转:cxf+spring实现ws-security的数字证书验证方式

最新推荐文章于 2019-06-19 17:37:10 发布
最新推荐文章于 2019-06-19 17:37:10 发布
阅读量219 收藏
点赞数
分类专栏: wss4j 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txwoaify0506/article/details/84448276
版权

第一步 生成可用的数字证书
使用命令行打开您要生成数字证书的路径

 生成证书还是比较麻烦的,要用到jdk的一个工具——keytool
 首先,创建客户端KeyStore和公钥
 在命令行运行:
 1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyStore.jks -storepass storepass -dname "CN=tongtech.com,C=CN" -keyalg RSA  


创建KeyStore,文件名字为Client_KeyStore.jks,里面有个名为clientprivatekey的私钥。
 2、给私钥进行自签名: keytool -selfcert -keystore Client_KeyStore.jks -storepass storepass -alias clientprivatekey -keypass keypass  


签名成功,无任何提示。
 3、导出私钥
 作用是导出的证书将作为公钥保存到TrustStore中。 keytool -export -alias clientprivatekey -file Client_PublicCert.cer -keystore Client_KeyStore.jks -storepass storepass  


如果成功,可以看到提示:
 保存在文件中的认证 <Client_PublicCert.cer>
 然后创建服务端KeyStore
 1、创建私钥和KeyStore
keytool -genkey -alias serverprivatekey -keypass keypass -keystore Server_KeyStore.jks -storepass storepass -dname "CN=tongtech.com,C=CN" -keyalg RSA 
 
2、给私钥进行自签名
keytool -selfcert -keystore Server_KeyStore.jks -storepass storepass -alias serverprivatekey -keypass keypass 
 
3、导出私钥
keytool -export -alias serverprivatekey -file Server_PublicCert.cer -keystore Server_KeyStore.jks -storepass storepass 
 
接下来,将客户端公钥导入到服务端TrustStore中,将服务端公钥导入到客户端TrustStore中。
 在命令行中输入:
keytool -import -alias clientpublickey -file Client_PublicCert.cer -keystore Server_TrustStore.jks -storepass storepass 
 
回车后会提示

引用

所有者:CN=tongtech.com, C=CN
 签发人:CN=tongtech.com, C=CN
 序列号:4cc7e86c
 有效期: Wed Oct 27 16:53:00 CST 2010 至Tue Jan 25 16:53:00 CST 2011
 证书指纹:
          MD5:FB:AB:71:9F:56:F3:CB:65:16:DC:52:E0:2D:27:FF:F6
          SHA1:06:A8:B1:B4:E2:42:9D:B2:F7:99:E7:70:34:08:96:52:E1:CD:4A:76
          签名算法名称:SHA1withRSA
          版本: 3
 信任这个认证? [否]: 


打y即可,然后提示

引用

认证已添加至keystore中


同理,将服务端公钥导入到客户端TrustStore中
keytool -import -alias serverpublickey -file Server_PublicCert.cer -keystore Client_TrustStore.jks -storepass storepass  
 同样会出现提示,打y回车,提示成功就可以了。
最终你会在您的文件夹中看到如下的文件


第二步 服务端配置
1.放置证书的位置和属性配置
 将上面生成的文件以Server开头的文件放置在src的cert包下
配置Server_Decrypt.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=serverprivatekey
org.apache.ws.security.crypto.merlin.file=cert/Server_KeyStore.jks
这里有个问题要注意,要注意去除空格,否则会报org.apache.ws.security.components.crypto.Merlin Not Found的error
 配置Server_Verf.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks 
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=clientpublickey
org.apache.ws.security.crypto.merlin.file=cert/Server_TrustStore.jks
2.设置配置文件(由于在上一篇文章已经有了基本的配置,这里直接给出WSS4JInInterceptor的配置)
<bean id="WSS4JInInterceptorCert"  class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
        <constructor-arg>  
            <map>  
                <entry key="action" value="Signature Encrypt" />   
                <entry key="signaturePropFile" value="Server_SignVerf.properties"/>
                <entry key="decryptionPropFile" value="Server_Decrypt.properties"/>
                <entry key="passwordCallbackClass" value="ws.interceptor.UTPasswordServerCallBack"/>      
            </map>  
        </constructor-arg>  
    </bean>
3.UTPasswordServerCallBack类

 

