Apache cxf spring ws 加密

最新推荐文章于 2021-02-20 11:21:23 发布
最新推荐文章于 2021-02-20 11:21:23 发布
阅读量1.2k 收藏
点赞数
分类专栏: apache cxf 文章标签: AOP apache cxf Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhufeihua111/article/details/22415317
版权

这里主要介绍头文件的验证、跟用户的验证

1、创建增加头文件

/*
 * Description: AddSoapHeader.java
 * Copyright belongs to the original author or authors.
 */
package com.cxf.client.validate;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;


public class AddSoapHeader extends AbstractSoapInterceptor {
	private static String nameURI="http://localhost:8080/cxf/webservices/reservationService";
	

    public AddSoapHeader(){  
        super(Phase.WRITE);  
    }  
    public void handleMessage(SoapMessage message) throws Fault { 
    	System.out.println("come in ClientHeaderIntercepter");
    	
        String spPassword="guo";  
        String spName="zhong";  
          
        QName qname=new QName("RequestSOAPHeader");  
        Document doc=DOMUtils.createDocument();  
          
        Element spId=doc.createElement("tns:spId");  
        spId.setTextContent(spName);  
          
        Element spPass=doc.createElement("tns:spPassword");  
        spPass.setTextContent(spPassword);  
          
        Element root=doc.createElementNS(nameURI, "tns:RequestSOAPHeader");  
        root.appendChild(spId);  
        root.appendChild(spPass);  
          
        SoapHeader head=new SoapHeader(qname,root);  
        List<Header> headers=message.getHeaders();  
        headers.add(head);  
    } 
    
}


2、创建读取头文件

package com.cxf.filter;

import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.NodeList;


public class ReadSoapHeader extends AbstractPhaseInterceptor<SoapMessage> {

    private SAAJInInterceptor saa=new SAAJInInterceptor();  
    public ReadSoapHeader(){  
        super(Phase.PRE_PROTOCOL);  
        getAfter().add(SAAJInInterceptor.class.getName());  
    }  
    public void handleMessage(SoapMessage message) throws Fault {
        System.out.println("come in ServicesAuthorInterceptor ");
        
        SOAPMessage mess=message.getContent(SOAPMessage.class);  
        if(mess==null){  
            saa.handleMessage(message);  
            mess=message.getContent(SOAPMessage.class);  
        }  
        SOAPHeader head=null;  
        try {  
            head = mess.getSOAPHeader();  
        } catch (SOAPException e) {  
            e.printStackTrace();  
        }  
        if(head==null){  
            return;  
        }  
        NodeList nodes=head.getElementsByTagName("tns:spId");  
        NodeList nodepass=head.getElementsByTagName("tns:spPassword");

        
        if("zhong".equals(nodes.item(0).getTextContent())&&("guo".equals(nodepass.item(0).getTextContent()))){  
            System.out.println("验证成功");
      }else {  
            SOAPException soapException=new SOAPException("exception handle");
            
            throw new Fault(soapException);  
        }  

    }  

}


3、在applicationContext-ws.xml文件中增加拦截器

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
	xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="
		http://www.springframework.org/schema/beans 
		http://www.springframework.org/schema/beans/spring-beans.xsd
		http://cxf.apache.org/jaxws 
		http://cxf.apache.org/schemas/jaxws.xsd">
		
	<import resource="classpath:META-INF/cxf/cxf.xml" />
	<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />

	<bean id="inMessageInterceptor" class="org.apache.cxf.interceptor.LoggingInInterceptor" />
	<bean id="outMessageInterceptor" class="org.apache.cxf.interceptor.LoggingOutInterceptor" />
        
        <!-- 添加头文件 进行验证 密码 -->
    <jaxws:endpoint id="reservationService"
        implementor="com.cxf.webService.impl.HelloWorldImpl" address="/reservationService">
        <jaxws:inInterceptors>
            <bean class="com.cxf.filter.ReadSoapHeader"></bean> 
        </jaxws:inInterceptors>
    </jaxws:endpoint>

</beans>


4、在客户端的信息中增加头文件的拦截器

package com.cxf.client.test;

import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor;
import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;
import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
import org.apache.ws.security.WSConstants;
import org.apache.ws.security.handler.WSHandlerConstants;
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

import com.cxf.client.validate.AddSoapHeader;
import com.cxf.client.validate.ClientUsernamePasswordHandler;
import com.cxf.webService.HelloWorld;
import com.cxf.webService.IHelloService;

public class CxfTest {

    public static void main(String[] args) {

        CxfTest ct = new CxfTest();

        ct.execute3();
    }

 public void execute3() {

        List list = new ArrayList();

        AddSoapHeader saopInterceptor = new AddSoapHeader();

        list.add(saopInterceptor);

        JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();
        factory.setServiceClass(HelloWorld.class);

        String wsdlAdder = "http://localhost:8080/cxf_web/services/reservationService";
        
        factory.setAddress(wsdlAdder);
        factory.setOutInterceptors(list);
        
        HelloWorld helloWorld = (HelloWorld) factory.create();

        String str = helloWorld.sayHi("cxf hello");
        System.out.println(str);

