CXF中WS-Security自编码实现[转]

最新推荐文章于 2020-07-28 16:11:55 发布
最新推荐文章于 2020-07-28 16:11:55 发布
阅读量170 收藏
点赞数
分类专栏: Webservice 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011626697/article/details/84504945
版权

最近在做一个项目,两个异构系统中间需要进行数据交互,老大要求要保证安全性,数据交互方式初定为web service方式,用cxf实现。虽然CXF的WS-Security提供了比较全面的功能,但由于资料可以参考的资料太少,按照官方文档的试了一下没有跑通,就干脆自己做了一个。

 

异构系统之间的数据交互涉及到两个方面:

(1)传输的数据需要加密。比如从系统A向系统B发送了银行的账号和密码,这些信息是绝对不能在网络传输的过程中被截取到的。

(2)传输的系统间要建立信任关系。如果web service服务器发布了一个接收数据接口,是不能允许第三方不明身份的客户端调用这个接口的。

 

上述的两个安全性问题在所涉及的系统中,第二个问题比较重要,第一个问题只要不要明文出现就可以了,用一般的对称加密算法就可以了。所以问题的关键在于如何建立客户端和服务器端数据交换的数字证书。

 

对于数据的加密,目前比较公认的最保险的算法是非对称加密算法。基于非对称加密算法的思想,创建数字证书的思路为:客户端在调用服务器接口传输数据之前,先调用服务器端的一个接口,获取一个公钥;客户端用服务器端传输的公钥对一个共享密码进行加密,制造一个数字证书;服务器用自己保存的私钥和共享密码对证书进行验证。这样做有三个方面可以保证绝对保证安全:(1)服务器端每次产生的公钥和私钥对都是不同的、随机的;(2)共享密码是固定的,只有服务器端和被授权的客户端才知道,攻击方是不知道的;(3)共享密码制作的安全证书每次数据传输都是不同的,是不可伪造和修改无效的。

 

确定了方案,接下来只需要引入Srping的AOP功能,在客户端调用接口前系统执行安全相关的动作。相关代码如下:

 

web service 服务器端代码:

 

(1)服务器端产生公钥的接口:

import javax.jws.WebService;
@WebService
public interface ISignatureEncrp {  
 
 public String getIdentityKey()throws Exception; 

}

(2)服务器端实现公钥的类

import javax.jws.WebService;

@WebService(endpointInterface = "com.wanmei.wmqc.exclusr.IPasswordEncrp")
public class PasswordEncrpImpl implements ISignatureEncrp{   
  
 
 public String getIdentityKey()throws Exception{  
  
  Object[] temp = RSAManager.generaterKey();
  
  if(temp != null && temp.length>1){   
     ExcluServerConstants.KEY_PAIR_MAP.put(ExcluServerConstants.IDENTITY_KEY_PAIR, temp);
     return new String((byte[])temp[1]);
  }else{
      return null;
  }
 }
 
}

(3)RSA算法具体实现类

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Random;

public class RSAManager {
 
 
 public static Object[] generaterKey() throws Exception{
  java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator.getInstance("RSA");
  SecureRandom secrand = new SecureRandom();
  String seedsur = "abc"; // random seeds.
  keygen.initialize(1024, secrand);
  KeyPair keys = keygen.genKeyPair(); 
  PublicKey pubkey = keys.getPublic();
  PrivateKey prikey = keys.getPrivate();  
  byte[] pubKey = Base64.encodeToByte(pubkey.getEncoded());
  byte[] priKey = Base64.encodeToByte(prikey.getEncoded());  
  Object[] result = new Object[2];
  result[0] = pubKey;
  result[1] = priKey;  
  return result;
 }
 
 
 public static byte[] sign(byte[] priKeyText, String plainText)throws Exception {
  PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(
    Base64.decode(priKeyText));
  KeyFactory keyf = KeyFactory.getInstance("RSA");
  PrivateKey prikey = keyf.generatePrivate(priPKCS8);

  java.security.Signature signet = java.security.Signature.getInstance("MD5withRSA");
  signet.initSign(prikey);
  signet.update(plainText.getBytes());
  byte[] signed = Base64.encodeToByte(signet.sign());
  return signed;
 }
 
 
 public static boolean verify(byte[] pubKeyText, String plainText, byte[] signText) throws Exception{
  
  java.security.spec.X509EncodedKeySpec bobPubKeySpec =
     new java.security.spec.X509EncodedKeySpec(Base64.decode(pubKeyText));
  
  java.security.KeyFactory keyFactory = java.security.KeyFactory.getInstance("RSA");
  
  java.security.PublicKey pubKey = keyFactory.generatePublic(bobPubKeySpec);
  
  byte[] signed = Base64.decode(signText);
  java.security.Signature signatureChecker = java.security.Signature.getInstance("MD5withRSA");
  
  signatureChecker.initVerify(pubKey);
  signatureChecker.update(plainText.getBytes());  
  
  if (signatureChecker.verify(signed))
   return true;
  else
   return false;
 }

}

 

