WebService开发笔记 3 -- 增强访问 WebService 的安全性

最新推荐文章于 2021-12-20 19:33:12 发布
最新推荐文章于 2021-12-20 19:33:12 发布
阅读量152 收藏
点赞数
分类专栏: JAVA 文章标签: WebService Java Apache SOAP Security
在[url="http://lib.iteye.com/blog/170620"]WebService开发笔记 1[/url]中我们创建了一个WebService简单实例,下面我们通过一个简单的用户口令验证机制来加强一下WebService的安全性:

1.修改WebService 服务端 spring 配置文件 ws-context.xml 

<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/beans  http://www.springframework.org/schema/beans/spring-beans.xsd"
	default-autowire="byName" default-lazy-init="true">

	<jaxws:endpoint id="webServiceSample"
		address="/WebServiceSample" implementor="cn.org.coral.biz.examples.webservice.WebServiceSampleImpl">

		<jaxws:inInterceptors>
			<bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
			<bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
				<constructor-arg>
					<map>
						<entry key="action" value="UsernameToken" />
						<entry key="passwordType" value="PasswordText" />
						<entry key="passwordCallbackClass" value="cn.org.coral.biz.examples.webservice.handler.WsAuthHandler" />
					</map>
				</constructor-arg>
			</bean>
		</jaxws:inInterceptors>	

	</jaxws:endpoint>

</beans>


2.服务端添加passwordCallbackClass回调类,该类进行用户口令验证: 

package cn.org.coral.biz.examples.webservice.handler;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class WsAuthHandler  implements CallbackHandler{

	public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
		WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
        if (pc.getIdentifer().equals("ws-client")){
            if (!pc.getPassword().equals("admin")) {
                throw new SecurityException("wrong password");
           }
        }else{
        	throw new SecurityException("wrong username");
        }
	}

}


3.客户端修改spring 配置文件 wsclient-context.xml 如下: 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd http://www.springframework.org/schema/beans  http://www.springframework.org/schema/beans/spring-beans.xsd"
	default-autowire="byName" default-lazy-init="true">


	<!-- ws clinet -->
	<bean id="webServiceSampleClient" class="cn.org.coral.biz.examples.webservice.WebServiceSample"
		factory-bean="webServiceSampleClientFactory" factory-method="create" />


	<bean id="webServiceSampleClientFactory"
		class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
		<property name="serviceClass"
			value="cn.org.coral.biz.examples.webservice.WebServiceSample" />
		<property name="address"
			value="http://88.148.29.54:8080/aio/services/WebServiceSample" />
		<property name="outInterceptors">
			<list>
				<bean
					class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />
				<ref bean="wss4jOutConfiguration" />
			</list>
		</property>
	</bean>

	<bean id="wss4jOutConfiguration"
		class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
		<property name="properties">
			<map>
				<entry key="action" value="UsernameToken" />
				<entry key="user" value="ws-client" />
				<entry key="passwordType" value="PasswordText" />
				<entry>
					<key>
						<value>passwordCallbackRef</value>
					</key>
					<ref bean="passwordCallback" />
				</entry>
			</map>
		</property>
	</bean>
	<bean id="passwordCallback"
		class="cn.org.coral.biz.examples.webservice.handler.WsClinetAuthHandler">
	</bean>

</beans>


4.客户端添加passwordCallback类,通过该类设置访问口令 

package cn.org.coral.biz.examples.webservice.handler;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class WsClinetAuthHandler  implements CallbackHandler{


    public void handle(Callback[] callbacks) throws IOException, 
                    UnsupportedCallbackException { 
            for (int i = 0; i < callbacks.length; i++) { 
                    WSPasswordCallback pc = (WSPasswordCallback) callbacks[0]; 
                    int usage = pc.getUsage(); 


                    System.out.println("identifier: " + pc.getIdentifer()); 
                    System.out.println("usage: " + pc.getUsage()); 
                    if (usage == WSPasswordCallback.USERNAME_TOKEN) { 
                            // username token pwd... 
                            pc.setPassword("admin"); 

                    } else if (usage == WSPasswordCallback.SIGNATURE) { 
                            // set the password for client's keystore.keyPassword 
                            pc.setPassword("keyPassword"); 
                    } 
            } 
    } 

