java cxf 安全_CXF学习笔记(4)-HelloWorld!-安全认证

最新推荐文章于 2022-02-26 15:53:49 发布
最新推荐文章于 2022-02-26 15:53:49 发布
阅读量212 收藏
点赞数
文章标签: java cxf 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39989980/article/details/114152624
版权

前3节中介绍了如何发布一个webservice和客户端如何调用,一切貌似都正常,但存在着安全隐患-这样导致任意的客户端都可以调用我们的webservice服务,接下来将介绍如何采用基于用户名和密码认证的方式来实现客户端调用

1.服务器端配置

a.在发布service的时候为该service添加一个WSS4JInInterceptor 拦截器

表示我们的service需要用户提供用户名和密码认证后才能调用

package com.crazycoder2010.webservice.cxf.server;

import java.util.HashMap;

import java.util.Map;

import javax.servlet.ServletConfig;

import org.apache.cxf.endpoint.Endpoint;

import org.apache.cxf.endpoint.Server;

import org.apache.cxf.frontend.ServerFactoryBean;

import org.apache.cxf.service.invoker.BeanInvoker;

import org.apache.cxf.transport.servlet.CXFNonSpringServlet;

import org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor;

import org.apache.ws.security.WSConstants;

import org.apache.ws.security.handler.WSHandlerConstants;

import com.crazycoder2010.webservice.cxf.server.HelloWorldServiceImpl;

public class WebServiceServlet extends CXFNonSpringServlet {

private static final long serialVersionUID = -5314312869027558456L;

@Override

protected void loadBus(ServletConfig servletConfig) {

super.loadBus(servletConfig);

System.out.println("#####################");

ServerFactoryBean svrFactory = new ServerFactoryBean();

svrFactory.setServiceClass(HelloWorldService.class);

svrFactory.setAddress("/passportService");

svrFactory.setInvoker(new BeanInvoker(new HelloWorldServiceImp()));

Server server = svrFactory.create();

Endpoint cxfEndpoint = server.getEndpoint();

Map inProps = new HashMap();

inProps.put(WSHandlerConstants.ACTION,

WSHandlerConstants.USERNAME_TOKEN);

inProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST);

inProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,

ServerPasswordHandler.class.getName());

cxfEndpoint.getInInterceptors().add(new WSS4JInInterceptor(inProps));

}

}b.处理用户名和密码的逻辑

添加一个ServerPasswordHandler类,该类实现CallbackHandler接口,user='kevin',password='111111'为该service的访问用户名密码

public class ServerPasswordHandler implements CallbackHandler{

private String user = "kevin";

private String password = "111111";

@Override

public void handle(Callback[] callbacks) throws IOException,

UnsupportedCallbackException {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

if(user.equals(pc.getIdentifier())){

pc.setPassword(password);

}

}

}2.客户端配置

a.配置WSS4JOutInterceptor拦截器,表示发出请求的时候将以提供的用户名和密码信息提交到服务器端认证

public class WebServiceFactory {

public static PassportService getHelloWorldService(){

Map outProps = new HashMap();

outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);

outProps.put(WSHandlerConstants.USER, "kevin");//这个用户即服务器端配置的用户名

outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST);

outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientPasswordHandler.class.getName());//这个类用来获取客户端认证用户名密码信息

JaxWsProxyFactoryBean bean = new JaxWsProxyFactoryBean();

bean.getInInterceptors().add(new LoggingInInterceptor());

bean.getInFaultInterceptors().add(new LoggingOutInterceptor());

bean.setServiceClass(PassportService.class);

bean.setAddress("http://localhost:8080/CXF-Server/webservice/helloWorldService");

HelloWorldService helloWorldService = (HelloWorldService)bean.create();

ClientProxy clientProxy = (ClientProxy)Proxy.getInvocationHandler(passportService);

Client client = clientProxy.getClient();

client.getOutInterceptors().add(new WSS4JOutInterceptor(outProps));//配置拦截器

return helloWorldService;

}

}b.配置客户端认证信息类

public class ClientPasswordHandler implements CallbackHandler{

@Override

public void handle(Callback[] callbacks) throws IOException,

UnsupportedCallbackException {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

pc.setPassword("kevin");//这个地方的用户名和密码与服务器端保持一致

pc.setIdentifier("111111");

}

}c.客户端调用

public class DemoClient {

public static void main(String[] args) {

HelloWorldService helloWorldService = WebServiceFactory.getHelloWorldService();

helloWorldService.sayHello("John");

}

}

小结:

