SOAP风格webservice安全问题(二)

最新推荐文章于 2019-06-26 21:21:45 发布
最新推荐文章于 2019-06-26 21:21:45 发布
阅读量723 收藏
点赞数
分类专栏: webservice 文章标签: cxf webservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/try_and_do/article/details/83070967
版权
本文探讨了在SOAP WebService中如何实现密码加密,通过服务端和客户端的加密处理,结合CXF拦截器进行底层校验。详细介绍了服务端代码、回调函数、加密工具类的实现,以及客户端如何设置加密后的密码进行调用,并成功验证了客户端调用WebService的安全性。
摘要由CSDN通过智能技术生成

前一篇使用明文密码,这一篇使用密文加密。服务端和客户端同时加密,然后利用cxf的拦截器底层自动校验

服务端code如下:

回调函数MyPwdCallback代码如下:

package com.bojoy.service;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.wss4j.common.ext.WSPasswordCallback;

import com.bojoy.util.MyConfigUtil;
import com.bojoy.util.MyPwTools;

public class MyPwdCallback implements CallbackHandler {

	@Override
	public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
	    //使用加密后的密码
		WSPasswordCallback wpc = (WSPasswordCallback) callbacks[0];
		String identifer = wpc.getIdentifier();
		String pw = MyConfigUtil.getProperties(identifer);
		String getpw = MyPwTools.getPw(identifer, pw);
		wpc.setPassword(getpw);

		/*//使用明文密码
		 * WSPasswordCallback wpc = (WSPasswordCallback) callbacks[0];
		 * 
		 * String identifier = wpc.getIdentifier();
		 * 
		 * String password = "";
		 * 
		 * if (identifier.equals("cxf")) { password = "wss4j"; }
		 * 
		 * wpc.setPassword(password);
		 */
	}

}

加密工具类MypwTools和MD5Util和MyConfigUtil类如下:

package com.bojoy.util;

