CXF+WS-Security+Spring WebService服务器端+客户端及注意问题

最新推荐文章于 2019-10-16 17:17:33 发布
最新推荐文章于 2019-10-16 17:17:33 发布
阅读量1.1k 收藏
点赞数
分类专栏: webservice Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011701534/article/details/45746983
版权
本文详细介绍了如何使用CXF、WS-Security与Spring搭建WebService服务器端和客户端,包括接口定义、实现、客户端代码生成及验证拦截器的编写。通过实例代码,帮助读者理解并解决配置过程中可能遇到的问题。
摘要由CSDN通过智能技术生成

项目中要用到webservice,刚听到的时候还挺开心的,因为我之前接触过,想来应该不是很难,大笑

谁料,事实不是这样的....大哭,让我费了个好劲啊。

不说了,下面上代码,这是入门级的,所以会比较详细,仔细看:


服务器端:

       1、接口+实现类

        

//接口
package com.ekservice.service;

import javax.jws.WebMethod;
import javax.jws.WebParam;
import javax.jws.WebResult;
import javax.jws.WebService;

import com.ek.entry.user.User;

/** 
 * @author Administrator 
 * 类说明 
 */
@WebService(targetNamespace="http://jeeek-dp/", name="ExampleService")
public interface ExampleService {

	@WebResult(name="password")
	@WebMethod(action="http://jeeek-dp/ExampleService/getStr")
	public User getStr(@WebParam(name="name")String userName);
}

//实现类
package com.ekservice.impl;

import javax.jws.WebService;

import com.ek.entry.user.User;
import com.ekservice.service.ExampleService;

/** 
 * @author Administrator
 * 类说明 
 */
@WebService(targetNamespace="http://jeeek-dp/", serviceName="ExampleService", name="ExampleService")
public class ExampleServiceImpl implements ExampleService {

	public User getStr(String userName) {
		User user = new User();
		user.setAddress("北京市海淀区222号");
		user.setMobilePhone("010-1101111");
		return user;
	}

}
2、WS-Security 安全验证 - 过滤器 

package com.ekservice.interceptor;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;
import org.apache.ws.security.WSSecurityException;

/** 
 * @author Administrator
 * 类说明 
 */
public class ExampleServiceInterceptor implements CallbackHandler{

	private Map<String, String> passwords = new HashMap<String, String>();
	
	public ExampleServiceInterceptor() {
		passwords.put("admin", "password");//此处的对应的是验证信息-用户名+密码,必须与客户端一致才可验证通过
	}
	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
		
