。此功能也可以从Apache CXF 2.4.7和2.5.3起,但默认是不启用所有向后兼容。

•“WS安全。启用。

•“WS安全。临时缓存实例。。”这是一个参考的一replaycache实例用于缓存的UsernameToken nonce。这是使用默认实例是ehcachereplaycache。

•“WS安全。缓存配置文件。。”-将此属性设置为指向一个配置文件的缓存的实现。这是使用默认的配置文件是cxf-ehcache.xml在CXF RT WS安全模块。

 客户端实例代码:

        SpringBusFactory bf = new SpringBusFactory();
        URL busFile = Server.class.getResource("/wssec.xml");
        Bus bus = bf.createBus(busFile.toString());


        Map<String, Objec
最低0.47元/天 解锁文章
toweryangtao
关注
专栏目录
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
CXF Web Service 安全认证出错?求大牛解决
08-03
总之,解决"CXF Web Service安全认证出错"的问题需要对CXF框架、Web服务安全标准以及相关配置有深入理解。通过逐步排查上述方面,通常能够找到问题的症结并进行修复。在实际操作中,一定要仔细阅读错误信息,结合...
webService----wss4j+cxf实现WS-Security(基于UsernameToken)
u012524790的博客
03-18 575
    最近研究了下webservice,今天和大家分享一下wss4j+cxf基于UsernameToken安全验证。名词解释:             cxf         : apache下的一个开源项目,用于发布webservice。      WSS4J  : Web Services Security for Java.  废话少说,直接上代码。    1. 首先,需要导入c...
CXF 使用 UserName Token进行验证
永远在千里之外
10-25 612
网络当中搜索CXF Securiy的时候,有且只有一篇文章,所以决定自己写个可执行的demo放上来。 这次先放上网上盛传的那个demo,请勿转载,否则根本没法看了。 CXF相关介绍和接口就不介绍,直接上代码。 先放上wsdl,很简单,一个最简单的wsdl: security.wsdl [code="xml"] ...
CXF 安全认证
passjia的专栏
05-26 180
CXFwebService已经创建好,但没有安全可言,毕竟这是Internet服务呀。 CXF给了一个很完整的安全架构,但CXF给出的ws_security DEMO太复杂了,又是password jks X509 Timestamp。 我试了很多次都没有成功。化繁为简,只实现一个user password好了。下面开始 编写cxf.xml在原来的bean的地方声明一下就可以了 ...
CXF发布WS,不用tomcat,实现usernametoken认证机制(1)
stefshawn的专栏
08-04 1457
最近项目中用到了Web service,不愿意使用wsdl2java的方式,完全xml生成soap信封。 自己架设了WS服务及客户端测试,并实现了username token认证 java有三个WS规范,分别为JAXM&SAAJ、 JAX-WS (JAX-RPC)、 JAX-
CXF Web Service & client
09-27
本篇将深入探讨如何利用CXF来开发Web Service及其客户端,以及相关的重要知识点。 ### 1. CXF简介 Apache CXF是一个全面的服务框架,支持多种Web服务规范,如SOAP、RESTful API、WS-*(如WS-Security、WS-...
.NET 动态调用WebService + WSE + UsernameToken
weixin_30384031的博客
04-21 256
通过几个小时的尝试,终于成功实现动态调用WebService并加入WSE身份验证信息的功能。代码如下: Code/// <summary> /// 动态调用WebService /// </summary> private void DynamicInvokeWebService() { //1. 创建WebClient下载WSDL信息 ...
vs中service reference访问java cxf 发布的需要usernametoken的服务
cmengzhongren的专栏
05-17 1168
使用vs开发的winform访问java发布的webservice,同时为保证安全需要用户名密码验证 spring中配置如下: <beans xmlns="http://www.springframework.org/schema/beans"     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"      xmlns:ja
CXF发布WS,不用tomcat,实现usernametoken认证机制(2)
stefshawn的专栏
08-04 824
上面一章已经创建了服务器端的实现,下面是客户端的实现 客户端代码:(在另外一个eclipse中创建) package Test.ws.payload; import java.io.BufferedReader; import java.io.ByteArrayOutpu
CXF发布WS,不用tomcat,实现usernametoken认证机制(3)
stefshawn的专栏
08-04 986
客户端及服务端已经ok了,那么就看看运行效果吧 先运行服务端的main函数 Server server=new Server();    server.test(); //简单的不带usernametoken的WS //server.testUserNameToken
CXF 简单的安全认证方法
coolwzjcool的专栏
09-10 5143
1、代理工厂模式  long s = new Date().getTime(); // JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); ClientProxyFactoryBean factory =
CXF使用WSS4J实现WS-Security规范之使用用户名令牌
洪荒之地
10-21 4951
CXF使用WSS4J实现WS-Security规范之使用用户名令牌 这个示例是一个简单的UsernameToken,它仅仅包装明文用户名和密码. pom.xml:   www.ishang123.com   复制内容到剪贴板折叠XML/HTML 代码 project xmlns="http://maven.apache.org/PO
Cxf Webservice安全认证
iteye_7611的博客
04-23 373
 在开发的时候发布webservice,为了安全通常需要安全验证,在CXF中的实现,在这里记录一下。   CXF是啥 我就不介绍了, 开发CXF+Spring的webservice服务:    在这里发布一个简单的服务,比如发布的服务为SpingService    写道 这里只是一个简单的接口,通过注解标注这是一个WebService接口:import javax.jws.WebS...
WebServiceToken 到header中
玩一玩Java
11-25 2617
Axis WebService的客户端调WebService, 但是现在需要加一个UserNameToken.就是需要在Soap包里面加上一个头.需要加的内容如下(应该是用wss4j这个包来完成的):   &lt;soapenv:Header&gt;     &lt;wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://d...
CXF 拦截器之消息体token验证
weixin_34348111的博客
08-08 447
2019独角兽企业重金招聘Python工程师标准>>> ...
cxf basic authentication factory 代理方法產生對於的port
zerojunyan的专栏
04-23 479
cxf basic authentication factory 代理方法產生對於的port   public class WSFactory { private static Logger logger=Logger.getLogger(WSFactory.class); /** * get web service port * @param address
使用gSOAP开发实例(8) -- 自定义header实现用户名令牌认证(Usernametoken Authentication)
闲云野鹤 的专栏
04-28 3144
上一节介绍了 怎样实现基本认证 (Basic Authentication ,以下简称 basic 方式 ) ,望文生义,也就是最简单的用户验证方式,本节稍微深入一些,介绍用户名令牌认证 (Usernametoken Authentication ,以下简称 usernametoken 方式 ) 。   Usernametoken 方式与 basic 方式不同的地方,在于后者会把用户名和
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值