SOAP风格webservice安全问题

于 2018-10-15 17:58:10 发布
阅读量1.1k 收藏 5
点赞数
分类专栏: webservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/try_and_do/article/details/83061159
版权
本文探讨了SOAP风格Web服务的安全问题,重点关注接口调用者的身份验证。介绍了使用RSA私钥加密、CXF的usernameToken以及如何在CXF中实现安全令牌拦截器进行身份验证的方法。服务器端通过Spring配置文件注册WSS4JInInterceptor,并自定义回调函数处理安全令牌校验。客户端调用时,需要设置SOAP Header中的安全信息。测试表明,该方案能有效确保接口调用的安全性。
摘要由CSDN通过智能技术生成

ws接口的安全问题

1 接口调用者身份验证问题

Rsa:私钥加密,公钥解密

Cxf:usernameToken

1 在请求中加入wsse的安全协议

2 在wsse中用安全令牌(用户名/密码)来验证用户的身份

3  cxf在发送和接受ws的soap请求时,在框架中加入回掉函数来处理安全令牌的校验

4 将安全令牌信息放入请求信息中,服务器上在调用方法时拦截并且校验请求这的身份信息
 

 

Cxf:安全令牌拦截器

服务器端:

1.在spring配置文件中注册服务身份安全拦截器WSS4JInInterceptor bean,通过构造入在map中依次放入安全令牌,用户密码,以及回调函数

2.注册回调函数类MyPwdCallback,用来处理安全令牌检验。

3.发布的webservice接口类中调用拦截器

spring配置文件内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context"
	xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
		http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-4.0.xsd
		http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">

