[转]cxf+spring实现ws-security的数字证书验证方式

最新推荐文章于 2022-07-13 10:10:41 发布
最新推荐文章于 2022-07-13 10:10:41 发布
阅读量186 收藏
点赞数
分类专栏: Webservice 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011626697/article/details/84475754
版权

第一步 生成可用的数字证书
使用命令行打开您要生成数字证书的路径

生成证书还是比较麻烦的,要用到jdk的一个工具——keytool 
首先,创建客户端KeyStore和公钥 
在命令行运行: 
1、创建私钥和KeyStore keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyStore.jks -storepass storepass -dname "CN=tongtech.com,C=CN" -keyalg RSA  


创建KeyStore,文件名字为Client_KeyStore.jks,里面有个名为clientprivatekey的私钥。 
2、给私钥进行自签名: keytool -selfcert -keystore Client_KeyStore.jks -storepass storepass -alias clientprivatekey -keypass keypass  


签名成功,无任何提示。 
3、导出私钥 
作用是导出的证书将作为公钥保存到TrustStore中。 keytool -export -alias clientprivatekey -file Client_PublicCert.cer -keystore Client_KeyStore.jks -storepass storepass  


如果成功,可以看到提示: 
保存在文件中的认证 <Client_PublicCert.cer> 
然后创建服务端KeyStore 
1、创建私钥和KeyStore

keytool -genkey -alias serverprivatekey -keypass keypass -keystore Server_KeyStore.jks -storepass storepass -dname "CN=tongtech.com,C=CN" -keyalg RSA  


2、给私钥进行自签名

keytool -selfcert -keystore Server_KeyStore.jks -storepass storepass -alias serverprivatekey -keypass keypass  


3、导出私钥

keytool -export -alias serverprivatekey -file Server_PublicCert.cer -keystore Server_KeyStore.jks -storepass storepass  


接下来,将客户端公钥导入到服务端TrustStore中,将服务端公钥导入到客户端TrustStore中。
在命令行中输入:

keytool -import -alias clientpublickey -file Client_PublicCert.cer -keystore Server_TrustStore.jks -storepass storepass  


回车后会提示

引用

所有者:CN=tongtech.com, C=CN 
签发人:CN=tongtech.com, C=CN 
序列号:4cc7e86c 
有效期: Wed Oct 27 16:53:00 CST 2010 Tue Jan 25 16:53:00 CST 2011 
证书指纹: 
         MD5:FB:AB:71:9F:56:F3:CB:65:16:DC:52:E0:2D:27:FF:F6 
         SHA1:06:A8:B1:B4:E2:42:9D:B2:F7:99:E7:70:34:08:96:52:E1:CD:4A:76 
         签名算法名称:SHA1withRSA 
         版本: 3 
信任这个认证? [] 


y即可,然后提示

引用

认证已添加至keystore


同理,将服务端公钥导入到客户端TrustStore

keytool -import -alias serverpublickey -file Server_PublicCert.cer -keystore Client_TrustStore.jks -storepass storepass   
同样会出现提示,打y回车,提示成功就可以了。
最终你会在您的文件夹中看到如下的文件

cxf+spring实现ws-security的数字证书验证方式 - julia - 栖息地
第二步 服务端配置
1.放置证书的位置和属性配置
将上面生成的文件以Server开头的文件放置在src的cert包下
配置Server_Decrypt.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=serverprivatekey
org.apache.ws.security.crypto.merlin.file=cert/Server_KeyStore.jks
这里有个问题要注意,要注意去除空格,否则会报org.apache.ws.security.components.crypto.Merlin Not Found的error
配置Server_Verf.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks  
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=clientpublickey
org.apache.ws.security.crypto.merlin.file=cert/Server_TrustStore.jks
2.设置配置文件(由于在上一篇文章已经有了基本的配置,这里直接给出WSS4JInInterceptor的配置)
<bean id="WSS4JInInterceptorCert"  class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
        <constructor-arg>   
            <map>   
                <entry key="action" value="Signature Encrypt" />    
                <entry key="signaturePropFile" value="Server_SignVerf.properties"/>
                <entry key="decryptionPropFile" value="Server_Decrypt.properties"/>
                <entry key="passwordCallbackClass" value="ws.interceptor.UTPasswordServerCallBack"/>       
            </map>   
        </constructor-arg>   
    </bean>
3.UTPasswordServerCallBack类
import java.io.IOException;   

