发布使用SSL的Web Service

最新推荐文章于 2022-07-07 11:26:25 发布
最新推荐文章于 2022-07-07 11:26:25 发布
阅读量358 收藏
点赞数

在使用Web Service的时候,在很多情况下会要求我们发布ssl的web service,此时如果web service是作为一个war包部署在tomcat之类的web容器中的时候,我们可以通过修改tomcat的配置来比较容易的部署发布成ssl的web service的,当对于独立运行的程序来书,此时发布web service是需要一些操作的,下面看看在CXF中怎样发布并调用SSL的Web Service。


1. 首先是一个pojo的实体类

1.package com.googlecode.garbagecan.cxfstudy.ssl;  
2.  
3.public class User {  
4.    private String id;  
5.    private String name;  
6.    private String password;  
7.    public String getId() {  
8.        return id;  
9.    }  
10.    public void setId(String id) {  
11.        this.id = id;  
12.    }  
13.    public String getName() {  
14.        return name;  
15.    }  
16.    public void setName(String name) {  
17.        this.name = name;  
18.    }  
19.    public String getPassword() {  
20.        return password;  
21.    }  
22.    public void setPassword(String password) {  
23.        this.password = password;  
24.    }  
25.} 
2. 下面是Web Service的接口和实现类,这两个类和前面文章中介绍的没什么区别

1.package com.googlecode.garbagecan.cxfstudy.ssl;  
2.  
3.import java.util.List;  
4.  
5.import javax.jws.WebMethod;  
6.import javax.jws.WebResult;  
7.import javax.jws.WebService;  
8.  
9.@WebService  
10.public interface UserService {  
11.    @WebMethod  
12.    @WebResult List<User> list();  
13.  
14.}  
15.  
16.package com.googlecode.garbagecan.cxfstudy.ssl;  
17.  
18.import java.util.ArrayList;  
19.import java.util.List;  
20.  
21.public class UserServiceImpl implements UserService {  
22.  
23.    public List<User> list() {  
24.        List<User> users = new ArrayList<User>();  
25.        for (int i = 0; i < 10; i++) {  
26.            User user = new User();  
27.            user.setId("" + i);  
28.            user.setName("user_" + i);  
29.            user.setPassword("password_" + i);  
30.            users.add(user);  
31.        }  
32.        return users;  
33.    }  
34.  
35.} 
3. 下面看看Server端代码

1.package com.googlecode.garbagecan.cxfstudy.ssl;  
2.  
3.import java.io.File;  
4.import java.io.FileInputStream;  
5.import java.security.KeyStore;  
6.  
7.import javax.net.ssl.KeyManager;  
8.import javax.net.ssl.KeyManagerFactory;  
9.import javax.net.ssl.TrustManager;  
10.import javax.net.ssl.TrustManagerFactory;  
11.  
12.import org.apache.cxf.configuration.jsse.TLSServerParameters;  
13.import org.apache.cxf.configuration.security.ClientAuthentication;  
14.import org.apache.cxf.configuration.security.FiltersType;  
15.import org.apache.cxf.endpoint.Server;  
16.import org.apache.cxf.jaxws.JaxWsServerFactoryBean;  
17.import org.apache.cxf.transport.http_jetty.JettyHTTPServerEngineFactory;  
18.  
19.public class MyServer {  
20.  
21.    private static final int port = 12345;  
22.      
23.    private static final String address = "https://0.0.0.0:"+port+"/ws/ssl/userService";  
24.  
25.    public static void main(String[] args) throws Exception {  
26.        System.out.println("Starting Server");  
27.          
28.        configureSSLOnTheServer();  
29.          
30.        JaxWsServerFactoryBean factoryBean = new JaxWsServerFactoryBean();  
31.        factoryBean.setServiceClass(UserServiceImpl.class);  
32.        factoryBean.setAddress(address);  
33.          
34.        Server server = factoryBean.create();  
35.        String endpoint = server.getEndpoint().getEndpointInfo().getAddress();  
36.  
37.        System.out.println("Server started at " + endpoint);  
38.    }  
39.  
40.    public static void configureSSLOnTheServer() {  
41.        File file = new File(MyServer.class.getResource("/com/googlecode/garbagecan/cxfstudy/ssl/test.jks").getFile());  
42.          
43.        try {  
44.            TLSServerParameters tlsParams = new TLSServerParameters();  
45.            KeyStore keyStore = KeyStore.getInstance("JKS");  
46.            String password = "mypassword";  
47.            String storePassword = "mypassword";  
48.              
49.            keyStore.load(new FileInputStream(file), storePassword.toCharArray());  
50.            KeyManagerFactory keyFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());  
51.            keyFactory.init(keyStore, password.toCharArray());  
52.            KeyManager[] keyManagers = keyFactory.getKeyManagers();  
53.            tlsParams.setKeyManagers(keyManagers);  
54.  
55.            keyStore.load(new FileInputStream(file), storePassword.toCharArray());  
56.            TrustManagerFactory trustFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());  
57.            trustFactory.init(keyStore);  
58.            TrustManager[] trustManagers = trustFactory.getTrustManagers();  
59.            tlsParams.setTrustManagers(trustManagers);  
60.              
61.            FiltersType filtersTypes = new FiltersType();  
62.            filtersTypes.getInclude().add(".*_EXPORT_.*");  
63.            filtersTypes.getInclude().add(".*_EXPORT1024_.*");  
64.            filtersTypes.getInclude().add(".*_WITH_DES_.*");  
65.            filtersTypes.getInclude().add(".*_WITH_NULL_.*");  
66.            filtersTypes.getExclude().add(".*_DH_anon_.*");  
67.            tlsParams.setCipherSuitesFilter(filtersTypes);  
68.              
69.            ClientAuthentication ca = new ClientAuthentication();  
70.            ca.setRequired(true);  
71.            ca.setWant(true);  
72.            tlsParams.setClientAuthentication(ca);  
73.              
74.            JettyHTTPServerEngineFactory factory = new JettyHTTPServerEngineFactory();  
75.            factory.setTLSServerParametersForPort(port, tlsParams);  
76.        } catch (Exception e) {  
77.            e.printStackTrace();  
78.        }  
79.    }  
80.  
81.} 
4. 下面看看Client端代码

