apache cfx 安全认证的两种方式

最新推荐文章于 2024-04-27 09:13:51 发布
最新推荐文章于 2024-04-27 09:13:51 发布
阅读量518 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyslovely/article/details/84218201
版权
具体看文档,
Apache Cxf 安全认证
1. 方法一:密码验证 实例查看 apacheCxf_密码.zip
client-beans.xml
<jaxws:outInterceptors>
<bean class="org.apache.cxf.interceptor.LoggingOutInterceptor" /> <bean class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" /> <bean class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
<constructor-arg> <map>
<entry key="action" value="UsernameToken" />
<entry key="passwordType" value="PasswordDigest" /> <entry key="user" value="user_name" />
<entry key="passwordCallbackRef">
<ref bean="clientPasswordCallback" /> </entry>
</map> </constructor-arg>
</bean> </jaxws:outInterceptors>
在客户端发送请求时,使用一个拦截器,通过 ClientPasswordCallback 类加载用 户账号密码。
beans.xml
<jaxws:inInterceptors>
<bean class="org.apache.cxf.interceptor.LoggingInInterceptor" /> <bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" /> <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
<constructor-arg>

<map>
<entry key="action" value="UsernameToken" />
<entry key="passwordType" value="PasswordDigest" /> <entry key="passwordCallbackRef">
<ref bean="serverPasswordCallback" /> </entry>
</map> </constructor-arg>
</bean> </jaxws:inInterceptors>
在服务端接受请求时,使用一个拦截器,通过 ServerPasswordCallback 得到 用户密码,进行验证。
2. 方法二:CA 证书验证
实例查看 apacheCxf_SSL.zip,或者文档 apache CXF ssl 安全认证教程.pdf
UserServiceFactory
/**
* 取得信任证书管理器
*
* @return
* @throws IOException */
private static TrustManager[] getTrustManagers() throws IOException { try {
String alg = TrustManagerFactory.getDefaultAlgorithm(); TrustManagerFactory factory = TrustManagerFactory.getInstance(alg); InputStream fp = UserServiceFactory.class.getResourceAsStream(trustStore); KeyStore ks = KeyStore.getInstance("JKS");
ks.load(fp, trustStorePass.toCharArray());
fp.close();
factory.init(ks);
TrustManager[] tms = factory.getTrustManagers();
return tms;
} catch (NoSuchAlgorithmException e) { e.printStackTrace();
} catch (KeyStoreException e) { e.printStackTrace();
} catch (CertificateException e) { e.printStackTrace();

}
return null; }
/**
* 取得个人证书管理器 * @return *
* @throws IOException
*/
private static KeyManager[] getKeyManagers() throws IOException { try {
String alg = KeyManagerFactory.getDefaultAlgorithm(); KeyManagerFactory factory = KeyManagerFactory.getInstance(alg); InputStream fp = UserServiceFactory.class.getResourceAsStream(keyStore); KeyStore ks = KeyStore.getInstance("JKS");
ks.load(fp, keyStorePass.toCharArray());
fp.close();
factory.init(ks, keyStorePass.toCharArray());
KeyManager[] keyms = factory.getKeyManagers();
return keyms;
} catch (NoSuchAlgorithmException e) { e.printStackTrace();
} catch (KeyStoreException e) { e.printStackTrace();
} catch (CertificateException e) { e.printStackTrace();
} catch (UnrecoverableKeyException e) { e.printStackTrace();
}
return null; }
static {
// 得到实例
ApplicationContext context = new ClassPathXmlApplicationContext(new String[] { "Test/client-beans.xml" });
us = (UserService) context.getBean("client");
Client client = ClientProxy.getClient(us);
HTTPConduit httpConduit = (HTTPConduit) client.getConduit(); TLSClientParameters tlsParams = httpConduit.getTlsClientParameters(); if (tlsParams == null)
tlsParams = new TLSClientParameters(); tlsParams.setSecureSocketProtocol("SSL"); tlsParams.setDisableCNCheck(true);

try {
tlsParams.setKeyManagers(getKeyManagers()); tlsParams.setTrustManagers(getTrustManagers());
} catch (IOException e) { e.printStackTrace();
}
httpConduit.setTlsClientParameters(tlsParams); }
public static UserService getInstance() { return us;
}
通过 UserServiceFactory 得到 client 的 key,将 key 传给 server 进行验证。Server 端使用 tomcat 配置 ssl 验证器。增加 tomcat 的 server.xml 中的 connector。 <Connector port="8444" SSLEnabled="true" secure="true" algorithm="SunX509" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" clientAuth="true" sslProtocol="TLS" keystoreFile="/Users/apple/server.store" keystorePass="123456" keystoreType="jks" keyAlias="akey" truststoreFile="/Users/apple/server.store" truststorePass="123456" truststoreType="jks" />
生成证书方式可查看 apache CXF ssl 安全认证教程.pdf

