- 浏览: 853580 次
文章分类
- 全部博客 (365)
- java (124)
- spring mvc (21)
- spring (22)
- struts2 (6)
- jquery (27)
- javascript (24)
- mybatis/ibatis (8)
- hibernate (7)
- compass (11)
- lucene (26)
- flex (0)
- actionscript (0)
- webservice (8)
- rabbitMQ/Socket (15)
- jsp/freemaker (5)
- 数据库 (27)
- 应用服务器 (21)
- Hadoop (1)
- PowerDesigner (3)
- EJB (0)
- JPA (0)
- PHP (2)
- C# (0)
- .NET (0)
- html (2)
- xml (5)
- android (7)
- flume (1)
- zookeeper (0)
- 证书加密 (2)
- maven (1)
- redis (2)
- cas (11)
最新评论
-
zuxianghuang:
通过pom上传报错 Artifact upload faile ...
nexus上传了jar包.通过maven引用当前jar,不能取得jar的依赖 -
流年末年:
百度网盘的挂了吧???
SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证) -
953434367:
UfgovDBUtil 是什么类
Java发HTTP POST请求(内容为xml格式) -
smilease:
帮大忙了,非常感谢
freemaker自动生成源代码 -
syd505:
十分感谢作者无私的分享,仔细阅读后很多地方得以解惑。
Nginx 反向代理、负载均衡、页面缓存、URL重写及读写分离详解
注意:以下客户端调用代码中获取服务端ws实例,都是通过CXF 入门: 远程接口调用方式实现
直入正题!
以下是服务端配置
========================================================
一,web.xml配置,具体不在详述
- <?xml version="1.0" encoding="UTF-8"?>
- <!DOCTYPE web-app
- PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
- "http://java.sun.com/dtd/web-app_2_3.dtd">
- <web-app>
- <context-param>
- <param-name>contextConfigLocation</param-name>
- <!--ws-context.xml(必须)是cxf配置文件, wssec.xml可选,作用可以打印出加密信息类容 -->
- <param-value>WEB-INF/ws-context.xml,WEB-INF/wssec.xml</param-value>
- </context-param>
- <listener>
- <listener-class>
- org.springframework.web.context.ContextLoaderListener
- </listener-class>
- </listener>
- <servlet>
- <servlet-name>CXFServlet</servlet-name>
- <display-name>CXF Servlet</display-name>
- <servlet-class>
- org.apache.cxf.transport.servlet.CXFServlet
- </servlet-class>
- <load-on-startup>0</load-on-startup>
- </servlet>
- <servlet-mapping>
- <servlet-name>CXFServlet</servlet-name>
- <url-pattern>/services/*</url-pattern>
- </servlet-mapping>
- </web-app>
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app> <context-param> <param-name>contextConfigLocation</param-name> <!--ws-context.xml(必须)是cxf配置文件, wssec.xml可选,作用可以打印出加密信息类容 --> <param-value>WEB-INF/ws-context.xml,WEB-INF/wssec.xml</param-value> </context-param> <listener> <listener-class> org.springframework.web.context.ContextLoaderListener </listener-class> </listener> <servlet> <servlet-name>CXFServlet</servlet-name> <display-name>CXF Servlet</display-name> <servlet-class> org.apache.cxf.transport.servlet.CXFServlet </servlet-class> <load-on-startup>0</load-on-startup> </servlet> <servlet-mapping> <servlet-name>CXFServlet</servlet-name> <url-pattern>/services/*</url-pattern> </servlet-mapping> </web-app>
二,ws具体代码
简单的接口
- import javax.jws.WebService;
- @WebService()
- public interface WebServiceSample {
- String say(String name);
- }
import javax.jws.WebService; @WebService() public interface WebServiceSample { String say(String name); }
接口具体实现类
- public class WebServiceSampleImpl implements WebServiceSample {
- public String say(String name) {
- return "你好," + name;
- }
- }
public class WebServiceSampleImpl implements WebServiceSample { public String say(String name) { return "你好," + name; } }
三,ws回调函数,必须实现javax.security.auth.callback.CallbackHandler
从cxf2.4.x后校验又cxf内部实现校验,所以不必自己校验password是否相同,但客户端必须设置,详情请参考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime Changes片段
回调函数WsAuthHandler代码,校验客户端请求是否合法 ,合法就放行,否则拒绝执行任何操作
- import java.io.IOException;
- import javax.security.auth.callback.Callback;
- import javax.security.auth.callback.CallbackHandler;
- import javax.security.auth.callback.UnsupportedCallbackException;
- import org.apache.cxf.interceptor.Fault;
- import org.apache.ws.security.WSPasswordCallback;
- import org.apache.xmlbeans.impl.soap.SOAPException;
- public class WsAuthHandler implements CallbackHandler {
- public void handle(Callback[] callbacks) throws IOException,
- UnsupportedCallbackException {
- for (int i = 0; i < callbacks.length; i++) {
- WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
- String identifier = pc.getIdentifier();
- int usage = pc.getUsage();
- if (usage == WSPasswordCallback.USERNAME_TOKEN) {// 密钥方式USERNAME_TOKEN
- // username token pwd...
