java cxf 安全,CXF客户端安全

最新推荐文章于 2023-09-14 15:22:13 发布
最新推荐文章于 2023-09-14 15:22:13 发布
阅读量180 收藏
点赞数
文章标签: java cxf 安全

I am creating a client to a Java soap web service, but am having trouble figuring out how to properly pass the password. Here is my "hardcoded" password example:

@Test

public void exploratorySecurityTest() {

String username = "user";

String password = "pwd";

UserStoryService service = new UserStoryService();

UserStoryServiceSoap port = service.getUserStoryServiceSoap();

//initialize security

org.apache.cxf.endpoint.Client client = ClientProxy.getClient(port);

org.apache.cxf.endpoint.Endpoint cxfEndpoint = client.getEndpoint();

Map outProps = new HashMap();

outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);

outProps.put(WSHandlerConstants.USER, username);

outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);

outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientPasswordCallback.class.getName());

WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);

cxfEndpoint.getOutInterceptors().add(wssOut);

int storyId = 33401;

UserStoryDTO userStoryDTO = port.getByID(storyId);

//success if no error

}

public class ClientPasswordCallback implements CallbackHandler {

@Override

public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

pc.setPassword("pwd");

}}

What I really want to do is to pass the password into the callback handler. The examples that I have seen in the CXF documentation implement the callback either "hardcoded" (as I did in this example) or as a function of the username:

if (pc.getIdentifier().equals("user"))

pc.setPassword("pwd");

Neither of these meet my needs. Is there a way that I can do something like the following:

@Test

public void exploratorySecurityTest() {

String username = "user";

String password = "pwd";

UserStoryService service = new UserStoryService();

UserStoryServiceSoap port = service.getUserStoryServiceSoap();

//initialize security

org.apache.cxf.endpoint.Client client = ClientProxy.getClient(port);

org.apache.cxf.endpoint.Endpoint cxfEndpoint = client.getEndpoint();

Map outProps = new HashMap();

outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);

outProps.put(WSHandlerConstants.USER, username);

//pass the password here?

outProps.put("password", password);

outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);

outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientPasswordCallback.class.getName());

WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);

cxfEndpoint.getOutInterceptors().add(wssOut);

// ...

}

解决方案

Use PW_CALLBACK_REF instead PW_CALLBACK_CLASS, and pass an instantiated object, instead of the static class. You can inject the password in said object.

Something like:

outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);

CXFClientPasswordHandler handler = new CXFClientPasswordHandler();

handler.setPassword(password);

outProps.put(WSHandlerConstants.PW_CALLBACK_REF, handler);