第三部 客户端配置
1.放置证书的位置和属性配置
 将上面生成的文件以Client开头的文件放置在src的cert包下
配置Client_Encrypt.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=serverpublickey 
org.apache.ws.security.crypto.merlin.file=cert/Client_TrustStore.jks
配置Client_Sign.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=clientprivatekey
org.apache.ws.security.crypto.merlin.file=cert/Client_KeyStore.jks
2.设置配置文件(由于在上一篇文章已经有了基本的配置,这里直接给出WSS4JOutInterceptor的配置)
<bean id="WSS4JOutInterceptorCert" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
         <constructor-arg>  
            <map>  
              <entry key="action" value="Signature Encrypt"/>
              <entry key="user" value="clientprivatekey"/>
              <entry key="signaturePropFile" value="Client_Sign.properties"/>
              <entry key="encryptionUser" value="serverpublickey"/>
                <entry key="encryptionPropFile" value="Client_Encrypt.properties"/>
                <entry key="passwordCallbackClass" value="ws.erp.UTPasswordClientCallBack"/>
              </map>  
          </constructor-arg>    
    </bean>    
3.UTPasswordClientCallBack类

txwoaify0506
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CXF实现SSL安全验证
01-19
CXF实现SSL安全验证实现https的WebService
CXF使用X509证书WS-Security进行验证
永远在千里之外
10-27 427
[size=large][b]一、相关概念[/b][/size] 提到x509,就不得不提到几个相关概念。 1、Private key 2、Public key 3、KeyStore 4、TrustStore Private key和Public key很简单,字面意思就可以理解,就是常说的私钥和公钥。 KeyStore和TrustStore简单的说就是存储私钥和密钥的容...
cxf+spring实现ws-security数字证书验证方式的记录(包括生成证书步骤)
学而不思
07-28 2397
第一步 生成可用的数字证书 使用命令行打开您要生成数字证书的路径 生成证书还是比较麻烦的,要用到jdk的一个工具——keytool  首先,创建客户端KeyStore和公钥  在命令行运行:  1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyS
浅谈spingmvc 整合CXF +ws-security 实现webservice安全验证
chrisjingu的专栏
08-31 9465
jar包:asm-3.3.1.jar xmlsec-1.5.8.jar xmlschema-core-2.1.0.jar woodstox-core-asl-4.4.1.jar wsdk4j-1.6.3.jar wss4j–1.6.19.jar wsdl4j.jar neethi-3.0.3.jar saaj.jar commons-discovery-0.2.jar commo
cxfspring整合,以及webservice传输验证demo
07-05
cxfspring整合,以及webservice传输验证demo
cxf(jax-ws)+spring+hibernate整合包
12-22
logging-1.1.1.jar,cxf-2.7.6.jar,cxf-manifest.jar,cxf-services-sts-core-2.7.6.jar,cxf-services-ws-discovery-api-2.7.6.jar,cxf-services-ws-discovery-service-2.7.6.jar,cxf-services-wsn-api-2.7.6.jar,cxf-...
cxf+spring webservice jar包
12-18
geronimo-ws-metadata_2.0_spec-1.1.3.jar h2-1.3.169.jar isorelax-20030108.jar jaxb-api-2.2.6.jar jaxb-impl-2.2.5.jar jaxb-xjc-2.2.5.jar jettison-1.3.2.jar jetty-continuation-7.5.4.v20111024.jar jetty-...
CXF3.0+Spring3.2 WSSecurity
02-03
利用CXF3.0.2+Spring3.2.14发布WSSecurity!需要源代码可以下载!
apache-cxf-3.3.5
01-21
Web Services Standards Support: CXF supports a variety of web service standards including SOAP, the Basic Profile, WSDL, WS-Addressing, WS-Policy, WS-ReliableMessaging, WS-Security, WS-SecurityPolicy,...
Yakoliv Framework:旨在促进基于 Apache CXFjava 软件开发-开源
06-29
Yakoliv 框架由通用 DAO 工件和 GUI 程序组成,可帮助开发人员: - 生成数据库模式并启用序列管理 - 从类型化数据生成 java 类 - 使用 ibatis sql 映射将生成的类映射到数据库表 - 生成配置spring security 安全的 ...
Spring集成CXF实例(包含WSS4J安全认证)
02-26
Spring集成CXF实例(包含WSS4J安全认证)
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制
wangxudongx的专栏
06-19 5158
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制服务端工程服务接口的实现服务接口实现类服务发布类启动服务端客户端工程生成客户端代码编写客户端代码客户端调用代码测试客户端 CXF 继承了 Celtix 和 XFire 两大开源项目的精华,提供了对 JAX-WS 全面的支持,并且提供了多种 Binding 、DataBinding、Transport 以及各种 For...
Cxf+wss4j的WS-Security实现【未验证
Thinking
07-18 1343
文章来源:http://blog.csdn.net/wangchsh2008/article/details/6708270 最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密和认证。我们使用的ws框架是cxf,认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户和密码认证。但加密从来没有做过,在网上做了一些工作之后,发
cxf-spring-boot-starter-jaxws 实现连接超时配置
最新发布
09-12
对于cxf-spring-boot-starter-jaxws,您可以使用以下属性来配置连接超时: - `cxf.jaxws.client.connection-timeout`: 设置客户端连接超时时间,单位是毫秒。 - `cxf.jaxws.client.receive-timeout`: 设置客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值