最近自己在学习CXFWebService,现在服务端发布成功,客户端也能成功调用。我没用Spring发布,通过JaxWsServerFactoryBean 发布的,现在面临的问题就是,如何保证客户端的调用安全性,只允许通过验证的客户端调用我的服务,我的问题就是这个验证应该怎么做。虚心向大家学习下,我也是刚刚接触WebService,希望大家能提供下帮助,谢谢了!
2条回答 默认 最新
Dead_Knight 2013-08-23 07:33关注用WSS4J的安全handler处理即可。
服务端定义:
[code="java"]
jaxws:serviceBean
/jaxws:serviceBean
jaxws:inInterceptors
/jaxws:inInterceptors
jaxws:outInterceptors
/jaxws:outInterceptors
/jaxws:server
[/code]
注意:ServerPasswordCallback实现CallbackHandler接口
[code="java"]
import java.io.IOException;import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;import org.apache.ws.security.WSPasswordCallback;
public class ServerPasswordCallback implements CallbackHandler {
@Override
public void handle(Callback[] callbacks) throws IOException,
UnsupportedCallbackException {
WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
if("wsbs".equals(pc.getIdentifier())){
pc.setPassword("111111");
}
}}
[/code]客户端调用:
调用时,需要增加输出的WSS4J的拦截,如:
[code="java"]
JaxWsProxyFactoryBean bean = new JaxWsProxyFactoryBean();
bean.getInInterceptors().add(new LoggingInInterceptor());
bean.getInFaultInterceptors().add(new LoggingOutInterceptor());
bean.setServiceClass(getServiceClass());
bean.setAddress(url + getServiceURI());
log.info(bean.getAddress());
Object proxy = bean.create();
ClientProxy clientProxy = (ClientProxy)Proxy.getInvocationHandler(proxy);
Client client = clientProxy.getClient();
client.getOutInterceptors().add(new SAAJOutInterceptor());
client.getOutInterceptors().add(new WSS4JOutInterceptor(environment));
[/code]
注意:environment为HashMap的对象,用于设置环境变量
[code="java"]
environment.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
environment.put(WSHandlerConstants.USER, Config.getProperty(REMOTE_USER));
environment.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
environment.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientPasswordHandler.class.getName());
[/code]
ClientPasswordHandler与ServerPasswordCallback写法类似。网上有一些例子,你参考一下,应该差不多
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2013-08-23 00:36回答 2 已采纳 用WSS4J的安全handler处理即可。 服务端定义: [code="java"]
- 2020-08-28 18:56回答 1 已采纳 req.getHeader()
- 2015-08-20 02:35回答 1 已采纳 webservice中具体实现肯定不会显示给客户端的
- 2020-12-19 04:16weixin_39610807的博客 用WSS4J的安全handler处理即可。服务端定义:注意:ServerPasswordCallback实现CallbackHandler接口import java.io.IOException;import javax.security.auth.callback.Callback;import javax.security.auth.callback...
- 2012-10-24 08:43回答 2 已采纳 首先这个地方改成这样试试 CXFServices /rvices/*
- 2013-08-31 11:25回答 3 已采纳 主要是webservice的协议:http+xml=soap 既然是http协议,你只要按照soap协议的规范,自己通过socket来写webservice框架也行的。但是没这个必要,因为成熟稳定的
- 2017-09-25 01:13回答 3 已采纳 这种问题有两种原因,一:没生成javabean,通俗说就是没有tDatacentermiddleMapper的get和set方法 二:在你的spring中没有注入,好好查百度什么是spring的依赖
- 2019-02-22 13:23小屋有雪有水挺好的博客 webservice CXF入门图解 附实例源码
- 2017-09-20 01:56回答 2 已采纳 address的值 /去掉,,,里面的接口和实现接口加上@WebService。
- 2013-04-20 19:09回答 2 已采纳 [code="java"] [/code] element是的子元素,并且放在complexType(复杂类型)元素下。 元素类型是string的。大多数情况是:string、anyTy
- 2017-10-18 16:48回答 2 已采纳 还有就是楼主用的是jdk自带的类启动的 如果不行(不包括少包的情况),用cxf的类启动试试: 下面是例子 ,可以改成楼主的接口和实现类试试!!! ``` HelloServ
- 2018-07-19 20:34weixin_33737774的博客 SOAP WS支持SSL和WS-security,针对企业级应用可以有更多的安全保障,例如按需提升安全指数、通过第三方来保证身份认证信息的安全性、除了点到点SSL(point to point SSL)之外,更针对消息的不同部分来提供不同的...
- 2014-01-09 23:07回答 1 已采纳 容器的classloader未加载到那个类吧。。从这个思路再去想想?
- 2022-09-19 22:13java架构师uuid()的博客 本文章主要介绍利用jws和cxf框架发布webservice到服务端以及cxf框架如何与springboot整合,动态发布webservice。
- 2017-03-08 14:07SZleoWang的博客 webservice cxf 学习 第一步:新建一个webservice接口 @WebService public interface IHelloWorld { //@WebParam给参数命名,提高可代码可读性。此项可选 blic String sayHi(@WebParam(name...
- 没有解决我的问题, 去提问
悬赏问题
- ¥20 搭建pt1000三线制高精度测温电路
- ¥15 使用Jdk8自带的算法,和Jdk11自带的加密结果会一样吗,不一样的话有什么解决方案,Jdk不能升级的情况
- ¥15 画两个图 python或R
- ¥15 在线请求openmv与pixhawk 实现实时目标跟踪的具体通讯方法
- ¥15 八路抢答器设计出现故障
- ¥15 opencv 无法读取视频
- ¥15 按键修改电子时钟,C51单片机
- ¥60 Java中实现如何实现张量类,并用于图像处理(不运用其他科学计算库和图像处理库))
- ¥20 5037端口被adb自己占了
- ¥15 python:excel数据写入多个对应word文档