4.CXF安全访问之单向SSL或者双向SSL(三)

最新推荐文章于 2021-02-26 16:14:46 发布
最新推荐文章于 2021-02-26 16:14:46 发布
阅读量261 收藏
点赞数
分类专栏: CXF 文章标签: Webservice CXF SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangwengcn/article/details/84438453
版权

还是使用上一篇文章中生成的四个证书文件,以Tomcat 为运行环境来部署支持SSL的CXF应用。

首先在Tomcat的conf目录中找到server.xml文件,需要在该文件中加上SSL配置,如下

 

<Connector SSLEnabled="true" 
					acceptCount="100" 
					algorithm="SunX509" 
					disableUploadTimeout="true" 
					enableLookups="false" 
					maxHttpHeaderSize="8192" 
					maxSpareThreads="75" 
					maxThreads="150" 
					minSpareThreads="25" 
					port="8443" 
					scheme="https" 
					secure="true" 
					sslProtocol="TLS"
					clientAuth="true" 
					keystoreFile="conf/server-keystore.jks" 
					keystorePass="myPassword" 
					truststoreFile="conf/server-truststore.jks" 
					truststorePass="myPassword" 
					truststoreType="jks"/>

 其中,keystoreFile是服务器私钥的jks文件,keystorePass是私钥jks的密码,如果部署的是单向认证的SSL,那么只配置这两项就足够了。

如果要部署双向SSL认证,那么请继续将truststoreFile,truststorePass,truststoreType配置上,truststoreFile是储存客户端公钥证书的文件。

并将上面涉及到的两个jks文件放入到conf目录。此时服务端配置就好了。

 

接着是客户端配置,请看spring的配置文件,如下:

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
	xmlns:sec="http://cxf.apache.org/configuration/security" xmlns:http="http://cxf.apache.org/transports/http/configuration"
	xsi:schemaLocation="
		http://cxf.apache.org/configuration/security
		http://cxf.apache.org/schemas/configuration/security.xsd
		http://cxf.apache.org/transports/http/configuration
		http://cxf.apache.org/schemas/configuration/http-conf.xsd
		http://www.springframework.org/schema/beans
		http://www.springframework.org/schema/beans/spring-beans.xsd
		http://cxf.apache.org/jaxws 
		http://cxf.apache.org/schemas/jaxws.xsd">

	<jaxws:client id="helloClient"
		serviceClass="com.demo.cxf.helloword.HelloWord"
		address="https://localhost:8443/web_service/services/HelloWorld">
	</jaxws:client>

	<http:conduit name="*.http-conduit">
		<http:tlsClientParameters disableCNCheck="true">
			<!-- 服务端公钥 -->
			<sec:trustManagers>
				<sec:keyStore type="JKS" password="myPassword"
					file="client-truststore.jks" />
			</sec:trustManagers>
			<!-- 客户端私钥 -->
            <sec:keyManagers keyPassword="myPassword">
                <sec:keyStore type="JKS" password="myPassword"
                    file="client-keystore.jks" />
            </sec:keyManagers>
			<sec:cipherSuitesFilter>
				<!-- these filters ensure that a ciphersuite with export-suitable or 
					null encryption is used, but exclude anonymous Diffie-Hellman key change 
					as this is vulnerable to man-in-the-middle attacks -->
				<sec:include>.*_EXPORT_.*</sec:include>
				<sec:include>.*_EXPORT1024_.*</sec:include>
				<sec:include>.*_WITH_DES_.*</sec:include>
				<sec:include>.*_WITH_NULL_.*</sec:include>
				<sec:exclude>.*_DH_anon_.*</sec:exclude>
			</sec:cipherSuitesFilter>
		</http:tlsClientParameters>
	</http:conduit>
</beans>

 同上面,如果只要单向认证,请删除sec:keyManagers客户端私钥配置即可。

 

client端调用代码同Hello World示例代码:

 

ApplicationContext context = new ClassPathXmlApplicationContext("cxf/cxf-client-ssl.xml");
		HelloWord helloWord = (HelloWord)context.getBean("helloClient");
		System.out.println(helloWord.sayHello("Bruce"));

 

附上完成代码。

 

