axis2+rampart实现WS-Security_axis2+rampart 实例-程序员宅基地

技术标签: CXF  

首先搭建基于axis2的ws服务端与客户端,发布成功并且客户端能够正常调用。
下面具体介绍axis2+rampart的配置。
1)、下载rampart-1.4.mar文件,下载地址:http://ws.apache.org/rampart/download/1.4/download.cgi
解压后把\modules\rampart-1.4.mar放入服务端与客户端的WebRoot\WEB-INF\module文件夹下。将\rampart-1.4\lib下的jar包放入服务端与客户端的lib中。
2)、用KEYTOOL生成一对JKS文件,service.jks和client.jks(具体方法请百度、Google)
service.jks存放了SERVICE的私钥和CLIENT的公钥。
client.jks存放了CLIENT的私钥和SERVICE的公钥。
3)、新建service.properties、client.properties文件
service.properties
Java代码 复制代码  收藏代码
  1. org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin   
  2. org.apache.ws.security.crypto.merlin.keystore.type=jks   
  3. org.apache.ws.security.crypto.merlin.keystore.password=apache   
  4. org.apache.ws.security.crypto.merlin.file=service.jks  
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=apache
org.apache.ws.security.crypto.merlin.file=service.jks

client.properties
Java代码 复制代码  收藏代码
  1. org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin   
  2. org.apache.ws.security.crypto.merlin.keystore.type=jks   
  3. org.apache.ws.security.crypto.merlin.keystore.password=apache   
  4. org.apache.ws.security.crypto.merlin.file=client.jks  
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=apache
org.apache.ws.security.crypto.merlin.file=client.jks

4)、将service.jks和service.properties放入服务端的src目录下,client.jks和client.properties放入客户端的src目录下
5)、在服务端的service.xml里面加入相应的安全属性;
Java代码 复制代码  收藏代码
  1.  <module ref="rampart" />   
  2.  <parameter name="InflowSecurity">   
  3.    <action>   
  4.        <items>Timestamp Signature</items>   
  5.        <signaturePropFile>service.properties</signaturePropFile>   
  6.    </action>   
  7. </parameter>   
  8. <parameter name="OutflowSecurity">   
  9.    <action>   
  10.        <items>Timestamp Signature</items>   
  11.        <user>service</user>   
  12.        <passwordCallbackClass>zzvcom.ws.PWCBHandler</passwordCallbackClass>   
  13.        <signaturePropFile>service.properties</signaturePropFile>   
  14.        <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>   
  15.    </action>   
  16. </parameter>  
     <module ref="rampart" />
     <parameter name="InflowSecurity">
       <action>
           <items>Timestamp Signature</items>
           <signaturePropFile>service.properties</signaturePropFile>
       </action>
    </parameter>
    <parameter name="OutflowSecurity">
       <action>
           <items>Timestamp Signature</items>
           <user>service</user>
           <passwordCallbackClass>zzvcom.ws.PWCBHandler</passwordCallbackClass>
           <signaturePropFile>service.properties</signaturePropFile>
           <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>
       </action>
    </parameter>

6)、在客户端的WebRoot\WEB-INF\conf\axis2.xml里面加入相应的安全属性,在声明客户端对象的时候要指明这个配置上下文,使得程序能够找到这个axis2.xml文件。
Java代码 复制代码  收藏代码
  1. <module ref="rampart" />   
  2.   
  3.  <parameter name="OutflowSecurity">   
  4.       <action>   
  5.         <items>Timestamp Signature</items>   
  6.         <user>client</user>   
  7.         <signaturePropFile>client.properties</signaturePropFile>   
  8.         <passwordCallbackClass>zzvcom.ws.PWCBHandler</passwordCallbackClass>          <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>   
  9.       </action>   
  10.     </parameter>   
  11.     <parameter name="InflowSecurity">   
  12.       <action>   
  13.         <items>Timestamp Signature</items>   
  14.         <signaturePropFile>client.properties</signaturePropFile>   
  15.       </action>   
  16.     </parameter>  
 <module ref="rampart" />

