CXF 集成wss4j

最新推荐文章于 2021-02-05 00:35:34 发布
最新推荐文章于 2021-02-05 00:35:34 发布
阅读量759 收藏 1
点赞数
分类专栏: 笔记 文章标签: cxf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40912627/article/details/110381900
版权

项目需求对webservice接口进行加密,然后网上看到wss4j,于是翻阅资料写的歌DEMO

首先JAR包引入

        <!-- CXF 3.2.4   START-->
        <dependency>
            <groupId>org.apache.cxf</groupId>
            <artifactId>cxf-spring-boot-starter-jaxws</artifactId>
            <version>3.2.6</version>
        </dependency>
        <dependency>
            <groupId>org.apache.cxf</groupId>
            <artifactId>cxf-rt-ws-security</artifactId>
            <version>3.2.6</version>
        </dependency>

然后服务端CXF的配置类

import com.aadata.datacenter.dataManage.webservice.MessagePackService;
import org.apache.cxf.Bus;
import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
import org.apache.cxf.bus.spring.SpringBus;
import org.apache.cxf.jaxws.EndpointImpl;
import org.apache.cxf.transport.servlet.CXFServlet;
import org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor;
import org.apache.wss4j.dom.WSConstants;
import org.apache.wss4j.dom.handler.WSHandlerConstants;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.web.servlet.ServletRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import javax.xml.ws.Endpoint;
import java.util.HashMap;
import java.util.Map;


@Configuration
public class CxfConfig {

	@Autowired
	private MessagePackService messagePackService;


	// 注意:要修改ServletRegistrationBean的别名,如果不修改会和前端控制器的Servlet名称冲突,导致spring找不到相应的servlet
	@Bean(name="CXFServlet")
	public ServletRegistrationBean dispatcherServlet() {
		return new ServletRegistrationBean(new CXFServlet(), "/webservice/*");// 发布服务名称 localhost:8080/webservice

	}

	@Bean(name = Bus.DEFAULT_BUS_ID)
	public SpringBus springBus() {
		return new SpringBus();
	}


	@Bean
	public Endpoint getDataManageServer() {
		EndpointImpl endpoint = new EndpointImpl(springBus(), messagePackService);
		Map<String, Object> inProps = new HashMap<String, Object>();
		inProps.put(WSHandlerConstants.USER, "admin");
		inProps.put(WSHandlerConstants.ACTION,WSHandlerConstants.USERNAME_TOKEN);//加密类型
		inProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST); //密码类型为加密
		inProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,
				ExampleServiceInterceptor.class.getName());  //密码回调函数
		endpoint.getInInterceptors().add( new SAAJInInterceptor());
		endpoint.getInInterceptors().add(new WSS4JInInterceptor(inProps));
		endpoint.publish("/CommonService");
		return endpoint;
	}

}

服务端的拦截器


import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.UnsupportedCallbackException;
import org.apache.wss4j.common.ext.WSPasswordCallback;
import javax.security.auth.callback.CallbackHandler;

public class ExampleServiceInterceptor  implements CallbackHandler {

    private Map<String, String> passwords = new HashMap<String, String>();

    public ExampleServiceInterceptor() {
        passwords.put("admin1", "password1");//验证信息:用户名+密码,必须与客户端一致才可验证通过
    }
    public void handle(Callback[] callbacks) throws IOException,
            UnsupportedCallbackException {

        for (int i = 0; i < callbacks.length; i++) {
            WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
            String identifier = pc.getIdentifier();//用户名
            int usage = pc.getUsage();//验证方式
            if (usage == WSPasswordCallback.USERNAME_TOKEN) {
                // 密钥方式USERNAME_TOKEN
                pc.setPassword(passwords.get(identifier));
            }else if (usage == WSPasswordCallback.SIGNATURE) {
                // 密钥方式SIGNATURE
                pc.setPassword(passwords.get(identifier));
 
            }
        }
    }

}

客户端拦截器


import org.apache.wss4j.common.ext.WSPasswordCallback;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;


public class ExampleServiceClientInterceptor implements CallbackHandler {

    private Map<String, String> passwords = new HashMap<String, String>();

    public ExampleServiceClientInterceptor() {
        passwords.put("admin1", "password1");
    }
    public void handle(Callback[] callbacks) {

        for (int i = 0; i < callbacks.length; i++) {
            WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
            String identifier = pc.getIdentifier();
            int usage = pc.getUsage();

            if (usage == WSPasswordCallback.USERNAME_TOKEN) {// 密钥方式USERNAME_TOKEN
               
                pc.setPassword(passwords.get(identifier));/
            }else if (usage == WSPasswordCallback.SIGNATURE) {// 密钥方式SIGNATURE
                pc.setPassword(passwords.get(identifier));
            }
        }
    }
}