(4)beans.xml

<?xml version="1.0" encoding="UTF-8"?>  
<beans xmlns="http://www.springframework.org/schema/beans
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance
    xmlns:jaxws="http://cxf.apache.org/jaxws
    xsi:schemaLocation="  
        http://www.springframework.org/schema/beans   
        http://www.springframework.org/schema/beans/spring-beans-2.0.xsd  
        http://cxf.apache.org/jaxws   
        http://cxf.apache.org/schemas/jaxws.xsd">  
    <import resource="classpath:META-INF/cxf/cxf.xml" />  
    <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />  
    <import resource="classpath:META-INF/cxf/cxf-servlet.xml" />  
   
    <bean id="serverPasswordCallback" 
        class="com.**.**.exclusr.ServerPasswordCallback" /> 
 
    <jaxws:endpoint id="exclusiveUser" 
        implementor="com.**.**.exclusr.ExclusiveUserImpl" address="/ExclUsr"> 
        
        <jaxws:inInterceptors>  
            <bean   class="org.apache.cxf.interceptor.LoggingInInterceptor" />           
        </jaxws:inInterceptors>
    </jaxws:endpoint>  
   
    <jaxws:endpoint id="signatureEncrp" 
        implementor="com.**.**.exclusr.SignatureEncrpImpl" address="/PwEncrp">
       
        <jaxws:inInterceptors>  
            <bean   class="org.apache.cxf.interceptor.LoggingInInterceptor" />           
        </jaxws:inInterceptors>
       
    </jaxws:endpoint>
 
</beans> 

 

web service客户端代码实现:

 

(1)公钥调用接口

import javax.jws.WebService;
@WebService
public interface ISignatureEncrp {  
 
 public String getIdentityKey()throws Exception; 

}

(2)自动执行安全处理的切面类

import java.util.Iterator;
import java.util.List;

import org.aspectj.lang.annotation.Aspect;
import org.aspectj.lang.annotation.Before;
import org.springframework.stereotype.Service;

@Service
@Aspect
public class EncrptionAspect {
 
 @Before("execution (* com.**.**.IExclusiveUser.sendSingleUser*(..)) && args(user,commPwd)")
 public void doSingleUserFilter(UserInfo user,CommPwdInfo commPwd)throws Exception{
    
  //初始化通讯密码:ExclusiveConstants.COMMUNICATION_PASSWORD
  RSAManager.initEncrpClient();
  commPwd.setCommunicationPwd(ExclusiveConstants.COMMUNICATION_PASSWORD); 

  
 }
 
}

 

(3)RSA实现类

 

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.List;

public class RSAManager { 
 
 public static byte[] sign(byte[] priKeyText, String plainText)throws Exception {
  PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec
        (Base64.decode(ExclusiveConstants.IDENTITY_PRIVATE_KEY.getBytes()));
  KeyFactory keyf = KeyFactory.getInstance("RSA");
  PrivateKey prikey = keyf.generatePrivate(priPKCS8);   

  java.security.Signature signet = java.security.Signature.getInstance("MD5withRSA");
  signet.initSign(prikey);
  signet.update(plainText.getBytes());
  byte[] signed = Base64.encodeToByte(signet.sign());
  return signed;
 }
 
 public static void initEncrpClient()throws Exception{
  IPasswordEncrp iencrp = (IPasswordEncrp)ExclusiveConstants.APPLICATION_CONTEXT
          .getBean(ExclusiveConstants.PASSWORD_ENCRP_INTERFACE);
  
  try {
   String priKey = iencrp.getIdentityKey();
   ExclusiveConstants.IDENTITY_PRIVATE_KEY = priKey;
    
   String password = new String(RSAManager.sign(priKey.getBytes(), ExclusiveConstants.IDENTITY_PASSWORD));
   ExclusiveConstants.COMMUNICATION_PASSWORD = password;
   
   } catch (Exception e1) {
    e1.printStackTrace();
   }
 }
 
}

 