	 <parameter name="OutflowSecurity">
       <action>
         <items>Timestamp Signature</items>
         <user>client</user>
         <signaturePropFile>client.properties</signaturePropFile>
         <passwordCallbackClass>zzvcom.ws.PWCBHandler</passwordCallbackClass>          <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>
       </action>
     </parameter>
     <parameter name="InflowSecurity">
       <action>
         <items>Timestamp Signature</items>
         <signaturePropFile>client.properties</signaturePropFile>
       </action>
     </parameter>

7)、在客户端和服务器端写一个安全相关的callback类,一般客户端和服务器端的这两个类是一样的,就是把客户端和服务端的功能用一个类来实现了。
Java代码 复制代码  收藏代码
  1. package zzvcom.ws;   
  2.   
  3. import java.io.IOException;   
  4. import java.util.HashMap;   
  5. import java.util.Map;   
  6.   
  7. import javax.security.auth.callback.Callback;   
  8. import javax.security.auth.callback.CallbackHandler;   
  9. import javax.security.auth.callback.UnsupportedCallbackException;   
  10.   
  11. import org.apache.ws.security.WSPasswordCallback;   
  12.   
  13. public class PWCBHandler implements CallbackHandler {   
  14.     public void handle(Callback[] callbacks) throws IOException,UnsupportedCallbackException{   
  15.           for (int i = 0; i < callbacks.length; i++){   
  16.               WSPasswordCallback pwcb = (WSPasswordCallback)callbacks[i];   
  17.               String id = pwcb.getIdentifer();   
  18.               if("client".equals(id)){   
  19.                   pwcb.setPassword("apache");   
  20.               }else if("service".equals(id)){   
  21.                   pwcb.setPassword("apache");   
  22.               }else{   
  23.                 throw new UnsupportedCallbackException(callbacks[i],   
  24.                 "对不起,您不是授权用户,不能访问该WEB服务!");   
  25.               }   
  26.            }   
  27.     }   
  28. }  
package zzvcom.ws;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class PWCBHandler implements CallbackHandler {
    public void handle(Callback[] callbacks) throws IOException,UnsupportedCallbackException{
          for (int i = 0; i < callbacks.length; i++){
              WSPasswordCallback pwcb = (WSPasswordCallback)callbacks[i];
              String id = pwcb.getIdentifer();
              if("client".equals(id)){
                  pwcb.setPassword("apache");
              }else if("service".equals(id)){
                  pwcb.setPassword("apache");
              }else{
                throw new UnsupportedCallbackException(callbacks[i],
                "对不起,您不是授权用户,不能访问该WEB服务!");
              }
           }
    }
}

8)、客户端代码
Java代码 复制代码  收藏代码
  1. package zzvcom.ws;   
  2.   
  3. import java.io.File;   
  4.   
  5. import org.apache.axis2.context.ConfigurationContext;   
  6. import org.apache.axis2.context.ConfigurationContextFactory;   
  7. import org.apache.axis2.databinding.ADBBean;   
  8.   
  9. import zzvcom.ws.SampleServerStub.Echo;   
  10.   
  11. public class SampleClient {   
  12.      public String testserver(String path) throws Exception {   
  13.             String toEPR = "http://localhost:8080/axis2_server/services/SampleServer?wsdl";   
  14.             ConfigurationContext configContext = null;   
  15.             SampleServerStub serviceClient = null;   
  16.             configContext = ConfigurationContextFactory   
  17.                     .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");   
  18.             serviceClient = new SampleServerStub(configContext, toEPR);   
  19.             SampleServerStub.Echo echo = (Echo) getTestObject(Echo.class);   
  20.             echo.setS("zzvcom");   
  21.             return serviceClient.echo(echo).get_return();   
  22.       }   
  23.          
  24.         public ADBBean getTestObject(Class type) throws Exception {   
  25.             return (ADBBean) type.newInstance();   
  26.         }   
  27.            
  28.         public static void main(String[] args) {   
  29.             SampleClient sampleClient=new SampleClient();   
  30.             try {   
  31.                 File file=new File("");   
  32.                 String path=file.getAbsolutePath();   
  33.                 String resaultValue=sampleClient.testserver(path);   
  34.                 System.out.println("从服务端返回内容为:"+resaultValue);   
  35.             } catch (Exception e) {   
  36.                 e.printStackTrace();   
  37.             }   
  38.   
  39.         }   
  40. }  
package zzvcom.ws;