1.package com.googlecode.garbagecan.cxfstudy.ssl;  
2.  
3.import java.io.File;  
4.import java.io.FileInputStream;  
5.import java.security.KeyStore;  
6.  
7.import javax.net.ssl.KeyManager;  
8.import javax.net.ssl.KeyManagerFactory;  
9.import javax.net.ssl.TrustManager;  
10.import javax.net.ssl.TrustManagerFactory;  
11.  
12.import org.apache.cxf.configuration.jsse.TLSClientParameters;  
13.import org.apache.cxf.configuration.security.FiltersType;  
14.import org.apache.cxf.endpoint.Client;  
15.import org.apache.cxf.frontend.ClientProxy;  
16.import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;  
17.import org.apache.cxf.transport.http.HTTPConduit;  
18.  
19.public class MyClient {  
20.  
21.    private static final String address = "https://localhost:12345/ws/ssl/userService";  
22.  
23.    public static void main(String[] args) throws Exception {  
24.        JaxWsProxyFactoryBean factoryBean = new JaxWsProxyFactoryBean();  
25.        factoryBean.setAddress(address);  
26.        factoryBean.setServiceClass(UserService.class);  
27.        Object obj = factoryBean.create();  
28.        UserService userService = (UserService) obj;  
29.          
30.        configureSSLOnTheClient(userService);  
31.  
32.        System.out.println(userService.list());  
33.    }  
34.  
35.    private static void configureSSLOnTheClient(Object obj) {  
36.        File file = new File(MyServer.class.getResource("/com/googlecode/garbagecan/cxfstudy/ssl/test.jks").getFile());  
37.          
38.        Client client = ClientProxy.getClient(obj);  
39.        HTTPConduit httpConduit = (HTTPConduit) client.getConduit();  
40.  
41.        try {  
42.            TLSClientParameters tlsParams = new TLSClientParameters();  
43.            tlsParams.setDisableCNCheck(true);  
44.  
45.            KeyStore keyStore = KeyStore.getInstance("JKS");  
46.            String password = "mypassword";  
47.            String storePassword = "mypassword";  
48.              
49.            keyStore.load(new FileInputStream(file), storePassword.toCharArray());  
50.            TrustManagerFactory trustFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());  
51.            trustFactory.init(keyStore);  
52.            TrustManager[] trustManagers = trustFactory.getTrustManagers();  
53.            tlsParams.setTrustManagers(trustManagers);  
54.  
55.            keyStore.load(new FileInputStream(file), storePassword.toCharArray());  
56.            KeyManagerFactory keyFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());  
57.            keyFactory.init(keyStore, password.toCharArray());  
58.            KeyManager[] keyManagers = keyFactory.getKeyManagers();  
59.            tlsParams.setKeyManagers(keyManagers);  
60.              
61.            FiltersType filtersTypes = new FiltersType();  
62.            filtersTypes.getInclude().add(".*_EXPORT_.*");  
63.            filtersTypes.getInclude().add(".*_EXPORT1024_.*");  
64.            filtersTypes.getInclude().add(".*_WITH_DES_.*");  
65.            filtersTypes.getInclude().add(".*_WITH_NULL_.*");  
66.            filtersTypes.getExclude().add(".*_DH_anon_.*");  
67.            tlsParams.setCipherSuitesFilter(filtersTypes);  
68.  
69.            httpConduit.setTlsClientParameters(tlsParams);  
70.        } catch (Exception e) {  
71.            e.printStackTrace();  
72.        }  
73.    }  
74.} 
5. 我们需要手动生成jks文件,并将其放在maven工程resources的/com/googlecode/garbagecan/cxfstudy/ssl/目录下,下面是手动生成时使用的命令