(4)aop配置

<?xml version="1.0" encoding="UTF-8"?>
<!--
 Application context definition for PetClinic on Hibernate.
-->
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:p="http://www.springframework.org/schema/p" xmlns:context="http://www.springframework.org/schema/context"
       xmlns:jee="http://www.springframework.org/schema/jee" xmlns:tx="http://www.springframework.org/schema/tx"
       xmlns:aop="http://www.springframework.org/schema/aop"
       xsi:schemaLocation="
   http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
   http://www.springframework.org/schema/contexthttp://www.springframework.org/schema/context/spring-context-2.5.xsd
   http://www.springframework.org/schema/jee http://www.springframework.org/schema/jee/spring-jee-2.5.xsd
   http://www.springframework.org/schema/tx http://www.springframework.org/schema/tx/spring-tx-2.5.xsd
   http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-2.0.xsd">
  
    <context:component-scan base-package="com.**.**.exclusr"/>

    <context:annotation-config/>
    <aop:aspectj-autoproxy/>

</beans>

(5)client-beans.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:jaxws="http://cxf.apache.org/jaxws"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
             http://www.springframework.org/schema/beans/spring-beans-2.0.xsd  
             http://cxf.apache.org/jaxws
             http://cxf.apache.org/schemas/jaxws.xsd" >
                         
    <jaxws:client id="pwEncrp"
                serviceClass="com.**.**.exclusr.IPasswordEncrp"
                address="http://127.0.0.1:8080/ws/PwEncrp" >  
               
          <!--If the LoggingOutInterceptor is useless for you, you can delete it.  -->
          <jaxws:outInterceptors>
            <bean  class="org.apache.cxf.interceptor.LoggingOutInterceptor" />
          </jaxws:outInterceptors>
          <!-- End LoggingOutInterceptor --> 
                   
    </jaxws:client>
   
    <jaxws:client id="exclUsrClient"
                  serviceClass="com.**.**.exclusr.IExclusiveUser"
                  address="http://127.0.0.1:8080/ws/ExclUsr" >
                 
        <!--If the LoggingOutInterceptor is useless for you, you can delete it.  -->
        <jaxws:outInterceptors>  
            <bean  class="org.apache.cxf.interceptor.LoggingOutInterceptor" />            
        </jaxws:outInterceptors>
        <!-- End LoggingOutInterceptor -->          
       
   </jaxws:client>    
     
   <bean id="clientPasswordCallback"  class="com.**.**.exclusr.ClientPasswordCallback" />  
  
