Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAP的Web安全调用机制)

最新推荐文章于 2020-06-15 22:03:03 发布
置顶 最新推荐文章于 2020-06-15 22:03:03 发布
阅读量1.6w 收藏 11
点赞数 1
分类专栏: Web Service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwgeyang777/article/details/19928631
版权


最近一直研究SOAP消息的安全通信方式,没在网上搜到啥靠谱的,就一步一步摸索,终于成功了,把过程整理出来,供大家参考。

 

 

废话不多说,关于怎么用Axis2发布Web Service,WS-Security是啥,什么是Rampart、和WSS4J又是什么关系,SOAP消息等等的问题不是本文的重点,这里推荐一篇文章,是用Axis2+Rampart实现证书认证方式的WS-Security,写的比较好,对相关的概念也有部分介绍,必须得赞一个,一系列的文章也都写的非常好,值得细细品读。

地址:http://blog.csdn.net/lifetragedy/article/details/7844589

 

 

1、 服务端

最终建好的工程截图如下:

 

a)      建立Axis2的工程

b)     添加相关的Jar包,Axis2、Rampart的jar包都需要有,由于本项目中还用到了数据库,所以也添加了jdbc的jar包。

c)      之后在WEB-INF/modules目录下添加rampart模块,将rampart-1.6.2.mar和rahas-1.6.2.mar两个文件直接拷过来即可。

d)     之后就是在配置文件services.xml中添加rampart的配置,内容如下:

    <module ref="rampart" />
    <!-- 
    <parameter name="OutflowSecurity">
        <action>
            <items>UsernameToken</items>
            <user>administrator</user>
            <passwordCallbackClass>com.rampart.client.ClientAuthHandler
            </passwordCallbackClass>
        </action>
    </parameter>
     -->
    <parameter name="InflowSecurity">
        <action>
            <items>UsernameToken</items>
            <passwordCallbackClass>com.rampart.WsServiceAuthHandler</passwordCallbackClass>
        </action>
    </parameter>

 

因为服务端只是对访问请求进行验证,所以对OutflowSecurity参数不做设置。InflowSecurity参数项配置里面的passwordCallbackClass需要配置自己写的回调函数的类名,代码如下:

 

package com.rampart;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.log4j.Logger;
import org.apache.ws.security.WSPasswordCallback;

public class WsServiceAuthHandler implements CallbackHandler
{
    private final static String USERNAME = "administrator";
    private final static String PASSWORD = "123456";
    private Logger log = Logger.getLogger(WsServiceAuthHandler.class);

