axis2+rampart实现WS-Security

最新推荐文章于 2016-10-09 15:16:44 发布
最新推荐文章于 2016-10-09 15:16:44 发布
阅读量1.3k 收藏
点赞数
分类专栏: CXF
首先搭建基于axis2的ws服务端与客户端,发布成功并且客户端能够正常调用。
下面具体介绍axis2+rampart的配置。
1)、下载rampart-1.4.mar文件,下载地址:http://ws.apache.org/rampart/download/1.4/download.cgi
解压后把\modules\rampart-1.4.mar放入服务端与客户端的WebRoot\WEB-INF\module文件夹下。将\rampart-1.4\lib下的jar包放入服务端与客户端的lib中。
2)、用KEYTOOL生成一对JKS文件,service.jks和client.jks(具体方法请百度、Google)
service.jks存放了SERVICE的私钥和CLIENT的公钥。
client.jks存放了CLIENT的私钥和SERVICE的公钥。
3)、新建service.properties、client.properties文件
service.properties
Java代码 复制代码  收藏代码
  1. org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin   
  2. org.apache.ws.security.crypto.merlin.keystore.type=jks   
  3. org.apache.ws.security.crypto.merlin.keystore.password=apache   
  4. org.apache.ws.security.crypto.merlin.file=service.jks  
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=apache
org.apache.ws.security.crypto.merlin.file=service.jks

client.properties
Java代码 复制代码  收藏代码
  1. org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin   
  2. org.apache.ws.security.crypto.merlin.keystore.type=jks   
  3. org.apache.ws.security.crypto.merlin.keystore.password=apache   
  4. org.apache.ws.security.crypto.merlin.file=client.jks  
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=apache
org.apache.ws.security.crypto.merlin.file=client.jks

4)、将service.jks和service.properties放入服务端的src目录下,client.jks和client.properties放入客户端的src目录下
5)、在服务端的service.xml里面加入相应的安全属性;
Java代码 复制代码  收藏代码
  1.  <module ref="rampart" />   
  2.  <parameter name="InflowSecurity">   
  3.    <action>   
  4.        <items>Timestamp Signature</items>   
  5.        <signaturePropFile>service.properties</signaturePropFile>   
  6.    </action>   
  7. </parameter>   
  8. <parameter name="OutflowSecurity">   
  9.    <action>   
  10.        <items>Timestamp Signature</items>   
  11.        <user>service</user>   
  12.        <passwordCallbackClass>zzvcom.ws.PWCBHandler</passwordCallbackClass>   
  13.        <signaturePropFile>service.properties</signaturePropFile>   
  14.        <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>   
  15.    </action>   
  16. </parameter>  
     <module ref="rampart" />
     <parameter name="InflowSecurity">
       <action>
           <items>Timestamp Signature</items>
           <signaturePropFile>service.properties</signaturePropFile>
       </action>
    </parameter>
    <parameter name="OutflowSecurity">
       <action>
           <items>Timestamp Signature</items>
           <user>service</user>
           <passwordCallbackClass>zzvcom.ws.PWCBHandler</passwordCallbackClass>
           <signaturePropFile>service.properties</signaturePropFile>
           <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>
       </action>
    </parameter>

6)、在客户端的WebRoot\WEB-INF\conf\axis2.xml里面加入相应的安全属性,在声明客户端对象的时候要指明这个配置上下文,使得程序能够找到这个axis2.xml文件。
Java代码 复制代码  收藏代码
  1. <module ref="rampart" />   
  2.   
  3.  <parameter name="OutflowSecurity">   
  4.       <action>   
  5.         <items>Timestamp Signature</items>   
  6.         <user>client</user>   
  7.         <signaturePropFile>client.properties</signaturePropFile>   
  8.         <passwordCallbackClass>zzvcom.ws.PWCBHandler</passwordCallbackClass>          <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>   
  9.       </action>   
  10.     </parameter>   
  11.     <parameter name="InflowSecurity">   
  12.       <action>   
  13.         <items>Timestamp Signature</items>   
  14.         <signaturePropFile>client.properties</signaturePropFile>   
  15.       </action>   
  16.     </parameter>  
 <module ref="rampart" />