- // ▲这里的值必须和客户端设的值相同,从cxf2.4.x后校验方式改为cxf内部实现校验,不必自己比较password是否相同
- // 请参考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime
- // Changes片段
- pc.setPassword("testPassword");// ▲【这里非常重要】▲
- // ▲PS 如果和客户端不同将抛出org.apache.ws.security.WSSecurityException:
- // The
- // security token could not be authenticated or
- // authorized异常,服务端会认为客户端为非法调用
- } else if (usage == WSPasswordCallback.SIGNATURE) {// 密钥方式SIGNATURE
- // set the password for client's keystore.keyPassword
- // ▲这里的值必须和客户端设的值相同,从cxf2.4.x后校验方式改为cxf内部实现校验,不必自己比较password是否相同;
- // 请参考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime
- // Changes片段
- pc.setPassword("testPassword");// //▲【这里非常重要】▲
- // ▲PS:如果和客户端不同将抛出org.apache.ws.security.WSSecurityException:The
- // security token could not be authenticated or
- // authorized异常,服务端会认为客户端为非法调用
- }
- //不用做其他操作
- }
- }
- }
import java.io.IOException; import javax.security.auth.callback.Callback; import javax.security.auth.callback.CallbackHandler; import javax.security.auth.callback.UnsupportedCallbackException; import org.apache.cxf.interceptor.Fault; import org.apache.ws.security.WSPasswordCallback; import org.apache.xmlbeans.impl.soap.SOAPException; public class WsAuthHandler implements CallbackHandler { public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException { for (int i = 0; i < callbacks.length; i++) { WSPasswordCallback pc = (WSPasswordCallback) callbacks[i]; String identifier = pc.getIdentifier(); int usage = pc.getUsage(); if (usage == WSPasswordCallback.USERNAME_TOKEN) {// 密钥方式USERNAME_TOKEN // username token pwd... // ▲这里的值必须和客户端设的值相同,从cxf2.4.x后校验方式改为cxf内部实现校验,不必自己比较password是否相同 // 请参考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime // Changes片段 pc.setPassword("testPassword");// ▲【这里非常重要】▲ // ▲PS 如果和客户端不同将抛出org.apache.ws.security.WSSecurityException: // The // security token could not be authenticated or // authorized异常,服务端会认为客户端为非法调用 } else if (usage == WSPasswordCallback.SIGNATURE) {// 密钥方式SIGNATURE // set the password for client's keystore.keyPassword // ▲这里的值必须和客户端设的值相同,从cxf2.4.x后校验方式改为cxf内部实现校验,不必自己比较password是否相同; // 请参考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime // Changes片段 pc.setPassword("testPassword");// //▲【这里非常重要】▲ // ▲PS:如果和客户端不同将抛出org.apache.ws.security.WSSecurityException:The // security token could not be authenticated or // authorized异常,服务端会认为客户端为非法调用 } //不用做其他操作 } } }
四,CXF配置ws-context.xml:
- <?xml version="1.0" encoding="UTF-8"?>
- <beans xmlns="http://www.springframework.org/schema/beans"
- xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
- xsi:schemaLocation="
- http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
- http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
- <import resource="classpath:META-INF/cxf/cxf.xml" />
- <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
- <import resource="classpath:META-INF/cxf/cxf-servlet.xml" />
- <!-- 以上未基本配置,必须,位置在cxf jar中 -->
- <jaxws:endpoint id="webServiceSample" address="/WebServiceSample"
- implementor="com.service.impl.WebServiceSampleImpl">
- <!--inInterceptors表示被外部调用时,调用此拦截器 -->
- <jaxws:inInterceptors>
- <bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
- <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
- <constructor-arg>
- <map>
- <!-- 设置加密类型 -->
- <entry key="action" value="UsernameToken" />