}


5.junit单元测试程序: 

package cn.org.coral.biz.examples.webservice;

import org.springframework.test.AbstractDependencyInjectionSpringContextTests;
import org.springframework.util.Assert;

public class TestWebService extends AbstractDependencyInjectionSpringContextTests {
	WebServiceSample webServiceSampleClient;

	@Override
	protected String[] getConfigLocations() {
		setAutowireMode(AUTOWIRE_BY_NAME);
		return new String[] { "classpath:/cn/org/coral/biz/examples/webservice/wsclient-context.xml" };
	}

	/**
	 * @param webServiceSampleClient the webServiceSampleClient to set
	 */
	public void setWebServiceSampleClient(WebServiceSample webServiceSampleClient) {
		this.webServiceSampleClient = webServiceSampleClient;
	}

	public void testSay(){
		String result = webServiceSampleClient.say(" world");
		Assert.hasText(result);		
	}
}
wenzi_li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
soupUI 报错Problems creating SAAJ object model
景天昊月的博客
02-09 3593
本地启动正常 部署到服务器搜谱UI报错Problems creating SAAJ object model如图后来想到服务器是jboss 本地是tomcat 缺少相应jar包附上pom文件&lt;!-- 部署linux上jboss所需jar包 --&gt; &lt;dependency&gt; &lt;groupId&gt;javax.xml.ws&lt;/groupId&gt; &lt;a...
webservice 安全性 对外_WebService开发笔记 3 -- 增强访问 WebService安全性
weixin_29422145的博客
01-30 623
WebService开发笔记 1中我们创建了一个WebService简单实例,下面我们通过一个简单的用户口令验证机制来加强一下WebService安全性:1.修改WebService 服务端 spring 配置文件 ws-context.xmlxmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"xmlns:jaxws="http://cxf....
SAAJ解决SOA集成问题
03-03
SAAJ是在松散耦合软件系统中利用SOAP协议实现的基于XML消息传递的API规范。顾名思义,SAAJ支持带附件的SOAP消息。SAAJ无疑很适合基于文档的同步或者异步Web Service。SAAJ使用简单,有助于您在Java环境中集成各种Web Service,它扩展了对文档风格的Web Service通信的自然支持(natural support)。SAAJ还支持基于标准接口上的XML消息传递,并且这一点得到了供应商的广泛支持。本文介绍如何利用SAAJ在SOA中开发Web Service的消费者。
SAAJ(传输方法)
wyq_tomorrow的专栏
01-12 671
一句话,SAAJ提供了Java语言通过internet传输XML文档的方法。  使用JBuilder建立Web Service  刚才说了那么多技术,你一定会觉得开始web service是一种“不可能完成的任务”吧,实际上,采用JBuilder开发时,SOAP消息,WSDL描述语言等都会自动生成。并且还提供了测试和搜索web services的工具。 
webservice problems
LEE_ZCF
11-23 944
1 axis1.4  java.lang.ClassNotFoundException: javax.xml.rpc.ServiceException  -------少包:jaxrpc.jar     这个是其中的一个原因,我导入后OK了。这个包是用在网络中的调用时,当然在本地写个java application直接调用 远程的webservice服务,没这个包夜市可以的。
WebService接口调试工具- SoapUI-5.2.1-windows-bin.zip
08-10
WebService接口调试工具-...通过熟练掌握SoapUI,开发者能够有效地调试和测试WebService接口,确保服务的质量和可靠性。无论是在开发阶段的接口验证,还是在运维阶段的问题排查,SoapUI都是一个不可或缺的工具。
Webservice学习笔记.doc
01-07
Web Service是一种基于开放标准的技术,允许不同的应用程序之间通过互联网交换数据,实现跨平台、跨语言的互操作性。它的核心理念是创建无需用户界面就能与其他应用交互的Web应用程序。例如,在金融行业中,一个股票...
WebService学习笔记
06-27
