webservice 安全性 对外_WebService开发笔记 3 -- 增强访问 WebService 的安全性

最新推荐文章于 2023-01-06 09:32:58 发布
最新推荐文章于 2023-01-06 09:32:58 发布
阅读量620 收藏
点赞数
文章标签: webservice 安全性 对外
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29422145/article/details/113549430
版权
本文介绍了如何通过在服务端和客户端添加passwordCallbackClass回调类来加强WebService的安全性,实现用户口令验证,确保只有授权用户才能访问WebService。详细步骤包括修改配置文件、实现回调类以及JUnit测试。
摘要由CSDN通过智能技术生成

WebService开发笔记 1中我们创建了一个WebService简单实例,下面我们通过一个简单的用户口令验证机制来加强一下WebService的安全性:

1.修改WebService 服务端 spring 配置文件 ws-context.xml

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:jaxws="http://cxf.apache.org/jaxws"

xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"

default-autowire="byName" default-lazy-init="true">

address="/WebServiceSample" implementor="cn.org.coral.biz.examples.webservice.WebServiceSampleImpl">

2.服务端添加passwordCallbackClass回调类,该类进行用户口令验证:

package cn.org.coral.biz.examples.webservice.handler;

import java.io.IOException;

import javax.security.auth.callback.Callback;

import javax.security.auth.callback.CallbackHandler;

import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class WsAuthHandler implements CallbackHandler{

public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

if (pc.getIdentifer().equals("ws-client")){

if (!pc.getPassword().equals("admin")) {

throw new SecurityException("wrong password");

}

}else{

throw new SecurityException("wrong username");

}

}

}

3.客户端修改spring 配置文件 wsclient-context.xml 如下:

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:jaxws="http://cxf.apache.org/jaxws"

xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"

default-autowire="byName" default-lazy-init="true">

factory-bean="webServiceSampleClientFactory" factory-method="create" />

class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">

value="cn.org.coral.biz.examples.webservice.WebServiceSample" />

value="http://88.148.29.54:8080/aio/services/WebServiceSample" />

class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />

class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">

passwordCallbackRef

class="cn.org.coral.biz.examples.webservice.handler.WsClinetAuthHandler">

4.客户端添加passwordCallback类,通过该类设置访问口令

package cn.org.coral.biz.examples.webservice.handler;

import java.io.IOException;

import javax.security.auth.callback.Callback;

import javax.security.auth.callback.CallbackHandler;

import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class WsClinetAuthHandler implements CallbackHandler{

public void handle(Callback[] callbacks) throws IOException,

UnsupportedCallbackException {

for (int i = 0; i < callbacks.length; i++) {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

int usage = pc.getUsage();

System.out.println("identifier: " + pc.getIdentifer());

System.out.println("usage: " + pc.getUsage());

if (usage == WSPasswordCallback.USERNAME_TOKEN) {

// username token pwd...

pc.setPassword("admin");

} else if (usage == WSPasswordCallback.SIGNATURE) {

// set the password for client's keystore.keyPassword

pc.setPassword("keyPassword");

}

}

}

}

5.junit单元测试程序:

package cn.org.coral.biz.examples.webservice;

import org.springframework.test.AbstractDependencyInjectionSpringContextTests;

import org.springframework.util.Assert;

public class TestWebService extends AbstractDependencyInjectionSpringContextTests {

WebServiceSample webServiceSampleClient;

@Override

protected String[] getConfigLocations() {

setAutowireMode(AUTOWIRE_BY_NAME);

return new String[] { "classpath:/cn/org/coral/biz/examples/webservice/wsclient-context.xml" };

}

/**

* @param webServiceSampleClient the webServiceSampleClient to set

*/

public void setWebServiceSampleClient(WebServiceSample webServiceSampleClient) {

this.webServiceSampleClient = webServiceSampleClient;

}

public void testSay(){

String result = webServiceSampleClient.say(" world");

Assert.hasText(result);

}

}

19

5

分享到:

18e900b8666ce6f233d25ec02f95ee59.png

72dd548719f0ace4d5f9bca64e1d7715.png

2008-03-19 09:50

浏览 21406

评论

8 楼

chxiaowu

2011-11-25

从头到尾没发现 那里有 cxf bean配置啊。。。。

7 楼

chxiaowu

2011-11-25

严重: StandardWrapper.Throwable

org.springframework.beans.factory.NoSuchBeanDefinitionException: No bean named 'cxf' is defined

at org.springframework.beans.factory.support.DefaultListableBeanFactory.getBeanDefinition(DefaultListableBeanFactory.java:387)

at org.springframework.beans.factory.support.AbstractBeanFactory.getMergedLocalBeanDefinition(AbstractBeanFactory.java:971)

at org.springframework.beans.factory.support.AbstractBeanFactory.doGetBean(AbstractBeanFactory.java:246)

at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:185)

at org.springframework.beans.factory.support.AbstractBeanFactory.getBean(AbstractBeanFactory.java:168)

at org.springframework.context.support.AbstractApplicationContext.getBean(AbstractApplicationContext.java:884)

