webservice 安全性 对外_WebService开发笔记 3 -- 增强访问 WebService 的安全性

于 2020-12-28 23:18:51 发布
阅读量78 收藏
点赞数
文章标签: webservice 安全性 对外
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39595537/article/details/111989047
版权

在WebService开发笔记 1中我们创建了一个WebService简单实例,下面我们通过一个简单的用户口令验证机制来加强一下WebService的安全性:

1.修改WebService 服务端 spring 配置文件 ws-context.xml

Xml代码  

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:jaxws="http://cxf.apache.org/jaxws"

xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/beans  http://www.springframework.org/schema/beans/spring-beans.xsd"

default-autowire="byName"default-lazy-init="true">

address="/WebServiceSample"implementor="cn.org.coral.biz.examples.webservice.WebServiceSampleImpl">

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:jaxws="http://cxf.apache.org/jaxws"

xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"

default-autowire="byName" default-lazy-init="true">

address="/WebServiceSample" implementor="cn.org.coral.biz.examples.webservice.WebServiceSampleImpl">

2.服务端添加passwordCallbackClass回调类,该类进行用户口令验证:

Java代码  

packagecn.org.coral.biz.examples.webservice.handler;

importjava.io.IOException;

importjavax.security.auth.callback.Callback;

importjavax.security.auth.callback.CallbackHandler;

importjavax.security.auth.callback.UnsupportedCallbackException;

importorg.apache.ws.security.WSPasswordCallback;

publicclassWsAuthHandlerimplementsCallbackHandler{

publicvoidhandle(Callback[] callbacks)throwsIOException, UnsupportedCallbackException {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

if(pc.getIdentifer().equals("ws-client")){

if(!pc.getPassword().equals("admin")) {

thrownewSecurityException("wrong password");

}

}else{

thrownewSecurityException("wrong username");

}

}

}package cn.org.coral.biz.examples.webservice.handler;

import java.io.IOException;

import javax.security.auth.callback.Callback;

import javax.security.auth.callback.CallbackHandler;

import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class WsAuthHandler implements CallbackHandler{

public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

if (pc.getIdentifer().equals("ws-client")){

if (!pc.getPassword().equals("admin")) {

throw new SecurityException("wrong password");

}

}else{

throw new SecurityException("wrong username");

}

}

}

3.客户端修改spring 配置文件 wsclient-context.xml 如下:

Xml代码  

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:jaxws="http://cxf.apache.org/jaxws"

xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/beans  http://www.springframework.org/schema/beans/spring-beans.xsd"

default-autowire="byName"default-lazy-init="true">

factory-bean="webServiceSampleClientFactory"factory-method="create"/>

class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">

value="cn.org.coral.biz.examples.webservice.WebServiceSample"/>

value="http://88.148.29.54:8080/aio/services/WebServiceSample"/>

class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor"/>

class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">

passwordCallbackRef

class="cn.org.coral.biz.examples.webservice.handler.WsClinetAuthHandler">

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xmlns:jaxws="http://cxf.apache.org/jaxws"

xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"

default-autowire="byName" default-lazy-init="true">

factory-bean="webServiceSampleClientFactory" factory-method="create" />

class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">

value="cn.org.coral.biz.examples.webservice.WebServiceSample" />

value="http://88.148.29.54:8080/aio/services/WebServiceSample" />

class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />

class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">

passwordCallbackRef

class="cn.org.coral.biz.examples.webservice.handler.WsClinetAuthHandler">

4.客户端添加passwordCallback类,通过该类设置访问口令

Java代码  

packagecn.org.coral.biz.examples.webservice.handler;

importjava.io.IOException;

importjavax.security.auth.callback.Callback;

importjavax.security.auth.callback.CallbackHandler;

importjavax.security.auth.callback.UnsupportedCallbackException;

importorg.apache.ws.security.WSPasswordCallback;

publicclassWsClinetAuthHandlerimplementsCallbackHandler{

publicvoidhandle(Callback[] callbacks)throwsIOException,

UnsupportedCallbackException {

for(inti =0; i 

WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

intusage = pc.getUsage();

System.out.println("identifier: "+ pc.getIdentifer());

System.out.println("usage: "+ pc.getUsage());

if(usage == WSPasswordCallback.USERNAME_TOKEN) {

// username token pwd...

