我自己的基于versign实现的wss加密

最新推荐文章于 2023-04-23 13:10:55 发布
最新推荐文章于 2023-04-23 13:10:55 发布
阅读量711 收藏
点赞数
分类专栏: web service 文章标签: 加密 import exception string path header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzhouhenan/article/details/3001713
版权
 package wss;
import com.verisign.xmlenc.*;
import com.verisign.xmlsig.*;
import javax.crypto.*;
import java.io.*;
import javax.xml.parsers.*;
import org.w3c.dom.*;
import javax.xml.transform.*;
import javax.xml.transform.dom.*;
import javax.xml.transform.stream.*;
import java.security.*;
import java.nio.*;
import com.verisign.xpath.*;
import javax.crypto.Cipher;
import java.security.*;
import org.xmltrustcenter.verifier.X509TrustVerifier;
import java.security.cert.X509Certificate;
import org.w3c.dom.Document;
import javax.xml.soap.SOAPMessage;
import javax.xml.transform.TransformerFactory;
import javax.xml.transform.Transformer;
import java.io.*;
import javax.xml.transform.dom.DOMSource;
import javax.xml.soap.MimeHeaders;
import javax.xml.transform.stream.StreamResult;
import javax.xml.soap.MessageFactory;
import javax.xml.parsers.DocumentBuilderFactory;
import javax.xml.parsers.DocumentBuilder;

public class WSSUtil {
  static String PROVIDER="ISNetworks";//JSSE安全提供者。
//添加JSSE安全提供者,你也可以使用其它安全提供者。只要支持DESede算法。这是程序里动态加载还可以在JDK中静态加载
 static
 {
   java.security.Security.addProvider(new com.isnetworks.provider.jce.ISNetworksProvider());
}
/**
*对XML文档进行数字签名。
*/

  public WSSUtil() {
  }
  public  void encrypt(Document doc, String keystore, String storetype,
                               String storepass, String alias,XPath path){
  try{
    FileInputStream fileInputStream = new FileInputStream(keystore);
    java.security.KeyStore keyStore = java.security.KeyStore.getInstance(storetype);
    keyStore.load(fileInputStream, storepass.toCharArray());
    X509Certificate cert = (X509Certificate)keyStore.getCertificate(alias);
    PublicKey pubk = cert.getPublicKey();
    KeyGenerator keyGenerator = KeyGenerator.getInstance("DESede",PROVIDER);
    keyGenerator.init(168, new SecureRandom());
    SecretKey key = keyGenerator.generateKey();
    KeyInfo ki = new KeyInfo();
    ki.setCertificate(cert);

    AlgorithmType dataEncryptionAlgoType = AlgorithmType.TRIPLEDES;

   com.verisign.xmlenc.AlgorithmType keyEncryptionAlgoType = com.verisign.xmlenc.AlgorithmType.RSA1_5;
   KeyInfo keyInfo = new KeyInfo();


   com.verisign.xmlenc.Encryptor enc =new com.verisign.xmlenc.Encryptor(doc, key, AlgorithmType.TRIPLEDES, pubk, AlgorithmType.RSA1_5, ki);
   enc.encryptInPlace(path);

  }
  catch (Exception e) {
   System.out.println("Some exception");
   e.printStackTrace();
  }}

public  void decrypt(Document doc, String keystore, String storetype,
                               String storepass, String alias, String keypass){
   try{
     FileInputStream fileInputStream = new FileInputStream(keystore);
     java.security.KeyStore keyStore = java.security.KeyStore.getInstance(storetype);
     keyStore.load(fileInputStream, storepass.toCharArray());
     PrivateKey prvk2 = (PrivateKey)keyStore.getKey(alias, keypass.toCharArray());


   String xpath = "//xenc:EncryptedData";
   String[] ns ={ "xenc", "http://www.w3.org/2001/04/xmlenc#" };
   XPath path = new XPath(xpath, ns);

   com.verisign.xmlenc.Decryptor dec=new com.verisign.xmlenc.Decryptor(doc, prvk2, path);
   dec.decryptInPlace();
   WSSecurityExtn.removeWSSEncryptedKey (doc);
   WSSecurityExtn.removeWSSInfo(doc);
 }
 catch (Exception e) {
  System.out.println("Some exception");
  e.printStackTrace();
 }
}

public  Document readXML(String filename) throws
Exception {
      DocumentBuilderFactory dbf = DocumentBuilderFactory.newInstance();
      dbf.setNamespaceAware(true);
      DocumentBuilder db = dbf.newDocumentBuilder();
      Document doc = db.parse(filename);
      return doc;
  }

 public  void writeXML(Document doc, OutputStream os) throws
  Exception {
      TransformerFactory tf = TransformerFactory.newInstance();
      Transformer transformer = tf.newTransformer();
      transformer.transform(new DOMSource(doc), new StreamResult(os));
  }

public  SOAPMessage convertDocumentToSOAPMessage(Document doc)
     throws Exception {
   System.out.println("运行到这里convertDocumentToSOAPMessage");
    TransformerFactory transformerFactory = TransformerFactory.newInstance();
    Transformer transformer = transformerFactory.newTransformer();

    ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
    System.out.println("运行到这里1convertDocumentToSOAPMessage");
    DOMSource ds=new  DOMSource(doc);
    System.out.println("运行到这里-1convertDocumentToSOAPMessage");
    transformer.transform(ds, new StreamResult(byteArrayOutputStream));
    System.out.println("运行到这里2convertDocumentToSOAPMessage");
    MimeHeaders header = new MimeHeaders();
    header.addHeader("Content-Type", "text/xml");
    MessageFactory factory = MessageFactory.newInstance();
    System.out.println("运行到这里3convertDocumentToSOAPMessage");
    SOAPMessage soapMsg = factory.createMessage(header,new ByteArrayInputStream(byteArrayOutputStream.toByteArray(),0, byteArrayOutputStream.size()));
    System.out.println("util中的document转为message"+soapMsg.getSOAPPart().getEnvelope());
    return soapMsg;
   }

   /**
    * SOAPMessage转换成Document
    */
   public  Document convertSoapMessageToDocument(SOAPMessage soapMsg)
     throws Exception {
    System.out.println("wssutil"+soapMsg);
    ByteArrayOutputStream byteArrayOutputStream = new ByteArrayOutputStream();
    soapMsg.writeTo(byteArrayOutputStream);
    ByteArrayInputStream bais = new ByteArrayInputStream(
    byteArrayOutputStream.toByteArray(), 0, byteArrayOutputStream.size());

    DocumentBuilderFactory documentBuilderFactory = DocumentBuilderFactory.newInstance();
    documentBuilderFactory.setNamespaceAware(true);
    DocumentBuilder documentBuilder = documentBuilderFactory.newDocumentBuilder();
    Document doc = documentBuilder.parse(bais);
    System.out.print("wssutil"+doc.getDocumentElement().getNodeName());
    return doc;
   }

}


import org.apache.axis.handlers.*;
import org.apache.axis.AxisFault;
import org.apache.axis.MessageContext;
import org.apache.axis.message.*;
import java.io.*;
import java.security.MessageDigest;
import javax.xml.soap.SOAPEnvelope;
import javax.xml.soap.SOAPMessage;
import javax.xml.soap.SOAPElement;
import wss.*;
import org.w3c.dom.*;
import com.verisign.xpath.*;

public class tttt {
  public tttt() {
  }
  public static void main(String[] args) {
    try{WSSUtil wss=new WSSUtil();
    Document doc=wss.readXML("d://mm.xml");
    SOAPMessage msg=wss.convertDocumentToSOAPMessage(doc);
    XPath path=new XPath("//arg0");
    wss.encrypt(doc,"f:/client.keystore","JKS","changeit","Client",path);
    wss.writeXML(doc,new FileOutputStream("d://mm1.xml"));

    SOAPMessage msg1=wss.convertDocumentToSOAPMessage(doc);
    Document doc1=wss.convertSoapMessageToDocument(msg1);
   // Document doc1=WSSUtil.readXML("d://mm1.xml");
    wss.decrypt(doc1,"f:/client.keystore","JKS","changeit","Client","changeit");
    wss.writeXML(doc1,new FileOutputStream("d://mm2.xml"));

