2. 程式人生 > >CXF 入門:創建一個基於WS-Security標準的安全驗證(CXF回調函數使用)

CXF 入門:創建一個基於WS-Security標準的安全驗證(CXF回調函數使用)

阿新 發佈:2017-08-22
urn star cti say struct stc lba features ear

註意:以下客戶端調用代碼中獲取服務端ws實例,都是通過CXF 入門: 遠程接口調用方式實現

以下是服務端配置

========================================================

一,web.xml配置,具體不在詳述

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <!DOCTYPE web-app
  3. PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
  4. "http://java.sun.com/dtd/web-app_2_3.dtd">
  5. <web-app>
  6. <context-param>
  7. <param-name>contextConfigLocation</param-name>
  8. <!--ws-context.xml(必須)是cxf配置文件, wssec.xml可選,作用可以打印出加密信息類容 -->
  9. <param-value>WEB-INF/ws-context.xml,WEB-INF/wssec.xml</param-value>
  10. </context-param>
  12. <listener>
  13. <listener-class>
  14. org.springframework.web.context.ContextLoaderListener
  15. </listener-class>
  16. </listener>
  18. <servlet>
  19. <servlet-name>CXFServlet</servlet-name>
  20. <display-name>CXF Servlet</display-name>
  21. <servlet-class>
  22. org.apache.cxf.transport.servlet.CXFServlet
  23. </servlet-class>
  24. <load-on-startup>0</load-on-startup>
  25. </servlet>
  27. <servlet-mapping>
  28. <servlet-name>CXFServlet</servlet-name>
  29. <url-pattern>/services/*</url-pattern>
  30. </servlet-mapping>
  31. </web-app>

二,ws具體代碼
簡單的接口

  1. import javax.jws.WebService;
  3. @WebService()
  4. public interface WebServiceSample {
  5. String say(String name);
  7. }

接口具體實現類

  1. public class WebServiceSampleImpl implements WebServiceSample {
  3. public String say(String name) {
  4. return "你好," + name;
  5. }
  6. }

三,ws回調函數,必須實現javax.security.auth.callback.CallbackHandler

從cxf2.4.x後校驗又cxf內部實現校驗,所以不必自己校驗password是否相同,但客戶端必須設置,詳情請參考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime Changes片段

回調函數WsAuthHandler代碼,校驗客戶端請求是否合法 ,合法就放行,否則拒絕執行任何操作

  1. import java.io.IOException;
  2. import javax.security.auth.callback.Callback;
  3. import javax.security.auth.callback.CallbackHandler;
  4. import javax.security.auth.callback.UnsupportedCallbackException;
  5. import org.apache.cxf.interceptor.Fault;
  6. import org.apache.ws.security.WSPasswordCallback;
  7. import org.apache.xmlbeans.impl.soap.SOAPException;
  9. public class WsAuthHandler implements CallbackHandler {
  11. public void handle(Callback[] callbacks) throws IOException,
  12. UnsupportedCallbackException {
  13. for (int i = 0; i < callbacks.length; i++) {
  14. WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
  15. String identifier = pc.getIdentifier();
  16. int usage = pc.getUsage();
  17. if (usage == WSPasswordCallback.USERNAME_TOKEN) {// 密鑰方式USERNAME_TOKEN
  18. // username token pwd...
  19. // ▲這裏的值必須和客戶端設的值相同,從cxf2.4.x後校驗方式改為cxf內部實現校驗,不必自己比較password是否相同
  20. // 請參考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime
  21. // Changes片段
  22. pc.setPassword("testPassword");// ▲【這裏非常重要】▲
  23. // ▲PS 如果和客戶端不同將拋出org.apache.ws.security.WSSecurityException:
  24. // The
  25. // security token could not be authenticated or
  26. // authorized異常,服務端會認為客戶端為非法調用
  27. } else if (usage == WSPasswordCallback.SIGNATURE) {// 密鑰方式SIGNATURE
  28. // set the password for client‘s keystore.keyPassword
  29. // ▲這裏的值必須和客戶端設的值相同,從cxf2.4.x後校驗方式改為cxf內部實現校驗,不必自己比較password是否相同;
  30. // 請參考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime
  31. // Changes片段
  32. pc.setPassword("testPassword");// //▲【這裏非常重要】▲
  33. // ▲PS:如果和客戶端不同將拋出org.apache.ws.security.WSSecurityException:The
  34. // security token could not be authenticated or
  35. // authorized異常,服務端會認為客戶端為非法調用
  36. }
  37. //不用做其他操作
  38. }
  39. }
  40. }