import
最低0.47元/天 解锁文章
精通造飞机
关注
专栏目录
webservice 安全性 对外_WebService安全性的几种实现方法【身份识别】
weixin_40008033的博客
12-19 374
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了.首先我们来介绍webservice下的两种验证方式,一.通过集成windows身份验证通过集成windows方式解决webservice安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与win...
webservice 安全性 对外_解决WebService安全
weixin_39852647的博客
12-19 760
有些项目确实要用到webservices,如多种语言实现的cs系统,还有些公司业务很多,系统间需要互相调用。webservices很简单,他只是一个暴露服务的组件而已,用起来简单,但是用的时候我们需要考虑的是安全性。是的你可以直接des加密返回值。简单粗暴,但是不方便啊,那么一起探讨一下在各种环境下实现webservices安全性。要解决 XML Web Service 安全问题我们需要考虑以下...
Web Service指南之: Web Service的安全
00的专栏
12-17 1052
安全对于web service至关重要,然而XML-RPC和SOAP都没有任何明确的对于安全性和认证的要求。 一下针对web service三个方面的安全问题:     1,保密;     2,认证;     3,网络安全。 保密 如果客户端发送XML请求服务端,我们能确保这次通讯保持保密吗? 答案如下: 1,XML-RPC和SOAP主要运行与HTTP。
浅谈提高WebService的访问安全
weixin_30376509的博客
11-27 157
1.访问安全WebService对于我们来说并不陌生,在很多地方我们都会使用到它,它为我们带来了很多方便,同时解决了多平台之间的通讯协议问题等等,因为WebService是以一种Http请求和Xml响应的方式来达成多平台之间的接入。这种方式我们一般称之为‘接口’。这里需要说明的是:所谓平台是指开发平台(例如ASP.NET和Java等开发平台)和站点平台(例如淘宝网站和支付宝网站)。就...
webservice高级,安全(附带实例)
weixin_34259159的博客
05-09 301
为什么80%的码农都做不了架构师?>>> ...
SOAP风格webservice安全问题
try_and_do的博客
10-15 1189
ws接口的安全问题 1 接口调用者身份验证问题 Rsa:私钥加密,公钥解密 Cxf:usernameToken 1 在请求中加入wsse的安全协议 2 在wsse中用安全令牌(用户名/密码)来验证用户的身份 3  cxf在发送和接受wssoap请求时,在框架中加入回掉函数来处理安全令牌的校验 4 将安全令牌信息放入请求信息中,服务器上在调用方法时拦截并且校验请求这的身份信息   ...
SOAP webserivce 和 RESTful webservice 对比及区别
11-18
SOAP提供了一套完整的框架,包括错误处理、事务管理以及安全标准,如WS-Security、WS-ReliableMessaging等,确保了消息的可靠性和安全性。SOAP消息通常通过HTTP、SMTP等协议传递,并且支持远程过程调用(RPC)模式,...
面向服务的架构SOA分为2种 SOAPWebservice和REST
01-10
"rest(一种软件架构风格)_百度百科.url"和"SOA接口的两种常用实现比较:SOAP(WebService) vs REST(GET,POST).url"可能是链接到更详细的参考资料,它们提供了关于REST架构风格的深入介绍,以及SOAP和REST在实际应用...
webServicesoap风格的接口的安全问题
a_walking_tomcat的博客
09-13 3168
ws接口的安全问题 1 接口调用者身份验证问题 Rsa:私钥加密,公钥解密 Cxf:usernameToken 1 在请求中加入wsse的安全协议 2 在wsse中用安全令牌(用户名/密码)来验证用户的身份 3  cxf在发送和接受wssoap请求时,在框架中加入回掉函数来处理安全令牌的校验 4 如何安全令牌信息放入请求信息中,和服务器上如何在调用方法时拦截并且校验
Web Service的安全性解决方法
04-08
对我们使用Webservice提供了安全性方面的解决办法
WebService 调用安全
10-21
一个简单的WebService示例,通过判断访问者的IP是否在本地IP地址授权列表内来限制访问者调用相关的接口;也可以通过访问者的用户名和密码来限制访问者调用相关的接口。
在.net中保证WebService的通讯安全
Lawrence的专栏
04-20 4703
Web Service现在是很通用的技术,在Web Service我们需要验证用户是否有使用此Web Service的权限,并且要保证在通讯过程中的数据安全,防止数据在传输过程中被网络窃听。首先是如何保证Web Service被授权使用,在这里我说的是通过SoapHeader来判断调用Web服务的用户。1.定义一个安全上下文,并且继承于SoapHeader类public class
WebService安全
dz45693的专栏
11-05 3096
WebService安全
WebService-soap
进三步的博客
06-26 434
组成: XML和HTTP SOAP: 简单对象访问协议 WSDL: WebService描述语言 UDDI:统一描述、发现和集成协议 服务类 @WebService public interface HelloWorldService { public String hello(String name,String age); } public class Hello...
webservice soap
dslinmy的专栏
05-23 653
import java.io.IOException; import java.io.StringReader; import java.io.StringWriter; import java.net.URL; import javax.xml.bind.JAXBContext; import javax.xml.bind.JAXBException; import javax.xml.bin
webservicesoap
孤独症有所好转
01-03 1537
SOAP(简单对象访问协议)即简单对象访问协议。         简单对象访问协议,是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息。         webService三要素(SOAP, WSDL (Web Services Description Language),UDDI( Universal Description
webservice--SOAP
hongcaixia的博客
02-04 793
SOAP 一、定义 l SOAP即简单对象访问协议,他是使用http发送的XML格式的数据,它可以跨平台,跨防火墙,SOAP不是webservice的专有协议。 l SOAP=http+xml 、协议格式 l 必需有Envelope 元素,此元素将整个 XML 文档标识为一条 SOAP 消息 l 可选的 Header 元素,包含头部信息 l 必需有Body元素...
WebServiceSOAP
美丽的爪哇岛
07-03 342
一、SOAP概述       SOAP(Simple Object Access Protocol),它是一种标准消息传递协议,通常是Web Service的事实标准。SOAP是以XML为基础,SOAP消息格式是由XML Schema模式定义,通过XML命名空间使SOAP具有很强的扩展性。       SOAP message:SOAP XML文档实例,通常通过其他某些网络协议的有效载荷来携带SO...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值