  }catch(Exception e){e.printStackTrace();}

  }

}
yuzhouhenan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XML/SOAP versign签名验签加密解密
09-05
ML/SOAP versign签名验签加密解密Java Package
netty +html5 实现 wss 配置 ssl 各类踩坑经验记录,最后有测试ok的套解决方案V2几套解决方案
银河系天城知识宝库_技术专家蒋浩宇
11-26 2154
介绍 本地开发用localhost 127.0.0.1 和ws的方法即可 切换到服务端就要调整了,或本地其他人访问也要调整 域内换可以修改window下的hosts文件 加个 127.0.0.1 域名 或对方域内ip 域名 去各类云服务器申请域名和ssl 域内开发可以先设置hosts文件不是域内直接配置服务器即可 修改本地该hosts文件 系统盘:C:\Windows\System32\drivers\etc\hosts 地址截图 修改截图 提示 ...
Netty服务端支持wss请求并处理-通过netty书写wss客户端进行链接
qq_38215042的博客
07-12 2911
netty服务端支持wss,客户端链接支持wss
Https、Wss加密实践
javagty6778的博客
01-10 1819
1.现在证书配置有两种常见文件,p12文件和公钥私钥方式,p12只是把公钥和私钥组合了一下,p12和公钥私钥可以互相转换。2.Nginx配置Https使用公钥和私钥的方式3.SpringBoot应用中可以直接使用p12文件格式配置Https4.WSS加密其实只需要把Https功能配置好就行;在nginx反向代理中需要nginx支持下websocket的功能,在spring boot中默认就支持;
数字证书相关技术 : Versign信任签章
weixin_30526593的博客
07-26 79
数字证书相关技术 : Versign信任签章 资料网址: 淘宝网站可信服务 http://www.ert7.com/case/eb/1391.html Versign信任签章 http://www.ert7.com/verisign/ssl/2998....
nginx实现对websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 6594
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx的配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
wss java_【Java】+ 【wss】 + WebSocketClient
weixin_39770226的博客
02-16 241
packagecom.wss;importjava.net.URI;importjava.net.URISyntaxException;importjava.util.ArrayList;importjava.util.HashMap;importjava.util.List;importjava.util.Map;importorg.java_websocket.WebSocket;import...
WSS开发入门好文,长期收藏
weixin_34294649的博客
07-17 77
http://www.cnblogs.com/Bear-Study-Hard/archive/2007/07/09/811551.html
使用HttpClient发送WebService Security(WSS)请求
www.v5qq.com的技术博客
06-08 448
使用HttpClient发起普通的WebService还是非常方便的,为了测试代码能够正常运行,最好是先准备以下的JAR包: commons-codec-1.3.jar commons-httpclient-3.1.jar commons-logging-1.1.1.jar not-yet-commons-ssl-0.3.11.jar saxon-9.1.0.8j.jar ...
[转]Versign 说明
02-18
这是一个C++的Versign Sdk说明,请大家 不要下载
sip2mqtt:一个SIP监视脚本,它将带有CallerID的传入呼叫发布到MQTT通道
05-25
sip2mqtt 一个SIP监视脚本,它将带有CallerID的传入呼叫发布到MQTT通道 另见 用法 允许监视SIP连接,并将CallerID有效负载发布到MQTT通道。 该脚本需要以下参数: -a MQTT_ADDRESS, --mqtt_address MQTT_ADDRESS the MQTT broker address string -t MQTT_PORT, --mqtt_port MQTT_PORT the MQTT broker port number -u MQTT_USERNAME, --mqtt_username MQTT_USERNAME the MQTT broker username -p MQTT_PASSWORD, --mqtt
Symantec信息安全整体解决方案
05-06
Symantec信息安全整体解决方案 终端安全整体解决方案 终端安全保护SEP 准入控制SNAC 终端运维管理Altiris CMS 数据中心安全解决方案 合规检查和安全配置管理CCS 关键服务器保护和审计SCSP ...双因素认证系统Versign
自学 websocket(三):详解 websocket security
最新发布
m0_61560439的博客
04-23 1940
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
https和wss使用tls加密套件RC4,不安全导致账户数据被泄露
死磕音视频
12-07 5274
前言 现在https和wss已经很普遍了,所以我们经常会使用https代替http,wss代替ws,但是使用https加密也不意味着安全。 安全无小事 注意 任何架构和任何技术都必须要把安全放在第一位,一个安全事故,能摧毁一个公司和一个行业 起因 部署程序在客户机房,被客户扫描出一个漏洞,漏洞如下: SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密
格式化传送的soap消息
yuzhouhenan的专栏
09-30 1923
 call.addParameter("name",org.apache.axis.Constants.XSD_STRING,javax.xml.rpc.ParameterMode.IN); call.setReturnType(org.apache.axis.Constants.XSD_STRING); call.addParameter("value",org.apache.axis.Cons
wss4j实现wss
yuzhouhenan的专栏
09-30 858
 关于这方面的资料很多,但是有一条就是你用的axis必须是axis2.我在axis1上实验没有成功。因为wss4j是最近两年出来的。而axis1就太早了,并且apache主推的是axis2 客户端:静态的:EngineConfiguration config = new FileProvider("E://Factory//863//client_deploy.wsdd"); Service  
用于web服务的加密key 的创建
yuzhouhenan的专栏
09-30 840
用于基于verisign实现加密的key的创建:set SERVER_DN="CN=Server, OU=ec, O=ec, L=BEIJINGC, S=BEIJING, C=CN"  set CLIENT_DN="CN=Client, OU=ec, O=ec, L=BEIJING, S=BEIJING, C=CN"  set KS_PASS=-storepass changeit  set KE
基于verisign实现wss例子全部类
yuzhouhenan的专栏
09-30 805
这是网上流传的比较广的例子,但没有一个提供完整的类,作者将其空缺的类实现,全部如下:基于tsik.jar,ISNetworksProvider.jar,ws-security.jar可以到csdn的down下载package wss;import org.w3c.dom.Document;import javax.xml.soap.SOAPMessage;import javax.xml.tran
tmodel
yuzhouhenan的专栏
09-30 763
  在UDDI中为了注册服务更好的查找和发现,需要对服务进行分类,tmodel表示uddi注册表中的一种技术规范,这种技术规范可以描述各式各样的事务,像上面所讨论的是tmodel作为描述web服务接口的定义,此外就是还可以描述商业之间交换数据的标准,作为服务分类之用。UDDI中预先建立了一套类型分类法来协助对注册信息进行概要层次的分类。这些分类以公用tModel表示,这些公用tmodel的结构

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值