客户端调用主方法

import java.util.ArrayList;
import java.util.HashMap;
import java.util.Map;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor;
import org.apache.cxf.endpoint.Client;
import org.apache.cxf.jaxws.endpoint.dynamic.JaxWsDynamicClientFactory;
import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
import org.apache.wss4j.dom.WSConstants;
import org.apache.wss4j.dom.handler.WSHandlerConstants;


public class test020 {

    public static void main(String[] args) throws Exception {
        JaxWsDynamicClientFactory dcflient=JaxWsDynamicClientFactory.newInstance();

        Client client=dcflient.createClient("http://localhost:8999/webservice/CommonService?wsdl");
   

        Map<String, Object> outProps = new HashMap<String, Object>();
        outProps.put(WSHandlerConstants.ACTION,
                WSHandlerConstants.USERNAME_TOKEN);
        outProps.put(WSHandlerConstants.USER, "admin1");
        outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST);
        // 指定在调用远程ws之前触发的回调函数WsClinetAuthHandler,其实类似于一个拦截器
        outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,
                ExampleServiceClientInterceptor.class.getName());
        ArrayList list = new ArrayList();
        // 添加cxf安全验证拦截器,必须
        list.add(new SAAJOutInterceptor());
        list.add(new WSS4JOutInterceptor(outProps));
        client.getOutInterceptors().addAll(list);
        QName name=new QName("http://webservice.dataManage.datacenter.aadata.com/","sayHello");
        Object[] objects=client.invoke(name,"wss4j+cxf实现WS-Security");
        System.out.println(objects[0].toString());

    }
}

 

 

CXF方式生成客户端调用 

CXF 客户端生成client对象命令:

C:\Users\Administrator\Downloads\apache-cxf-3.2.6\bin> wsdl2java -p com.aadata -d  C:\Users\Administrator\Desktop\test -client http://192.168.2.20:8088/WSSSS/webservice/CommonService/sayHello?wsdl 

对应的客户端拦截器

import org.apache.wss4j.common.ext.WSPasswordCallback;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import java.util.HashMap;
import java.util.Map;


public class ExampleServiceClientInterceptor implements CallbackHandler {

    private Map<String, String> passwords = new HashMap<String, String>();

    public ExampleServiceClientInterceptor() {
        passwords.put("HuQiuTest", "Ceshi_123456");
    }
    public void handle(Callback[] callbacks) {

        for (int i = 0; i < callbacks.length; i++) {
            WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
            String identifier = pc.getIdentifier();
            int usage = pc.getUsage();

            if (usage == WSPasswordCallback.USERNAME_TOKEN) {// 密钥方式USERNAME_TOKEN
                System.out.println(passwords.containsKey(identifier)+"="+passwords.get(identifier)+"-"+identifier);
                pc.setPassword(passwords.get(identifier));// //▲【这里非常重要】▲
            }else if (usage == WSPasswordCallback.SIGNATURE) {// 密钥方式SIGNATURE
                pc.setPassword(passwords.get(identifier));// //▲【这里非常重要】▲
            }
        }
    }
}

对应客户端类(WSHandlerConstants.ACTION值有所修改,对应服务端也要修改):


package wsss;

/**
 * Please modify this class to meet your needs
 * This class is not complete
 */

import org.apache.cxf.endpoint.Endpoint;
import org.apache.cxf.frontend.ClientProxy;
import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
import org.apache.wss4j.dom.WSConstants;
import org.apache.wss4j.dom.handler.WSHandlerConstants;

import java.io.File;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.HashMap;
import java.util.Map;
import javax.xml.namespace.QName;
import javax.jws.WebMethod;
import javax.jws.WebParam;
import javax.jws.WebResult;
import javax.jws.WebService;
import javax.xml.bind.annotation.XmlSeeAlso;
import javax.xml.ws.RequestWrapper;
import javax.xml.ws.ResponseWrapper;