pc.setPassword("admin");

}elseif(usage == WSPasswordCallback.SIGNATURE) {

// set the password for client's keystore.keyPassword

pc.setPassword("keyPassword");

}

}

}

}package cn.org.coral.biz.examples.webservice.handler;

import java.io.IOException;

import javax.security.auth.callback.Callback;

import javax.security.auth.callback.CallbackHandler;

import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class WsClinetAuthHandler implements CallbackHandler{

public void handle(Callback[] callbacks) throws IOException,

UnsupportedCallbackException {

for (int i = 0; i < callbacks.length; i++) {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

int usage = pc.getUsage();

System.out.println("identifier: " + pc.getIdentifer());

System.out.println("usage: " + pc.getUsage());

if (usage == WSPasswordCallback.USERNAME_TOKEN) {

// username token pwd...

pc.setPassword("admin");

} else if (usage == WSPasswordCallback.SIGNATURE) {

// set the password for client's keystore.keyPassword

pc.setPassword("keyPassword");

}

}

}

}

5.junit单元测试程序:

Java代码  

packagecn.org.coral.biz.examples.webservice;

importorg.springframework.test.AbstractDependencyInjectionSpringContextTests;

importorg.springframework.util.Assert;

publicclassTestWebServiceextendsAbstractDependencyInjectionSpringContextTests {

WebServiceSample webServiceSampleClient;

@Override

protectedString[] getConfigLocations() {

setAutowireMode(AUTOWIRE_BY_NAME);

returnnewString[] {"classpath:/cn/org/coral/biz/examples/webservice/wsclient-context.xml"};

}

/**

* @param webServiceSampleClient the webServiceSampleClient to set

*/

publicvoidsetWebServiceSampleClient(WebServiceSample webServiceSampleClient) {

this.webServiceSampleClient = webServiceSampleClient;

}

publicvoidtestSay(){

String result = webServiceSampleClient.say(" world");

Assert.hasText(result);