四,CXF配置ws-context.xml:

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <beans xmlns="http://www.springframework.org/schema/beans"
  3. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
  4. xsi:schemaLocation="
  5. http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
  6. http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
  8. <import resource="classpath:META-INF/cxf/cxf.xml" />
  9. <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
  10. <import resource="classpath:META-INF/cxf/cxf-servlet.xml" />
  11. <!-- 以上未基本配置,必須,位置在cxf jar中 -->
  12. <jaxws:endpoint id="webServiceSample" address="/WebServiceSample"
  13. implementor="com.service.impl.WebServiceSampleImpl">
  14. <!--inInterceptors表示被外部調用時,調用此攔截器 -->
  15. <jaxws:inInterceptors>
  16. <bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
  17. <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
  18. <constructor-arg>
  19. <map>
  20. <!-- 設置加密類型 -->
  21. <entry key="action" value="UsernameToken" />
  22. <!-- 設置密碼類型為明文 -->
  23. <entry key="passwordType" value="PasswordText" />
  24. <!--<entry key="action" value="UsernameToken Timestamp" /> 設置密碼類型為加密<entry
  25. key="passwordType" value="PasswordDigest" /> -->
  26. <entry key="passwordCallbackClass" value="com.service.handler.WsAuthHandler" />
  27. </map>
  28. </constructor-arg>
  29. </bean>
  30. </jaxws:inInterceptors>
  31. </jaxws:endpoint>
  32. </beans>

CXF配置wssec.xml(可選),用於配置輸出校驗的具體信息

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <beans xmlns="http://www.springframework.org/schema/beans"
  3. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cxf="http://cxf.apache.org/core"
  4. xmlns:wsa="http://cxf.apache.org/ws/addressing" xmlns:http="http://cxf.apache.org/transports/http/configuration"
  5. xmlns:wsrm-policy="http://schemas.xmlsoap.org/ws/2005/02/rm/policy"
  6. xmlns:wsrm-mgr="http://cxf.apache.org/ws/rm/manager"
  7. xsi:schemaLocation="
  8. http://cxf.apache.org/core http://cxf.apache.org/schemas/core.xsd
  9. http://cxf.apache.org/transports/http/configuration http://cxf.apache.org/schemas/configuration/http-conf.xsd
  10. http://schemas.xmlsoap.org/ws/2005/02/rm/policy http://schemas.xmlsoap.org/ws/2005/02/rm/wsrm-policy.xsd
  11. http://cxf.apache.org/ws/rm/manager http://cxf.apache.org/schemas/configuration/wsrm-manager.xsd
  12. http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
  13. <cxf:bus>
  14. <cxf:features>
  15. <cxf:logging />
  16. <wsa:addressing />
  17. </cxf:features>
  18. </cxf:bus>
  19. </beans>

服務端代碼及配置到此結束!!!