/**
 * This class was generated by Apache CXF 3.2.6
 * 2021-01-22T15:14:43.233+08:00
 * Generated source version: 3.2.6
 *
 */
public final class MessagePackService_MessagePackServiceImplPort_Client {

    private static final QName SERVICE_NAME = new QName("http://webservice.dataManage.datacenter.aadata.com/", "MessagePackService");

    private MessagePackService_MessagePackServiceImplPort_Client() {
    }

    public static void main(String args[]) throws Exception {
        URL wsdlURL = wsss.MessagePackService_Service.WSDL_LOCATION;
        if (args.length > 0 && args[0] != null && !"".equals(args[0])) {
            File wsdlFile = new File(args[0]);
            try {
                if (wsdlFile.exists()) {
                    wsdlURL = wsdlFile.toURI().toURL();
                } else {
                    wsdlURL = new URL(args[0]);
                }
            } catch (MalformedURLException e) {
                e.printStackTrace();
            }
        }

        wsss.MessagePackService_Service ss = new wsss.MessagePackService_Service(wsdlURL, SERVICE_NAME);
        wsss.MessagePackService port = ss.getMessagePackServiceImplPort();
		
				org.apache.cxf.endpoint.Client client = ClientProxy.getClient(port);
        Endpoint cxfEp = client.getEndpoint();

        Map<String, Object> outProps = new HashMap<String, Object>();
        outProps.put(WSHandlerConstants.ACTION,
                WSHandlerConstants.USERNAME_TOKEN+" "+WSHandlerConstants.TIMESTAMP);
        outProps.put(WSHandlerConstants.USER, "Test");
        outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
        // 指定在调用远程ws之前触发的回调函数WsClinetAuthHandler,其实类似于一个拦截器
        outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,
                wsss.ExampleServiceClientInterceptor.class.getName());
        cxfEp.getOutInterceptors().add(new WSS4JOutInterceptor(outProps));

        {
        System.out.println("Invoking sayHello...");
        String _sayHello_userName = "测试方法";
        String _sayHello__return = port.sayHello(_sayHello_userName);
        System.out.println("sayHello.result=" + _sayHello__return);


        }

        System.exit(0);
    }

}

 

 