这种方式利用服务器端与客户端共享同一用户名密码的方式实现了webservice的安全访问,流程图如下

0_13135751629tGv.gif

weixin_39989980
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决(CXF):The security token could not be authenticated or authorized
C_sdn_000000的专栏
01-16 2552
1,使用cxf回调函数,服务端setPassword和客户端不同时,抛出下列异常 org.apache.cxf.binding.soap.SoapFault: The security token could not be authenticated or authorized at org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor...
ws的interceptorhandler
05-02 809
1、interceptor           ws的interceptor包括client端的in interceptor、out interceptor和server端的in interceptor、out interceptor。      interceptor,拦截器主要在请求相应之前或者之后调用,很好的降低了代码的耦合性,           主要用途有身份认证等 cx
java.lang.NoSuchMethodError错误解决
热门推荐
kawsaki的博客
02-26 11万+
一、错误原因 java.lang.NoSuchMethodError错误可能的原因: 1、有这个类,该类没有这个方法 2、类冲突、Jar包冲突、Jar包版本冲突 3、有这个类(A),类中也有方法,但在B类中引用了A类,并调用A类的方法,后面修改A类,把该A类的方法返回值类型改变(如将方法返回类型由void类型改成String类型),只部署A类,没有重新部署B类,将导致NoSuchMethodError错误。 二、解决方案 1、有这个类,该类没有这个方法 在类增加方法。 2、类冲突、Jar包冲突、Jar包版本
CXF集成Spring
探索中前进的Rock
12-09 96
最近调研了对webservice实现比较好的框架,觉得ApacheCXF不错.做了一个简单的技术预研,其中主要包括2方面:1.与Spring的集成,2.安全性方面即WS-Security首先与Spring的集成可以通过ContextLoaderListener去装配bean在WS-Security方面可以与WSS4J集成WSS4J支持多种模式:XML Security:1.XML Signat...
cxf_helloworld.rar_SOA CXF_SOA JAVA _cxf_cxf helloworld_hellowor
09-14
"SOA CXF_SOA JAVA_cxf_cxf helloworld_helloworld"这部分描述了这个项目的核心内容,即通过CXF来理解和实践SOA,并且使用了“Hello World”作为基本的演示案例。 Apache CXF是一个开源的Java框架,主要用于构建和...
java_webservice_JAX-RS.zip_cxf_jax_jax-rs_spring cxf
09-23
Java Web服务,特别是JAX-RS(Java API for RESTful Web Services)和Apache CXF,是企业级应用程序中实现服务接口的重要技术。本教程将深入探讨如何在SSH(Spring、Struts、Hibernate)架构中集成Web服务,以及如何...
apache-cxf-2.4.1.rar_apache-cxf-2.4.1_cxf_web service
最新发布
09-24
4. **数据绑定**:CXF支持各种数据绑定技术,如JAXB(Java Architecture for XML Binding)、XMLBeans、Aegis和Gson,这些技术可以自动将XML数据转换为Java对象,反之亦然。 5. **WS-I兼容性**:CXF致力于实现Web...
java调用ws-security+CXF实现的webservice安全接口
08-31
2. **创建安全上下文**:为了实现身份验证,你需要创建一个`WSS4JOutInterceptor`,并提供安全相关的配置,比如使用`UsernameToken`进行基本认证。这可以通过`WSSecurityProperties`类来完成。 3. **添加拦截器**:...
Apache_cxf_学习笔记
02-22
Apache CXF 是一个开源的...本学习笔记将继续深入探讨CXF的高级特性,如消息处理、安全控制、异常处理等,并提供更多的实战案例来帮助读者更好地理解和应用Apache CXF。在实践中不断探索,将助你成为CXF的熟练使用者。
WS-Security构筑安全的SOAP消息调用
12-06
一篇文档,讲解WS-Security的工作原理和处理机制,并提供示例,通俗易懂,之前一直有疑惑,看了,明白了
CXF使用WSS4J实现WS-Security规范之使用用户名令牌
洪荒之地
10-21 4920
CXF使用WSS4J实现WS-Security规范之使用用户名令牌 这个示例是一个简单的UsernameToken,它仅仅包装明文用户名和密码. pom.xml:   www.ishang123.com   复制内容到剪贴板折叠XML/HTML 代码 project xmlns="http://maven.apache.org/PO
Cxf+wss4jWS-Security实现(异常解决续篇)
08-22 5519
在http://blog.csdn.net/wangchsh2008/article/details/6708270中,我做了一个最简单的cxf安全认证的demo,在其过程中,出现了很多问题。 一开始lib下缺少xalan-2.7.1.jar、opensaml-1.1.jar、
CXF实战之WS-Security(八)
达拉斯母牛
08-03 6491
Web-Security概述WS-Security(Web服务安全)是一种提供在Web Service上应用安全的方法的网络传输协议,协议包含了关于如何在Web Service消息上保证完整性和机密性的规约。WS-Security描述了如何将签名和加密头加入SOAP消息。除此以外,还描述了如何在消息中加入安全令牌,包括二进制安全令牌,如X.509认证证书和Kerberos门票(ticket)。WS-
CFX 和Spring 整合Ws Security 出现的问题?
topMan'blog
05-05 217
package com.easyway.cxf.security; import java.io.IOException;import java.util.HashMap;import java.util.Map; import javax.security.auth.callback.Callback;import javax.security.auth.callback.CallbackH...
Cxf+wss4jWS-Security实现
08-22 1万+
最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密和认证。我们使用的ws框架是cxf认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户和密码认证。但加密从来没有做过,在网上做了一些工作之后,发现cxf是可以通过wss4j实现签名、加密的。 根据网上的资料,做了一个demo,上传位置在:https://download.csdn.net...
webservice 安全性 对外_CXF WebService 安全性通信
weixin_39610807的博客
12-19 75
WSS4J安全handler处理即可。服务端定义:注意:ServerPasswordCallback实现CallbackHandler接口import java.io.IOException;import javax.security.auth.callback.Callback;import javax.security.auth.callback.CallbackHandler;impor...
spring boot下使用JaxWsProxyFactoryBean来进行web service调用遇到的两个坑
Coder编程的博客
12-27 2872
1. 如果web service的wsdl地址不可用,那么spring boot无法正常启动 代码 @Configuration @Lazy @PropertySource(value = "classpath:application.properties",ignoreResourceNotFound = true) @PropertySource(value = "classpath:app...
学习WebService_CXF:JAX-WS规范详解
WebService_CXF是一种用于创建和部署Web服务的技术。它基于JAX-WS规范,提供了一组JAVA API,开发者可以利用这些API实现消息导向或RPC导向的Web服务。 在JAX-WS中,开发者可以选择使用RPC或者消息导向的方式来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值