Apache CXF实战之六 创建安全的Web Service

最新推荐文章于 2023-04-20 10:51:47 发布
最新推荐文章于 2023-04-20 10:51:47 发布
阅读量67 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/OkSerIous/blog/495694
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

我们在使用Web Service的过程中,很多情况是需要对web service请求做认证的,对于运行在web容器里的应用程序来说,可能会比较简单一些,通常可以通过filter来做一些处理,但是其实CXF本身也提供了对web service认证的方式。下面来看一下如何实现

1. 首先是一个简单pojo

[java] view plaincopyprint?

<EMBED id=ZeroClipboardMovie_1 name=ZeroClipboardMovie_1 type=application/x-shockwave-flash align=middle pluginspage=http://www.macromedia.com/go/getflashplayer height=14 width=29 src=http://static.blog.csdn.net/scripts/ZeroClipboard/ZeroClipboard.swf wmode="transparent" flashvars="id=1&width=29&height=14" allowfullscreen="false" allowscriptaccess="always" bgcolor="#ffffff" quality="best" menu="false" loop="false">

  1. package com.googlecode.garbagecan.cxfstudy.security;  

  2.   

  3. public class User {  

  4.     private String id;  

  5.     private String name;  

  6.     private String password;  

  7.     public String getId() {  

  8.         return id;  

  9.     }  

  10.     public void setId(String id) {  

  11.         this.id = id;  

  12.     }  

  13.     public String getName() {  

  14.         return name;  

  15.     }  

  16.     public void setName(String name) {  

  17.         this.name = name;  

  18.     }  

  19.     public String getPassword() {  

  20.         return password;  

  21.     }  

  22.     public void setPassword(String password) {  

  23.         this.password = password;  

  24.     }  

  25. }  

2. Web Service接口

[java] view plaincopyprint?

<EMBED id=ZeroClipboardMovie_2 name=ZeroClipboardMovie_2 type=application/x-shockwave-flash align=middle pluginspage=http://www.macromedia.com/go/getflashplayer height=14 width=29 src=http://static.blog.csdn.net/scripts/ZeroClipboard/ZeroClipboard.swf wmode="transparent" flashvars="id=2&width=29&height=14" allowfullscreen="false" allowscriptaccess="always" bgcolor="#ffffff" quality="best" menu="false" loop="false">

  1. package com.googlecode.garbagecan.cxfstudy.security;  

  2.   

  3. import java.util.List;  

  4.   

  5. import javax.jws.WebMethod;  

  6. import javax.jws.WebResult;  

  7. import javax.jws.WebService;  

  8.   

  9. @WebService   

  10. public interface UserService {  

  11.     @WebMethod  

  12.     @WebResult List<User> list();  

  13.   

  14. }  

3. Web Service实现类

[java] view plaincopyprint?

<EMBED id=ZeroClipboardMovie_3 name=ZeroClipboardMovie_3 type=application/x-shockwave-flash align=middle pluginspage=http://www.macromedia.com/go/getflashplayer height=14 width=29 src=http://static.blog.csdn.net/scripts/ZeroClipboard/ZeroClipboard.swf wmode="transparent" flashvars="id=3&width=29&height=14" allowfullscreen="false" allowscriptaccess="always" bgcolor="#ffffff" quality="best" menu="false" loop="false">

  1. package com.googlecode.garbagecan.cxfstudy.security;  

  2.   

  3. import java.util.ArrayList;  

  4. import java.util.List;  

  5.   

  6. public class UserServiceImpl implements UserService {  

  7.   

  8.     public List<User> list() {  

  9.         List<User> users = new ArrayList<User>();  

  10.         for (int i = 0; i < 10; i++) {  

  11.             User user = new User();  

  12.             user.setId("" + i);  

  13.             user.setName("user_" + i);  

  14.             user.setPassword("password_" + i);  

  15.             users.add(user);  

  16.         }  

  17.         return users;  

  18.     }  

  19.   