	 <parameter name="OutflowSecurity">
       <action>
         <items>Timestamp Signature</items>
         <user>client</user>
         <signaturePropFile>client.properties</signaturePropFile>
         <passwordCallbackClass>zzvcom.ws.PWCBHandler</passwordCallbackClass>          <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>
       </action>
     </parameter>
     <parameter name="InflowSecurity">
       <action>
         <items>Timestamp Signature</items>
         <signaturePropFile>client.properties</signaturePropFile>
       </action>
     </parameter>

7)、在客户端和服务器端写一个安全相关的callback类,一般客户端和服务器端的这两个类是一样的,就是把客户端和服务端的功能用一个类来实现了。
Java代码 复制代码  收藏代码
  1. package zzvcom.ws;   
  2.   
  3. import java.io.IOException;   
  4. import java.util.HashMap;   
  5. import java.util.Map;   
  6.   
  7. import javax.security.auth.callback.Callback;   
  8. import javax.security.auth.callback.CallbackHandler;   
  9. import javax.security.auth.callback.UnsupportedCallbackException;   
  10.   
  11. import org.apache.ws.security.WSPasswordCallback;   
  12.   
  13. public class PWCBHandler implements CallbackHandler {   
  14.     public void handle(Callback[] callbacks) throws IOException,UnsupportedCallbackException{   
  15.           for (int i = 0; i < callbacks.length; i++){   
  16.               WSPasswordCallback pwcb = (WSPasswordCallback)callbacks[i];   
  17.               String id = pwcb.getIdentifer();   
  18.               if("client".equals(id)){   
  19.                   pwcb.setPassword("apache");   
  20.               }else if("service".equals(id)){   
  21.                   pwcb.setPassword("apache");   
  22.               }else{   
  23.                 throw new UnsupportedCallbackException(callbacks[i],   
  24.                 "对不起,您不是授权用户,不能访问该WEB服务!");   
  25.               }   
  26.            }   
  27.     }   
  28. }  
package zzvcom.ws;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class PWCBHandler implements CallbackHandler {
    public void handle(Callback[] callbacks) throws IOException,UnsupportedCallbackException{
          for (int i = 0; i < callbacks.length; i++){
              WSPasswordCallback pwcb = (WSPasswordCallback)callbacks[i];
              String id = pwcb.getIdentifer();
              if("client".equals(id)){
                  pwcb.setPassword("apache");
              }else if("service".equals(id)){
                  pwcb.setPassword("apache");
              }else{
                throw new UnsupportedCallbackException(callbacks[i],
                "对不起,您不是授权用户,不能访问该WEB服务!");
              }
           }
    }
}

8)、客户端代码
Java代码 复制代码  收藏代码
  1. package zzvcom.ws;   
  2.   
  3. import java.io.File;   
  4.   
  5. import org.apache.axis2.context.ConfigurationContext;   
  6. import org.apache.axis2.context.ConfigurationContextFactory;   
  7. import org.apache.axis2.databinding.ADBBean;   
  8.   
  9. import zzvcom.ws.SampleServerStub.Echo;   
  10.   
  11. public class SampleClient {   
  12.      public String testserver(String path) throws Exception {   
  13.             String toEPR = "http://localhost:8080/axis2_server/services/SampleServer?wsdl";   
  14.             ConfigurationContext configContext = null;   
  15.             SampleServerStub serviceClient = null;   
  16.             configContext = ConfigurationContextFactory   
  17.                     .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");   
  18.             serviceClient = new SampleServerStub(configContext, toEPR);   
  19.             SampleServerStub.Echo echo = (Echo) getTestObject(Echo.class);   
  20.             echo.setS("zzvcom");   
  21.             return serviceClient.echo(echo).get_return();   
  22.       }   
  23.          
  24.         public ADBBean getTestObject(Class type) throws Exception {   
  25.             return (ADBBean) type.newInstance();   
  26.         }   
  27.            
  28.         public static void main(String[] args) {   
  29.             SampleClient sampleClient=new SampleClient();   
  30.             try {   
  31.                 File file=new File("");   
  32.                 String path=file.getAbsolutePath();   
  33.                 String resaultValue=sampleClient.testserver(path);   
  34.                 System.out.println("从服务端返回内容为:"+resaultValue);   
  35.             } catch (Exception e) {   
  36.                 e.printStackTrace();   
  37.             }   
  38.   
  39.         }   
  40. }  
package zzvcom.ws;