- <!-- 设置密码类型为明文 -->
- <entry key="passwordType" value="PasswordText" />
- <!--<entry key="action" value="UsernameToken Timestamp" /> 设置密码类型为加密<entry
- key="passwordType" value="PasswordDigest" /> -->
- <entry key="passwordCallbackClass" value="com.service.handler.WsAuthHandler" />
- </map>
- </constructor-arg>
- </bean>
- </jaxws:inInterceptors>
- </jaxws:endpoint>
- </beans>
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd"> <import resource="classpath:META-INF/cxf/cxf.xml" /> <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" /> <import resource="classpath:META-INF/cxf/cxf-servlet.xml" /> <!-- 以上未基本配置,必须,位置在cxf jar中 --> <jaxws:endpoint id="webServiceSample" address="/WebServiceSample" implementor="com.service.impl.WebServiceSampleImpl"> <!--inInterceptors表示被外部调用时,调用此拦截器 --> <jaxws:inInterceptors> <bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" /> <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor"> <constructor-arg> <map> <!-- 设置加密类型 --> <entry key="action" value="UsernameToken" /> <!-- 设置密码类型为明文 --> <entry key="passwordType" value="PasswordText" /> <!--<entry key="action" value="UsernameToken Timestamp" /> 设置密码类型为加密<entry key="passwordType" value="PasswordDigest" /> --> <entry key="passwordCallbackClass" value="com.service.handler.WsAuthHandler" /> </map> </constructor-arg> </bean> </jaxws:inInterceptors> </jaxws:endpoint> </beans>
CXF配置wssec.xml(可选),用于配置输出校验的具体信息
- <?xml version="1.0" encoding="UTF-8"?>
- <beans xmlns="http://www.springframework.org/schema/beans"
- xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cxf="http://cxf.apache.org/core"
- xmlns:wsa="http://cxf.apache.org/ws/addressing" xmlns:http="http://cxf.apache.org/transports/http/configuration"
- xmlns:wsrm-policy="http://schemas.xmlsoap.org/ws/2005/02/rm/policy"
- xmlns:wsrm-mgr="http://cxf.apache.org/ws/rm/manager"
- xsi:schemaLocation="
- http://cxf.apache.org/core http://cxf.apache.org/schemas/core.xsd
- http://cxf.apache.org/transports/http/configuration http://cxf.apache.org/schemas/configuration/http-conf.xsd
- http://schemas.xmlsoap.org/ws/2005/02/rm/policy http://schemas.xmlsoap.org/ws/2005/02/rm/wsrm-policy.xsd
- http://cxf.apache.org/ws/rm/manager http://cxf.apache.org/schemas/configuration/wsrm-manager.xsd
- http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
- <cxf:bus>
- <cxf:features>
- <cxf:logging />
- <wsa:addressing />
- </cxf:features>
- </cxf:bus>
- </beans>
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cxf="http://cxf.apache.org/core" xmlns:wsa="http://cxf.apache.org/ws/addressing" xmlns:http="http://cxf.apache.org/transports/http/configuration" xmlns:wsrm-policy="http://schemas.xmlsoap.org/ws/2005/02/rm/policy" xmlns:wsrm-mgr="http://cxf.apache.org/ws/rm/manager" xsi:schemaLocation=" http://cxf.apache.org/core http://cxf.apache.org/schemas/core.xsd http://cxf.apache.org/transports/http/configuration http://cxf.apache.org/schemas/configuration/http-conf.xsd http://schemas.xmlsoap.org/ws/2005/02/rm/policy http://schemas.xmlsoap.org/ws/2005/02/rm/wsrm-policy.xsd http://cxf.apache.org/ws/rm/manager http://cxf.apache.org/schemas/configuration/wsrm-manager.xsd http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd"> <cxf:bus> <cxf:features> <cxf:logging /> <wsa:addressing /> </cxf:features> </cxf:bus> </beans>
服务端代码及配置到此结束!!!