import javax.security.auth.callback.Callback;   
import javax.security.auth.callback.CallbackHandler;   
import javax.security.auth.callback.UnsupportedCallbackException;   
   
import org.apache.ws.security.WSPasswordCallback;   
   
public class UTPasswordServerCallBack implements CallbackHandler {   
   
    public void handle(Callback[] callbacks) throws IOException,   
            UnsupportedCallbackException {   
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];   
        pc.setPassword("keypass");   
        System.out.println("Server Identifier=" + pc.getIdentifier());   
        System.out.println("Server Password=" + pc.getPassword());   
    }   
}  
第三部 客户端配置
1.放置证书的位置和属性配置
将上面生成的文件以Client开头的文件放置在src的cert包下
配置Client_Encrypt.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=serverpublickey  
org.apache.ws.security.crypto.merlin.file=cert/Client_TrustStore.jks
配置Client_Sign.properties,内容如下
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=storepass
org.apache.ws.security.crypto.merlin.keystore.alias=clientprivatekey
org.apache.ws.security.crypto.merlin.file=cert/Client_KeyStore.jks
2.设置配置文件(由于在上一篇文章已经有了基本的配置,这里直接给出WSS4JOutInterceptor的配置)
<bean id="WSS4JOutInterceptorCert" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
         <constructor-arg>   
            <map>   
              <entry key="action" value="Signature Encrypt"/>
              <entry key="user" value="clientprivatekey"/>
              <entry key="signaturePropFile" value="Client_Sign.properties"/>
              <entry key="encryptionUser" value="serverpublickey"/>
                <entry key="encryptionPropFile" value="Client_Encrypt.properties"/>
                <entry key="passwordCallbackClass" value="ws.erp.UTPasswordClientCallBack"/>
              </map>   
          </constructor-arg>     
    </bean>     
3.UTPasswordClientCallBack类
import java.io.IOException;   

import javax.security.auth.callback.Callback;   
import javax.security.auth.callback.CallbackHandler;   
import javax.security.auth.callback.UnsupportedCallbackException;   
   
import org.apache.ws.security.WSPasswordCallback;   
   
public class UTPasswordClientCallBack implements CallbackHandler {   
   
    public void handle(Callback[] callbacks) throws IOException,   
            UnsupportedCallbackException {   
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];   
        pc.setPassword("keypass");   
        System.out.println("Client Identifier=" + pc.getIdentifier());   
        System.out.println("Client Password=" + pc.getPassword());   
    }   
   