1.keytool -genkey -alias test -keyalg RSA -keypass mypassword -storepass mypassword -dname "CN=, OU=, O=, L=, ST=, C=" -validity 3650 -keystore test.jks 
6. 最后我们可以通过启动MyServer和MyClient来验证我们的测试。

本篇文章来源于 Linux公社网站(www.linuxidc.com)  原文链接:http://www.linuxidc.com/Linux/2012-05/59887p9.htm

Johnny__Tang
关注
SSL证书快速部署到服务器WebServer
惠惠软件
09-21 741
【代码】SSL证书快速部署到服务器WebServer。
Maximo SOAP Web Service Tester:用于在Maximo中测试XML Web Services的简单应用程序-开源
04-26
Maximo SOAP Web Service Tester 是一个专门针对Maximo系统设计的工具,用于测试XML Web Services。Maximo是一款由IBM开发的企业资产管理软件,它提供了强大的资产管理和工作流程管理功能。SOAP(简单对象访问协议)...
发布Https的WebService并访问
蓝蜗居
03-20 1825
因为要做个Https访问WebService的功能,所以做例子,对于技术本来就不怎么样的我,这个痛苦啊,幸好,最后还是出来了。。 上步骤: 1. 新建Web工程,Maven依赖如下,因为有别的例子,所以对这个来说可能多了,不一一弄了,直接上全版 &lt;dependencies&gt; &lt;dependency&gt; &lt;groupId&gt;org.spr...
Tomcat6 配置HTTPS SSL 发布Axis2 webservice配置
swq的专栏
07-20 5809
1.首先使用java 自带的keytools生成我们所需要的密钥证书。   为了方便起见这里使用bat文件生成,关于keytools的具体使用大家可查看相关文档 set SERVER_DN="CN=127.0.0.1, OU=SPH, O=SPH, L=sh, S=sh, C=CN" set CLIENT_DN="CN=Client, OU=SPH, O=SPH, L=sh, S=sh,
Apache CXF实战之九 发布使用SSLWeb Service
kongxx的专栏
07-12 1万+
本文链接:http://blog.csdn.net/kongxx/article/details/7738717Apache CXF实战之一 Hello World Web ServiceApache CXF实战之二 集成Sping与Web容器Apache CXF实战之三 传输Java对象Apache CXF实战之四 构建RESTful Web ServiceApache CXF实战之五 压缩We
AXIS通过HTTPS(SSL加密)方式访问Web Service
weixin_44462773的博客
07-07 1286
最近遇到这种情况,项目通过tomcat部署后,为了访问安全,加了SSL,将服务通信有http协议变更为https。但我们的客户端请求服务器的Webservice请求走的是http,这就导致请求验证过不去,下面将详细描述我们的解决处理过程。......
C# 使用SSL访问webservice(自用)
JASoN_ml的博客
07-11 1293
{ ServicePointManager.ServerCertificateValidationCallback= new RemoteCertificateValidationCallback((a, b, c, d) => { return true; });//表示不对服务端证书进行有效性校验 SSLWebService sws = new SSLWebService();
SAP SOAMANAGER 配置Web Service
热门推荐
Abap_LuoYH 的博客
08-03 2万+
SAP端配置Web Service实例,SOAMANAGER配置 WSDL URL.
白嫖一个web ssl 证书
yushuzhen2008的博客
06-10 1055
今天分享如下内容: 在Azure App Service ”白嫖“一个SSL证书。 视频介绍; B站:https://www.bilibili.com/video/BV1sz4y1d7Vo/ 图文介绍: 限制条件如下: 免费应用服务托管证书是用于保护应用服务中的自定义 DNS 名称的统包解决方案。它是一个功能完备的 TLS/SSL 证书,由应用服务管理并自动续订。免费证书具有以下限制: 不支持通配符证书, 例如,不支持*.51azure.cloud, 必须为每一个前缀的域名...
