配置apache cxf 客户端支持https

最新推荐文章于 2024-07-28 15:40:39 发布
最新推荐文章于 2024-07-28 15:40:39 发布
阅读量2.2k 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/witmind/article/details/78592882
版权

包括CXF官网在内的的网上所有示例配置中,都把CA证书配置为jks或者p12格式的,由于这两种格式都是同时包含了公钥和私钥的keyStore,所以这么配置相当于向客户端暴露了CA的私钥。。。瞬间让https的存在失去了意义,还徒增一层加解密耗时操作。。

解决方案简单到哭(忽略熬夜一晚上尝试keyStore去私钥等操作),就是配置trustManagers节点(也即CA节点)的时候不用keyStore,改用certStore,而certStore仅仅存放公钥,保证了CA信息的安全

下面附上cxf client完整配置:


<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:sec="http://cxf.apache.org/configuration/security"
    xmlns:http="http://cxf.apache.org/transports/http/configuration"
    xmlns:jaxws="http://java.sun.com/xml/ns/jaxws"
    xsi:schemaLocation="
      http://cxf.apache.org/configuration/security
      http://cxf.apache.org/schemas/configuration/security.xsd
      http://cxf.apache.org/transports/http/configuration
      http://cxf.apache.org/schemas/configuration/http-conf.xsd
      http://www.springframework.org/schema/beans
      http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">

    <http:conduit name="*.http-conduit">

        <http:tlsClientParameters>
            <sec:keyManagers>
                <sec:keyStore type="PKCS12" password="" file="/my/certs/path/client.p12" />
            </sec:keyManagers>
            <sec:trustManagers>
                <!-- 
                <sec:keyStore type="PKCS12" password="" file="/my/certs/path/ca.p12" />
                     -->
                <sec:certStore file="/my/certs/path/ca.cer" />
            </sec:trustManagers>
            <sec:cipherSuitesFilter>
                <!-- these filters ensure that a ciphersuite with export-suitable 
                    or null encryption is used, but exclude anonymous Diffie-Hellman key change 
                    as this is vulnerable to man-in-the-middle attacks -->
                <sec:include>.*_EXPORT_.*</sec:include>
                <sec:include>.*_EXPORT1024_.*</sec:include>
                <sec:include>.*_WITH_DES_.*</sec:include>
                <sec:include>.*_WITH_AES_.*</sec:include>
                <sec:include>.*_WITH_NULL_.*</sec:include>
                <sec:exclude>.*_DH_anon_.*</sec:exclude>
            </sec:cipherSuitesFilter>
        </http:tlsClientParameters>
        <!-- 
        <http:authorization>
            <sec:UserName>Betty</sec:UserName>
            <sec:Password>password</sec:Password>
        </http:authorization>
         -->
         <!-- 
        <http:client AutoRedirect="true" Connection="Keep-Alive" />
         -->

    </http:conduit>

</beans>

补充:

最近给tomcat部署https双向验证的时候,发现jks格式支持仅添加ca证书(pkcs12格式仅添加ca证书后keystore不支持),所以上面在配置trustManagers的时候也可以用keystore配置jks格式的证书,里面仅包含ca证书,示例如下:

<sec:trustManagers>
    <sec:keyStore type="JKS" password="defaultpwd" file="/my/certs/path/ca_only.jks" />
</sec:trustManagers>

附上ca.crt转jks方法:

keytool -import -v -trustcacerts -storepass defaultpwd -keypass defaultpwd -file ca.crt -keystore ca_only.jks