}  

最后结合你的webservice,直接调用你的服务方法就可以了,如果出现以下的提示就证明你成功了
yl00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在本地计算机导入burpsuite证书
小小郭的博客
11-26 416
现在大多数网站用的都是HTTPS协议,想要抓HTTPS的包,首先先把证书的问题解决好了再说 下载证书 打开burpsuite的 “proxy–>options” 选择证书格式 导出证书 cacert.der 安装证书 双击下载下来的证书 选择安装在本地计算机 “将所有的证书都放在下列存储”–> “受信任的根证书颁发机构”–>“下一步” 完成证书的安装 检查证书是否安装成功 打开谷歌浏览器–>隐私设置和安全性–>安全–>.
wsdl2java validate_使用cxf wsdl2java进行客户端证书身份验证
weixin_39607240的博客
02-17 576
我使用cxf wsdl2java生成了java类 . 但不确定如何使用客户端证书对请求进行身份验证 . 通过使用以下命令,我能够从wsdl生成客户端类,没有任何问题:wsdl2java -ant - client -d D:\cxf-client D:\HelperActions.wsdl我在谷歌搜索中获得了具有用户ID和密码身份验证的博客或论坛 . 但无法找到如何使用jks或.crt证书对请求进...
WS Security 认证方式详解
weixin_34040079的博客
04-21 1103
本文参考文档如下: MSDN 官方详解 : http://www.microsoft.com/china/MSDN/library/WebServices/WebServices/HowASP.NETWebServicesWork.mspx?mfr=true WS安全规范说明 : https://www.oasis-open.org/committees/download.php/16782/...
浅谈spingmvc 整合CXF +ws-security 实现webservice安全验证
chrisjingu的专栏
08-31 9537
jar包:asm-3.3.1.jar xmlsec-1.5.8.jar xmlschema-core-2.1.0.jar woodstox-core-asl-4.4.1.jar wsdk4j-1.6.3.jar wss4j–1.6.19.jar wsdl4j.jar neethi-3.0.3.jar saaj.jar commons-discovery-0.2.jar commo
了解 WS-Security
来老师的专栏
03-20 5222
了解 WS-Security Scott Seely Microsoft Corporation 2002年10月 适用于: Web 服务规范(WS-SecurityWS-Security Addendum)摘要:本文介绍如何使用 WS-Security 在 SOAP 消息中嵌入安全机制,并介绍 WS-Security 所涉及的三个方面:身份验证、签名和加密。 目录
cxf+spring webservice jar包
12-18
geronimo-ws-metadata_2.0_spec-1.1.3.jar h2-1.3.169.jar isorelax-20030108.jar jaxb-api-2.2.6.jar jaxb-impl-2.2.5.jar jaxb-xjc-2.2.5.jar jettison-1.3.2.jar jetty-continuation-7.5.4.v20111024.jar jetty-...
cxf(jax-ws)+spring+hibernate整合包
12-22
logging-1.1.1.jar,cxf-2.7.6.jar,cxf-manifest.jar,cxf-services-sts-core-2.7.6.jar,cxf-services-ws-discovery-api-2.7.6.jar,cxf-services-ws-discovery-service-2.7.6.jar,cxf-services-wsn-api-2.7.6.jar,cxf-...
CXF3.0+Spring3.2 WSSecurity
02-03
利用CXF3.0.2+Spring3.2.14发布WSSecurity!需要源代码可以下载!
apache-cxf-3.3.5
01-21
Web Services Standards Support: CXF supports a variety of web service standards including SOAP, the Basic Profile, WSDL, WS-Addressing, WS-Policy, WS-ReliableMessaging, WS-Security, WS-SecurityPolicy,...
CXF创建webservice服务端.doc
08-12
有大量简单的 API 用来快速地构建代码优先的 Services,各种 Maven 的插件也使集成更加容易,支持 JAX-WS API ,支持 Spring 2.0 更加简化的 XML 配置方式,等等。 4. 支持二进制和遗留协议:CXF 的设计是一种可插...
Sample WS-Security UsernameToken身份验证
10-21
SampleWS工程是基于WS-Security规范,实现UsernameToken身份验证
实现 WS-Security(两个WEB服务在因特网上通信时不应该被第三方看到)
Aone --- 无限的未知
04-16 2265
