Web Service修炼之三WS-Security

最新推荐文章于 2016-10-12 17:29:00 发布
最新推荐文章于 2016-10-12 17:29:00 发布
阅读量496 收藏
点赞数
分类专栏: 技术专题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinxiangbing/article/details/47281759
版权

XFire在1.1中已经支持ws-security了。XFire通过wss4j提供ws-security支持。

1.环境准备

  前提条件要安装Unlimited Strength Jurisdiction Policy(可以在http://java.sun.com/j2se/1.5.0/download.jsp

或http://java.sun.com/j2se/1.4.2/download.html下载)和Bouncy Castle(来自http://BouncyCastle.org)。否则会出现无效算法(algorithm)或Key大小(Key Size)
为了能支持WS-Security必须添加两个Handler:inhandlers、outhandlers。
以下必须添加到inHandlers
    1、org.codehaus.xfire.security.wss4j.WSS4JInHandler:执行WS-Security相关的函数;
    2、 org.codehaus.xfire.util.dom.DOMInHandler:为WS-Security从StAX 转换成DOM格式。
    注:DOMInHandler必须引入Xalan 2.7.1,XFire默认没有引入。

下载地址:http://xml.apache.org/xalan-j/downloads.html(包含多个jar包,可能都需要引入工程)
以下添加到outHandlers:
    1、org.codehaus.xfire.security.wss4j.WSS4JOutHandler:执行WS-Security相关的函数;
    2、org.codehaus.xfire.util.dom.DOMOutHandler:为WS-Security从StAX 转换成DOM格式。

2.安装文件

2.1.安装Java策略文件

策略文件被JDK使用,用以控制加密的强度和算法。确认已经安装对应JDK 版本的Unlimited Strength Jurisdiction策略文件,这是一个无限制的安全控制文件。你可以从http: //java.sun.com/j2se//download.jsp 

或 http://java.sun.com/j2se/1.4.2/download.html页面的底部找到下载的链接。否则在使用WS- Security时,可以会抛出java.security.InvalidKeyException: Illegal key size的错误信息。

策略文件包括local_policy.jar和US_export_policy.jar文件,将其拷贝到<JAVA_HOME>/jre/lib/security目录下。

2.2.安装SecurityProvider

    WSS4J使用了BouncyCastle的SecurityProvider,所以需要事先在java.security文件中进行配置,否则运 行加密模式的XFire认证时,会抛出以下的出错信息:org.apache.ws.security.WSSecurityException: An unsupported signature or encryption algorithm was used unsupported key
    在java.security文件中(位于<JAVA_HOME>/jre/lib/security目录中)添加BouncyCastleProvider的配置:

security.provider.1=sun.security.provider.Sun

security.provider.2=sun.security.rsa.SunRsaSign

security.provider.3=com.sun.net.ssl.internal.ssl.Provider

security.provider.4=com.sun.crypto.provider.SunJCE

security.provider.5=sun.security.jgss.SunProvider

security.provider.6=com.sun.security.sasl.Provider

security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider

    XFire发布包中包含了BouncyCastle SecurityProvider的类包,位于<XFIRE_HOME> /lib/bcprov-jdk15-133.jar下。必须将bcprov-jdk15-133.jar加入到类路径中。

3.创建密钥对和数字证书

    签名和加密需要使用到数字证书和密钥对,可以使用JDK提供的KeyTool工具创建密钥对和数字证书。我们分别为服务端和客户端创建RSA密钥 对,并生成各自的X509数字证书(包含公钥和数字签名)。服务端和客户端拥有各自的密钥库JKS文件,服务端的密钥库保存服务端的密钥对和客户端的数字 证书,而客户端的密钥库保存客户端的密钥对和服务端的数字证书。

    下面,我们来完成创建服务端和客户端密钥库的工作:

    编写一个用于创建RSA密钥对和generateKeyPair.bat批处理文件:

rem @echo off

#接受参数

echo alias %1

echo keypass %2

echo keystoreName %3

echo KeyStorePass %4

echo keyName %5

①创建RSA密钥对

keytool -genkey -alias %1 -keypass %2 -keystore %3 -storepass %4-dname "cn=%1" -keyalg RSA

keytool -selfcert -alias %1 -keystore %3 -storepass %4 -keypass %2 

②使用私钥进行自签名

keytool -export -alias %1 -file %5 -keystore %3 -storepass %4 

③导出数字证书

   编写一个使用generateKeyPair.bat创建服务端和客户端的密钥库的generateKeyStore.bat批处理文件:

①下面两行命名分别调用generateKeyPair.bat批处理文件为服务端和客户端生成密钥对

   call generateKeyPair.bat server serverpass serverStore.jks scpass serverKey.rsa

   call generateKeyPair.bat client clientpass clientStore.jks scpass clientKey.rsa

②将服务端的数字证书导入客户端的密钥库

keytool -import -alias server -file serverKey.rsa -keystore clientStore.jks -storepass scpass -noprompt

③将客户端的数字证书导入服务端的密钥库

keytool -import -alias client -file clientKey.rsa -keystore serverStore.jks -storepass scpass -noprompt

    运行该批处理文件后,将分别为服务端和客户端生成一个Java密钥库文件,它们分别拥有一个自己的密钥对和对方的数字证书。我们通过表1对两者密钥库文件的内容进行说明:

密钥库说明

    服务端Java密钥库

    客户端Java密钥库

对应密钥库文件

  serverStore.jks

  clientStore.jks

密钥库密码

  scpass

  scpass

库中包含的内容

server密钥对、client数字证书

client密钥对、server数字证书

密钥对别名

server

client

密钥对私钥的保护密码

serverpass

clientpass

尹若轩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
纯java调用ws-security+CXF实现的webservice安全接口
08-31
纯java调用ws-security+CXF实现的webservice安全接口
Web Service Security --- Introduction
赛跑的专栏
03-22 1167
Web service目前被SOA所广泛采用。从目前Web Service的应用来看,Web Service技术确实具有某些显著的优点,已成为当前分布式技术的重要代表。 Web Service的一个显著特点就是Loose Coupling。服务的可发现性,平台无关性,接口的自描述性构成了Web Service的这一重要特点。而正是由于这个特点,Web Service被广泛的用于企业信息集成,其
WebService 安全 WS-Security
u011626697的博客
08-23 548
WS-Security     WS-SecurityWeb服务安全)是一种提供在Web服务上应用安全的方法的网络传输协议。2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。 2006年2月17日,发布了1.1版本。       WS-Security 还提供关联安全性令牌和消息的通用机制。WS-Security 不需要特定类型的安全性令牌。它在设计上就是...
spring-ws-security-soap-example:显示如何在Spring中设置安全的SOAP Web服务的示例
05-16
Spring Web Services WS-Security示例 设置各种协议的样本 SOAP Web服务。 支持WS-Security的两种实现,即和 。 对于每种认证方法,每种认证方法都有一个不同的终结点: 不安全。 普通密码。 摘要密码。 签名...
基于WS-Security的SOA安全协议框架设计 (2011年)
05-08
面向服务的架构(SOA)具有平台无关性,突破企业内部网的限制,实现供应链上...文章根据SOA的架构设计理念,设计了面向Web服务的安全协议框架;研究结果较好地解决了系统集成的问题,而且系统间消息安全性也得以保障。
ws-securitypolicy
06-18
WS-SecurityPolicy(Web Services Security Policy)是一项由IBM、Microsoft、RSA Security及VeriSign共同开发的安全策略规范,旨在为Web服务提供一种标准化的方式来描述和协商安全要求。该规范在2005年发布其第1.1...
ws-securitywss4j的jar包
11-07
首先,我们来看一下标题提到的“ws-security”的三个jar包。通常,这些jar包可能包括以下内容: 1. **wsdl4j.jar**:这是一个用于解析WSDL(Web Services Description Language)文档的库,帮助开发者理解Web服务...
WS-Security
weixin_34192732的博客
10-12 189
ylbtech-Miscellaneos: WS-Security   A,返回顶部 1, WS-Security (Web服务安全) 是一种提供在Web服务上应用安全的方法的网络传输协议。 2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。 2006年2月17日,发布了1.1版本。 WS-Secur...
Webservice实现WS-Security(XFire)
07-30
NULL 博文链接:https://zhaoshijie.iteye.com/blog/839050
ws-security jar
02-11
ws-security ws-security ws-security
Web Service修炼之四WS-Security
开源技术
01-22 208
1.服务器实现    将serverStore.jks拷贝到&lt;工程目录&gt;/src/META-INF/xfire的目录下  1、insecurity.properties文件,放在META-INF/xfire/下 org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypt...
Web Service Security
hmh1985
03-20 70
http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wss
WebService -- 在AXIS下实现WS-Security
Laurence
09-26 3446
在AXIS下实现WS-Security的应用框架<br />待开发的应用开发框架基于Handler实现,将达到以下目标:此框架基于JAX-RPC环境下实现WS-Security应用,它可以部署到任何需要实现WS-Security的axis环境下的Web服务应用中,同时具体的应用程序不做任何编码修改。由于此基于Handler实现,我们有必要回顾一下Handler的一些基础知识。SOAP消息Handler能够访问代表RPC请求或者响应的SOAP消息。在JAX-RPC技术中,SOAP消息Handler可以部署在服
WebService CXF学习(高级篇3):WS-Security
oneGeng的专栏
11-02 2375
这一节我们来探讨一下WebService安全问题,如果所有系统都运行在一个封闭的局域网内,那么可以不考虑网络攻击,拒绝服务,消息篡改,窃取等问题。但通常情况都接入互联网,那么我就得考虑信息安全问题,像前面那样直接将消息裸传,肯定不行。那么,我们就得给消息加密。CXF可以结合WSS4J来对消息安全进行管理,可以使用令牌,X.509认证对消息头或内容进行加密。这节我只对令牌加密做一个简单的描述,我们还以Demo的形式来讲解一下。 这个Demo是在CXF+Spring+Hibernate的基础修
实现 Web Service Security
lwsolos的专栏
07-04 2502
WS-Security 标准显然,需要有一个保护 Web 服务的业界标准方法,2002 年 4 月,IBM、Microsoft 和 Verisign 对这种需求作出了反应。WS-Security 规范(另请参阅参考资料)中描述到:“WS-Security 描述通过消息完整性、消息机密性和单独消息认证提供保护质量的 SOAP 消息传递增强。这些机制可以用于提供多种安全模型和加密技术。WS-S
Web Service修炼之五WS-Security
开源技术
02-11 144
1.服务器实现     将serverStore.jks拷贝到&lt;工程目录&gt;/src/META-INF/xfire的目录下 1、insecurity.properties文件,放在META-INF/xfire/下 org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto....
Web服务安全详解:WS-Security深度解析
“了解 Web 服务规范_第 4 部分:WS-Security。” 本文主要探讨了Web服务中的安全规范,特别是WS-SecurityWeb Services Security),这是确保Web服务安全的重要标准。在Web服务的世界里,数据传输通常基于SOAP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值