=========================================================
=========================================================
以下是客户端配置,主要是回调函数,在客户端调用服务端前被调用,负责安全信息的设置
----------------------------------------------------------------------------------------
一,先实现回调函数WsClinetAuthHandler,同样必须实现javax.security.auth.callback.CallbackHandler
- import java.io.IOException;
- import javax.security.auth.callback.Callback;
- import javax.security.auth.callback.CallbackHandler;
- import javax.security.auth.callback.UnsupportedCallbackException;
- import org.apache.ws.security.WSPasswordCallback;
- public class WsClinetAuthHandler implements CallbackHandler {
- public void handle(Callback[] callbacks) throws IOException,
- UnsupportedCallbackException {
- for (int i = 0; i < callbacks.length; i++) {
- WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
- System.out.println("identifier: " + pc.getIdentifier());
- // 这里必须设置密码,否则会抛出:java.lang.IllegalArgumentException: pwd == null
- // but a password is needed
- pc.setPassword("testPassword");// ▲【这里必须设置密码】▲
- }
- }
- }
import java.io.IOException; import javax.security.auth.callback.Callback; import javax.security.auth.callback.CallbackHandler; import javax.security.auth.callback.UnsupportedCallbackException; import org.apache.ws.security.WSPasswordCallback; public class WsClinetAuthHandler implements CallbackHandler { public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException { for (int i = 0; i < callbacks.length; i++) { WSPasswordCallback pc = (WSPasswordCallback) callbacks[i]; System.out.println("identifier: " + pc.getIdentifier()); // 这里必须设置密码,否则会抛出:java.lang.IllegalArgumentException: pwd == null // but a password is needed pc.setPassword("testPassword");// ▲【这里必须设置密码】▲ } } }
二,客户端调用代码:
- import java.util.ArrayList;
- import java.util.HashMap;
- import java.util.Map;
- import org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor;
- import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;
- import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
- import org.apache.ws.security.WSConstants;
- import org.apache.ws.security.handler.WSHandlerConstants;
- import test.saa.client.WebServiceSample;
- import test.saa.handler.WsClinetAuthHandler;
- public class TestClient {
- public static void main(String[] args) {
- // 以下和服务端配置类似,不对,应该说服务端和这里的安全验证配置一致
- Map<String, Object> outProps = new HashMap<String, Object>();
- outProps.put(WSHandlerConstants.ACTION,
- WSHandlerConstants.USERNAME_TOKEN);
- outProps.put(WSHandlerConstants.USER, "admin");
- outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
- // 指定在调用远程ws之前触发的回调函数WsClinetAuthHandler,其实类似于一个拦截器
- outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,
- WsClinetAuthHandler.class.getName());
- ArrayList list = new ArrayList();
- // 添加cxf安全验证拦截器,必须
- list.add(new SAAJOutInterceptor());
- list.add(new WSS4JOutInterceptor(outProps));
- JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();
- // WebServiceSample服务端接口实现类,这里并不是直接把服务端的类copy过来,具体请参考http://learning.iteye.com/blog/1333223
- factory.setServiceClass(WebServiceSample.class);
- // 设置ws访问地址
- factory.setAddress("http://localhost:8080/cxf-wssec/services/WebServiceSample");
- //注入拦截器,用于加密安全验证信息
- factory.getOutInterceptors().addAll(list);
- WebServiceSample service = (WebServiceSample) factory.create();
- String response = service.say("2012");
- System.out.println(response);
- }
- }
import java.util.ArrayList; import java.util.HashMap; import java.util.Map; import org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor; import org.apache.cxf.jaxws.JaxWsProxyFactoryBean; import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor; import org.apache.ws.security.WSConstants; import org.apache.ws.security.handler.WSHandlerConstants; import test.saa.client.WebServiceSample; import test.saa.handler.WsClinetAuthHandler; public class TestClient { public static void main(String[] args) { // 以下和服务端配置类似,不对,应该说服务端和这里的安全验证配置一致 Map<String, Object> outProps = new HashMap<String, Object>(); outProps.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN); outProps.put(WSHandlerConstants.USER, "admin"); outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT); // 指定在调用远程ws之前触发的回调函数WsClinetAuthHandler,其实类似于一个拦截器 outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS, WsClinetAuthHandler.class.getName()); ArrayList list = new ArrayList(); // 添加cxf安全验证拦截器,必须 list.add(new SAAJOutInterceptor()); list.add(new WSS4JOutInterceptor(outProps)); JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); // WebServiceSample服务端接口实现类,这里并不是直接把服务端的类copy过来,具体请参考http://learning.iteye.com/blog/1333223 factory.setServiceClass(WebServiceSample.class); // 设置ws访问地址 factory.setAddress("http://localhost:8080/cxf-wssec/services/WebServiceSample"); //注入拦截器,用于加密安全验证信息 factory.getOutInterceptors().addAll(list); WebServiceSample service = (WebServiceSample) factory.create(); String response = service.say("2012"); System.out.println(response); } }
客户端到此结束!!!!
