iteye_16761 2013-08-23 00:36
浏览 292
已采纳

CXF WebService 安全性通信

最近自己在学习CXFWebService,现在服务端发布成功,客户端也能成功调用。我没用Spring发布,通过JaxWsServerFactoryBean 发布的,现在面临的问题就是,如何保证客户端的调用安全性,只允许通过验证的客户端调用我的服务,我的问题就是这个验证应该怎么做。虚心向大家学习下,我也是刚刚接触WebService,希望大家能提供下帮助,谢谢了!

  • 写回答

2条回答 默认 最新

  • Dead_Knight 2013-08-23 07:33
    关注

    用WSS4J的安全handler处理即可。
    服务端定义:
    [code="java"]














    jaxws:serviceBean

    /jaxws:serviceBean
    jaxws:inInterceptors


    /jaxws:inInterceptors
    jaxws:outInterceptors

    /jaxws:outInterceptors
    /jaxws:server
    [/code]
    注意:ServerPasswordCallback实现CallbackHandler接口
    [code="java"]
    import java.io.IOException;

    import javax.security.auth.callback.Callback;
    import javax.security.auth.callback.CallbackHandler;
    import javax.security.auth.callback.UnsupportedCallbackException;

    import org.apache.ws.security.WSPasswordCallback;

    public class ServerPasswordCallback implements CallbackHandler {
    @Override
    public void handle(Callback[] callbacks) throws IOException,
    UnsupportedCallbackException {
    WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
    if("wsbs".equals(pc.getIdentifier())){
    pc.setPassword("111111");
    }
    }

    }
    [/code]

    客户端调用:
    调用时,需要增加输出的WSS4J的拦截,如:
    [code="java"]
    JaxWsProxyFactoryBean bean = new JaxWsProxyFactoryBean();

    bean.getInInterceptors().add(new LoggingInInterceptor());

    bean.getInFaultInterceptors().add(new LoggingOutInterceptor());
    bean.setServiceClass(getServiceClass());
    bean.setAddress(url + getServiceURI());
    log.info(bean.getAddress());
    Object proxy = bean.create();
    ClientProxy clientProxy = (ClientProxy)Proxy.getInvocationHandler(proxy);
    Client client = clientProxy.getClient();
    client.getOutInterceptors().add(new SAAJOutInterceptor());
    client.getOutInterceptors().add(new WSS4JOutInterceptor(environment));
    [/code]
    注意:environment为HashMap的对象,用于设置环境变量
    [code="java"]
    environment.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
    environment.put(WSHandlerConstants.USER, Config.getProperty(REMOTE_USER));
    environment.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
    environment.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientPasswordHandler.class.getName());
    [/code]
    ClientPasswordHandler与ServerPasswordCallback写法类似。

    网上有一些例子,你参考一下,应该差不多

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(1条)

报告相同问题?

  • CXF WebService 安全性通信
    2013-08-23 00:36
    回答 2 已采纳 用WSS4J的安全handler处理即可。 服务端定义: [code="java"]
  • cxf webservice接口 java发布配置 java spring
    2020-08-28 18:56
    回答 1 已采纳 req.getHeader()
  • CXF webservice有什么用
    2015-08-20 02:35
    回答 1 已采纳 webservice中具体实现肯定不会显示给客户端的
  • webservice 安全性 对外_CXF WebService 安全性通信
    2020-12-19 04:16
    weixin_39610807的博客 用WSS4J的安全handler处理即可。服务端定义:注意:ServerPasswordCallback实现CallbackHandler接口import java.io.IOException;import javax.security.auth.callback.Callback;import javax.security.auth.callback...
  • cxf webservice客户端调用报错.高手请进. java
    2012-10-24 08:43
    回答 2 已采纳 首先这个地方改成这样试试 CXFServices /rvices/*
  • Spring mvc实现WEBSERVICECXF实现WEBSERVICE 各有什么特点
    2013-08-31 11:25
    回答 3 已采纳 主要是webservice的协议:http+xml=soap 既然是http协议,你只要按照soap协议的规范,自己通过socket来写webservice框架也行的。但是没这个必要,因为成熟稳定的
  • CXF WebService,谁能帮我解决这个问题啊? java tomcat
    2017-09-25 01:13
    回答 3 已采纳 这种问题有两种原因,一:没生成javabean,通俗说就是没有tDatacentermiddleMapper的get和set方法 二:在你的spring中没有注入,好好查百度什么是spring的依赖
  • cxf webService
    2016-06-02 18:04
    CXF WebService详解】 Apache CXF 是一个开源的Java框架,主要用于构建和开发Web服务。它支持多种Web服务标准,如SOAP、RESTful、WS-*等,为开发者提供了丰富的功能,使得创建、部署和管理Web服务变得简单易行。 ...
  • CXF 发布 WebService,启动tomcat失败 tomcat
    2017-09-20 01:56
    回答 2 已采纳 address的值 /去掉,,,里面的接口和实现接口加上@WebService
  • cxf实现webservice时候数组和list的问题
    2013-04-20 19:09
    回答 2 已采纳 [code="java"] [/code] element是的子元素,并且放在complexType(复杂类型)元素下。 元素类型是string的。大多数情况是:string、anyTy
  • webservice+cxf整合问题,大佬快来啊
    2017-10-18 16:48
    回答 2 已采纳 还有就是楼主用的是jdk自带的类启动的 如果不行(不包括少包的情况),用cxf的类启动试试: 下面是例子 ,可以改成楼主的接口和实现类试试!!! ``` HelloServ
  • 纯java调用ws-security+CXF实现的webservice安全接口
    2016-08-31 16:04
    6. **测试调用**:最后,你可以通过CXF客户端调用Web服务接口,此时ws-security的设置将会自动应用到请求中,保证了调用的安全性。 在提供的压缩包文件"WsClient"中,可能包含了实现以上步骤的示例代码,例如Java...
  • CXF webservice问题 求大牛解决
    2014-01-09 23:07
    回答 1 已采纳 容器的classloader未加载到那个类吧。。从这个思路再去想想?
  • 使用cxfwebservice安全验证
    2019-05-26 01:50
    在IT行业中,Web服务安全验证是确保数据传输过程中的安全性和隐私性的重要环节。CXF是一个流行的开源Java框架,用于创建和消费Web服务。本文将深入探讨如何在使用CXF时实现Web服务的安全验证。 首先,理解CXF的背景...
  • webService(基于cxf)的完整例子
    2017-10-30 15:55
    8. **安全与认证**:CXF支持多种安全机制,包括基本认证、digest认证、WS-Security等,确保Web服务的安全性。开发者可以根据需要添加相应的安全配置。 9. **错误处理与日志**:CXF提供了详细的错误处理机制和日志...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 在若依框架下实现人脸识别
  • ¥15 网络科学导论,网络控制
  • ¥100 安卓tv程序连接SQLSERVER2008问题
  • ¥15 利用Sentinel-2和Landsat8做一个水库的长时序NDVI的对比,为什么Snetinel-2计算的结果最小值特别小,而Lansat8就很平均
  • ¥15 metadata提取的PDF元数据,如何转换为一个Excel
  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错
  • ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
  • ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
  • ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同