纯java调用ws-security+CXF实现的webservice安全接口

共15个文件

jar：13个

java：2个

ws-security

webservice

安全调用

3星 · 超过75%的资源需积分: 50 195 浏览量 2016-08-31 16:04:52 上传评论收藏 9.67MB RAR 举报

在IT行业中，Web服务安全是至关重要的，尤其是在企业级应用中。本文将深入探讨如何使用CXF框架结合ws-security标准来实现对Java客户端调用Web服务的安全接口。CXF是一个开源的服务框架，它允许开发人员创建和消费各种Web服务，而ws-security（Web Services Security）则是用于保护Web服务的标准。我们要理解ws-security的概念。它是 Oasis Web服务安全技术委员会制定的一套标准，用于提供消息级别的安全性。它涵盖了身份验证、消息完整性、消息机密性等多个方面，确保Web服务的通信过程不被篡改或窃听。在CXF中，实现ws-security通常涉及以下步骤： 1. **配置CXF客户端**：你需要创建一个CXF客户端实例，通过`JaxWsProxyFactoryBean`来设置服务地址和服务接口。同时，你可以配置ws-security的相关参数，如用户名、密码、加密算法等。 2. **创建安全上下文**：为了实现身份验证，你需要创建一个`WSS4JOutInterceptor`，并提供安全相关的配置，比如使用`UsernameToken`进行基本认证。这可以通过`WSSecurityProperties`类来完成。 3. **添加拦截器**：将创建的安全上下文拦截器添加到CXF客户端中，以便在发送请求时执行安全策略。通常，你会在客户端调用服务前添加`WSS4JOutInterceptor`。 4. **处理响应**：在接收服务响应时，可能需要检查消息的完整性，确保数据未被篡改。你可以通过创建`WSS4JInInterceptor`并配置相应的验证规则来实现这一点。 5. **签名和加密**：如果需要更高级的安全性，ws-security还支持消息签名和加密。签名可以证明消息来源的真实性，加密则可以保护数据的隐私。在CXF中，你可以配置`WSS4JOutInterceptor`来添加这些功能。 6. **测试调用**：你可以通过CXF客户端调用Web服务接口，此时ws-security的设置将会自动应用到请求中，保证了调用的安全性。在提供的压缩包文件"WsClient"中，可能包含了实现以上步骤的示例代码，例如Java客户端类、配置文件以及可能的测试用例。通过分析这些代码，你可以更具体地了解如何在实际项目中应用ws-security和CXF来实现Web服务的安全调用。总结来说，纯Java调用ws-security+CXF实现的Web服务安全接口是一种常见的安全实践。它利用ws-security标准提供了一系列的安全特性，如身份验证、消息完整性检查、签名和加密，确保了在分布式环境中Web服务通信的安全。CXF作为强大的Web服务框架，提供了丰富的工具和支持，使得开发者能够轻松地集成和配置这些安全特性。通过学习和实践，你可以增强你的Web服务安全开发能力。

资源推荐

资源详情

资源评论

收起资源包目录

WsClient.rar （15个子文件）

WsClient

classesSource

WsClientTest.java 2KB

PasswordHandler.java 473B

lib

woodstox-core-asl-4.4.1.jar 475KB

wss4j-1.6.19.jar 454KB

asm-3.3.1.jar 43KB

xmlsec-1.5.8.jar 643KB

neethi-3.0.3.jar 70KB

stax2-api-3.1.4.jar 158KB

cxf-rt-frontend-jaxws-2.7.8.jar 378KB

cxf-api-2.7.18.jar 1.06MB

wsdl4j-1.6.3.jar 182KB

javapns-jdk16-2.2.1.jar 148KB

commons-logging.jar 44KB

xmlschema-core-2.1.0.jar 162KB

cxf-2.7.18.jar 6.98MB

package com.ws.test; import java.util.HashMap; import java.util.Map; import java.util.UUID; import javax.xml.namespace.QName; import org.apache.cxf.jaxws.endpoint.dynamic.JaxWsDynamicClientFactory; import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor; import org.apache.ws.security.WSConstants; import org.apache.ws.security.handler.WSHandlerConstants; public class WsClientTest { /** *<p></p> * @author Z.J * @date 2016-8-25 * @param args void */ public static void main(String[] args) { //这个是用cxf 客户端访问cxf部署的webservice服务 //千万记住，访问cxf的webservice必须加上namespace ,否则通不过 //现在又另外一个问题，传递过去的参数服务端接收不到 JaxWsDynamicClientFactory dcf = JaxWsDynamicClientFactory.newInstance(); org.apache.cxf.endpoint.Client client = dcf.createClient("http://192.168.4.35:8080/monitor/ws/wsMailTrack?wsdl"); //url为调用webService的wsdl地址 QName name=new QName("http://webservice.business.monitor.com/","batchAddMailTracks"); Map<String, Object> props = new HashMap<String, Object>(); props.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN); props.put(WSHandlerConstants.PASSWORD_TYPE,WSConstants.PW_TEXT); props.put(WSHandlerConstants.USER, "huwei"); props.put(WSHandlerConstants.PW_CALLBACK_CLASS, PasswordHandler.class.getName()); WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(props); client.getOutInterceptors().add(wssOut); //paramvalue为参数值 Object[] objects; try { String mailTrackId=UUID.randomUUID().toString().replace("-", ""); objects = client.invoke(name,mailTrackId,"520@qq.com","2016-09-25","我要发邮件","zhaojing@ftsafe.com","love you hi"); //调用web Service//输出调用结果 System.out.println(objects[0].toString()); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } } }

评论收藏

内容反馈

ar

2019-04-18

感觉对我个人用处不大
我是小妖怪,潇洒又自在

2019-02-14

JaxWsDynamicClientFactory dcf = JaxWsDynamicClientFactory.newInstance(); org.apache.cxf.endpoint.Client client = dcf.createClient(url);//这句包空指针

角古静
上传者
2019-04-28

url确定是可用的吗
konglingyu5

2018-08-10

东西可以学习。。东西不错的。
JavaAlpha

2018-05-31

感谢分享，挺有帮助
侠义先生

2018-03-26

评论一下下