本文将描述新兴的 WS-Security 标准如何被用于保护 2002 年秋天开发和部署的 Web 服务。本文将讨论 Web 服务在安全性方面的需求,以及如何利用 HTTPS/SSL、数字证书和数字签名技术的组合来满足这些需求。本文将仔细讨论 S0AP 消息用来触发 Web 服务的 WS-Security 元素,并详细解释 WS-Security 元素的每一部分。Web 服务安全 — 万事俱备
AXIS第四课:AXIS高级应用,建立安全的AXIS服务
hanyexiaoxiao的专栏
09-28 213
在前面的文章中,我们实现了最简单的AXIS服务。现在我们一起来讨论一下Web服务的安全问题。根据应用的对安全要求的级别不同,可以采用不同的方式实现安全性,以下是目前最常用的一些实现方式(从低到高排列):1、J2EE Web应用默认的访问控制(数据是明文的); 2、使用axis的Handler进行访问控制(数据是明文的); 3、使用Servlet过滤器(Filter)进行访问控制(数据是明文的);...
Java笔记-基于Spring Boot的SOAP双向SSL认证及WS-Security
IT1995的博客
08-19 1867
这里服务端开放了简单的SOAP的API,但是想获取数据时需要双向SSL以及WS-Security签名。 其中对应的xsd文件如下: <xs:schema xmlns:xs="http://www.w3.org/2001/XMLSchema" xmlns:tns="http://spring.io/guides/gs-producing-web-service" targetNamespace="http://spring.io/guides/gs-producing-web
cxf+spring实现ws-security数字证书验证方式的记录(包括生成证书步骤)
学而不思
07-28 2401
第一步 生成可用的数字证书 使用命令行打开您要生成数字证书的路径 生成证书还是比较麻烦的,要用到jdk的一个工具——keytool  首先,创建客户端KeyStore和公钥  在命令行运行:  1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyS
基于springsecurity和jwt实现的单体项目token认证
Instanceztt的博客
07-13 841
在一些体量较小的的系统,我们一般使用单体系统就可以满足项目的需求。而基于token的认证方式基本成为了现有主要认证方式,本文主要介绍通过jwt来实现springsecurity单体项目的认证方式,希望能对你有一些启发。jks是java keystore的简称,是java数字证书库,查看证书私钥需要密码,避免私钥一名文的形式出现在代码中在命令行(cmd)中执行命令:keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore
Spring Security 实战干货:使用 JWT 认证访问接口
码农小胖哥
11-08 3172
1. 前言 欢迎阅读Spring Security 实战干货系列。之前我讲解了如何编写一个自己的 Jwt 生成器以及如何在用户认证通过后返回 Json Web Token 。今天我们来看看如何在请求中使用 Jwt 访问鉴权。DEMO 获取方法在文末。 2. 常用的 Http 认证方式 我们要在 Http 请求中使用 Jwt 我们就必须了解 常见的 Http 认证方式。 2.1 HTTP Basi...
Spring Security系列教程27--Spring Security实现CAS单点登录--搭建CAS服务端
一一哥
11-03 1959
前言 在上一章节中,一一哥 给各位介绍了单点登录的概念、执行流程原理,并且给大家介绍了CAS单点登录解决方案,在CAS解决方案中,我们需要搭建CAS服务端和CAS客户端,本文就开始给大家介绍如何实现CAS服务端。在这里,我给大家介绍一个开源的CAS服务端模板cas-overlay-template,接下来请跟我一起看看怎么实现吧。 一. 搭建CAS服务器 1. 概述 为了测试我前面讲解的CAS请求执行流程,我们需要搭建一个CAS测试环境,本篇内容主要是带领大家搭建一个CAS Server服务端环境。
cxf-spring-boot-starter-jaxws 实现连接超时配置
最新发布
09-12
您可以通过在应用程序的配置文件(例如application.properties或application.yml)中设置相应的属性来实现连接超时配置。对于cxf-spring-boot-starter-jaxws,您可以使用以下属性来配置连接超时: - `cxf.jaxws.client.connection-timeout`: 设置客户端连接超时时间,单位是毫秒。 - `cxf.jaxws.client.receive-timeout`: 设置客户端接收超时时间,单位是毫秒。 您可以根据需求设置这两个属性的值。例如,要将连接超时设置为5秒,接收超时设置为10秒,您可以将以下属性添加到配置文件中: ```yaml cxf: jaxws: client: connection-timeout: 5000 receive-timeout: 10000 ``` 或者在`application.properties`文件中: ```properties cxf.jaxws.client.connection-timeout=5000 cxf.jaxws.client.receive-timeout=10000 ``` 请确保在应用程序启动时,这些属性会被正确加载并应用到CXF客户端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值