import java.io.File;

import org.apache.axis2.context.ConfigurationContext;
import org.apache.axis2.context.ConfigurationContextFactory;
import org.apache.axis2.databinding.ADBBean;

import zzvcom.ws.SampleServerStub.Echo;

public class SampleClient {
	 public String testserver(String path) throws Exception {
		    String toEPR = "http://localhost:8080/axis2_server/services/SampleServer?wsdl";
		    ConfigurationContext configContext = null;
		    SampleServerStub serviceClient = null;
	        configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");
	        serviceClient = new SampleServerStub(configContext, toEPR);
	        SampleServerStub.Echo echo = (Echo) getTestObject(Echo.class);
	        echo.setS("zzvcom");
		    return serviceClient.echo(echo).get_return();
	  }
	  
		public ADBBean getTestObject(Class type) throws Exception {
			return (ADBBean) type.newInstance();
		}
		
		public static void main(String[] args) {
			SampleClient sampleClient=new SampleClient();
			try {
				File file=new File("");
		    	String path=file.getAbsolutePath();
				String resaultValue=sampleClient.testserver(path);
				System.out.println("从服务端返回内容为:"+resaultValue);
			} catch (Exception e) {
				e.printStackTrace();
			}

		}
}

9)、在客户端调用的代码中,注意
Java代码 复制代码  收藏代码
  1. configContext = ConfigurationContextFactory   
  2.                     .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");  
configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");

没有找到方法直接取得当前绝对路径,所以区分为2种情况
a)、main方法调用时传入的当前的绝对路径作为参数。
Java代码 复制代码  收藏代码
  1. File file=new File("");   
  2. String path=file.getAbsolutePath();   
  3. configContext = ConfigurationContextFactory   
  4.                     .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");  
File file=new File("");
String path=file.getAbsolutePath();
configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");

b)、客户端部署在web容器中,从页面或者action调用,传入request.getRealPath("/")作为参数,并且没有WebRoot目录。
Java代码 复制代码  收藏代码
  1. configContext = ConfigurationContextFactory   
  2.                     .createConfigurationContextFromFileSystem(path+"/WEB-INF",path+"/WEB-INF/conf/axis2.xml");  
configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WEB-INF",path+"/WEB-INF/conf/axis2.xml");
转自:http://shiningwu.iteye.com/blog/510310


版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xie_zhongyong/article/details/8723927

智能推荐

react中使用mobx6以及持久化存储mobx-persist-store-程序员宅基地

文章浏览阅读3.6k次,点赞5次,收藏19次。react中使用mobx6以及持久化存储mobx-persist-storemobx6官方文档mobx-persist-store文档安装mobx及mobx-persist-storeyarn add mobx mobx-react mobx-persist-store --save在项目中使用mobx在src目录下新建store文件夹,新建index.js文件模块化开发,统一的数据仓库有利于数据管理与分发,也可以向mobx5一样在不同的模块下建state定义类,一般以模块划分,_mobx-persist-store

网易财报:营收上行,盈利下行-程序员宅基地

文章浏览阅读100次。配图来自Canva可画今年以来,我国陆续开展了音乐版权取独、饭圈乱象专项整治、未成年游戏防沉迷、义务教育“双减”等各项监管行动,给国内的互联网企业带来了不少影响。网易作为国内位居前列的互联网公司,相关的业务和经营业绩也频受影响。近日,网易发布了2021年6月30日止第二季度财务业绩公告及中期报告。数据显示,网易上半年总营收 410亿元,归母净利润79.8亿元;其中第二季度净收入为205亿元,同比增加了12.9%,毛利率虽同比增加14.3%至112亿元,但归母净利润仅有35.42亿元,较上年同..