at org.apache.cxf.transport.servlet.CXFServlet.loadBus(CXFServlet.java:60)

at org.apache.cxf.transport.servlet.CXFNonSpringServlet.init(CXFNonSpringServlet.java:56)

at org.apache.catalina.core.StandardWrapper.initServlet(StandardWrapper.java:1228)

at org.apache.catalina.core.StandardWrapper.loadServlet(StandardWrapper.java:1147)

at org.apache.catalina.core.StandardWrapper.allocate(StandardWrapper.java:836)

at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:135)

at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:169)

at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:472)

at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:168)

at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:100)

at org.apache.catalina.valves.AccessLogValve.invoke(AccessLogValve.java:929)

at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:118)

at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:405)

at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:964)

at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:515)

at org.apache.tomcat.util.net.AprEndpoint$SocketProcessor.run(AprEndpoint.java:1824)

at java.util.concurrent.ThreadPoolExecutor$Worker.runTask(ThreadPoolExecutor.java:886)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:908)

at java.lang.Thread.run(Thread.java:662)

2011-11-25 16:09:45 org.apache.catalina.core.StandardWrapperValve invoke

6 楼

chxiaowu

2011-11-25

No bean named 'cxf' is defined

??????????

5 楼

冰火人

2011-08-31

请问楼主这个是你自己的还是转的别人的,你自己测试了没有!

服务端 passwordCallbackClass中:pc.getPassword()这里有值???

…………

如果能加点注释,解释下就好了

是啊,我想知道你是怎么学的~~~

2 楼

sskhnje

2008-08-20

你好, 我的是cxf2.1.1 出现了以下异常, 谢谢啊!

org.apache.cxf.binding.soap.SoapFault: Problems creating SAAJ object model

at org.apache.cxf.binding.soap.saaj.SAAJInInterceptor.handleMessage(SAAJInInterceptor.java:117)

at org.apache.cxf.binding.soap.saaj.SAAJInInterceptor.handleMessage(SAAJInInterceptor.java:63)

at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:221)

at org.apache.cxf.endpoint.ClientImpl.onMessage(ClientImpl.java:449)

at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.handleResponse(HTTPConduit.java:1996)

at org.apache.cxf.transport.http.HTTPConduit$WrappedOutputStream.close(HTTPConduit.java:1832)

at org.apache.cxf.transport.AbstractConduit.close(AbstractConduit.java:66)

at org.apache.cxf.transport.http.HTTPConduit.close(HTTPConduit.java:591)

at org.apache.cxf.interceptor.MessageSenderInterceptor$MessageSenderEndingInterceptor.handleMessage(MessageSenderInterceptor.java:62)

at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:221)

at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:296)

at org.apache.cxf.endpoint.ClientImpl.invoke(ClientImpl.java:242)

at org.apache.cxf.frontend.ClientProxy.invokeSync(ClientProxy.java:73)

at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:178)

at $Proxy43.sayHi(Unknown Source)

at a.Client.main(Client.java:38)

Caused by: javax.xml.soap.SOAPException: Failed to create MessageFactory: org.apache.axis.soap.MessageFactoryImpl

at javax.xml.soap.MessageFactory.newInstance(MessageFactory.java:55)

at org.apache.cxf.binding.soap.saaj.SAAJInInterceptor.handleMessage(SAAJInInterceptor.java:77)

... 15 more

1 楼

sskhnje

2008-08-19

你好, 我也看了CXF的文档, 怎么我除了配helloworld外什么都没学到, 请问你是怎么学的?

期望你的指教, 谢谢啊!