import java.io.File;

import org.apache.axis2.context.ConfigurationContext;
import org.apache.axis2.context.ConfigurationContextFactory;
import org.apache.axis2.databinding.ADBBean;

import zzvcom.ws.SampleServerStub.Echo;

public class SampleClient {
	 public String testserver(String path) throws Exception {
		    String toEPR = "http://localhost:8080/axis2_server/services/SampleServer?wsdl";
		    ConfigurationContext configContext = null;
		    SampleServerStub serviceClient = null;
	        configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");
	        serviceClient = new SampleServerStub(configContext, toEPR);
	        SampleServerStub.Echo echo = (Echo) getTestObject(Echo.class);
	        echo.setS("zzvcom");
		    return serviceClient.echo(echo).get_return();
	  }
	  
		public ADBBean getTestObject(Class type) throws Exception {
			return (ADBBean) type.newInstance();
		}
		
		public static void main(String[] args) {
			SampleClient sampleClient=new SampleClient();
			try {
				File file=new File("");
		    	String path=file.getAbsolutePath();
				String resaultValue=sampleClient.testserver(path);
				System.out.println("从服务端返回内容为:"+resaultValue);
			} catch (Exception e) {
				e.printStackTrace();
			}

		}
}

9)、在客户端调用的代码中,注意
Java代码 复制代码  收藏代码
  1. configContext = ConfigurationContextFactory   
  2.                     .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");  
configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");

没有找到方法直接取得当前绝对路径,所以区分为2种情况
a)、main方法调用时传入的当前的绝对路径作为参数。
Java代码 复制代码  收藏代码
  1. File file=new File("");   
  2. String path=file.getAbsolutePath();   
  3. configContext = ConfigurationContextFactory   
  4.                     .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");  
File file=new File("");
String path=file.getAbsolutePath();
configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");

b)、客户端部署在web容器中,从页面或者action调用,传入request.getRealPath("/")作为参数,并且没有WebRoot目录。
Java代码 复制代码  收藏代码
  1. configContext = ConfigurationContextFactory   
  2.                     .createConfigurationContextFromFileSystem(path+"/WEB-INF",path+"/WEB-INF/conf/axis2.xml");  
configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WEB-INF",path+"/WEB-INF/conf/axis2.xml");
转自:http://shiningwu.iteye.com/blog/510310