  20. }  

4. Server端Handler,其中使用了一个Map来存放用户信息,真是应用中可以使用数据库或者其它方式获取用户和密码

[java] view plaincopyprint?

<EMBED id=ZeroClipboardMovie_4 name=ZeroClipboardMovie_4 type=application/x-shockwave-flash align=middle pluginspage=http://www.macromedia.com/go/getflashplayer height=14 width=29 src=http://static.blog.csdn.net/scripts/ZeroClipboard/ZeroClipboard.swf wmode="transparent" flashvars="id=4&width=29&height=14" allowfullscreen="false" allowscriptaccess="always" bgcolor="#ffffff" quality="best" menu="false" loop="false">

  1. package com.googlecode.garbagecan.cxfstudy.security;  

  2.   

  3. import java.io.IOException;  

  4. import java.util.HashMap;  

  5. import java.util.Map;  

  6.   

  7. import javax.security.auth.callback.Callback;  

  8. import javax.security.auth.callback.CallbackHandler;  

  9. import javax.security.auth.callback.UnsupportedCallbackException;  

  10.   

  11. import org.apache.ws.security.WSPasswordCallback;  

  12.   

  13. public class ServerUsernamePasswordHandler implements CallbackHandler {  

  14.   

  15.     // key is username, value is password  

  16.     private Map<String, String> users;  

  17.   

  18.     public ServerUsernamePasswordHandler() {  

  19.         users = new HashMap<String, String>();  

  20.         users.put("admin""admin");  

  21.     }  

  22.   

  23.     public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {  

  24.         WSPasswordCallback callback = (WSPasswordCallback) callbacks[0];  

  25.         String id = callback.getIdentifier();  

  26.         if (users.containsKey(id)) {  

  27.             if (!callback.getPassword().equals(users.get(id))) {  

  28.                 throw new SecurityException("Incorrect password.");  

  29.             }  

  30.         } else {  

  31.             throw new SecurityException("Invalid user.");  

  32.         }  

  33.     }  

  34. }  

5. Client端Handler,用来设置用户密码,在真实应用中可以根据此类和下面的测试类来修改逻辑设置用户名和密码。

[java] view plaincopyprint?

<EMBED id=ZeroClipboardMovie_5 name=ZeroClipboardMovie_5 type=application/x-shockwave-flash align=middle pluginspage=http://www.macromedia.com/go/getflashplayer height=14 width=29 src=http://static.blog.csdn.net/scripts/ZeroClipboard/ZeroClipboard.swf wmode="transparent" flashvars="id=5&width=29&height=14" allowfullscreen="false" allowscriptaccess="always" bgcolor="#ffffff" quality="best" menu="false" loop="false">

  1. package com.googlecode.garbagecan.cxfstudy.security;  

  2.   

  3. import java.io.IOException;  

  4.   

  5. import javax.security.auth.callback.Callback;  

  6. import javax.security.auth.callback.CallbackHandler;  

  7. import javax.security.auth.callback.UnsupportedCallbackException;  

  8.   

  9. import org.apache.ws.security.WSPasswordCallback;  

  10.   

  11. public class ClientUsernamePasswordHandler implements CallbackHandler {  

  12.     public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {  

  13.         WSPasswordCallback callback = (WSPasswordCallback) callbacks[0];  

  14.         int usage = callback.getUsage();  

  15.         System.out.println("identifier: " + callback.getIdentifier());  

  16.         System.out.println("usage: " + callback.getUsage());  

  17.         if (usage == WSPasswordCallback.USERNAME_TOKEN) {  

  18.             callback.setPassword("admin");  

  19.         }  

  20.     }  

  21. }  

6. 单元测试类,注意在Server端添加了WSS4JInInterceptor到Interceptor列表中,在Client添加了WSS4JOutInterceptor到Interceptor列表中。

[java] view plaincopyprint?