丸子里里
关注
cxf客户端所需jar包-4个
06-06
cxf调用webservice,客户端最少jar包,只需4个,告别找jar包的繁琐
java 使用cxf webservice客户端最简单实例,方便实用
secret安静
06-15 1153
1、写这篇文章目的是前期在参与工作中,经常需要使用到webservice与其他系统进行数据交互,前期使用的axis技术, axis总体技术比较简单使用,但是在频繁需要使用的webservice时,axis容易报错,总体性能不能cxf,其次,在使用axis与C#编写的 的webservice服务时,常常出现不能识别soapaction,传递参数为空的情况,从实际使用角度来说没有cxf方便。
CXF超时设置
wsdhla的专栏
12-29 1576
CXF超时设置
使用 Apache CXF 实现 Web Service 详解
热门推荐
洪文聊架构
09-25 2万+
1.Web service的概念 什么是WebService呢?从表面上看,Web Service就是一个应用程序,它向外界暴露出一个能够通过Web进行调用的API。这就是说,你能够用编程的方法通过Web调用来实现某个功能的应用程序。从深层次上看,Web Service是一种新的Web应用程序分支,它们是自包含、自描述、模块化的应用,可以在网络(通常为Web)中被描述、发布、查找以及通过Web来
java.lang.NoClassDefFoundError: javax/xml/bind/ValidationException
墨秋
01-26 2810
问题 Java 9 中不再包含 Java EE 的 Jar 包,JAXB API 需要单独引入使用。 解决 引入下面依赖 <dependency> <groupId>javax.xml.bind</groupId> <artifactId>jaxb-api</artifactId> <version>2.3.0</version> </dependency> <depend
Java webservice cxf客户端调用demo和服务端
08-03
Java WebService CXF客户端调用和服务端的实现是企业级应用程序中常见的通信方式,它基于标准的SOAP(Simple Object Access Protocol)协议,提供了一种在分布式环境中交换信息的方法。CXF是一个开源框架,它简化了...
开发CXF JAVA客户端
04-05
在IT行业中,开发CXF Java客户端是一项常见的任务,特别是在构建基于Web服务的应用程序时。CXF是一个开源框架,它提供了创建和消费SOAP和RESTful Web服务的能力。本篇将深入探讨如何利用CXF来开发Java客户端,同时也...
cxf客户端调用axis服务端流程
10-10
本文将深入探讨如何使用CXF客户端调用Axis服务端的流程。 ### 一、了解CXF和Axis **CXF**(CXF: Composite eXtensible Framework)是一个开源的Java Web服务框架,它提供了多种方式来创建和使用Web服务,包括JAX-...
WebService开发客户端 cxf方式
07-05
3. **构建客户端配置**:在CXF客户端中,通常需要配置客户端的地址、协议等信息。这可以通过XML配置文件或者Java代码实现。 4. **实例化客户端和服务调用**:生成的Java代码中会有服务接口和服务代理类。实例化代理...
Java cxf开发webservice,分别有客户端和服务端
09-12
1.使用Java 2.用cxf开发webservice ...客户端也需要接口类文件和pojo,和cxf客户端xml 但是没有接口的实现类,就是为了去服务端来调用的。 具体有不懂可以问我 给我发消息, 劳烦评价 ,请大家支持原创 禁止转载
snort规则解析源码分析
lhjsx0518的专栏
09-10 957
init_policies 遍历sc->policy_map->ips_policy_count()和sc->policy_map->inspection_policy_count(),设置ips_policy->policy_mode和inspection_policy->policy_mode ParseRules 遍历sc->policy_map->ips_policy_count() 通过sc->policy_map->...
Java调用CXF WebService接口的两种方式实例
xyl的博客
02-15 1215
通过http://localhost:7002/card/services/HelloWorld?wsdl访问到xml如下,说明接口写对了。 1.静态调用 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 // 创建WebService客户端代理工厂 JaxWsProxyFactoryBean factory = new JaxW
WebService工具类
最新发布
卓越之识论道,平常之识论事,狭隘之识论人
09-14 2413
WebService工具类(SpringBoot环境调用)
CXF问题
sinat_30309825的博客
09-26 787
使用    org.apache.cxf.endpoint.Client client = dcf.createClient(url); 创建连接的时候报错 查看源代码 protected boolean useJava6Compiler(String[] files) {         JavaCompiler compiler = ToolProvider.getSystemJavaC...
spring boot 整合CXF
tyjlearning的博客
01-09 950
1.依赖jar包 <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId> <version>3.2.4&l...
CXF动态webservice客户端调用
yzshen123456的博客
08-09 1347
java cxf 动态客户端调用webservice
【笔记】SpringBoot+CXF整合发布WebService及客户端调用
qq_40580023的博客
07-25 1799
WebService简单的实现 1.服务器端项目结构 2.pom.xml文件, ---引入SpringBootweb的jar包 ---引入Spring-cxfjar包 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" ...
cxf客户端请求服务所需的jar包
jzl110的博客
05-31 2856
1、使用cxf客户端请求服务所需的jar包 说明:原引用以下6个包,访问服务端正常, 但是一段时间后,再次调用先前可运行的jar包,提示如下错误,所以重新按照上图jar包个数引入 May 29, 2019 6:33:47 PM org.apache.cxf.common.jaxb.JAXBUtils logGeneratedClassNames INFO: Created class...
Java调用WebService客户端CXF与四种调用方式详解
"本资源主要介绍了如何使用JavaCXF库来实现Web Service客户端的四种调用方式,包括HttpGet、HTTPPost、HTTPSoap和Documentation协议。" 在Java开发中,Web Service客户端的创建是连接远程服务进行数据交互的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值