webService验证客户端(HTTP Basic认证)

最新推荐文章于 2024-07-08 20:52:16 发布
最新推荐文章于 2024-07-08 20:52:16 发布
阅读量2.3k 收藏 2
点赞数
文章标签: java python web.xml
原文链接:https://my.oschina.net/u/921069/blog/684952
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1. 修改web.xml

在web.xml中添加如下配置:

<security-role>
  <description>Normal operator user</description>
  <role-name>WsOperator</role-name>
</security-role>
<security-constraint>
  <web-resource-collection>
    <web-resource-name>AxisServlet</web-resource-name>
    <url-pattern>/services/*</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>WsOperator</role-name>
  </auth-constraint>
</security-constraint>
<login-config>
  <auth-method>BASIC</auth-method>
</login-config>

其中<web-resource-name>与已配置的<servlet-name>“AxisServlet”保持一致 <url-pattern>配置需要验证的url,/services/* 表示services下的所有请求都要验证 <role-name>配置有权访问此webService资源的角色 <auth-method>配置服务器端的验证模式

2. 修改tomcat配置

在${TOMCAT_HOME}/conf/tomcat-users.xml中添加如下配置:

<role rolename="WsOperator"/>  
<user username="test" password="test" roles="WsOperator"/>

web.xml中的<role-name>与此处的rolename保持一致 启动tomcat,在浏览器地址栏中打开webService,会弹出basic验证框 身份验证提示框

输入正确的用户名和密码即可正常访问 webService描述页面

3. 客户端调用

将webService资源设置为basic验证后,客户端直接调用会报401(无权限)错误,需要在客户端发起远程调用时设置服务器访问用户名及密码。 使用axis调用方式添加以下代码:

call.setProperty(Call.USERNAME_PROPERTY, "test"); 
call.setProperty(Call.PASSWORD_PROPERTY, "test");

若使用RPC远程调用方式添加以下代码即可:

options = serviceClient.getOptions();
HttpTransportProperties.Authenticator basicauth = new HttpTransportProperties.Authenticator();
basicauth.setUsername("test");  //服务器访问用户名   
basicauth.setPassword("test"); //服务器访问密码  
options.setProperty(HTTPConstants.AUTHENTICATE, basicauth);