**WebService学习笔记** WebService是一种基于互联网的、平台和语言无关的接口规范,它允许不同系统间的应用程序进行交互和数据共享。这项技术的核心是利用XML(可扩展标记语言)作为数据交换格式,SOAP(简单对象...
122158-Webservice学习笔记.doc
最新发布
11-30
SOAP消息通过HTTP或HTTPS协议传输,确保了数据的安全性和可靠性。 Web服务的工作流程如下: 1. **客户端**:客户端应用程序通过生成一个SOAP消息,封装了调用Web服务的方法及参数,然后使用HTTP协议发送到Web服务...
WebService源码和笔记.zip
04-02
4. **WebService开发工具**:如使用Apache CXF、Gson、JAXB等工具进行WebService开发和调试。 5. **安全性考虑**:介绍如何在WebService中实现安全机制,如HTTPS加密、WS-SecuritySOAP消息的安全标准)等。 6....
Problem of Object Model arising from a Ray-trace Model
quanben
09-25 938
The purpose of the following code i wrote is to test the feasibility and efficiency of a surface object for regulating bending of light (refract or reflect) in a ray-trace simulator. The first method
SAAJ的使用方法
longcxm1的博客
04-20 711
一、SAAJ简介 SAAJ(SOAP with Attachments API for Java)contains APIs for creating and populating SOAP messages which might or might not contain attachments. It also contains APIs for sending point t...
GRPC - 生成CA证书时报错 problem creating object tsa_policy1=1.2.3.4.
ling1998的博客
12-20 813
Windows环境命令窗囗 执行 req -new -x509 -days 3650 -key ca.key -out ca.pem 错误信息如下: problem creating object tsa_policy1=1.2.3.4.1 17604:error:08064066:object identifier routines:OBJ_create:oid exists:crypto\objects\obj_dat.c:698: error in req 如图所示: 解决方案: 关..
使用SAAJ发送和接收SOAP消息
交换一个思想,能得到俩思想
06-04 3672
Web 服务的基础是以标准格式发送和接收消息(SOAP XML),这样所有系统都可以理解消息.JAVA saaj提供了一组API可以用来创建 SOAP 连接,生成 SOAP 消息,发送请求消息和得到返回消息. http://blog.csdn.net /kkdelta/archive/2009/03/13/3987591.aspx介绍的proxy方式以及dispatch方式最终也是通过saaj 发送和获取返回的.
PostgreSQL 连接问题: no pg_hba.conf entry for host
热门推荐
景天昊月的博客
02-09 1万+
又是在部署时遇到的坑就是通过程序访问postgreSQL需要权限,而这个权限是配置在pg.hba.conf中记录下自己解决的过程最开始,我检查了一遍数据库连接 发现都是有权限的 之后还是报这个错后来 发现是quartz的配置中连接的数据库没有权限,修改后就可以了...
java调用C#编写的COM组件Can't co-create object解决方法
kingjxust的专栏
06-21 1万+
关于Java调用C#编写的COM组件的方法,参考我的上一篇文章:http://blog.csdn.net/kingjxust/article/details/9142757 如果出调用过程中出现错误: Exception in thread "main" com.jacob.com.ComFailException : Can't co-create object 则按以下步骤处理:
SoupUI接口测试学习分享
weixin_30634661的博客
01-09 411
一、SoapUI的使用 我们主要用SoapUI的REST 测试功能来测试我们协议接口。RESTful是一种服务端API的规范,每个资源对应唯一的URI,然后用HTTP的POST、GET、PUT、DELETE方法转换状态,也可以理解为增删改查。但是,不要在意这些细节,我们的接口主要用的是POST,所以在新建资源后,一般只需要建立一个POST方法。 1.运行SoapUI-Pro-5.1.2: ...
Java6.0新特性之StAX--全面解析Java XML分析技术
zangweiren的专栏
04-19 373
作者:臧圩人(zangweiren) 网址:http://zangweiren.iteye.com >>>[color=red][b]转载请注明出处![/b][/color]
WebService创建常见报错与解决
褚福舜
05-15 1万+
创建自己的WebService服务时报错与解决
理解WebService:原理、架构与开发流程
"这篇文档是关于Webservice的学习笔记,涵盖了Webservice的基本概念、优点、工作原理以及开发流程。" Webservice是一种基于Web的、能够提供跨平台、跨应用间交互的技术,其主要目标是使不同的应用程序能够通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值