		for (int i = 0; i < callbacks.length; i++) {
			WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
			String identifier = pc.getIdentifier();//用户名
			int usage = pc.getUsage();//验证方式
			if (usage == WSPasswordCallback.USERNAME_TOKEN) {// 密钥方式USERNAME_TOKEN
				if (!passwords.containsKey(identifier)) {
					try {
						throw new WSSecurityException("User not match - &
最低0.47元/天 解锁文章
哓白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
纯java调用ws-security+CXF实现的webservice安全接口
08-31
纯java调用ws-security+CXF实现的webservice安全接口
WebService CXF学习(高级篇3):WS-Security
rongdmmap的博客
03-20 121
 这一节我们来探讨一下WebService安全问题,如果所有系统都运行在一个封闭的局域网内,那么可以不考虑网络攻击,拒绝服务,消息篡改,窃取等问题。但通常情况都接入互联网,那么我就得考虑信息安全问题,像前面那样直接将消息裸传,肯定不行。那么,我们就得给消息加密。CXF可以结合WSS4J来对消息安全进行管理,可以使用令牌,X.509认证对消息头或内容进行加密。这节我只对令牌加密做一个简单的描述,我们...
cxf + springWS-Security示例
jienqiuqiu的专栏
06-10 677
在按照网上的例子进行配置用户名令牌的例子,在server端的回调函数中获取的password 却一直是空,搜索了好半天,才找到(这个是MD5加密的): WSPasswordCallback 的passwordType属性和password 属性都为null,你只能获得用户名(identifier),一般这里的逻辑是使用这个用户名到数据库中查询其密码,然后再设置到password 属性,WSS
springboot_cxf_security
11-13
springboot+CXF+security 简单实现,同时使用webservice 与MVC
webservice cxf+spring+WS-security配置示例
忽而的专栏
09-01 846
先选择需要用到的JAR包,由于使用到的项目中
cxf+spring实现ws-security的数字证书验证方式
weixin_34416649的博客
10-07 123
2019独角兽企业重金招聘Python工程师标准>>> ...
cxf+spring webservice demo client
08-08
【标题】:“cxf+spring webservice demo client” 在IT领域,Web服务是一种常见的系统间交互方式,它允许不同应用程序之间共享数据和服务。本示例是关于如何使用Apache CXFSpring框架创建一个Web服务客户端的...
cxf+spring webservice jar包
12-18
geronimo-ws-metadata_2.0_spec-1.1.3.jar h2-1.3.169.jar isorelax-20030108.jar jaxb-api-2.2.6.jar jaxb-impl-2.2.5.jar jaxb-xjc-2.2.5.jar jettison-1.3.2.jar jetty-continuation-7.5.4.v20111024.jar jetty-...
Apache CXF2+Spring2.5轻松实现WebService
05-26
Apache CXFSpring提供了丰富的扩展点,可以集成如Spring Security来控制访问权限,使用Spring AOP来处理事务,以及通过CXF的拦截器机制来实现自定义的日志、验证等功能。 总结来说,Apache CXF 2与Spring 2.5的...
CXF生成ws客户端代码
10-28
cxf生成webservice客户端代码
CXF WS-Security WSS4J 例子
03-13
CXF WS-Security WSS4J 例子 可以运行,运行的时候只要运行client就行,重点是运行完之后要关掉第一个控制台,才能看到结果。一定要记得改一下client的路径名
webservice+cxf+wss4j+spring
11-08
总之,这个示例展示了如何使用Apache CXFWSS4J和Spring框架构建一个安全的、基于Java的Web服务,并提供了客户端服务器端的实现。对于想要深入理解Web服务开发和安全性的开发者来说,这是一个很好的学习资源。...
spring+cxf 开发webservice
10-23
2. **Apache CXF**:CXF是一个全面的服务框架,支持WS-*标准,如WSDL、SOAP、UDDI和WS-Security。它还可以处理RESTful Web服务,通过JAX-RS标准接口提供服务。CXF的强项在于其易于使用和高度可定制性。 3. **Web ...
转:cxf+spring实现ws-security的数字证书验证方式
txwoaify0506的专栏
06-28 227
第一步 生成可用的数字证书使用命令行打开您要生成数字证书的路径  生成证书还是比较麻烦的,要用到jdk的一个工具——keytool  首先,创建客户端KeyStore和公钥  在命令行运行:  1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyStore.j...
CXF应用程序开发应用程序的安全性
topMan'blog
05-03 57
package com.easyway.cxf.service; import javax.jws.WebParam; import javax.jws.WebService; import java.util.List; import com.easyway.cxf.model.User; /** * * 采用JaxWS发布服务 * 备注在接口中必须使用@We...
0722 sql 语句那些事
遇见未知的自己
07-24 2024
刚接触这个项目的时候,还记得同事拿着一堆sql拼接和嵌套的代码,来问我们。感觉真的好麻烦,好复杂。以前用的sql都是简单的增删该查,后来ITOO中也是封装好的,所以就懒了。但是现在又遇到这个问题啦,这今天我负责手机端的考勤统计部分,所以用到了大量的sql 查询语句。又将以前的好好学习了一下,总结一下。  一、左连接    select * from A
Springboot整合CXF发布Web service和客户端调用(用户和密码验证)
茉莉蜜茶丶hi
10-16 1911
Springboot整合CXF发布Web service和客户端调用(用户和密码验证)服务端:pom.xmlCXF 配置ServiceMasterServiceMasterImplClientLoginInterceptor服务端,定义拦截器用户用户验证客户端pom.xmlWebController下载地址:https://download.csdn.net/download/qq_4245914...
springboot整合CXF发布webservice客户端调用
热门推荐
maple_fix的博客
04-10 3万+
springboot整合CXF发布webservice客户端调用 项目使用springboot,首先附上项目结构 下面是pom中添加cxf支持: &lt;dependency&gt; &lt;groupId&gt;org.apache.cxf&lt;/groupId&gt; &lt;artifactId&gt;cxf-spring-b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值