=========================================================

=========================================================

以下是客戶端配置,主要是回調函數,在客戶端調用服務端前被調用,負責安全信息的設置

----------------------------------------------------------------------------------------

一,先實現回調函數WsClinetAuthHandler,同樣必須實現javax.security.auth.callback.CallbackHandler

  1. import java.io.IOException;
  2. import javax.security.auth.callback.Callback;
  3. import javax.security.auth.callback.CallbackHandler;
  4. import javax.security.auth.callback.UnsupportedCallbackException;
  5. import org.apache.ws.security.WSPasswordCallback;
  7. public class WsClinetAuthHandler implements CallbackHandler {
  9. public void handle(Callback[] callbacks) throws IOException,
  10. UnsupportedCallbackException {
  11. for (int i = 0; i < callbacks.length; i++) {
  12. WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
  13. System.out.println("identifier: " + pc.getIdentifier());
  14. // 這裏必須設置密碼,否則會拋出:java.lang.IllegalArgumentException: pwd == null
  15. // but a password is needed
  16. pc.setPassword("testPassword");// ▲【這裏必須設置密碼】▲
  17. }
  18. }
  19. }

二,客戶端調用代碼:

  1. import java.util.ArrayList;
  2. import java.util.HashMap;
  3. import java.util.Map;
  5. import org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor;
  6. import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;
  7. import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
  8. import org.apache.ws.security.WSConstants;
  9. import org.apache.ws.security.handler.WSHandlerConstants;
  11. import test.saa.client.WebServiceSample;
  12. import test.saa.handler.WsClinetAuthHandler;
  14. public class TestClient {
  16. public static void main(String[] args) {
  17. // 以下和服務端配置類似,不對,應該說服務端和這裏的安全驗證配置一致
  18. Map<String, Object> outProps = new HashMap<String, Object>();
  19. outProps.put(WSHandlerConstants.ACTION,
  20. WSHandlerConstants.USERNAME_TOKEN);
  21. outProps.put(WSHandlerConstants.USER, "admin");
  22. outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
  23. // 指定在調用遠程ws之前觸發的回調函數WsClinetAuthHandler,其實類似於一個攔截器
  24. outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,
  25. WsClinetAuthHandler.class.getName());
  26. ArrayList list = new ArrayList();
  27. // 添加cxf安全驗證攔截器,必須
  28. list.add(new SAAJOutInterceptor());
  29. list.add(new WSS4JOutInterceptor(outProps));
  31. JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();
  32. // WebServiceSample服務端接口實現類,這裏並不是直接把服務端的類copy過來,具體請參考http://learning.iteye.com/blog/1333223
  33. factory.setServiceClass(WebServiceSample.class);
  34. // 設置ws訪問地址
  35. factory.setAddress("http://localhost:8080/cxf-wssec/services/WebServiceSample");
  36. //註入攔截器,用於加密安全驗證信息
  37. factory.getOutInterceptors().addAll(list);
  38. WebServiceSample service = (WebServiceSample) factory.create();
  39. String response = service.say("2012");
  40. System.out.println(response);
  41. }
  42. }

客戶端到此結束!!!!

========================================================================

#######################################################################

PS:客戶端的另一種調用方式,主要通過配置文件,不過需要spring bean的配置文件(第一種就不用牽扯到spring的配置,比較通用吧!)

一,回調函數WsClinetAuthHandler不變,和上面一樣
二,client-beans.xml安全驗證配置文件,具體信息看註釋,如下:

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <beans xmlns="http://www.springframework.org/schema/beans"
  3. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
  4. xsi:schemaLocation="
  5. http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
  6. http://cxf.apache.org/jaxws http://cxf.apache.org/schema/jaxws.xsd">
  7. <!--這裏無非是通過配置來替代JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean()創建代理並實例化一個ws-->
  8. <bean id="client" class="test.saa.client.WebServiceSample"
  9. factory-bean="clientFactory" factory-method="create" />
  10. <!-- 通過代理創建ws實例 -->
  11. <bean id="clientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
  12. <property name="serviceClass" value="test.saa.client.WebServiceSample" />
  13. <!-- ws地址,也可以是完整的wsdl地址 -->
  14. <property name="address"
  15. value="http://localhost:8080/cxf-wssec/services/WebServiceSample" />
  16. <!--outInterceptors表示調用外部指定ws時,調用此攔截器 -->
  17. <property name="outInterceptors">
  18. <list>
  19. <bean class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />
  20. <ref bean="wss4jOutConfiguration" />
  21. </list>
  22. </property>
  23. </bean>
  25. <bean id="wss4jOutConfiguration" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
  26. <property name="properties">
  27. <map>
  28. <!-- 設置加密類型 ,服務端需要和這裏的設置保持一致-->
  29. <entry key="action" value="UsernameToken" />
  30. <entry key="user" value="admin" />
  31. <!-- 設置密碼為明文 ,服務端需要和這裏的設置保持一致-->
  32. <entry key="passwordType" value="PasswordText" />
  33. <!-- <entry key="action" value="UsernameToken Timestamp" /> <entry key="user"
  34. value="adminTest" /> 設置密碼類型為加密方式,服務端需要和這裏的設置保持一致<entry key="passwordType" value="PasswordDigest"
  35. /> -->
  36. <entry key="passwordCallbackRef">
  37. <ref bean="passwordCallback" />
  38. </entry>
  39. </map>
  40. </property>
  41. </bean>
  42. <bean id="passwordCallback" class="test.saa.handler.WsClinetAuthHandler" />
  43. </beans>


三,具體調用服務端代碼:

    1. import org.springframework.context.ApplicationContext;
    2. import org.springframework.context.support.ClassPathXmlApplicationContext;
    4. import test.saa.client.WebServiceSample;
    6. public final class Client {
    8. public static void main(String args[]) throws Exception {
    9. //加載配置
    10. ApplicationContext context = new ClassPathXmlApplicationContext(
    11. new String[] { "test/saa/client-beans.xml" });
    12. //獲取ws實例
    13. WebServiceSample client = (WebServiceSample) context.getBean("client");
    14. String response = client.say("2012");
    15. System.out.println("Response: " + response);
    16. }
    17. }

CXF 入門:創建一個基於WS-Security標準的安全驗證(CXF回調函數使用)

相關推薦

CXF 入門一個基於WS-Security標準安全驗證(CXF調使用)

urn star cti say struct stc lba features ear 註意:以下客戶端調用代碼中獲取服務端ws實例,都是通過CXF 入門: 遠程接口調用方式實現 以下是服務端配置 ===================================

boost實用工具一個禁止復制的類 noncopyable

它的 手寫 生成 prot x11 編譯 實用 idt mes   boost的noncopyable允許創建一個禁止復制的類,使用很簡單,但很好用! C++ Code 12345678910111213141516171819202122232425262

如何利用Facebook的create-react-app腳手架一個基於ant design mobile的項目

https dev one 解決方案 edas mdm and tro 輸入 引言:   create-react-app是Facebook發布的一款全局的命令行工具用來創建一個新的項目。   通常我們開始做一個react web或者 app 項目的時候,都會自己

Missian指南三一個Missian服務器(使用spring)

hello executor accept Coding acceptor 3.1 aac builder pat 在使用Missian時,spring是可選的,但是作者本人強烈推薦和Spring配合使用。Spring是一個偉大的項目,並且它不會對程序在運行時的效率帶來任何

黑馬基礎階段測試題:創建一個存儲字符串的集合list,向list中添加以下字符串”C++”、”Java”、” Python”、”大數據與雲計算”。遍歷集合,將長度小於5的字符串從集合中刪除,刪除成功後,打印集合中的所有元素

cti ati pac 完成 body ava 字符 c++ rgs package com.swift; import java.util.ArrayList; import java.util.List; import java.util.ListIterator

Docker 使用入門一個Nginx服務器

宿主機 http 修改 操作系統 clas doc serve html start 運行環境: MAC Docker 版本: Docker version 17.12.0-ce, build c97c6d6 一、啟動Nginx 服務器 啟動Nginx 服務器,並進入模擬

楊澤業一個用戶體驗更好的自定義404頁面

vertica borde ant word-wrap lin 狀態碼 不用 和我 體驗 我先來說說,什麽是404頁面?404頁面是客戶端在瀏覽網頁時,服務器無法正常提供信息,或是服務器無法回應,且不知道原因所返回的頁面。404頁面的作用主要是:提升用戶體驗,避免出現死鏈,

