axis2客户端基于ws-security用户令牌验证访问

最新推荐文章于 2020-07-02 07:53:58 发布
最新推荐文章于 2020-07-02 07:53:58 发布
阅读量329 收藏 2
点赞数
分类专栏: webservice 文章标签: security axis2 webservice ws-security 安全
如果服务端使用了ws-security进行用户验证时,客户端访问时需要在报文头部添加用户名和密码,用户令牌验证只允许在报文头部添加验证。采用axis2生成java代码,以下为实现代码: 
  
         //stub为生成的代码
        stub._setProperty(Stub.ENDPOINT_ADDRESS_PROPERTY,"http:.....?wsdl");
        //安全头报文生成
        SOAPHeaderElement sl = setSoapHeader();
        stub.setHeader(sl);

stub.method(arg0, arg1);


    private static SOAPHeaderElement setSoapHeader() throws ParserConfigurationException{
        // create document of w3c
        DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
        DocumentBuilder db = dbf.newDocumentBuilder();
        Document document = db.newDocument();
        // create Element
        String address= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd";
        Element security = document.createElementNS("namespace", "Security");
        security.setAttribute("xmlns:wsse", address);
        Element usernameToken = document.createElementNS("namespace", "UsernameToken");
        Element username = document.createElementNS("namespace", "Username");
        Element password = document.createElementNS("namespace", "Password");
        password.setAttribute("Type",
                "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText");
        // add Element
        usernameToken.appendChild(username);
        usernameToken.appendChild(password);
        security.appendChild(usernameToken);
        // set value
        Text usernameValue = document.createTextNode("aaaa");
        username.appendChild(usernameValue);
        Text passwordValue = document.createTextNode("aaaa");
        password.appendChild(passwordValue);
        // create SOAPHeaderElement
        SOAPHeaderElement ppElement = new SOAPHeaderElement(security);
        ppElement.setPrefix("wsse");
        return ppElement;
    }
wanghuanqiufly
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebService -- 在AXIS下实现WS-Security
Laurence
09-26 3445
在AXIS下实现WS-Security的应用框架<br />待开发的应用开发框架基于Handler实现,将达到以下目标:此框架基于JAX-RPC环境下实现WS-Security应用,它可以部署到任何需要实现WS-Security的axis环境下的Web服务应用中,同时具体的应用程序不做任何编码修改。由于此基于Handler实现,我们有必要回顾一下Handler的一些基础知识。SOAP消息Handler能够访问代表RPC请求或者响应的SOAP消息。在JAX-RPC技术中,SOAP消息Handler可以部署在服
axis2客户端编码,RPC,OMElement,上传下载实现,服务端验证
03-30
NULL 博文链接:https://cuisuqiang.iteye.com/blog/1328219
axis2客户端调用服务端,带用户身份认证
05-06
axis2客户端调用服务端,带用户身份认证
Axis2 WS-Security 签名和加密
ReeBoo
09-10 172
通过本文,您可以获得有关公开密匙加密基本原理的介绍,然后了解 WS-Security 如何通过结合公开-私有密匙对和秘密密匙,将这些原理应用于 SOAP 消息签名和加密。Dennis Sosnoski 将继续他的 Java Web 服务 系列,本期文章讨论 WS-SecurityWS-SecurityPolicy 签名和加密特性,并提供了使用 Axis2 和 Ram...
wss4j和axis2实现WS-Security
卡其色秋天
11-21 269
经过了一个星期的晕头转向之后终于对wss4j和axis2实现WS-Security 有点了解,写了一个demo如下: 一、wss4j简介 Wss4j是apache开发的,标准实现WS-Security(WebService安全)的开源项目,它提供了用户令牌验证(UsernameToken)和传递消息时保证信息的完整性和真实性等一些WebService安全保障。 二、环境准备 2.1开发环境准...
axis2+rampart实现ws-security
03-27
这个文档详细描述了本人实现axis2+rampart ,有截图和详细配置
axis2调用webservice接口,客户端添加用户和密码认证
志存高远
03-25 1564
    public class Test {                public static void main(String[] args) {                    try {                  TESTStub service = new TESTStub();                  //认证代码 start            ...
ws-securitywss4j的jar包
11-07
2. **wss4j-ws-security-dom.jar**:DOM(Document Object Model)版本的WS-Security实现,用于处理基于DOM的XML消息。 3. **wss4j-ws-security-stax.jar**:STAX(Streaming API for XML)版本的实现,适用于处理...
ws-securitywss4j的jar包
11-06
3. **用户身份验证**:支持多种身份验证机制,如用户令牌、X.509令牌和SAML令牌,确保只有经过认证的用户才能访问服务。 4. **时间戳**:添加时间戳到SOAP消息中,防止重放攻击,确保消息的新鲜性。 5. **密钥...
ws-security jar
02-11
在Java中,通常使用Apache CXF、Axis2等Web服务框架,它们内置了对WS-Security的支持。 使用"ws-security jar"时,开发者可以配置Web服务客户端和服务器端的策略,设置签名和加密算法,指定认证方式,以及处理证书...
建立安全的AXIS服务
爱莎可实验室
07-28 1140
 建立安全的AXIS服务在前面的文章中,我们实现了最简单的AXIS服务。现在我们一起来讨论一下Web服务的安全问题。根据应用的对安全要求的级别不同,可以采用不同的方式来实现安全性,以下是目前最常用的一些实现方式(从低到高排列):    1、J2EE Web应用默认的访问控制(数据是明文的);     2、使用axis的Handler进行访问控制(数据是明文的);     3、使用Servlet
AXIS第四课:AXIS高级应用,建立安全的AXIS服务
05-04 300
根据应用的对安全要求的级别不同,可以采用不同的方式来实现安全性,以下是目前最常用的一些实现方式(从低到高排列): 1、J2EE Web应用默认的访问控制(数据是明文的); 2、使用axis的Handler进行访问控制(数据是明文的); 3、使用Servlet过滤器(Filter)进行访问...
axis2 jax-ws_Axis2 WS-Security基础知识
cusi77914的博客
07-02 578
安全是许多类型的企业服务的主要要求。 尝试自己实施也是一个冒险的领域,因为即使是轻微而模糊的监督也可能导致严重的漏洞。 这些特性使安全处理的标准化具有吸引力,使许多专家可以为标准做出贡献,并避免任何个人的疏忽。 基于SOAP的Web服务可以将广泛支持的WS-Security和相关标准用于其安全需求,从而可以为每个服务配置适当的安全性。 Apache Axis2通过Rampart模块支持这些...
使用WS-Security框架对信息进行加密与身份认证
悠悠我心
05-06 1015
详见:http://shenzhenchufa.blog.51cto.com/730213/169645
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值