zyslovely
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache-cfx
02-17
cfx-2.7.3 sourcecode the latest version
Apache cfx 中使用 SOAP1.2
az44yao的专栏
11-07 517
第一次使用apache cfx发现自动生成的wsdl是SOAP 1.1版本的。 Google上说加@BindingType(value = SOAPBinding.SOAP12HTTP_BINDING)就可以,事实并非如此. 最后才发现cfx目前不支持自动生成soap1.2的wsdl,只能通过cfx的工具java2ws通过加参数-soap12去生成soap12的wsdl. 在spring的配...
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5715
Apache服务器配置SSL证书步骤及问题记录
Apache CXF 框架结构和基本原理
weixin_33836223的博客
02-22 245
CXF旨在为服务创建必要的基础设施,它的整体架构主要由以下几个部分组成: 1.Bus 它是C X F架构的主干,为共享资源提供了一个可配置的场所,作用非常类似于S p r i n g的ApplicationContext。这些共享资源包括WSDL管理器、绑定工厂等。通过对Bus进行扩展,可以方便地容纳自己的资源,或替换现有的资源。默认Bus实现是基于Spring的,通过依赖...
Apache开源组织发布了Apache CFX 2.1 版本,该版本提供了对JAX-WS2.1协议的支持
胖公猴(关注行业趋势,开发管理,开发工艺和开发流程,系统架构)
05-05 1856
近日Apache CXF小组热烈的发布了Apache CXF框架有效的2.1版本Apache CXF是一个开源的面向服务的框架。Apache CXF能够帮你使用像JAX-WS这样的前编程接口创建和发布服。这些服务能够通过多种协议发布,比如:SOAP, XML/HTTP, RESTful HTTP, or CORBA and work over a variety of transports s
apache cfx
09-04
web service 技术开发中的利器,apacpe-cfx
apache - cfx -3.1.10
03-16
apache - cfx -3.1.10
cfx_cfx_
09-29
DOS tool for unpacking CP/M archives
ansys cfx(中文).pdf
10-19
看英文版帮助文档头疼,来看看这个中文版
关于Apache-CXF客户端权限认证
xt7821096的博客
08-02 1067
这个可以写,CXF真是强悍,只要是标准的SOAP服务都可以调用,MD,遇到过XI接口的coder应该不少吧,...如何苦逼就不讲了,前提wsdl2java代码先反生成出来,大致实现有两种方式:          1,直接在spring-cxf.xml配置权限          http://www.springframework.org/schema/beans"        xm
apache cxf
08-14
CXF是建立在SOAP协议上的一个Web service框架。什么事SOAP协议,简单来说就是两个不同项目(开发语言不同等)通过xml文件来描述要传输的东西,然后通过HTTP协议传输,接收方把收到的xml解析成需要的对象使用,返回的时候又用xml封装又通过http协议传输,如此就是SOAP协议。而CXF就是两个项目之间为了提供服务,而开发的一个开源框架,使用CXF框架可以快速搭建web service。CXF就是将项目中暴露出来的接口(服务)包装起来,成为wsdl,使用方通过wsdl来调用这些服务。
WebService(7)_Apache CXF拦截器-权限管理-登录验证
Simba_cheng的博客
02-22 3169
上一篇提到过CXF安全性问题.. 这里提供一个解决思路 , 在调用CXF服务端的时候,进行用户校验.这样子似乎能提高一些安全.. 正式项目使用的话, 用户名和密码都要MD5加密..  不过使用用户名和密码 , 还是有一点 "伪安全"的意思..  别人要是抓个包... 不全部歇菜嘛.. 不废话了.. 先把工程代码贴上来.. 下载之后可以直接运行. CXF-拦截器-权限控制-登录校验
配置apache cxf 客户端支持https
witmind的专栏
11-21 2191
包括CXF官网在内的的网上所有示例配置中,都把CA证书配置为jks或者p12格式的,由于这两种格式都是同时包含了公钥和私钥的keyStore,所以这么配置相当于向客户端暴露了CA的私钥。。。瞬间让https的存在失去了意义,还徒增一层加解密耗时操作。。 解决方案简单到哭(忽略熬夜一晚上尝试keyStore去私钥等操作),就是配置trustManagers节点(也即CA节点)的时候不用keySto
cfx使用https配置
01-03 1902
1、服务端启用ssl连接 先使用keytool工具生成服务端证书,如: keytool -genkey  -keyalg RSA -alias xxx.xx -keystore catest.keystore 然后生成客户信息证书,并导入信任的证书,如: keytool -import -alias xxx.xx -keystore client.keystore 最后向tom
Apache CXF快速使用
热门推荐
极乐谷2的专栏
09-09 1万+
Apache CXF 入门Demo
apache cfx 安装方法
stckiss的博客
09-04 218
第一步:http://download.eclipse.org/stp/downloads/ 下载 STP 0.7.0.200711162004 All In One 第二步:  http://archive.apache.org/dist/cxf/2.1/apache-cxf-2.1.zip 第三步: http://archive.apache.org/dist/incubator/tusca...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 380
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 455
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1484
c++中string的模拟实现,面试必会知识点
cfx与fortran
07-27
cfx和fortran是两种不同的计算机语言。 cfx是ANSYS公司生产的一款计算流体动力学(CFD)分析软件,它基于有限体积法(FVM)和非结构网格技术,用于模拟和分析流体流动、热传导和化学反应等问题。它具有强大的数值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值