水桶妖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CXF实现SSL安全验证
01-19
CXF实现SSL安全验证,实现https的WebService
cxf单向接受服务器端SSL认证功能
Fear can hold you prisoner,Hope can set you free.
03-08 173
重要的URL: http://old.nabble.com/jaxws-ssl-client-that-accepts-all-certificates-td16826257.html http://cwiki.apache.org/CXF20DOC/client-http-transport-including-ssl-support.html 第一个是官方wiki,告知添加认证的程序结构...
Apache CXF实战之九 发布使用SSL的Web Service
我是传奇
07-12 176
本文链接:http://blog.csdn.net/kongxx/article/details/7738717 Apache CXF实战之一 Hello World Web Service Apache CXF实战之二 集成Sping与Web容器 Apache CXF实战之 传输Java对象 Apache CXF实战之四 构建RESTful Web Service Apache CXF实战之...
CXF SSL HTTPS
zerojunyan的专栏
05-03 1130
SSL:tomcat  server.xml配置 <Connector port="8443" maxHttpHeaderSize="8192" SSLEnabled="true" maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
CXF SSL HTTPS
zhushidan的博客
09-07 303
SSL:tomcat  server.xml配置     &lt;!-- SSL --&gt; &lt;Connector port="8443" maxHttpHeaderSize="8192" SSLEnabled="true" maxThreads="150" minSpareThreads="25"
2.CXF安全访问之Http Basic Auth(一)
04-19
同时,`org.apache.cxf.interceptor.security.BasicAuthInterceptor`拦截器处理了实际的身份验证过程,它会检查收到的请求是否包含正确的认证信息。 工具方面,CXF提供了多种工具帮助开发者管理和调试服务,如CXF的...
3.CXF安全访问之SIGN_ENC(二)
04-19
【标题】:“3.CXF安全访问之SIGN_ENC(二)” 在本文中,我们将深入探讨Apache CXF框架中实现的安全访问机制,特别是SIG_N_ENC,这是一个结合了签名(Signature)和加密(Encryption)的安全策略。CXF是一个开源的...
cxf认证之https单向认证
好好学习
11-14 734
cxf的https认证可以分为https单向认证和https双向认证。    https单向认证    服务端   1.制作相关的服务端证书相关命令   //创建私钥openssl genrsa -out root/server/temip-key.pem 1024   创建证书请求openssl req -new -out root/server/temip-req.cs...
Cxf Webservice安全认证
iteye_7611的博客
04-23 352
 在开发的时候发布webservice,为了安全通常需要安全验证,在CXF中的实现,在这里记录一下。   CXF是啥 我就不介绍了, 开发CXF+Spring的webservice服务:    在这里发布一个简单的服务,比如发布的服务为SpingService    写道 这里只是一个简单的接口,通过注解标注这是一个WebService接口:import javax.jws.WebS...
cxf-ssl:JBossWS-CXF SSL 客户端示例
06-21
JBoss EAP 6 中的 #CXF SSL 客户端 这是一个展示如何设置 JBossWS CXF SSL 客户端的项目。 除此之外,它还展示了如何在 EAP 6 中自动安装 HTTPS 连接并配置独立客户端以使用 JBoss LogManager。 此示例将在客户端和服务器之间设置双向身份验证。 具体运行bin/runClient.sh将: 生成客户端和服务器密钥库 将彼此的证书放在彼此的密钥库中 客户端和服务器都使用各自的密钥库作为信任库。 启动 JBoss EAP 6 通过 CLI 安装 HTTPS 连接器 构建和部署端点 调用客户端 通常使用 JBoss 模块启动独立客户端 使用脚本的-s选项来调用 JBoss 中的客户端 取消部署应用程序 卸载 HTTPS 连接器 关闭 JBoss 客户端日志在client.log ,服务器日志在server.log 您必须正确设置J
spring+CXF实现WebService(http+https)
09-23
https使用jks,附件里有证书文件,需要自己修改路径
如何让cxf客户端简单支持ssl
ppby2002的专栏
12-14 6522
首先生成自我签名的证书,关于如何使用keytool生成证书网上文章很多,这里不做介绍。 假如我们生成好了mas3server.jks和mas3Trust.jks 先是服务器端tomcat的配置,这里clientAuth默认为false表示不需要双向验证,即服务器端不需要知道客户端的身份,故这里不用配置truststoreFile和truststorePass:
SSL介绍与Java实例,HTTPS双向认证及cxf调用
weixin_34059951的博客
02-16 100
2019独角兽企业重金招聘Python工程师标准>>> ...
发布使用SSL的Web Service Apache CXF实战
没有格子衫码农的博客
05-16 415
在使用Web Service的时候,在很多情况下会要求我们发布ssl的web service,此时如果web service是作为一个war包部署在tomcat之类的web容器中的时候,我们可以通过修改tomcat的配置来比较容易的部署发布成ssl的web service的,当对于独立运行的程序来书,此时发布web service是需要一些操作的,下面看看在CXF中怎样发布并调用SSL的Web S...
cxf开发实践(添加SSL支持)
ppby2002的专栏
12-15 6551
原文 http://www.newsmth.net/pc/pccon.php?id=10002535&nid=340064 1 SSL概述 安全套接层(SSL)及其新继任者传输层安全(TLS)是在互联网上提供保密安全通道的加密协议,为诸如网站、电子邮件、网上传真等等数据传输进行保密。TLS利用密钥算法在互联网上提供端点身份认证与通讯保密。在典型例子中,只有服务器被可靠身份认证(即其验证
java cxf 双向通讯,在Java CXF客户端中实施双向SSL
weixin_35348268的博客
02-26 137
Two-Way SSL - or mutual authentication - is typically dictated in HTTPS by the server. For example, this tutorial explains how to set up WildFly application server to require webservice clients to pre...
spring4集成cxf3的服务端/客户端使用
weixin_30362083的博客
02-27 200
Web Service = SOAP + HTTP + WSDL。其中,SOAP Simple Object Access Protocol)协议是web service的主体,它通过HTTP或者SMTP等应用层协议进行通讯,自身使用XML文件来描述程序的函数方法和参数信息,从而完成不同主机的异构系统间的计算服务处理。这里的WSDL(Web Services Descriptio...
使用Apache CXF开发WebService并启用SSL安全连接
3. 在CXF的配置文件(如cxf.xml或Spring配置文件)中,配置HTTPS终结点,指定服务器的SSL端口和相关属性。 4. 更新你的服务部署,确保服务监听HTTPS端口。 通过以上步骤,你可以利用Apache CXF和Tomcat的SSL支持,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值