我的编程空间,编程开发者的网络收藏夹
学习永远不晚
位置:首页-资讯-后端开发

Apache CXF中如何创建安全的Web Service

2023-06-17 10:35

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号
获取短信验证
立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

Apache CXF中如何创建安全的Web Service

Apache CXF中如何创建安全的Web Service,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。

我们在使用Web Service的过程中,很多情况是需要对web service请求做认证的,对于运行在web容器里的应用程序来说,可能会比较简单一些,通常可以通过filter来做一些处理,但是其实CXF本身也提供了对web service认证的方式。下面来看一下如何实现。

首先是一个简单pojo

package com.googlecode.garbagecan.cxfstudy.security;   public class User {      private String id;      private String name;      private String password;      public String getId() {          return id;      }      public void setId(String id) {          this.id = id;      }      public String getName() {          return name;      }      public void setName(String name) {          this.name = name;      }      public String getPassword() {          return password;      }      public void setPassword(String password) {          this.password = password;      }  }

Web Service接口

package com.googlecode.garbagecan.cxfstudy.security;   import java.util.List;   import javax.jws.WebMethod;  import javax.jws.WebResult;  import javax.jws.WebService;   @WebService public interface UserService {      @WebMethod     @WebResult List<User> list();   }

Web Service实现类

package com.googlecode.garbagecan.cxfstudy.security;   import java.util.ArrayList;  import java.util.List;   public class UserServiceImpl implements UserService {       public List<User> list() {          List<User> users = new ArrayList<User>();          for (int i = 0; i < 10; i++) {              User user = new User();              user.setId("" + i);              user.setName("user_" + i);              user.setPassword("password_" + i);              users.add(user);          }          return users;      }   }

Server端Handler,其中使用了一个Map来存放用户信息,真是应用中可以使用数据库或者其它方式获取用户和密码

package com.googlecode.garbagecan.cxfstudy.security;   import java.io.IOException;  import java.util.HashMap;  import java.util.Map;   import javax.security.auth.callback.Callback;  import javax.security.auth.callback.CallbackHandler;  import javax.security.auth.callback.UnsupportedCallbackException;   import org.apache.ws.security.WSPasswordCallback;   public class ServerUsernamePasswordHandler implements CallbackHandler {       // key is username, value is password      private Map<String, String> users;       public ServerUsernamePasswordHandler() {          users = new HashMap<String, String>();          users.put("admin", "admin");      }       public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {          WSPasswordCallback callback = (WSPasswordCallback) callbacks[0];          String id = callback.getIdentifier();          if (users.containsKey(id)) {              if (!callback.getPassword().equals(users.get(id))) {                  throw new SecurityException("Incorrect password.");              }          } else {              throw new SecurityException("Invalid user.");          }      }  }

Client端Handler,用来设置用户密码,在真实应用中可以根据此类和下面的测试类来修改逻辑设置用户名和密码。

package com.googlecode.garbagecan.cxfstudy.security;   import java.io.IOException;   import javax.security.auth.callback.Callback;  import javax.security.auth.callback.CallbackHandler;  import javax.security.auth.callback.UnsupportedCallbackException;   import org.apache.ws.security.WSPasswordCallback;   public class ClientUsernamePasswordHandler implements CallbackHandler {      public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {          WSPasswordCallback callback = (WSPasswordCallback) callbacks[0];          int usage = callback.getUsage();          System.out.println("identifier: " + callback.getIdentifier());          System.out.println("usage: " + callback.getUsage());          if (usage == WSPasswordCallback.USERNAME_TOKEN) {              callback.setPassword("admin");          }      }  }

单元测试类,注意在Server端添加了WSS4JInInterceptor到Interceptor列表中,在Client添加了WSS4JOutInterceptor到Interceptor列表中。