Web Service 的工作原理
突破进取务实创新,自信源自实力
07-31 1589
原文:http://www.cnblogs.com/Jessy/p/3528341.html Web Service基本概念 Web Service也叫XML Web Service WebService是一种可以接收从Internet或者Intranet上的其它系统中传递过来的请求,轻量级的独立的通讯技术。是:通过SOAP在Web上提供的软件服务,使用WSDL文件进行说明,并通过UD
SSL + WS-Security = Web Service安全保障
王新友的博客
05-02 1953
SSL &WS-Security--Web Service安全保障        今天早晨看了一下blog的留言,发现有位朋友给我留了言,提到了他正在研究SCA,同时也有些困惑,当在异构分布式环境的情况下,不论是否使用SCA规范来实现,都采用Web Service来完成面向服务的服务调用,觉得SCA没有什么优势可言。其实这是一个误解,SCA框架规范并不是一个具体的业务场景解决实施规范,它是一种框
第五篇 Web Service.rar_service_web .net_web service
09-22
5. WSDL(Web Service Description Language):ASMX服务自动生成一个WSDL文件,描述服务的接口、操作和消息格式,供客户端使用。 二、WCF Web服务 1. WCF简介:WCF是.NET Framework 3.0引入的服务模型,旨在统一...
java-ws-clients.rar_SOAP Web_Web Service SOAP_axis
09-24
本压缩包“java-ws-clients.rar”包含了一些关于如何使用Java和Apache Axis库创建及操作SOAP Web服务的实例。Apache Axis是一个开源的Java框架,它简化了SOAP客户端和服务端的实现。 SOAP是一种基于XML的协议,用于...
boa.rar_boa_boa web server_boa web service_linux boa
09-14
BOA的设计理念是提供基本的HTTP服务,而不包含许多现代Web服务器所具备的复杂特性,如CGI支持、SSL加密等。 BOA的安装过程相对简单,一般需要以下步骤: 1. 解压下载的压缩包,通常会得到一个源代码目录。 2. 使用...
简单Web service 身份验证解决方案
10-29
因此,建议将该方法与SSL/TLS加密技术结合使用,以确保数据传输的安全性。 解决方案二提到了通过集成Windows身份验证的方式进行Web service身份验证。这种方法利用了Windows操作系统的现有用户身份验证机制,对于...
梦幻西游手游多开与自动化的详细教程
最新发布
09-23
本文档提供了梦幻西游手游多开以及自动化的完整指南。主要内容涵盖了所需软硬件的具体配置流程,其中包括Windows 10操作系统的要求限制、使用沙盒工具进行多账号安全操作的方法以及借助Python和AirTest实现游戏脚本自动化的技巧。对于希望实现游戏账号多开并运用自动化来减轻任务负担的手游玩家而言,它给出了详细的解决方案,帮助玩家完成诸如批量任务操作、窗口管理和自动化脚本编写等功能。 适用人群:喜欢《梦幻西游》并有兴趣提升日常任务效率的玩家和初学者级别的Python爱好者。 使用场景及目标:用于解决《梦幻西游》多账号管理过程中所遇到的问题,提高任务的自动化程度以节省时间。 阅读建议:文档不仅限于代码展示,还涉及了很多配置和调试的操作指引。因此,读者应该按照文档内的步骤逐一操作实践才能真正掌握多开与自动化应用的技术要点。
辽宁对外经贸学院在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图星三角启动11
09-23
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图星三角启动11
【数字信号去噪】基于matlab粒子群算法PSO-ICEEMDAN信号去躁【含Matlab源码 7616期】.zip
09-23
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
SAP ECC创建与配置Web Service教程
在SAP中开发和配置Web Service是企业系统集成中的关键步骤,特别是对于使用SAP ECC (Enterprise Central Component) 的组织来说。本文档详细介绍了如何在SAP环境中创建和配置Web Service,使得外部系统能够与SAP系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值