	<context:property-placeholder location="classpath:dbconfig.properties" />
	<!--1. 配置数据源 -->
	<bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource">
		<property name="driverClassName" value="${driverClassName}" />
		<property name="url" value="${url}" />
		<property name="username" value="$
最低0.47元/天 解锁文章
精通造飞机
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SOAP风格webservice安全问题(二)
try_and_do的博客
10-16 719
前一篇使用明文密码,这一篇使用密文加密。服务端和客户端同时加密,然后利用cxf的拦截器底层自动校验 服务端code如下: 回调函数MyPwdCallback代码如下: package com.bojoy.service; import java.io.IOException; import javax.security.auth.callback.Callback; import ja...
SOAP技术及其安全研究
05-07
SOAP技术及其安全研究SOAP技术及其安全研究技术及其安全研究SOAP技术及其安全研究.zipSOAP技术及其安全研究SOAP技术及其安全研究
Web Service 那点事儿(3)—— SOAP 及其安全控制
weixin_34034670的博客
07-06 243
2019独角兽企业重金招聘Python工程师标准>>> ...
SOAP应用模式: 基础与安全
lylhelin的专栏
09-21 631
2002 年 8 月 01 日 SOAP应用模式是一个由四篇文章组成的系列,主要讨论的是如何将SOAP应用到各种各样的应用环境中去。本文是系列的第一篇,从大多数应用的基本消息交换模式:请求/响应模式出发,探讨如何通过消息加密的方式,实现安全消息传输。 &lt;!--START RESERVED FOR FUTURE USE INCLUDE FILES--&gt;&lt;!-- include ...
基于SOAP的Web安全调用机制-----Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security【未试验】
Thinking
07-17 1562
文章来源:http://blog.csdn.net/wwwgeyang777/article/details/19928631 最近一直研究SOAP消息的安全通信方式,没在网上搜到啥靠谱的,就一步一步摸索,终于成功了,把过程整理出来,供大家参考。     废话不多说,关于怎么用Axis2发布Web Service,WS-Security是啥,什么是Rampart
SOAP webserivce 和 RESTful webservice 对比及区别
11-18
SOAP提供了一套完整的框架,包括错误处理、事务管理以及安全标准,如WS-Security、WS-ReliableMessaging等,确保了消息的可靠性和安全性。SOAP消息通常通过HTTP、SMTP等协议传递,并且支持远程过程调用(RPC)模式,...
面向服务的架构SOA分为2种 SOAPWebservice和REST
01-10
"rest(一种软件架构风格)_百度百科.url"和"SOA接口的两种常用实现比较:SOAP(WebService) vs REST(GET,POST).url"可能是链接到更详细的参考资料,它们提供了关于REST架构风格的深入介绍,以及SOAP和REST在实际应用...
webServicesoap风格的接口的安全问题
a_walking_tomcat的博客
09-13 3168
ws接口的安全问题 1 接口调用者身份验证问题 Rsa:私钥加密,公钥解密 Cxf:usernameToken 1 在请求中加入wsse的安全协议 2 在wsse中用安全令牌(用户名/密码)来验证用户的身份 3  cxf在发送和接受ws的soap请求时,在框架中加入回掉函数来处理安全令牌的校验 4 如何安全令牌信息放入请求信息中,和服务器上如何在调用方法时拦截并且校验
纯java调用ws-security+CXF实现的webservice安全接口
08-31
纯java调用ws-security+CXF实现的webservice安全接口
SOAP概述
wkwanglei的专栏
03-30 1059
一、SOAP概述      SOAP(Simple Object Access Protocol),它是一种标准消息传递协议,通常是Web Service的事实标准。SOAP是以XML为基础,SOAP消息格式是由XML Schema模式定义,通过XML命名空间使SOAP具有很强的扩展性。      SOAP message:SOAP XML文档实例,通常通过其他某些网络协议的有效载荷来携带SO
Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAP的Web安全调用机制)
热门推荐
ALCAT的专栏
02-25 1万+
最近在研究基于SOAP的Web安全调用机制,发现相关文章多但是都很不全,这里把Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security的过程做个记录,供大家参考。
C#访问带有安全协议的Webservice(https、生成wsdl代理类)
lhzjj的专栏
09-12 1万+
1.最近公司上项目,其中有一个小栏目 是查询身份证的,就是输入身份证码和姓名返回你的地址和图片的这种,也就是公安部全国公民身份信息系统(NCIIS)我是第一次,中间有几个问题第一个难题是这样的,要验证证书,当时给文档的时候只有一个地址,也只有安装上了证书文件才能访问,基本的方法是这样的       按上面写的把官方提共的地方输入到地址栏里,然后回车,然后会出现这个对话框,我们只要单击查看证书
实现 SOA 安全的简单方法
Defonds 的专栏
03-06 9961
SOA 安全实现起来可以是非常容易的 - 前提是你选择的方式要正确。松耦合的、可发现的、可共用的安全工具一个简单的工具:WS-Security 对 web services 进行了加强,为 SOA 安全提供了你需要的一切:访问控制、加密、信任、传输安全以及不可抵赖。消息示例WS-Security 将时间戳、授权、凭证、令牌、签名以及加密信息添加到 SOAP 消息头里面。SOAP 消息的 body
Cxf Webservice安全认证
iteye_7611的博客
04-23 356
 在开发的时候发布webservice,为了安全通常需要安全验证,在CXF中的实现,在这里记录一下。   CXF是啥 我就不介绍了, 开发CXF+Spring的webservice服务:    在这里发布一个简单的服务,比如发布的服务为SpingService    写道 这里只是一个简单的接口,通过注解标注这是一个WebService接口:import javax.jws.WebS...
SOAP处理WEBSERVICE安全
牛牛工作室
06-05 1103
最近在项目中遇到WEBSERVICE安全问题,本来,按以前的经验(WIINFORM中),可以在服务器端建一个用户表,进行身份验证,但后来发现,这存在安全问题,所以查找后发现可以利用定义SOAP头进行用户信息绑定进行身份验证,下面就是相关代码,验证通过.这里是SOAP头定义:using System;using System.Web;using System.Web.Services;us
带有安全认证的webservice
u014386474的博客
06-07 2940
Xml代码   xml version="1.0" encoding="UTF-8"?>       PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"        "http://java.sun.com/dtd/web-app_2_3.dtd">   web-app>       conte
Webservice生产环境安全防护
浮夸ㄟ
10-23 496
Webservice生产环境安全防护1. 隐藏版本信息隐藏HTTP 头部的版本信息 编辑server.xml: conf/server.xml为Connector 添加 server 属性 <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" server="AP
SOAP详解:Java WebService开发基础
本文档主要介绍了SOAP(简单对象传输协议)在Java WebService开发中的关键要素和应用。SOAP是Web Services的基础通信协议,它使用XML进行编码,并遵循特定的命名空间和语法规则。以下是文章中的核心知识点: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值