package com.googlecode.garbagecan.cxfstudy.security;   import java.net.SocketTimeoutException;  import java.util.HashMap;  import java.util.List;  import java.util.Map;   import javax.xml.ws.WebServiceException;   import junit.framework.Assert;   import org.apache.cxf.endpoint.Client;  import org.apache.cxf.endpoint.Endpoint;  import org.apache.cxf.frontend.ClientProxy;  import org.apache.cxf.interceptor.LoggingInInterceptor;  import org.apache.cxf.interceptor.LoggingOutInterceptor;  import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;  import org.apache.cxf.jaxws.JaxWsServerFactoryBean;  import org.apache.cxf.transport.http.HTTPConduit;  import org.apache.cxf.transports.http.configuration.HTTPClientPolicy;  import org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor;  import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;  import org.apache.ws.security.WSConstants;  import org.apache.ws.security.handler.WSHandlerConstants;  import org.junit.BeforeClass;  import org.junit.Test;   public class UserServiceTest {       private static final String address = "http://localhost:9000/ws/security/userService";            @BeforeClass     public static void setUpBeforeClass() throws Exception {          JaxWsServerFactoryBean factoryBean = new JaxWsServerFactoryBean();          factoryBean.getInInterceptors().add(new LoggingInInterceptor());          factoryBean.getOutInterceptors().add(new LoggingOutInterceptor());           Map<String, Object> props = new HashMap<String, Object>();          props.put("action", "UsernameToken");          props.put("passwordType", "PasswordText");          props.put("passwordCallbackClass", ServerUsernamePasswordHandler.class.getName());          WSS4JInInterceptor wss4JInInterceptor = new WSS4JInInterceptor(props);          factoryBean.getInInterceptors().add(wss4JInInterceptor);                    factoryBean.setServiceClass(UserServiceImpl.class);          factoryBean.setAddress(address);          factoryBean.create();      }       @Test     public void testList() {          JaxWsProxyFactoryBean factoryBean = new JaxWsProxyFactoryBean();          factoryBean.setAddress(address);          factoryBean.setServiceClass(UserService.class);          Object obj = factoryBean.create();                    Client client = ClientProxy.getClient(obj);          Endpoint endpoint = client.getEndpoint();                    Map<String,Object> props = new HashMap<String,Object>();          props.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);          props.put(WSHandlerConstants.USER, "admin");          props.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);          props.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientUsernamePasswordHandler.class.getName());          WSS4JOutInterceptor wss4JOutInterceptor = new WSS4JOutInterceptor(props);          endpoint.getOutInterceptors().add(wss4JOutInterceptor);                    HTTPConduit conduit = (HTTPConduit) client.getConduit();          HTTPClientPolicy policy = new HTTPClientPolicy();          policy.setConnectionTimeout(5 * 1000);          policy.setReceiveTimeout(5 * 1000);          conduit.setClient(policy);                    UserService service = (UserService) obj;          try {              List<User> users = service.list();              Assert.assertNotNull(users);              Assert.assertEquals(10, users.size());          } catch(Exception e) {              if (e instanceof WebServiceException                       && e.getCause() instanceof SocketTimeoutException) {                  System.err.println("This is timeout exception.");              } else {                  e.printStackTrace();              }          }      }   }

***运行上面的测试类来测试结果,也可以修改测试方法中的密码,看看错误结果,这里就不在写错误密码的测试用例了。

看完上述内容,你们掌握Apache CXF中如何创建安全的Web Service的方法了吗?如果还想学到更多技能或想了解更多相关内容,欢迎关注编程网行业资讯频道,感谢各位的阅读!

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

阅读原文内容投诉

Apache CXF中如何创建安全的Web Service

下载Word文档到电脑,方便收藏和打印~

下载Word文档

相关文章

猜你喜欢

Apache CXF中如何创建安全的Web Service

Apache CXF中如何创建安全的Web Service,相信很多没有经验的人对此束手无策,为此本文总结了问题出现的原因和解决方法,通过这篇文章希望你能解决这个问题。我们在使用Web Service的过程中,很多情况是需要对web ser
2023-06-17

Apache CXF中如何构建RESTful Web Service

Apache CXF中如何构建RESTful Web Service,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。介绍一下怎么通过CXF来发布RESTful的W
2023-06-17

Apache CXF中如何压缩Web Service数据

这期内容当中小编将会给大家带来有关Apache CXF中如何压缩Web Service数据,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。在现实应用中有些时候会有比较大的数据对象需要传输,或者在一个比较慢的
2023-06-17

Java、Linux、Apache 和 Django:如何构建安全的 Web 应用程序?

2023-08-23

如何在 Golang 中创建线程安全的函数?

在 golang 中创建线程安全的函数,可使用以下方法:使用 mutex 互斥锁,允许一次只有一个线程访问临界区。使用读写锁 (rwmutex),允许多个线程同时读取数据,但只有一个线程可以写入数据。如何在 Golang 中创建线程安全的函
如何在 Golang 中创建线程安全的函数?
2024-04-20

PHP、JavaScript 和 Apache:如何使用对象来构建更安全的 Web 应用程序?

2023-08-19

如何在Python中安全地创建嵌套目录

检查文件目录是否存在的最优雅方法是什么,如果不存在,如何使用Python创建目录?这是我以前使用过的方法: import osfile_path = "/my/directory/filename.txt"directory = os.pa
2023-01-31

如何创建以API为中心的Web应用

如何创建以API为中心的Web应用,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。正计划着要开始搞一个新的网络应用?在这篇教程中,我们将讨论如何创建以API为中心的网络应用,
2023-06-17

Go语言中的Apache和对象:如何创建二维码?

2023-09-01

PHP、JavaScript 和 Apache:如何使用对象来创建可扩展的 Web 应用程序?

2023-08-19

PHP、LeetCode、Windows 和 Apache: 如何将它们结合起来创建一个卓越的 Web 应用?