转载于:https://my.oschina.net/u/921069/blog/684952

weixin_34112181
关注
java webservice认证_WebService 之 身份验证
weixin_39591386的博客
02-12 1602
在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑到了WebService是安全问题,很容易想到通过一组用户名与密码来防止非法用户的调用 。一、NetworkCredential方式在 System.Net 命名空间中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在Netwo...
对于Webservice SOAP请求中,需要进行Basic认证和动态获取用户名密码办法
lihuaiyu1234的博客
07-13 8252
import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.net.Authenticator; import java.net.PasswordAuthentication; /** * @author lihuaiyu * @date 2018/1/15 * Email : 18633533023@163....
webServicebasic验证
01-12
webServicebasic验证,为了WebService的安全,将webservicebasic验证,用户在调用时需要提供授权信息进行调用
Web Service安全(一)——Basic验证
iteye_19249的博客
05-24 704
最简单的WebService安全要求,就是要求HTTP传输层的Basic验证。 在WebLogic中,只要你设置你的WebService只向个别角色或者用户开放,那么,客户端就必须提供某种验证资料,例如用户名和密码。 服务端的做法有两种: 一:在代码上设置这个安全要求 import weblogic.jws.security.RolesAllowed; import weblogi...
常见的认证方式
最新发布
Shoulen的博客
07-08 1522
介绍常用的认证方式 Basic、Digest、OAuth、Bearer,包括 OAuth常用模式、JWT Token 等
.NET C# 创建WebService服务简单的例子
weixin_30421809的博客
04-06 176
Web service是一个基于可编程的web的应用程序,用于开发分布式的互操作的应用程序,也是一种web服务 WebService的特性有以下几点: 1.使用XML(标准通用标记语言)来作为数据交互的格式。 2.跨平台性,因为使用XML所以只要本地应用可以连接网络解析XML就可以实现数据交换,比如安卓、IOS、WindowsPhone等都可以实现对Web service的数据交互。 3....
WebService发布basic auth验证以及测试连接
weixin_33991418的博客
11-25 1865
2019独角兽企业重金招聘Python工程师标准>>> ...
针对cxf实现webservice服务访问的basic认证方式的实现
weixin_42863291的博客
08-06 1346
最近,写一个接口功能,对方系统为了实现接口的访问安全,使用了接口访问认证的方式:basic认证方式;查阅了资料,webservice客户端代码中实现basic认证方式的实现逻辑,实现方案如下:在生成的webservice客户端调用中插入如下代码: // 添basc 认证 IhelloService service = new HelloServiceImplService().getHelloServiceImplPort(); BindingProvider bp = (BindingProvide
HTTP使用BASIC认证的原理及实现方法
weixin_34122810的博客
12-15 141
HTTP使用BASIC认证的原理及实现方法 上一篇 / 下一篇  2011-10-19 15:56:15 / 个人分类:java 查看( 4555 ) / 评论( 5 ) / 评分( 10 / 0 ) 一.  BASIC认证概述 在HTTP协议进行通信的过程中,HTTP协议定义了基本认证过程以允许HTTP服务器对WEB浏览器进行用户身份证的方法,当一个客户端HTTP服务器进行数据请求...
c#调用java带身份验证webservice
08-11
常见的身份验证方式有基本认证Basic Authentication)、NTLM(NT LAN Manager)认证、Kerberos认证等。在C#中,可以使用HttpClient或WebClient类来设置请求头,添相应的认证信息。 3. **基本认证**:这是最简单...
WebService 认证
02-18
Web Service 的SOAP认证
客户端调用webservice接口,添账号密码认证
Vickey_heng的博客
08-21 5943
调用其他系统的webservice接口会有账号密码的认证。 之前没遇到这种,查询了很久,记录下来。 public Object[] handler(WsObject<Map<String, Object>> obj) throws Exception { Map<String, Object> paramObj = obj.getObj(); String serviceName = "WSTEST"; JaxWsDynamicClientFac.
访问带用户名和密码的webservice(基于HTTP Basic Authentication认证
03-13 6303
axis2 1.7生成的客户端:找到可以插入如下代码的地方 import org.apache.axis2.transport.http.HTTPConstants; import org.apache.axis2.transport.http.HttpTransportProperties; import org.apache.axis2.transport.http.impl.htt...
Web services 安全实践,第 1 部分: 基于 HTTP Basic Authentication 为 Web services 配置传输层安全机制
linjinxiao的专栏
02-05 1898
转自:http://www.ibm.com/developerworks/cn/webservices/1106_webservicessecurity/index.html。     吕 双涛, 软件测试工程师, 同方鼎欣信息技术有限公司 黄 彦军, 软件工程师, IBM 柏 越, 软件工程师, IBM 简介: 根据 RFC2617 的规定,HTT
Webservice验证
风若寒
06-25 323
WebService基于SoapHeader实现安全认证        本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。 1.首先要自定
WebServices的认证处理
笨鸟学飞的专栏
05-31 1149
<br />WebServices的认证处理有两种方式:<br /> <br />一. HTTP身份认证:在web服务器中指定可访问IP,或在防火墙中设置IP访问策略,也可以在web服务器中配置验证程序进行身份认证.<br />二. SOAP Header中进行身份验证,采用JSR181标注的方式进行身份验证,具体步骤如下:<br />      a) 服务端编写验证类,继承AbstractHandler,代码如下:<br />public class SecurityHandler extends Abs
WebService常用功能讲解
dongdongleng的专栏
08-18 2766
<br />一、WebService中常用的属性(Attributes)<br />1. Web Service(Web服务)提供以下三个属性。<br />    Namespace:此属性的值包含 XML Web Service的默认命名空间。XML命名空间提供了一种在XML文档中创建名称的方法,该名称可由统一资源标识符(URI)标识。如果不指定命名空间,则使用默认命名空间 http://tempuri.org/。 <br />    Name:此属性的值包含XML Web Service的名称。在默认情
Http认证Basic认证
零度的博客专栏
05-11 5471
文章主要讲如何在tomcat中配置Basic认证以及工作流程: Tomcat配置: 1 在tomcat的webapps下新建一个目录authen,再建立子目录subdir,下面放一个index.jsp 2 在authen目录下建立WEB-INF目录,下放web.xml文件,内容如下 Xml代码   security-constraint>      w
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值