    /**
     * 〈一句话功能简述〉 〈功能详细描述〉
     * 
     * @see javax.security.auth.callback.CallbackHandler#handle(jav
最低0.47元/天 解锁文章
ALCAT
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
axis2+rampart实现ws-security
03-27
WS-SecurityWeb Services Security)标准中,axis2rampart是两个关键组件,用于在Web服务中实现安全功能。Axis2是Apache的一个开放源码Web服务引擎,它提供了一个灵活、高性能的框架来创建和部署Web服务。而...
WS Security 认证方式详解
weixin_34040079的博客
04-21 1111
本文参考文档如下: MSDN 官方详解 : http://www.microsoft.com/china/MSDN/library/WebServices/WebServices/HowASP.NETWebServicesWork.mspx?mfr=true WS安全规范说明 : https://www.oasis-open.org/committees/download.php/16782/...
axis2 客户端调用wss4j 安全web服务的方法
黑土的Blog
10-30 3650
一直找不到对应的例子,对wss4j的定义又不太了解,只能自己不断调试,以下代码为调试通过的代码,记录以备遗忘。public class DocCategoryWebServiceClientTest {    /**     * @param args     * @throws RemoteException     */    public static void main(String[]
通向架构师的道路(第十四天)Axis2 Web Service安全rampart
iteye_6378的博客
08-08 306
一、加密保护我们的web service传输 在上一天的教程中,我们讲了一个简单的基于” security-constraint”的以指定用户名和密码来保护一个Web Service以及如何用https对这个web service的通讯过程进行保护。虽然它用https来进行保护了,但是我们抛开https,这个web service之间传输的用户名,密码,数据都是明文的。 在我之间教程中曾经提...
wss4jaxis2实现WS-Security
玩一玩Java
11-25 335
一、wss4j简介 Wss4j是apache开发的,标准实现WS-Security(WebService安全)的开源项目,它提供了用户名令牌环验证(UsernameToken)和传递消息时保证信息的完整性和真实性等一些WebService安全保障。 二、环境准备 开发环境准备 在正式开始前还要去下载一个rampart-1.1.mar,下载地址http://www.apache...
Axis2学习笔记:用户身份认证
jackyhuangch的专栏
05-06 5145
说明:此处的用户身份认证不是基于证书系统的身份认证,如果需要通过证书系统进行身份认证,请使用rampart。         用户身份认证是很多业务系统必须具备的功能,webService也一样,经过本人这几天的学习研究,发现axis2安全模块rampart不支持基于业务的用户身份认证,只能是基于证书的身份认证,而很多情况下,我们是需要基于业务用户的身份认证的,甚至需要与CAS、SHIRO等安
纯java调用ws-security+CXF实现webservice安全接口
08-31
2. **创建安全上下文**:为了实现身份验证,你需要创建一个`WSS4JOutInterceptor`,并提供安全相关的配置,比如使用`UsernameToken`进行基本认证。这可以通过`WSSecurityProperties`类来完成。 3. **添加拦截器**:...
ws-securitywss4j的jar包
11-07
而Apache WSS4JWeb Services Secure Utilities for Java)则是Apache软件基金会开发的一个实现WS-Security标准的开源库,它为Java开发者提供了处理和验证Web服务消息安全性的工具。 首先,我们来看一下标题提到的...
ws-securitywss4j的jar包
11-06
`ws-security`和`wss4j`就是两个关键的库,它们专注于为基于SOAPWeb服务提供安全支持。这两个组件主要涉及到WS-SecurityWeb Services Security)规范,该规范定义了一套标准来确保Web服务消息的机密性、完整性和...
java-ws-clients.rar_SOAP Web_Web Service SOAP_axis
09-24
8. **安全性**:SOAP支持多种安全模型,包括基本认证、SSL/TLS加密、WS-Security等。客户端需要配置相应的安全参数来与安全Web服务进行通信。 9. **性能优化**:通过缓存代理、连接池和消息压缩等技术,可以提高...
WSE在Web服务中验证用户身份
冰河の泥鱼的专栏
09-02 1154
WSE在Web服务中验证用户身份出处:天极网一、Web服务安全WS-Security 毫无疑问,SOAP和XML Web服务在交互操作和标准上已经完全改变了电子商务领域的格局。然而直到最近,在Web服务技术领域仍然存在着一些缺陷,那就是处理消息级别的安全认证、加密、数字签名、路由和附件等问题的能力。为了解决这些安全问题,像IBM、Microsoft和Verisign这 样
使用SoapUI调用不同的安全WCF SOAP服务-基本身份验证,第二部分
最佳 Java 编程
06-15 599
在本系列的第一篇文章中,我们创建了一个基本的身份验证服务,以使用SoapUI进行调用。 因此,在第二篇文章中,我们将逐步演示如何使用此工具成功调用这种服务。 使用SoapUI的1-Basic WCF SOAP –创建新的SOAP项目 首先,我们需要创建一个SoapUI项目,并在“初始WSDL”中添加在第一篇文章中创建的WSDL服务的URL。 另外,添加所需的项目名称。 将生成一个新项目,...
[转]cxf+spring实现ws-security的数字证书验证方式
u011626697的博客
09-03 188
第一步 生成可用的数字证书使用命令行打开您要生成数字证书的路径 生成证书还是比较麻烦的,要用到jdk的一个工具——keytool 首先,创建客户端KeyStore和公钥 在命令行运行: 1、创建私钥和KeyStore: keytool -genkey -alias clientprivatekey -keypass keypass -keystore Client_KeyStore.jks -...
了解 WS-Security
来老师的专栏
03-20 5238
了解 WS-Security Scott Seely Microsoft Corporation 2002年10月 适用于: Web 服务规范(WS-SecurityWS-Security Addendum)摘要:本文介绍如何使用 WS-SecuritySOAP 消息中嵌入安全机制,并介绍 WS-Security 所涉及的三个方面:身份验证、签名和加密。 目录
SOAP WebService实现WS-Security用户身份认证时间戳验证
学习记录和开发记录
11-02 2229
ApacheCXF框架API实现WS-Security协议,其中包括xml签名、用户令牌、时间戳等;   实现目标:在SOAP WebService的服务端实现客户端身份认证、时间戳形式的安全机制;(密钥加密及签名方式认证待续) 运行环境:apache-cxf-3.1.6、jdk1.7、tomcat7.0.68   cxf框架和spring高度集成,示例安全机制服务端基于sprin...
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
纯java调用ws-security+axis实现webservice安全接口 调用
12-28
纯Java调用WS-Security Axis实现WebService安全接口,首先需要在Java代码中引入Axis相关的库,然后创建一个WebService客户端来调用目标WebService。在创建WebService客户端的过程中,需要配置WebService的安全凭据...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值