如何一個基於Node的HTTP服務器

eth utf-8 span 不同類 第三方 ice .com charset 依據 首先創建一個HTTP服務器。 var http = require(‘http‘); function serve(request,response) { conso

如何一個基於 .NET Core 3 的 WPF 項目

命令 shell class www svg ase vpd ref project 原文:如何創建一個基於 .NET Core 3 的 WPF 項目 版權聲明:本作品采用知識共享署名-非商業

Node.js應用+調(阻塞/非阻塞)

我們 異步化 沒有 就會 幾分鐘 能說 image console cti 一、創建應用   如果我們使用PHP來編寫後端的代碼時,需要Apache 或者 Nginx 的HTTP 服務器,並配上 mod_php5 模塊和php-cgi。從這個角度看,整個"接收 HTTP 請

調

log sig @property ini port rac tracking sign face 1.新建一個空的project,在project中隨便創建一個類,比方: .h文件 #import <UIKit/UIKit.h> typedef

設計一個,它接受不定數量的參,這是參都是。這些都接受一個調作為參,按照調調用的順序返回函

push div var func 參數 log accep 母函數 定義 function acceptFuncs() { var fnNames = []; //定義數組字面量,用來保存函數名稱 for

前端(十三)—— JavaScript高級調、閉包、循環綁定、面向對象、定時器

set 執行 使用 一次 name屬性 解決案例 就會 請求 事件 回調函數、閉包、循環綁定、面向對象、定時器 一、函數高級 1、函數回調 // 回調函數 function callback(data) {} // 邏輯函數 function func(callback)

C#使用海康SDK解碼調DecCallbackFUN()

prev stc pad func erro static this ufs start 簡述   使用海康攝像頭采集圖像時,需要在圖像上添加圖標、文字等額外數據。可選擇使用海康SDK繪圖回調函數疊加字符、圖像等(請參考上一篇文章);也可使用海康SDK的

C#使用海康SDK繪圖調DrawFun()

efault 技術 對講 eal isp images als ets tpi 簡述 ??使用海康攝像頭采集圖像時,需要在圖像上添加圖標、文字等額外數據。可選擇使用SDK提供的NET_DVR_RigisterDrawFun()函數註冊繪圖回調函數,使用NET_DVR_Rea

Web前端面試指導(十八)用純CSS一個三角形的原理是什麽?

web前端題目點評三角形的圖標在網頁設計是很常見的,屬於基本常識題,只要在練習做到過這個功能都能回答出來,可以把你做過的思路描述出來就可以了,本題的難易程度為簡單本文出自 “智學無憂1” 博客,轉載請與作者聯系!Web前端面試指導(十八):用純CSS創建一個三角形的原理是什麽?

【Head First Servlets and JSP】筆記7如何一個全局的dog?

函數 response servlet對象 用戶 技術 而是 ... first int 重定向與請求分派 “局部”參數——ServletConfig——servlet初始化參數 “全局

Three.js入門篇(一)一個場景

style api text webgl () mes utf 動畫 fun 上一面講述了向場景中添加物體對象。這一篇準備把每個功能點細細的講述一遍,一方面是為了加深自己的理解。另一方面希望能夠 幫助到有需要的人。 一、在學習WEBGL的時候,你應該先了解要創建一個WebG

一個可執行的jar,我們需要添加spring-boot-maven-plugin到我們的 pom.xml。為此,請在該dependencies部分正下方插入以下幾行

pos pen 如果 個人 uil sta type version port 要創建一個可執行的jar,我們需要添加spring-boot-maven-plugin到我們的 pom.xml。為此,請在該dependencies部分正下方插入以下幾行: 1 <bui

4Requestdata我們使用花括號({)一個新的字典。我們可以像這樣做一個空字典

student res pin font std mar con 括號 ont p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px ".PingFang SC"; color: #454545 } p.p2 { marg