========================================================================
#######################################################################
PS:客户端的另一种调用方式,主要通过配置文件,不过需要spring bean的配置文件(第一种就不用牵扯到spring的配置,比较通用吧!)
一,回调函数WsClinetAuthHandler不变,和上面一样
二,client-beans.xml安全验证配置文件,具体信息看注释,如下:
- <?xml version="1.0" encoding="UTF-8"?>
- <beans xmlns="http://www.springframework.org/schema/beans"
- xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
- xsi:schemaLocation="
- http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
- http://cxf.apache.org/jaxws http://cxf.apache.org/schema/jaxws.xsd">
- <!--这里无非是通过配置来替代JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean()创建代理并实例化一个ws-->
- <bean id="client" class="test.saa.client.WebServiceSample"
- factory-bean="clientFactory" factory-method="create" />
- <!-- 通过代理创建ws实例 -->
- <bean id="clientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
- <property name="serviceClass" value="test.saa.client.WebServiceSample" />
- <!-- ws地址,也可以是完整的wsdl地址 -->
- <property name="address"
- value="http://localhost:8080/cxf-wssec/services/WebServiceSample" />
- <!--outInterceptors表示调用外部指定ws时,调用此拦截器 -->
- <property name="outInterceptors">
- <list>
- <bean class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />
- <ref bean="wss4jOutConfiguration" />
- </list>
- </property>
- </bean>
- <bean id="wss4jOutConfiguration" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
- <property name="properties">
- <map>
- <!-- 设置加密类型 ,服务端需要和这里的设置保持一致-->
- <entry key="action" value="UsernameToken" />
- <entry key="user" value="admin" />
- <!-- 设置密码为明文 ,服务端需要和这里的设置保持一致-->
- <entry key="passwordType" value="PasswordText" />
- <!-- <entry key="action" value="UsernameToken Timestamp" /> <entry key="user"
- value="adminTest" /> 设置密码类型为加密方式,服务端需要和这里的设置保持一致<entry key="passwordType" value="PasswordDigest"
- /> -->
- <entry key="passwordCallbackRef">
- <ref bean="passwordCallback" />
- </entry>
- </map>
- </property>
- </bean>
- <bean id="passwordCallback" class="test.saa.handler.WsClinetAuthHandler" />
- </beans>
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws" xsi:schemaLocation=" http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd http://cxf.apache.org/jaxws http://cxf.apache.org/schema/jaxws.xsd"> <!--这里无非是通过配置来替代JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean()创建代理并实例化一个ws--> <bean id="client" class="test.saa.client.WebServiceSample" factory-bean="clientFactory" factory-method="create" /> <!-- 通过代理创建ws实例 --> <bean id="clientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean"> <property name="serviceClass" value="test.saa.client.WebServiceSample" /> <!-- ws地址,也可以是完整的wsdl地址 --> <property name="address" value="http://localhost:8080/cxf-wssec/services/WebServiceSample" /> <!--outInterceptors表示调用外部指定ws时,调用此拦截器 --> <property name="outInterceptors"> <list> <bean class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" /> <ref bean="wss4jOutConfiguration" /> </list> </property> </bean> <bean id="wss4jOutConfiguration" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor"> <property name="properties"> <map> <!