<EMBED id=ZeroClipboardMovie_6 name=ZeroClipboardMovie_6 type=application/x-shockwave-flash align=middle pluginspage=http://www.macromedia.com/go/getflashplayer height=14 width=29 src=http://static.blog.csdn.net/scripts/ZeroClipboard/ZeroClipboard.swf wmode="transparent" flashvars="id=6&width=29&height=14" allowfullscreen="false" allowscriptaccess="always" bgcolor="#ffffff" quality="best" menu="false" loop="false">

  1. package com.googlecode.garbagecan.cxfstudy.security;  

  2.   

  3. import java.net.SocketTimeoutException;  

  4. import java.util.HashMap;  

  5. import java.util.List;  

  6. import java.util.Map;  

  7.   

  8. import javax.xml.ws.WebServiceException;  

  9.   

  10. import junit.framework.Assert;  

  11.   

  12. import org.apache.cxf.endpoint.Client;  

  13. import org.apache.cxf.endpoint.Endpoint;  

  14. import org.apache.cxf.frontend.ClientProxy;  

  15. import org.apache.cxf.interceptor.LoggingInInterceptor;  

  16. import org.apache.cxf.interceptor.LoggingOutInterceptor;  

  17. import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;  

  18. import org.apache.cxf.jaxws.JaxWsServerFactoryBean;  

  19. import org.apache.cxf.transport.http.HTTPConduit;  

  20. import org.apache.cxf.transports.http.configuration.HTTPClientPolicy;  

  21. import org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor;  

  22. import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;  

  23. import org.apache.ws.security.WSConstants;  

  24. import org.apache.ws.security.handler.WSHandlerConstants;  

  25. import org.junit.BeforeClass;  

  26. import org.junit.Test;  

  27.   

  28. public class UserServiceTest {  

  29.   

  30.     private static final String address = "http://localhost:9000/ws/security/userService";  

  31.       

  32.     @BeforeClass  

  33.     public static void setUpBeforeClass() throws Exception {  

  34.         JaxWsServerFactoryBean factoryBean = new JaxWsServerFactoryBean();  

  35.         factoryBean.getInInterceptors().add(new LoggingInInterceptor());  

  36.         factoryBean.getOutInterceptors().add(new LoggingOutInterceptor());  

  37.   

  38.         Map<String, Object> props = new HashMap<String, Object>();  

  39.         props.put("action""UsernameToken");  

  40.         props.put("passwordType""PasswordText");  

  41.         props.put("passwordCallbackClass", ServerUsernamePasswordHandler.class.getName());  

  42.         WSS4JInInterceptor wss4JInInterceptor = new WSS4JInInterceptor(props);  

  43.         factoryBean.getInInterceptors().add(wss4JInInterceptor);  

  44.           

  45.         factoryBean.setServiceClass(UserServiceImpl.class);  

  46.         factoryBean.setAddress(address);  

  47.         factoryBean.create();  

  48.     }  

  49.   

  50.     @Test   

  51.     public void testList() {  

  52.         JaxWsProxyFactoryBean factoryBean = new JaxWsProxyFactoryBean();  

  53.         factoryBean.setAddress(address);  

  54.         factoryBean.setServiceClass(UserService.class);  

  55.         Object obj = factoryBean.create();  

  56.           

  57.         Client client = ClientProxy.getClient(obj);  

  58.         Endpoint endpoint = client.getEndpoint();  

  59.           

  60.         Map<String,Object> props = new HashMap<String,Object>();  

  61.         props.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);  

  62.         props.put(WSHandlerConstants.USER, "admin");  

  63.         props.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);  

  64.         props.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientUsernamePasswordHandler.class.getName());  

  65.         WSS4JOutInterceptor wss4JOutInterceptor = new WSS4JOutInterceptor(props);  

  66.         endpoint.getOutInterceptors().add(wss4JOutInterceptor);  

  67.           

  68.         HTTPConduit conduit = (HTTPConduit) client.getConduit();  

  69.         HTTPClientPolicy policy = new HTTPClientPolicy();  

  70.         policy.setConnectionTimeout(5 * 1000);  

  71.         policy.setReceiveTimeout(5 * 1000);  

  72.         conduit.setClient(policy);  

  73.           