witmind
关注
cxf配置方式实现日志和https请求
kyfxbl
09-24 1923
这篇博客介绍一下怎么通过配置方式配置httpscxf的日志功能 这部分用编码方式也是可以实现的,但是就存在代码重复的问题,用配置方式会比较好 1、打开日志功能 用编码方式,打开日志功能是这样的: WebserviceInterface client = (WebserviceInterface)ApplicationContext.getBean("client");
CXF客户端调用https服务
weiqingming的博客
03-22 765
建议使用最新技术,老版本jdk和cxf存在一些通信协议不支持的情况 证书的生成,就是服务端给到你一个.cer的格式的公钥,你要通过jdk的keytool工具把它安装到jre的认证里, 参考证书命令 keytool -import -file E:\apache-tomcat-7.0.64-4Trunk\bin\tomcat.cer -keystore "D:\Program Files\Java\jdk1.7.0_79\jre\lib\security\cacerts" -alias server ..
CXF客户端调用https Webservice
weixin_33937913的博客
12-14 735
为什么80%的码农都做不了架构师?>>> ...
深入浅出搞懂 Apache CXF 框架
最新发布
jacky_zhuyuanlu的博客
07-28 814
Web服务是一种允许不同应用程序通过网络进行互操作的技术,特别是在不同的平台或编程语言之间。Web服务可以被远程客户端调用,提供了一种标准的方式来处理跨系统的数据交换。
通过apache cxf 创建 https 双向认证 webservice
weixin_34092370的博客
01-21 496
为什么80%的码农都做不了架构师?>>> ...
cxf认证之https单向认证
好好学习
11-14 759
cxfhttps认证可以分为https单向认证和https双向认证。    https单向认证    服务端   1.制作相关的服务端证书相关命令   //创建私钥openssl genrsa -out root/server/temip-key.pem 1024   创建证书请求openssl req -new -out root/server/temip-req.cs...
CXF 客户端访问https协议的webservice接口
qq_30811425的博客
07-13 3484
第一步:因为https协议的因素,需要先将证书导入jdk中;1.通过IE浏览器直接访问https的服务接口服务地址如:https://notepat/nc_ws/services/NcServices?wsdl在地址右侧会出现【证书错误】,然后点击,安装证书;2.导出证书在IE浏览器右上方工具栏中依次打开【工具】-&gt;【Internet选项】-&gt;【内容】-&gt;【证书】,找到自己的证书...
基于SSL验证的Apache CXF客户端设计
04-19
基于SSL验证的Apache CXF客户端设计 1,服务器端Tomcat配置SSL支持 2,服务器端Web Service接口设计 3,客户端访问设计,包括代码和配置文件 详情请看博客:...
apache-cxf-2.7.7以及cxf客户端所需要的jar包
10-29
这个压缩包"apache-cxf-2.7.7以及cxf客户端所需要的jar包"包含了Apache CXF 2.7.7版本及其客户端运行所需的库文件。这些jar包对于创建、部署和消费Web服务至关重要,特别是对于使用命令行生成Web服务客户端的开发者...
CXF客户端添加soapHeader代码 + jar包 + apache-cxf-3.1.15
07-10
以上步骤展示了如何在CXF客户端中添加SOAP Header,这个过程涉及到CXF客户端配置、自定义Header处理以及服务调用。通过这样的方式,我们可以灵活地控制SOAP请求中的Header信息,满足各种服务交互的需求。记得根据...
cxf客户端调用axis服务端流程
10-10
总之,使用CXF客户端调用Axis服务端涉及多个步骤,包括生成客户端代码、配置客户端、创建服务代理以及进行实际调用。理解这些步骤并正确实现它们是成功通信的关键。在实际开发过程中,可能会遇到各种问题,需要耐心...
使用cxf和spring开发基于https的webservice服务端以及客户端样例
03-10
使用cxf和spring开发基于https的webservice服务端以及客户端样例
CXF实现SSL安全验证
01-19
CXF实现SSL安全验证,实现https的WebService
cxf webservice请求https
ams77019的博客
01-14 380
本地java请求https接口,不需要添加证书: 只需要修改配置文件applicationContext-soap-client.xml: <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" ...
webservice客户端调用cxf https服务端
qq_31204765的博客
07-25 4121
没有配置之前,调用cxf https服务端会出现以下错误: PKIX:unable to find valid certification path to requested target 原因是没有找到有效的证书。 解决方法: 1.配置证书到客户端的jdk的cacerts下 cmd定位到jdk的bin目录,执行 keytool -import -file E:\apache-tomc...
CXF调用webService接口的两种方式,支持http和https
FightTing
09-20 3181
最近遇见几次对接外部公司的webservice接口,记录一下自己成功的两种调用方式。 1.自定义方法接口 public T getService(final String userName, final String passwrod, String url, boolean userCheck, Class<T> serviceClass) { JaxWsProxyFact...
CXF 调用 https的方法
chishuma4044的博客
12-30 513
在网上找了好多CXF 调用 https的方法,没有写怎么集成Spring的。自己在此记录一下。 在AuthorizeQueryProxyImpl类的方法中 private com.test.services.ServerPortType port; //由Spring 进行 set 注入 p...
CXF 提供的Service Transport-HTTPS Transpor
SpringsSpace
08-20 169
HTTPS是HTTP和安全协议的联合,用于访问敏感的信息。HTTPS在正常的协议之上创建一个安全传输层, Client与Server之间的交互需要通过Certificate Authorities (CA)进行。下面展示一个例子:   完整代码参考http://springsfeng.iteye.com/blog/1634753附件。   1. 创建接口和实现类 import ja...
[CXF] Server与Client实现方式五:HTTPS
刘刚的空间
10-25 736
【参考:http://cxf.apache.org/docs/client-http-transport-including-ssl-support.html 】 【参考:http://cxf.apache.org/docs/configuration.html 】 前几节讲了http和jms的传输协议的实现,这节介绍如何使用https来实现通信。 一、生成密钥 要使用https通信,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值