新世纪民工
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webService----wss4j+cxf实现WS-Security(基于UsernameToken)
mxdxm8899的专栏
10-23 701
分享一下wss4j+cxf基于UsernameToken的安全验证。名词解释:             cxf         : apache下的一个开源项目,用于发布webservice。      WSS4J  : Web Services Security for Java.  废话少说,直接上代码。    1. 首先,需要导入cxf中的所有jar包,及wss4j中的所有jar包与l...
cxf+wss4j+mysql webservice 加密服务开发
07-06 103
加密端用的 WSS4J 服务端查询数据库 信息 然后发布服务 客户端调用 服务端 实现数据保护加密服务的功能 WSS4J有三种验证方式本项目采用 最简单的一种 UsernameToken用户名密码验证 Cxf mss4j加密模块 系统集成说明:所需环境 Spring 因...
Spring集成CXF实例(包含WSS4J安全认证)
02-26
Spring集成CXF实例(包含WSS4J安全认证)
webservice安全之cxfwss4j加密
wanghuanqiufly的专栏
10-11 438
wss4j是在ws-security规范基础上对axis的安全应用。同样也可用于CXF上,本章讲在cxf上的使用,之后会讲解在axis上应用。 首先要生成公钥和密钥我在可以放在bat文件中放在项目中,此方式是自动生成的。 在项目中建立key文件夹,之后放入key.bat和serverKey.bat两个bat文件 key.bat内容如下: rem @echooffecho alias%1ec...
CXF WS-Security WSS4J 例子
03-13
CXF WS-Security WSS4J 例子 可以运行,运行的时候只要运行client就行,重点是运行完之后要关掉第一个控制台,才能看到结果。一定要记得改一下client的路径名
cxf3.1.7 + wss4j开发应用
lozzen的博客
08-19 1084
最近项目需要用到webService的调用,之前也没研究过相关的配置,就网上找了下资料,采用maven+spring + cxf+wss4j配置测试webservice用。 首先创建的项目配置cxf的pom.xml的相关包的引入,代码如下: org.apache.cxf cxf-rt-frontend-jaxws 3.1.7 org.apache.c
Cxf+wss4j的WS-Security实现【未验证】
Thinking
07-18 1355
文章来源:http://blog.csdn.net/wangchsh2008/article/details/6708270 最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密和认证。我们使用的ws框架是cxf,认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户和密码认证。但加密从来没有做过,在网上做了一些工作之后,发
android_ksoap2_cxf_wss4j_authentication
05-06
本文将深入探讨如何使用Ksoap2在Android客户端实现与使用Apache CXFWSS4J安全框架的Web服务的认证过程。 **Ksoap2库** Ksoap2是一个轻量级的开源库,专门用于Android平台,它允许Android应用通过HTTP/HTTPS协议...
cxf wss4j demo
03-03
【标签】"demo"说明这是一个演示或教程性质的项目,目的是帮助开发者了解和实践如何在CXF集成WSS4J进行Web服务的安全配置和验证。 在压缩包"**cxfserver**"中,我们可以推测这可能包含以下关键部分: 1. **pom....
ws-security 和wss4j的jar包
11-07
4. **wss4j-bindings.jar**:包含了与不同Web服务框架(如CXF、Axis2等)的绑定和集成代码。 5. **wss4j-policy.jar**:提供了对WS-Policy和WS-SecurityPolicy的支持,帮助开发者定义和验证服务的安全策略。 6. 可能...
webservice+cxf+wss4j+spring
11-08
webservice+cxf+wss4j+spring 整合的demo 其中bean 中有和其他bean对应关系的是建了个中间类进行传输,因为问题的解决办法是后来想到的没有写到里面,有问题可以联系我
Cxfwss4j实现ws-security的demo
08-22
CXF使用WSS4J实现WS-Security规范,本例的配置是Timestamp Signature Encrypt,具体使用可以参考我的博客http://blog.csdn.net/wangchsh2008/article/details/6708270
WSS4J-1.5.12
08-26
在实际应用中,WSS4J常常与其他Apache项目如CXF(一个全面的Java Web服务框架)结合使用,以提供完整的端到端安全解决方案。通过将WSS4J集成到服务端和客户端,开发者可以确保Web服务通信的安全性,防止中间人攻击、...
CXF使用WSS4J实现WS-Security规范之使用用户名令牌
fhd001的专栏
09-05 5840
CXF使用WSS4J实现WS-Security规范之使用用户名令牌 , 这里主要讲述如何使用用户名令牌进行验证的实例!
CXF使用WSS4J实现WS-Security规范之使用用户名令牌(转)
My study notes
04-14 247
转自 http://blog.csdn.net/fhd001/archive/2010/09/05/5864413.aspx   pom.xml   &lt;project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schem...
Cxf+wss4j的WS-Security实现
热门推荐
08-22 1万+
最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密和认证。我们使用的ws框架是cxf,认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户和密码认证。但加密从来没有做过,在网上做了一些工作之后,发现cxf是可以通过wss4j实现签名、加密的。 根据网上的资料,做了一个demo,上传位置在:https://download.csdn.net...
web应用mysql密码加密_cxf+wss4j+mysql webservice 加密服务开发
weixin_42559413的博客
02-05 70
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:jaxws="http://cxf.apache.org/jaxws"xmlns:http-conf="http://cxf.apache.org/transports/http/configuration"xsi:schemaLocation="http://www.spring...
webservice的日常:springboot集成CXF
zmzmlla的博客
05-06 690
webservice 的日常:springboot集成CXF 1.springboot集成WS. 简介 介绍见【springboot集成WS】,文章主要介绍cxf的应用 cxf: 用之前检查下代码的java版本,idea会使用自己默认的java版本。建议java8,@webservice支持1.8,java11后改为@webserviceProvider了。 springboot已经集成好了依赖直...
Spring 3.0.5 + CXF 2.4 + Hibernate 3.6.0 + MySQL 5.5 整合(CXF/Spring/Hibernate)实现简单的WSS4J认证 + 测试...
编程资料大全
05-10 74
最近公司要做一个WebService项目,做了一个简单的例子,WebService认证使用的是简单的UsernameToken方式未使用X.509方式,DAO类大家自己去实现吧,这里就不得供了。 这里说明一下,在网上看到很多例子都是错误的,在WebService服务器端认证回调类中,应该是根据客户端传过来的用户名在数据库里查找到对应的密码在重新Set进去才可以正常的认证而不是直接在服务端进行...
CXF集成skywalking
最新发布
08-18
4. 启动应用程序:使用正确的启动命令或脚本启动您的CXF应用程序。此时,应用程序将与SkyWalking代理一起运行。 5. 检查监控数据:打开SkyWalking的监控仪表板,并确保您的CXF应用程序的监控数据已成功集成和显示。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值