最近一直在研究web service,搞完了服务端返回对象,接着搞了WS-Security
走了许多弯路,最后才发现其实可以很容易的。
在MyEclipse里面新建web service项目,加包的时候一定要把Security加进去啊,我就是因为刚开始没加入这个,缺了好多包,自己又到处去down,最后版本还不对,总是少这个少那个,绕了一圈突然发现要的东西原来已经在眼前了。
还要注意的是,网上有资料说要引入Xalan 2.7.0,但是加入这个包后总是提示少FuncLoader.class,又去down了一个xalan-j_2_4_0-bin.zip,才找到这个类。
下面开始配置了...
一、前提条件:
前提条件要安装Unlimited Strength Jurisdiction Policy
(可以在http://java.sun.com/j2se/1.5.0/download.jsp或http://java.sun.com/j2se/1.4.2/download.html下载)
和Bouncy Castle(来自http://BouncyCastle.org)。否则会出现无效算法(algorithm)或Key大小(Key Size)
二、安装Unlimited Strength Jurisdiction Policy和Bouncy Castle
1、安装Unlimited Strength Jurisdiction Policy:把local_policy.jar和US_export_policy.jar两个文件拷贝到:
C:\j2re1.4.2\lib\security\下;(如果JRE安装在C:\j2re1.4.2)。
2、安装Bouncy Castle:
(1)、把下载的bcprov-jdk14-119.jar文件拷贝到两个地方
一个在安装的JDK目录中 C:\Program Files\Java\jdk1.5.0_06\jre\lib\ext
另一个在JDK运行环境中 C:\Program Files\Java\jre1.5.0_06\lib\ext
(2)、还要在对两个java.security进行修改:
C:\Program Files\Java\jdk1.5.0_06\jre\lib\security\java.security
C:\Program Files\Java\jre1.5.0_06\lib\security\java.security
在java.security中加入 security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider
三、创建密钥:
1、通过别名和密码创建私密钥到keystore:
keytool -genkey -alias ws_security -keypass keypassword -keystore privatestore.jks -storepass keyStorePassword -dname "cn=ws_security" -keyalg RSA 采用RSA算法进行处理。
2、证书:
keytool -selfcert -alias ws_security -keystore privatestore.jks -storepass keyStorePassword -keypass keypassword
3、导出公钥到key.rsa:
keytool -export -alias ws_security -file key.rsa -keystore privatestore.jks -storepass keyStorePassword
4、导入公钥到新的keystore中:
keytool -import -alias ws_security -file key.rsa -keystore publicstore.jks -storepass keyStorePassword
5、创建insecurity.properties:
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=keyStorePassword
org.apache.ws.security.crypto.merlin.keystore.alias=ws_security
org.apache.ws.security.crypto.merlin.file=publicstore.jks
6、 创建outsecurity.properties:
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=keyStorePassword
org.apache.ws.security.crypto.merlin.alias.password=keypassword
org.apache.ws.security.crypto.merlin.keystore.alias=ws_security
org.apache.ws.security.crypto.merlin.file=privatestore.jks
7、 把文件insecurity.properties、publicstore.jks放在服务端的src目录下,outsecurity.properties,privatestore.jks放在客户端的src目录下。
分享到:
相关推荐
在本教程中,我们将深入探讨如何使用Spring框架与xFire集成,同时利用wss4j进行WS-Security安全配置,创建一个"Hello World"的Web服务。这是一个完整的MyEclipse项目,包括服务端和客户端的工程,旨在帮助开发者快速...
标题中的"Spring+xFire+wss4j配置Helloworld完整Demo"揭示了这是一个关于整合Spring框架、xFire(现称为Apache CXF)和WSS4J的安全Web服务示例项目。这个项目旨在帮助开发者理解如何在Spring环境中配置并实现一个...
XFire,作为一个Java Web Service框架,通过Apache的WSS4J库来支持WS-Security。WSS4J负责处理SOAP报文的安全性,包括加密、签名和身份验证等操作。XFire利用其Handler机制,在发送和接收SOAP报文的不同阶段注册相应...
例如,BEA WebLogic Workshop 8.1提供了集成的WS-Security支持,而Apache WSS4J结合XFire则适用于开源环境下的应用开发。此外,跨平台的互操作性测试也是实施过程中不可或缺的环节,以确保在不同的系统间可以无缝...
在XFire中,我们可以利用WSS4J库来实现这些功能。WSS4J提供了API来设置安全策略,如添加用户名令牌、数字签名或消息加密。 为了启用WS-Security,我们需要在`xfire.xml`配置文件中定义安全策略。例如,我们可以配置...
8. **wss4j-1.5.1.jar**:Web Services Security for Java (WSS4J)是一个用于处理Web服务安全的库,它支持WS-Security和其他相关的安全标准,确保Web服务之间的通信安全。 9. **wstx-asl-3.2.3.jar**:这是一个升级...
3. **wss4j-1.5.1.jar**:Web Services Security for Java,用于处理Web服务安全性的库,支持各种安全标准,如WS-Security、WS-Trust等,确保数据传输的安全性。 4. **wstx-asl-3.2.0.jar**:Woodstox是高效的XML...
它们可能会讲解如何在Xfire中集成SSL/TLS以实现传输层安全,或者如何配置WS-Security策略以启用用户名令牌、X.509证书验证等。 总的来说,掌握Xfire的基本配置和密钥管理是构建安全Web服务的关键。开发者需要理解...
- `wss4j-1.5.11.jar`:Web Services Security for Java,用于实现WS-Security标准,提供安全机制。 - `stringtemplate-3.2.jar`:StringTemplate是一个模板引擎,用于生成文本输出,如XML或HTML。 - `wsdl4j-...
7. **wss4j-1.5.1.jar**:Web Services Security (WSS4J)提供了SOAP消息的安全处理,包括签名和加密。 8. **wstx-asl-3.2.0.jar**:Woodstox是一个高性能的XML流解析器和生成器,它用于解析和生成XML流数据。 9. *...
2. wss4j-1.5.1.jar:这个是Web Services Security for Java的库,用于提供Web服务的安全性,如数字签名、消息加密等。在使用xfire进行Web服务交互时,可能会用到这个库来确保通信的安全性。 3. wstx-asl-3.2.0.jar...
4. wss4j-1.5.1.jar:Web Services Security for Java,提供了安全相关的API,如数字签名、加密和身份验证。 5. wstx-asl-3.2.0.jar:Woodstox XML处理器,提供高效的XML解析和生成。 6. jetty-6.1.2rc0.jar:Jetty...
- `wss4j-1.5.1.jar`:Web Services Security for Java (WSS4J) 是Apache提供的一套安全库,用于实现SOAP消息的安全传输。 - `wsdl4j-1.6.1.jar`:包含了处理WSDL文档的库,Spring WS等工具会使用这个库解析和操作...
在XFire中,开发者可以通过配置或编程方式实现这些安全特性,如使用X509证书进行SSL/TLS加密,或者利用WS-Security标准添加SOAP头进行签名和加密。 5. 实现步骤: - **服务器端实现**:首先,定义服务接口和实现类...
5. **wss4j-1.5.1.jar**:Web Services Security for Java,提供安全相关的支持,如数字签名和加密,确保Web服务的安全通信。 6. **wstx-asl-3.2.0.jar**:Woodstox,一个高效的XML流解析器和生成器,用于处理XML...
8. **wss4j-1.5.1.jar**:Web Services Security for Java (WSS4J) 是Apache提供的一个安全库,它为SOAP消息提供了安全功能,如签名、加密、以及WS-Security标准的支持。 9. **wstx-asl-3.2.0.jar**:Woodstox是...