}

}

weixin_39595537
关注
webservice 安全性 对外_WebService安全性的几种实现方法【身份识别】
weixin_40008033的博客
12-19 375
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了.首先我们来介绍webservice下的两种验证方式,一.通过集成windows身份验证通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与win...
webservice 安全性 对外_解决WebService安全性
weixin_39852647的博客
12-19 761
有些项目确实要用到webservices,如多种语言实现的cs系统,还有些公司业务很多,系统间需要互相调用。webservices很简单,他只是一个暴露服务的组件而已,用起来简单,但是用的时候我们需要考虑的是安全性。是的你可以直接des加密返回值。简单粗暴,但是不方便啊,那么一起探讨一下在各种环境下实现webservices安全性。要解决 XML Web Service 安全性问题我们需要考虑以下...
webservice安全性浅谈
weixin_30485799的博客
11-19 112
做项目时,经常会用到WebService来通讯,但WebService发布后为了能调用,一般都通过发布到IIS后调用 的。在IIS里可以通过匿名访问,但这样大家都可能访问,不安全,因此可以提供操作系统分配一个帐号来登录到IIS 。这只是对访问服务器上的文件进行了限制,以前我也是采用这种方式,上次看到另 一种方法来防止 别人调用WebService,就是对方面进行加密,总结下来,对于W...
WebService安全性讨论【身份识别】
weixin_34344403的博客
03-23 287
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先我们来介绍webservice下的两种验证方式, 一.通过集成windows身份验证 通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然...
webservice安全性
anying6121的博客
12-07 116
一.使用soaphead方法可以在webservice的请求中增加头部信息,当有人调用我们的webservice时,可以通过查询这个请求的头部信息并验证来防止该软件以外的程序调用webservice 服务器部分using System; using System.Web.Services; using System.Web.Services.Proto...
浅谈提高WebService访问安全性
weixin_30376509的博客
11-27 157
1.访问安全性 WebService对于我们来说并不陌生,在很多地方我们都会使用到它,它为我们带来了很多方便,同时解决了多平台之间的通讯协议问题等等,因为WebService是以一种Http请求和Xml响应的方式来达成多平台之间的接入。这种方式我们一般称之为‘接口’。这里需要说明的是:所谓平台是指开发平台(例如ASP.NET和Java等开发平台)和站点平台(例如淘宝网站和支付宝网站)。就...
wsdl.rar_WEBservice-Sqlserver_java webservice_webservice sgip_w
09-23
【描述】"webservice开发流程实例程序以及图片数据的访问和存取"指出,这个压缩包不仅包含Web Service的开发流程,还有关于如何处理和存储图像数据的示例。在Web Service的开发中,数据交换通常是通过SOAP(Simple ...
Python库 | dapodik_webservice-1.1.1-py3-none-any.whl
04-21
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:dapodik_webservice-1.1.1-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | robotframework_webservice-0.2.0-py3-none-any.whl
04-25
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:robotframework_webservice-0.2.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Web Service指南之: Web Service的安全性
00的专栏
12-17 1052
安全对于web service至关重要,然而XML-RPC和SOAP都没有任何明确的对于安全性和认证的要求。 一下针对web service三个方面的安全问题:     1,保密;     2,认证;     3,网络安全。 保密 如果客户端发送XML请求服务端,我们能确保这次通讯保持保密吗? 答案如下: 1,XML-RPC和SOAP主要运行与HTTP。
自动饮料机Junit测试(软件测试与质量保证实验).rar
05-29
通过单元测试工具(Junit)支持,使学生对单元测试测试用例的设计原则,设计方法进行了解和掌握。
Java实现自动售货机程序
05-13
功能简述:提供3种饮料;硬币仅支持50分或100分1枚,其他硬币值不接受;投入50分硬币,选择的饮料正好有库存,提示“请取饮料”,否则提示“目前该饮料已经售完。”;若投入100分硬币,在上一种情况的基础上,还需检查是否机内存有50分硬币,如有则提示“请取饮料,并取回找钱。”,否则提示“对不起,目前不能找钱,请投5角硬币。”;购买成功,需将该饮料库存减少一。
饮料自动售货机系统
05-15
饮料自动售货机系统,饮料自动售货机系统,饮料自动售货机系统,饮料自动售货机系统
webservice 安全性 对外_webservice安全性
weixin_39542889的博客
12-19 128
一.使用soaphead方法可以在webservice的请求中增加头部信息,当有人调用我们的webservice时,可以通过查询这个请求的头部信息并验证来防止该软件以外的程序调用webservice服务器部分using System;using System.Web.Services;using System.Web.Services.Protocols;// 请注意此命名空间必须...
在 .NET 中使用 WEB SERVICE 的CallBacks机制 (4)
zgqtxwd的专栏
04-24 276
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
WebService接口调试如此简单
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-20 8318
WebService,老技术了。现在也还在用。 我这边的Android终端调试webservice接口,一开始想看日志,用的方法真笨啊。 装了个WireShark抓包工具在那看收发的报文,看着真费劲。 又改进,让终端打印出日志来看,使用的是ksoap2框架。 if(resultSoapObject == null){ Log.d(TAG...
WebService大讲堂之Axis2(8):异步调用WebService
一个被知识诅咒的人
02-13 1268
本文为原创,如需转载,请注明作者和出处,谢谢!上一篇:WebService大讲堂之Axis2(7):将Spring的装配JavaBean发布成WebService    在前面几篇文章中都是使用同步方式来调用WebService。也就是说,如果被调用的WebService方法长时间不返回,客户端将一直被阻塞,直到该方法返回为止。使用同步方法来调用WebService虽然很直
为异步Web Services创建回调客户端(图)
05-25 1245
Web services 是一种很有前途的技术,在面向服务的架构( Service Oriented Architectures , SOA )中起着重要的作用。这种正在兴起的技术的一个关键方面就是提供了异步服务的能力。尽管现在的 web service 标准规范中包括了提供异步服务的内容,但客户端应用程序前景的细节还有一些混乱和模糊。 Web services 回调是实现这些异步服务的一个重要因
java webservice异常处理_webservice系统学习笔记7-异常处理
最新发布
05-19
在 Java WebService 中,异常处理是非常重要的一部分。在 WebService 调用过程中,可能会发生各种异常,例如...同时,我们也应该在开发 WebService 时尽可能地预防异常的发生,从而提高 WebService 的稳定性和可靠性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值