    }

}


Gary_Zhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot整合CXF发布Web service和客户端调用(用户和密码验证)
10-16
Springboot整合CXF发布Web service和客户端调用(用户和密码验证)打开及用
CXF 2.0 学习笔记-3 SOAP Header (转)
huiseyiyu的专栏
09-21 239
CXF 2.0 学习笔记-3 SOAP Header 基于CXF2.0前2个学习笔记,对原先服务端与客户端进行修改,实现在SOAP Header里面添加自定义的数据进行认证在做之前,先要理解如下的信息拦截器(Interceptor)简单说明      Interceptor是CXF架构中一个很有特色的模式。你可以在不对核心模块进行修改的情况下,动态添加很多功能。这对于CXF这个以处理消息为中...
cxf webservice java_webservice概述及cxf在Java开发中应用(五) cxf拦截器
weixin_26821003的博客
02-20 294
前言:我们发布了一个服务,怎样保证我发布的服务不被所有人调用,用权限控制服务的调用,需要这样做?cxf拦截器提供了这样的解决方法。下图来源于疯狂Java—cxf视频教程 从图中可以看出,cxf拦截器分为四种:服务端in,out拦截器;客户端in,out拦截器。cxf有自带的拦截器,同时我们也可以自定义拦截器,下面我们编写一个自定义拦截器packagecom.dqjb.util;importja...
构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
05-12 1万+
CXF通过拦截器实现权限验证
Java笔记-CXF增加拦截器与自定义拦截器
IT1995的博客
08-18 1028
如下搭建的Webservice: 在服务端填写如下代码: 这里就是添加进和出的拦截器 public class Main { public static void main(String[] args) { MyService myService = new MyServiceImpl(); JaxWsServerFactoryBean factoryBean = new JaxWsServerFactoryBean(); fact
apache cxf spring 用户加密
zhufeihua111的专栏
03-28 1040
1、创建客户端用户名和密码的验证 package com.cxf.client.validate; import java.io.IOException; import javax.security.auth.callback.Callback; import javax.security.auth.callback.CallbackHandler; import javax.securit
Java WebService_cxf (2) 加密认证
江城宴的博客
02-07 6685
我们创建的webService服务要有安全性,不能被人随便调用,要有用户认证,在传输过程中还要加密。 Java WebService (1) 入门案例 中的创建的服务任何人都可以调用,这显然是不安全的,我们在入门案例基础上加入用户的认证。 服务器端: 将spring-cxf-service.xml修改成: <beans xmlns="http://www.springframe
WebService(8)_Apache CXF安全机制_X509证书加密
Simba_cheng的博客
04-09 3975
公司项目需要,之前研究了WebService CXF 的安全机制(Security),找的资料都是自定义拦截器(如WebService(6)_CXF拦截器-权限管理-登录验证这篇文章)。 但其实这种方法是伪安全的,仔细看看拦截器的日志,可以发现拦截器日志中报文的参数都是明文发送的,等于没有加密... 后来发现CXF 支持数字证书加密,找了很多例子,不过发布的CXF都是集成在Spring中的,最
webservice cfx学习
linfanhehe的专栏
09-10 1933
第一步:新建一个webservice接口  @WebService   public interface IHelloWorld {        //@WebParam给参数命名,提高可代码可读性。此项可选    blic String sayHi(@WebParam(name="text") String text);    }   通过注解@WebService申
CXF整合Spring之JaxWsProxyFactoryBean调用
我的天堂
07-31 1万+
1.见解 1.1 客户端的接口代码还一定要和服务端的接口代码一样,连注解都要一样,不够灵活 1.2 当客户端访问服务器的请求地址时,如果服务端没有对应的地址,就会报错,但是又没有cxf的异常捕获处理 1.3 address中的url是模糊匹配的 //服务端代码 2.UserBean.java   Java代码   package cn.h
使用java对文件或文件夹进行压缩和加密
ye1992的专栏
04-11 3258
使用Java对文件或文件夹的压缩, 解压, 加密和解密.  加解密类型使用的是AES. 使用zip对文件或文件夹进行压缩, 解压缩: Java代码   import java.io.File;  import java.io.FileInputStream;  import java.io.FileOutputStream;  import java.io.IOExcep
apache cxf ws spring
zhufeihua111的专栏
03-28 793
前面的两个环节都是纯java发布webservice,接下来我们整合spring利用tomcat来发布我们的webservice 1、web.xml文件配置cxfspring的监听器 <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSc
webservice Endpoint和JaxWsProxyFactoryBean实现客户端调用服务端接口
累死的青蛙
06-22 4539
参考https://blog.csdn.net/c99463904/article/details/76018436 服务端:   1.编写SEI(Service Endpoint Interface),SEI在webservice中称为portType,在java中就是普通接口 public interface ICameraService { public void test(...
WebService(7)_Apache CXF拦截器-权限管理-登录验证
Simba_cheng的博客
02-22 3243
上一篇提到过CXF的安全性问题.. 这里提供一个解决思路 , 在调用CXF服务端的时候,进行用户校验.这样子似乎能提高一些安全.. 正式项目使用的话, 用户名和密码都要MD5加密..  不过使用用户名和密码 , 还是有一点 "伪安全"的意思..  别人要是抓个包... 不全部歇菜嘛.. 不废话了.. 先把工程代码贴上来.. 下载之后可以直接运行. CXF-拦截器-权限控制-登录校验
浅谈spingmvc 整合CXF +ws-security 实现webservice安全验证
chrisjingu的专栏
08-31 9627
jar包:asm-3.3.1.jar xmlsec-1.5.8.jar xmlschema-core-2.1.0.jar woodstox-core-asl-4.4.1.jar wsdk4j-1.6.3.jar wss4j–1.6.19.jar wsdl4j.jar neethi-3.0.3.jar saaj.jar commons-discovery-0.2.jar commo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值