2023年全球前端大技术大会(GMTC北京站2023):核心内容与学习收获(附大会核心PPT下载)_2024gmtc全球大前端技术大会-程序员宅基地

文章浏览阅读968次,点赞12次,收藏8次。此次峰会是一次内容丰富、有深度和广度的技术盛会。参会者不仅可以了解前端技术的最新发展和未来趋势,还可以与业界专家交流心得,提升自己的技能和能力。同时,此次大会也促进了全球前端社区的交流和合作,推动了前端技术的创新和发展。对于前端开发者、移动开发者以及对AI技术感兴趣的技术人员来说,这次大会无疑是一次难得的学习和交流机会。_2024gmtc全球大前端技术大会

dodo:人脸识别方法个人见解(包括稀疏表示方法的理解)_dodo频道缺点-程序员宅基地

文章浏览阅读4.9k次。dodo:人脸识别方法个人见解科院网站http://www.cbsr.ia.ac.cn/Li%20Group/publicationsCH.htmlgoogle的软件picasa汉王公司 dodo:人脸识别方法个人见解(2008-01-07 20:56:37) dodo:人脸识别方法个人见解 (此贴最开始于 2007-6-23 19:50 发表在 prf_dodo频道缺点

面对困难,你可以等死,也可以马上动手解决问题,解决完一个,就再解决一个,然后就可以回家了。...-程序员宅基地

文章浏览阅读176次。面对困难,你可以等死,也可以马上动手解决问题,解决完一个,就再解决一个,然后就可以回家了。转载于:https://www.cnblogs.com/nana-tech/p/5943931.html...

计算机网络_计算机网络 李全龙 csdn-程序员宅基地

文章浏览阅读7.1k次,点赞8次,收藏43次。一、计算机的发展 1、计算机网络的功能 a、连通性:使得上网用户之间可以交换信息 b、共享:共享资源 2、因特网的概述 网络:由若干结点和连接着这些结点的链路组成,网络中的结点可以是计算机、集线器、路由器、交换机等,(互联网是“网络中的网络”,将网络与网络通过路由器连接在一起) 因特网(Internet):世界上最大的网络,网络是将许多计算机连接在一起,而因特网是将许多网络连接在一起 ..._计算机网络 李全龙 csdn

随便推点

Java 里的异常(Exception)详解-程序员宅基地

文章浏览阅读2.3w次,点赞36次,收藏128次。作为一位初学者, 我也没有能力对异常谈得很深入. 只不过java里关于Exception的东西实在是很多. 所以这篇文章很长就是了..一, 什么是java里的异常由于java是c\c++ 发展而来的, 首先我们先看看c语言里的错误.1.1 c语言里的错误 我们实现1个程序的过程包括, 代码编写, 编译代码成为程序, 执行程序._exception

Apache Calcite的属性设置,例如解决编码问题_calcite 编码-程序员宅基地

文章浏览阅读1.6k次。在项目的资源文件新建一个saffron.properties文件内容为calcite.default.charset = utf8然后在org.apache.calcite.config.CalciteSystemProperty#loadProperties函数打断点查看是否加载该配置文件即可..._calcite 编码

Android SO 加壳(加密)与脱壳思路_so加壳-程序员宅基地

文章浏览阅读1.9w次,点赞11次,收藏56次。0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header ..._so加壳

阶乘优化算法_求阶乘最优算法-程序员宅基地

文章浏览阅读1.9k次。阶乘算法优化2016年11月28日 10:17:37阅读数:3574原文地址:http://blog.csdn.net/yxnk/article/details/1665052我的感言:首先,有一个概念上的认知,即根据阶乘定义而来的常规算法,如果是long int型只能正确计算到12左右的阶乘,如果用double型只能正确计算170左右的阶乘,当然这些只是大概,需要结合实际平台进行..._求阶乘最优算法

IDEA 格式化代码快捷键_idea 快速格式化-程序员宅基地

文章浏览阅读243次。Ctrl+Alt+L_idea 快速格式化

计算机开机响5声是什么问题,电脑开不了机,滴滴滴响五声是什么意思-程序员宅基地

文章浏览阅读1.2w次。先说冒烟,你的机器有烧坏的零件,具体那个需要你吧机箱侧盖打开先看看,电容或是有烧黑的地方.电源需要拆开看看或是用万用表量下.在说报警下面是各各BIOS报警,你找找有没有.五声短响,可能是你的CPU有问题。如果是在保修期内,建议你找商家处理,因为CPU有点娇气。BIOS报警声音大全AWARD的BIOS报警声:次数 内涵1短: 系统正常启动。这是我们每天都能听到的,也表明机器没有任何问题。2短: 常规..._电脑开机滴滴滴响五声