漫步_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wss4j和axis2实现WS-Security
sail_zhang的专栏
11-23 803
一、wss4j简介 Wss4j是apache开发的,标准实现WS-Security(WebService安全)的开源项目,它提供了用户名令牌环验证(UsernameToken)和传递消息时保证信息的完整性和真实性等一些WebService安全保障。二、环境准备2.1开发环境准备在正式开始前还要去下载一个rampart-1.1.mar,下载地址http://apache.hoxt.com/w
axis2+rampart实现ws-security
03-27
这个文档详细描述了本人实现axis2+rampart ,有截图和详细配置
Axis2 WS-Security 基础
ReeBoo
09-10 229
了解如何将 Rampart 安全模块添加到 Apache Axis2 并开始在 Web 服务中使用 WS-Security 特性。Dennis Sosnoski 重新开始撰写 Java Web 服务 系列文章并关注 Axis2 中的 WS-SecurityWS-SecurityPolicy 的使用。第一篇文章关注 UsernameToken 。本系列后续文章将深入...
axis2+rampart实现WS-Security (二)
菜鸟吴
11-05 191
1)、客户端发送消息给服务器端:如果客户端想请求服务器端首先读取客户端配置文件axis2.xml文件,得到访问的用户client然后找到zzvcom.ws.PWCBHandler类,看用户是否有访问服务的权限,如果有则把client.jks文件的密码给用户client,client通过密码在axis2.xml文件中找到client.properties找到client.properties文件,在...
axis2+rampart实现WS-Security (一)
菜鸟吴
11-05 403
首先搭建基于axis2ws服务端与客户端,发布成功并且客户端能够正常调用。 下面具体介绍axis2+rampart的配置。 1)、下载rampart-1.4.mar文件,下载地址:http://ws.apache.org/rampart/download/1.4/download.cgi 解压后把\modules\rampart-1.4.mar放入服务端与客户端的WebRoot\WEB-I...
纯java调用ws-security+CXF实现的webservice安全接口
08-31
纯java调用ws-security+CXF实现的webservice安全接口
axis2-eclipse-codegen-plugin-1.6.2.zip和axis2-eclipse-service-plugin-1.6.2.zip
01-03
eclipse的官方提供的axis插件工具,axis2-eclipse-codegen-plugin-1.6.2.zip和axis2-eclipse-service-plugin-1.6.2.zip
axis2-idea-plugin-1.7.9.zip_axis2_axis2-idea-plugin_idea导入axis2_
09-20
axis2-idea-plugin-1.7.9
xalanjava源码-axis-axis2-java-rampart:ApacheAxis2-Java城墙
06-05
xalan java源代码
通向架构师的道路(第十四天)Axis2 Web Service安全之rampart
weixin_33831196的博客
01-14 92
2019独角兽企业重金招聘Python工程师标准>>> ...
Axis的安全模块Rampart
金溪的博客
10-09 644
Apache Rampart是Axis2的安全模块,用来为Axis2 Web服务提供认证、集成、保密等功能,实现WS-Security协议堆栈。rampart基于wss4j来完成安全相关的任务,因为rampart是基于handler模式的,是对handler的一种封装,它很像一个拦截器。 axis2+rampart的配置(原砖搬,没有实践) 1.下载rampart(http://axis.a...
第 2 部分: 深度探索 Axis2:AXIOM
ckangtai的专栏
04-03 2915
Apache Axis2 Web 服务框架构建于新的 AXIOM XML 文档模型之上,可以进行高效的 SOAP 消息处理。与常规的文档模型不同,AXIOM 仅在被访问时才会在内存中构建文档表示。了解为什么这种按需构造的方法对于 SOAP 处理来说非常合适,以及为什么 XOP/MTOM 附件、数据绑定和性能非常适于这种情况。 为什么需要另一种文档模型?Apache Axis2 1.1 已
rampart 概述
whiteclude的专栏
06-20 5758
rampart是axis2实现ws-security的一个必须模块。它基于wss4j来完成安全相关的任务。部署:首先是把rampart的mat包放在axis2的module文件夹里面;修改axis2.xml,加入,使得rampart在axis2的启动过程中能加载上。安全开发:实现安全的功能,主要是通过两个配置文件来实现的。服务端是在service.xml里面加入相应的安全属性;客户端则是在
Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAP的Web安全调用机制)
热门推荐
ALCAT的专栏
02-25 1万+
最近在研究基于SOAP的Web安全调用机制,发现相关文章多但是都很不全,这里把Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security的过程做个记录,供大家参考。
纯java调用ws-security+axis实现的webservice安全接口 调用
最新发布
12-28
纯Java调用WS-Security Axis实现的WebService安全接口,首先需要在Java代码中引入Axis相关的库,然后创建一个WebService客户端来调用目标WebService。在创建WebService客户端的过程中,需要配置WebService的安全凭据,包括用户名、密码、以及安全相关的参数。在向目标WebService发送请求时,需要使用这些安全凭据来进行身份验证和加密通信,以确保通信过程的安全性和可靠性。通过在Java代码中加入相应的安全配置,并在调用WebService时传递正确的安全凭据,就能够实现WS-Security Axis实现的WebService安全接口的调用。 在实际代码实现过程中,首先需要创建一个WebService客户端的实例,然后为该客户端设置安全相关的参数,包括用户名和密码等信息。接着,通过客户端实例调用WebService的方法,并传入相应的参数,就能够实现对目标WebService安全接口的调用。在调用的过程中,WebService客户端会自动根据设置的安全凭据来进行身份验证和加密通信,从而保证通信过程的安全性。 总的来说,通过在Java代码中引入Axis相关的库,创建WebService客户端,并在客户端中配置和传递安全相关的参数,就可以实现WS-Security Axis实现的WebService安全接口的调用。这样就能够在Java应用程序中方便地使用WebService的安全接口,实现安全的远程调用和通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值