</beans>

yl00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot_cxf_security
11-13
springboot+CXF+security 简单实现,同时使用webservice 与MVC
cxf安全认证
好好学习
11-14 425
我们在使用Web Service的过程,很多情况是需要对web service请求做认证的,特别涉及到外部系统的调用,那么cxf   的认证就显得的特别的重要。cxf的认证大致可以分为:soapHeader认证,WS-Security 校验等等。   A cxf的soapheader认证。   基本的原理:客户端在soapHeader添加header信息,在服务器端通过读取hea...
cxfSecurity.rar cxf加密 加拦截器
11-05
基于cxf webservice的加密,项目代码只是一个demo,有问题的可以加我
CXF 入门:创建一个基于WS-Security标准的安全验证(CXF回调函数使用,)
weixin_30635053的博客
04-18 135
http://jyao.iteye.com/blog/1346547 注意:以下客户端调用代码获取服务端ws实例,都是通过CXF 入门: 远程接口调用方式实现 直入正题! 以下是服务端配置 ======================================================== 一,web.xml配置,具体不在详述 Xml代码 ...
通过 CXF 使用 WS-Security
lylhelin的专栏
09-27 278
与 本系列 前面的文章讨论的 Axis2 和 Metro Web 服务堆栈一样,Apache CXF 支持使用 WS-Security SOAP 扩展技术提供一整套用于消息交换的与安全相关的功能(关于 CXF 的基础知识见 “CXF 简介 ”)。与这些堆栈一样,CXF 也使用 WS-SecurityPolicy 配置 WS-Security 安全处理(也可以手工配置)。 CXFWS-...
cxf-2.7.18
04-20
1. **服务实现与调用**:CXF提供了两种方式来实现Web服务,即JAX-WSJava API for XML Web Services)和JAX-RS(Java API for RESTful Web Services)。开发者可以通过注解或者XML配置文件轻松地将Java类绑定到Web...
apache-cxf-2.1.4-src.zip
08-25
7. **安全性**:CXF集成了多种安全机制,包括基本认证、Digest认证、WS-Security(用于消息级安全)等,确保服务的安全通信。 8. **工具和插件**:CXF提供了一系列的工具,如WSDL(Web服务描述语言)到Java代码生成...
apache-cxf-3.1.6所有jar包
06-15
2. **协议栈**:CXF提供了对各种Web服务标准的实现,包括SOAP 1.1/1.2、WS-SecurityWS-Policy、WS-Addressing等。这些协议使得Web服务能够安全、可靠地进行通信。 3. **数据绑定**:CXF支持XML到Java对象的映射,...
apache-cxf-2.6.2-src.zip
12-04
5. **安全机制**:CXF支持多种安全模型,包括基本认证、 Digest认证、SSL/TLS、WS-Security(Web Services Security)等,确保服务的安全通信。 6. **拦截器与扩展点**:CXF的拦截器模型允许用户在服务调用的生命...
apache-cxf-2.7.6.zip
08-31
5. **安全机制**:CXF支持多种安全机制,如基本认证、WS-Security(Web Services Security)、OAuth等,确保Web服务的安全性。 6. **客户端和服务器端实现**:CXF提供了一套完整的工具集,用于创建Web服务的客户端...
cxf使用编码问题
11-08
cxf使用编码问题,有关于gbk等的编码问题在cxf的解决方法
cxf创建客户端出现GBK编码问题解决的jar
11-07
cxf在创建客户端出现编码GBK-不可映射字符的编码问题解决的jar
CXF ws-security密码验证
阿哥的专栏
12-31 248
这两天学习webservice 看了很长时间资料决定用cxf , 但把cxf自带的demo化成自己的代码还是遇到了不小的麻烦。今天终于调通了个简单的示例。 运行环境是tomcat服务器,cxf 2.2.3 这里面为了简单,自采用单向的验证,只验证客户,双向验证类似,在客户端做配置jaxws:inInterceptors就可以了。 在服务端和客户端得回调类里设置密码就可...
CXF之九 WS-Security
weixin_34342578的博客
01-06 226
Webservice 的安全 Webservice为作为方便的服务被用广大领域使用的同时,也成为了黑客们的美食。在这里,本文将就目前对Webservice安全所能做的改进做简单介绍。在Webservice的安全主要分为以下三个方面。传输 SSL/HTTPS 对连接加密,而不是传输数据消息 数据加密(XML Encryption) 数字签名(XML-DSIG)底层架构 ...
CXF实战之WS-Security(八)
达拉斯母牛
08-03 6491
Web-Security概述WS-Security(Web服务安全)是一种提供在Web Service上应用安全的方法的网络传输协议,协议包含了关于如何在Web Service消息上保证完整性和机密性的规约。WS-Security描述了如何将签名和加密头加入SOAP消息。除此以外,还描述了如何在消息加入安全令牌,包括二进制安全令牌,如X.509认证证书和Kerberos门票(ticket)。WS-
CXF学习二(WS-Security)
aarontang_168的博客
08-24 2734
在上一篇CXF学习一介绍了如何创建Server及Client,创建好Webservice之后部署到服务器就可以供其它的应用去访问,但在网络上不安全,任何的应用都可以去访问。为了保证Webservice的安全性,需要对Webservice提供认证,认证通过之后才可以访问服务,创建
webService 使用CXF出现编码 GBK 的不可映射字符问题解决
weixin_44990295的博客
07-28 1704
使用CXF出现编码 GBK 的不可映射字符问题解决 webService 之间进行通信时,发送Document 控制台会出现乱码问题 后来打包在Linux系统就不会出现这个问题,而在Windows就会出现,经过不断的查询资料发现 *在 Windows 系统的使用 CXF 动态客户端时可能会遇到 tomcat 启动后调用 wsdl 遇到 很多错误GBK编码,这个错误的原因是 由于项目 maven 配置使用 UTF-8 的,CXF 生成java 文件是使用的UTF-8 的编码,而使用javac 编译的时候
CXF全接触 --- WS-Security实现 ()
zerojunyan的专栏
04-22 583
自 http://blog.csdn.net/kunshan_shenbin/article/details/3813000   我们使用Apache WSS4J这个WS-Security的开源实现,相关内容请参阅:   http://ws.apache.org/wss4j/ WSS4J支持如下几种模式: XML Security     XML Signature     XM
我需要cxf-core、cxf-rt-bindings-soap、cxf-rt-bindings-xml、cxf-rt-databinding-jaxb、cxf-rt-frontend-simple、 cxf-rt-ws-addr、cxf-rt-ws-policy、cxf-rt-wsdl、wsdl4j、xml-resolver、xmlschema-core这些jar包,给出我在pom文件需要的maven依赖配置
最新发布
05-26
<artifactId>cxf-rt-ws-addr <version>3.4.4 <groupId>org.apache.cxf <artifactId>cxf-rt-ws-policy <version>3.4.4 <groupId>org.apache.cxf <artifactId>cxf-rt-wsdl <version>3.4.4 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值