  74.         UserService service = (UserService) obj;  

  75.         try {  

  76.             List<User> users = service.list();  

  77.             Assert.assertNotNull(users);  

  78.             Assert.assertEquals(10, users.size());  

  79.         } catch(Exception e) {  

  80.             if (e instanceof WebServiceException   

  81.                     && e.getCause() instanceof SocketTimeoutException) {  

  82.                 System.err.println("This is timeout exception.");  

  83.             } else {  

  84.                 e.printStackTrace();  

  85.             }  

  86.         }  

  87.     }  

  88.   

  89. }  

最后运行上面的测试类来测试结果,也可以修改测试方法中的密码,看看错误结果,这里就不在写错误密码的测试用例了,因为我是一懒人。

转载于:https://my.oschina.net/OkSerIous/blog/495694

weixin_33716154
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战Web Service —— 使用Apache CXF开发Web服务的教程
03-05
**实战Web ServiceApache CXF开发** Web服务是一种在互联网上进行通信的标准协议,它允许应用程序之间进行数据交换。Apache CXF是一个开源框架,用于构建和部署Web服务,支持多种Web服务标准,如SOAP、RESTful ...
Developing Web Services with Apache CXF and Axis2_3rd Edition
05-28
本书《开发Web服务:使用Apache CXF与Axis2》是针对希望学习如何使用Java创建Web服务的专业人士所编写的实用教程。作者Kent Kai Ok Tong以简明扼要的方式介绍了一系列复杂的Web服务标准和技术,并通过实际示例帮助...
使用 Apache cxf 创建 WebService 服务端
weixin_33859844的博客
03-22 239
ws-server-demo 本地服务地址(具体端口跟tomcat配置有关) http://localhost:8280/services/HelloWorld?wsdl spring + cfx 配置 maven 添加依赖包 <dependency> <groupId>org.apache.cxf</g...
使用 Apache CXF 实现 Web Service 详解
热门推荐
洪文聊架构
09-25 2万+
1.Web service的概念 什么是WebService呢?从表面上看,Web Service就是一个应用程序,它向外界暴露出一个能够通过Web进行调用的API。这就是说,你能够用编程的方法通过Web调用来实现某个功能的应用程序。从深层次上看,Web Service是一种新的Web应用程序分支,它们是自包含、自描述、模块化的应用,可以在网络(通常为Web)中被描述、发布、查找以及通过Web
CXF创建WebService服务配置说明
最新发布
weixin_46090515的博客
04-20 798
使用CXF框架创建WebService服务,不需要使用tomcat发布
搭建基于CXFWebService服务器,及其应用
something? nothing!
10-22 8497
因为即将在项目中使用到web service,所以,我提前学习了下这个东西。不看不知道,一看吓一跳。好久以前学习并使用过的XFire竟然已经和Celtix合并成了CXF,还出了几个版本。看来,人还是需要经常关注技术发展的,否则,还真是要掉队了。(废话太多了?那好吧,我开始演示我的小实验。)首先,下载CXF,官网(http://cxf.apache.org/ ),解压后,得到以下目录。         其中,lib为jar包,在接下来的工作中需要用到。下面,我们开始建立工程。一、组建提供WebServi
Apache CXF实现WebService入门教程(附完整源码)
weixin_33721344的博客
10-30 219
Apache CXF实现WebService非常简单实用,只需要几步就可以实现一个简单的web service。 首先我们需要新建一个maven项目,在pom中添加依赖和jetty作为测试的web serviceweb容器。 如下是测试用到的pom文件内容: &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi=...
实战Web+Service+with+CXF
04-21
实战Web+Service+with+CXF