优普艺考
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
webservice 安全性 对外_WebService安全性的几种实现方法【身份识别】
weixin_40008033的博客
12-19 348
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了.首先我们来介绍webservice下的两种验证方式,一.通过集成windows身份验证通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与win...
webservice安全性浅谈
weixin_30485799的博客
11-19 103
做项目时,经常会用到WebService来通讯,但WebService发布后为了能调用,一般都通过发布到IIS后调用 的。在IIS里可以通过匿名访问,但这样大家都可能访问,不安全,因此可以提供操作系统分配一个帐号来登录到IIS 。这只是对访问服务器上的文件进行了限制,以前我也是采用这种方式,上次看到另 一种方法来防止 别人调用WebService,就是对方面进行加密,总结下来,对于W...
WebService安全性讨论【身份识别】
weixin_34344403的博客
03-23 280
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先我们来介绍webservice下的两种验证方式, 一.通过集成windows身份验证 通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然...
webservice安全性
anying6121的博客
12-07 106
一.使用soaphead方法可以在webservice的请求中增加头部信息,当有人调用我们的webservice时,可以通过查询这个请求的头部信息并验证来防止该软件以外的程序调用webservice 服务器部分using System; using System.Web.Services; using System.Web.Services.Proto...
浅谈提高WebService访问安全性
weixin_30376509的博客
11-27 151
1.访问安全性 WebService对于我们来说并不陌生,在很多地方我们都会使用到它,它为我们带来了很多方便,同时解决了多平台之间的通讯协议问题等等,因为WebService是以一种Http请求和Xml响应的方式来达成多平台之间的接入。这种方式我们一般称之为‘接口’。这里需要说明的是:所谓平台是指开发平台(例如ASP.NET和Java等开发平台)和站点平台(例如淘宝网站和支付宝网站)。就...
wsdl.rar_WEBservice-Sqlserver_java webservice_webservice sgip_w
09-23
【描述】"webservice开发流程实例程序以及图片数据的访问和存取"指出,这个压缩包不仅包含Web Service的开发流程,还有关于如何处理和存储图像数据的示例。在Web Service的开发中,数据交换通常是通过SOAP(Simple ...
xfire-HelloWorld.rar_webservice_webservice FPGA _xfire hellowor
09-20
标题中的“xfire-HelloWorld.rar_webservice_webservice FPGA_xfire hellowor”提到了几个关键元素:xfire、webservice、FPGA以及一个简单的示例应用“HelloWorld”。这表明我们将探讨的是如何使用xfire这个框架来...
web service.zip_-baijiahao_labview_labview webservice_thoucu5_we
07-15
Labview实现WebService接口调用
Java-webservice接口测试工具Storm_r1.1-Adarna
08-31
Java WebService接口测试工具Storm_r1.1-Adarna是一款专为Java开发的Web服务测试解决方案,它旨在简化和加速对基于SOAP或RESTful的Web服务接口的验证和测试过程。在本文中,我们将深入探讨Java WebService接口测试的...
webservice說明文件.rar_c# webservice_perhapsu3v_webservice
09-24
"webservice說明文件.rar_c# webservice_perhapsu3v_webservice"这个标题表明这是一个关于C# Web服务的详细解释文件,可能包含了代码示例、使用方法和接口定义。 描述中提到的“websevice 编程示例”意味着这个...
Web Service指南之: Web Service的安全性
00的专栏
12-17 1032
安全对于web service至关重要,然而XML-RPC和SOAP都没有任何明确的对于安全性和认证的要求。 一下针对web service三个方面的安全问题:     1,保密;     2,认证;     3,网络安全。 保密 如果客户端发送XML请求服务端,我们能确保这次通讯保持保密吗? 答案如下: 1,XML-RPC和SOAP主要运行与HTTP。
webservice 安全性 对外_webservice安全性
weixin_39542889的博客
12-19 123
一.使用soaphead方法可以在webservice的请求中增加头部信息,当有人调用我们的webservice时,可以通过查询这个请求的头部信息并验证来防止该软件以外的程序调用webservice服务器部分using System;using System.Web.Services;using System.Web.Services.Protocols;// 请注意此命名空间必须...
webservice 安全性 对外_解决WebService安全性
weixin_39852647的博客
12-19 727
有些项目确实要用到webservices,如多种语言实现的cs系统,还有些公司业务很多,系统间需要互相调用。webservices很简单,他只是一个暴露服务的组件而已,用起来简单,但是用的时候我们需要考虑的是安全性。是的你可以直接des加密返回值。简单粗暴,但是不方便啊,那么一起探讨一下在各种环境下实现webservices安全性。要解决 XML Web Service 安全性问题我们需要考虑以下...
org.apache.cxf.binding.soap.SoapFault
weixin_42604188的博客
01-06 1956
org.apache.cxf.binding.soap.SoapFault 是 Apache CXF (一个用于创建基于 Web Services 的 Java 应用程序的开源框架) 中的一个类,表示 SOAP 错误。 当在调用 Web Services 时发生错误,服务器会返回一个 SOAP 错误消息,该消息由 org.apache.cxf.binding.soap.SoapFault 对象表示...
webservice 教程学习系列(十五)——自定义CXF拦截器
u012045045的博客
11-25 1367
使用自定义CXF拦截器确认用户名和密码的合法性。废话不多说,直接上代码。 服务端: package com.service; import javax.jws.WebMethod; import javax.jws.WebService; @WebService public interface myWS { @WebMethod public String sayHello(St...
Web servicer调用异常org.apache.cxf.binding.soap.SoapFault * are not understood.
热门推荐
yidragon88xx的专栏
07-11 2万+
在调用WebService服务端时出现Caused by: org.apache.cxf.binding.soap.SoapFault:  MustUnderstand headers: [{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}Security] are not und
如何保证Web Service的安全
iBenxiaohai123的博客
07-11 1163
  要以安全的方式访问Web服务方法,可以考虑以下安全措施:l         是谁调用?——SoapHeader身份认证。l         来自哪里?——访问IP认证。l         加密传输 ——SSL安全访问。这些安全保护措施常常是配合使用的。7.9.1  通过SoapHeader来增强Web Service的安全性通过SoapHeader我们可以让具有指定用户口令的用户来访问我们的W...
java webservice异常处理_webservice系统学习笔记7-异常处理
最新发布
05-19
在 Java WebService 中,异常处理是非常重要的一部分。在 WebService 调用过程中,可能会发生各种异常,例如...同时,我们也应该在开发 WebService 时尽可能地预防异常的发生,从而提高 WebService 的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值