2023-08-10

如何进行Web安全中的代码泄露分析

这篇文章给大家介绍如何进行Web安全中的代码泄露分析,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。代码泄露一般有SVN代码泄露及GIT代码泄露。例如在使用SVN管理本地代码过程中,会自动生成一个名为SVN的隐藏文件夹,
2023-06-17

如何分析Web安全中的明文密码漏洞

这篇文章给大家介绍如何分析Web安全中的明文密码漏洞,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。明文是未加密的信息,明文密码自然就是未加密的密码信息,而明文密码传输、明文密码存储、密码弱加密及密码存储在攻击者能访问的
2023-06-17

win7如何创建安全的Guest账户即所谓的来宾用户

有时候,我们可能需要创建一个Guest账户,即所谓的来宾用户,它可以访问计算机,但权限会受到限制。关于什么是Guest账户,微软Windows 7给出的官方解释是,通过来宾帐户,用户可以临时访问您的计算机。使用来宾帐户的人无法安装软件或硬件
2023-05-31

ASP Web部署中的安全陷阱:如何保护你的网站

ASP Web部署中存在着许多安全陷阱,这些陷阱可能会导致网站被黑客攻击、数据泄露或其他安全问题,从而损害网站的声誉和业务发展。为了保护网站的安全,有必要了解这些陷阱并采取适当的措施来防范,以确保网站的安全和稳定。 asp.net, asp Web, 部署, 安全, 攻击, 防范
ASP Web部署中的安全陷阱:如何保护你的网站
2024-02-21

如何创建定期备份以保障CentOS系统的安全和稳定性

要创建定期备份以保障CentOS系统的安全和稳定性,可以遵循以下步骤:1. 确定备份策略:确定备份的频率和范围。例如,每天备份全系统,每周备份数据库等。2. 选择备份工具:CentOS系统提供了多种备份工具,如rsync和tar等。选择一个
2023-10-10

网站建设中如何升级香港多ip服务器的安全防护

网站建设中如何升级香港多ip服务器的安全防护?在网站建设过程中,提升服务器安全防护是至关重要的一项任务,特别是处于香港的多IP服务器,由于其独特的地理位置和吸引了全球众多访问流量,因此更需关注安全防护。以下是几种提升香港多IP服务器安全防护的建议:
网站建设中如何升级香港多ip服务器的安全防护
2024-02-07

Python中如何建立与MySQL数据库的安全连接并进行数据交互?(如何使用Python安全地连接到MySQL数据库并执行数据操作?)

本文章详细讲解了如何使用Python安全地连接MySQL数据库并进行数据操作。为了建立安全连接,需配置数据库访问权限、使用SSL加密和密码。Python中的连接配置可通过mysql.connector库实现。数据交互操作包括创建游标、执行查询、获取结果、修改数据和提交更改。安全性最佳实践建议遵循最小权限原则、定期更改密码、使用防火墙、IDS和保持软件更新。
Python中如何建立与MySQL数据库的安全连接并进行数据交互?(如何使用Python安全地连接到MySQL数据库并执行数据操作?)
2024-04-02

热门标签

Linux(148)PHP(127)Java(102)正则表达式(101)JavaScript(69)最佳实践(67)jQuery(44)MySQL(39)Docker(37)C语言(36)性能优化(34)Python(34)XML(28)string(27)第三方库(23)回调函数(23)ZIP(22)数组(22)可扩展性(22)字符串比较(21)find(20)RPM(20)Go(20)grep(19)ASP.NETCore(19)XML解析器(19)事件(19)事件处理程序(19)StringBuilder(18)Nginx(18)

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
    C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
    css样式文件该放在哪里
  • php中数组下标必须是连续的吗
    php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
    ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译
    改善Java代码之慎用java动态编译
查看更多

编程资源站

  • 资料下载
  • 历年试题
2021年下半年软考高级信息系统项目管理师高频考点精选资料
2021下半年软考高级信息系统技术知识点记忆口诀精选资料
2021下半年软考《信息系统项目管理师》考试真题及答案精选资料
2021下半年软考高级考试备考攻略精选资料
2021年软考高级《信息系统项目管理师》巩固练习题汇总精选资料
2021下半年软考高级信息系统项目管理师30个易考知识点汇总精选资料
2021下半年软考高级知识点这样记,还担心记不住吗精选资料
2021年下半年软考高级考试重点汇总精选资料
2021下半年软考高级信息系统项目管理师计算公式汇总精选资料
2021年下半年软考高级《信息系统项目管理师》模拟试题精选资料
查看更多
信息系统项目管理师选择题每日一练(2024)历年试题
2023年下半年信息系统项目管理师综合知识真题演练历年试题
查看更多

目录

本网页已闲置超过3分钟,按键盘任意键或点击空白处,即可回到网页
最新资讯更多
    友情链接编程网

    反馈

    我要
    反馈