使用Apache CXF创建简单Web Service
kongxx的专栏
05-05 1726
1.创建HelloWorld 接口类package com.googlecode.garbagecan.cxfstudy.helloworld;import javax.jws.WebParam;import javax.jws.WebResult;import javax.jws.WebService;@WebServicepublic interface HelloWo
使用 Apache CXF 建立 WebService 总结
yuanlanjun
04-28 213
转载请注明出处:http://blog.csdn.net/oathevil/article/details/7520732 J2EE中WebService的建立可以使用Axis2,也可以使用Apache CXF,两者的区别与优缺点具体见附档1。 最近花了点时间大概看了一下WebService相关的资料,现就Apache CXF的使用过程作如下总结: 使用者可以遵循以下步骤进行WebSer...
使用Apache CXF创建Web Service
flyhighwl的博客
12-16 129
官方主页:http://cxf.apache.org/   下载后内附详细的sample。这里先演示一个最简单的工程。   如下图所示建立工程:   客户端测试代码:TestServiceClient.java   packagejp.co.apm.client; importjp.co.apm.service.TestService;  importorg.apache.cxf....
Web应用使用Apache CXF 建立 WebService——详细案例(与Spring结合)
NOT NULL
04-17 1741
转载请注明出处: 步骤— — 1.使用Maven依赖jar文件 2.web.xml配置     a.加载cxf-beans.xml配置文件     b.配置CXF Servlect 3.cxf-beans.xml服务配置     a.lics2uldwms.java服务接口类     b.lics2uldwms.java服务接口的实现类 4.访问服务接口 5.5.Client调
Apche CXF WebService框架,使用CXF创建并发布服务。
weixin_45078981的博客
07-18 215
Apche CXF WebService框架 一、介绍 1.CXFapache旗下的开源框架,由Celtix + XFire这两门经典的框架合成,是一套非常流行的web service框架。 2.CXF的官方网站: http://cxf.apache.org/download.html 下载apache-cxf-3.1.6版本 3.它提供了对JAX-WS的全面支持,只需要拷入jar...
Apache CXF实现WebService开发(一)
HOKING的专栏
12-01 2505
Apache CXF 是一个开源的 Services 框架,CXF 帮助您利用 Frontend 编程 API 来构建和开发 Services ,像 JAX-WS 。这些 Services 可以支持多种协议,比如:SOAP、XML/HTTP、RESTful HTTP 或者 CORBA ,并且可以在多种传输协议上运行,比如:HTTP、JMS 或者 JBI,CXF 大大简化了 Services 的创建,同时它继承了 XFire 传统,一样可以天然地和 Spring 进行无缝集成。
CXF实现webService服务(一)
Ethan_Fu的专栏
07-14 886
以前工作中也用CXF,但都是用别人现成搭好的环境,这次自己重头搭建一遍环境。过程中也有遇到的问题,也做了简单的整理。 对于CXF是干什么用的,我不想多说,大家都知道这是我们在java编程中webService技术的一种实现工具。我们说说为什么用CXF来实现webService: 1.      JavawebService实现本身就是一个很耗性能的实现方案(xml与java对象之间在服务端以
基于CXF Web ServiceApache CXF简单部署
stefshawn的专栏
07-28 1857
CXF旨在为服务创建必要的基础设施,它的整体架构主要由以下几个部分组成:1.Bus它是C XF架构的主干,为共享资源提供了一个可配置的场所,作用非常类似于S p r i n g的ApplicationContext。这些共享资源包括WSDL管理器、绑定工厂等。通过对Bus进行扩展
CXF学习二(WS-Security)
aarontang_168的博客
08-24 2736
在上一篇CXF学习一中介绍了如何创建Server及Client,创建Webservice之后部署到服务器就可以供其它的应用去访问,但在网络上不安全,任何的应用都可以去访问。为了保证Webservice安全性,需要对Webservice提供认证,认证通过之后才可以访问服务,创建
Apache CXF开发:Web Service实战与SSL增强
Apache CXF开发使用指南是一份针对Java开发者详细介绍如何利用Apache CXF框架创建和管理Web Services的实用文档。Web Service作为RPC(Remote Procedure Call)的一种扩展,它采用XML格式,相比传统的二进制RPC,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值