-- 设置加密类型 ,服务端需要和这里的设置保持一致--> <entry key="action" value="UsernameToken" /> <entry key="user" value="admin" /> <!-- 设置密码为明文 ,服务端需要和这里的设置保持一致--> <entry key="passwordType" value="PasswordText" /> <!-- <entry key="action" value="UsernameToken Timestamp" /> <entry key="user" value="adminTest" /> 设置密码类型为加密方式,服务端需要和这里的设置保持一致<entry key="passwordType" value="PasswordDigest" /> --> <entry key="passwordCallbackRef"> <ref bean="passwordCallback" /> </entry> </map> </property> </bean> <bean id="passwordCallback" class="test.saa.handler.WsClinetAuthHandler" /> </beans>
三,具体调用服务端代码:
- import org.springframework.context.ApplicationContext;
- import org.springframework.context.support.ClassPathXmlApplicationContext;
- import test.saa.client.WebServiceSample;
- public final class Client {
- public static void main(String args[]) throws Exception {
- //加载配置
- ApplicationContext context = new ClassPathXmlApplicationContext(
- new String[] { "test/saa/client-beans.xml" });
- //获取ws实例
- WebServiceSample client = (WebServiceSample) context.getBean("client");
- String response = client.say("2012");
- System.out.println("Response: " + response);
- }
- }
import org.springframework.context.ApplicationContext; import org.springframework.context.support.ClassPathXmlApplicationContext; import test.saa.client.WebServiceSample; public final class Client { public static void main(String args[]) throws Exception { //加载配置 ApplicationContext context = new ClassPathXmlApplicationContext( new String[] { "test/saa/client-beans.xml" }); //获取ws实例 WebServiceSample client = (WebServiceSample) context.getBean("client"); String response = client.say("2012"); System.out.println("Response: " + response); } }
到此客户端第二种实现方式结束
GOOD LUCKY!!!
如有不明,请指教!!!
评论
3 楼
renzhe137
2016-05-10
你再客户端搞这么多拦截器干什么
2 楼
174021466
2016-03-17
1 楼
zqb666kkk
2015-10-26
就不能放个示例代码让下载吗
发表评论
-
Spring整合CXF,发布RSETful 风格WebService
2012-11-02 21:33 1256这篇文章是承接之前CXF整合Spring的这个项 ... -
cxf 通过 wsdl 生成客户端
2012-10-27 12:55 1818set CXF_HOME=D:\apache-c ... -
Cxf Webservice安全认证
2012-10-24 16:50 14821在开发的时候发布webserv ... -
CXF 2.3 集成Spring3.0入门 HelloWorld
2012-09-12 10:23 1327最少依赖包: web.xml 配置 ... -
WebService的用法
2012-06-20 10:02 3935看到有很多朋友对WebService还不是很了解,在此就详细的 ... -
用SoapUI进行Webservice的性能压力测试
2012-06-15 08:33 34861. 选择在一个测试用例中测试多个方法,并为测 ... -
XFire WebService开发快速起步
2012-06-12 13:10 1344环境: XFire-1.2.6 JDK1.5 My ...
相关推荐
在本文中,我们将深入探讨如何使用Apache CXF V3.2.4实现带有安全认证的Web服务调用。Apache CXF是一个开源框架,它允许开发者创建和消费各种Web服务,包括SOAP和RESTful API。CXF 3.2版本引入了许多增强功能,包括...
在IT行业中,安全性和认证是任何网络服务的核心要素。针对Web Service接口的认证,特别是当它们需要处理敏感数据或执行关键操作时,至关重要。本文将深入探讨如何在C#环境中为Web Service接口添加SoapHeader认证,这...
本主题将深入探讨如何使用C#来调用带有身份验证的Java Web服务。Web服务作为一种基于标准的通信方式,允许不同语言和平台之间的应用程序共享数据和功能。在这个案例中,我们将重点关注C#与Java之间的交互,特别是...
本示例使用C#构造SOAP信息,通过HttpWebRequest调用java编写的带有Windows身份验证的WebService,代码中详细注释了每行代码的功能与作用; 对应文章:http://blog.csdn.net/cgs_______/article/details/77894599
总结起来,"CXF WebService带有拦截器"的实践是Web服务开发中的一个重要方面,它允许我们在不侵入核心业务逻辑的情况下,增加诸如权限控制这样的安全特性。通过"AuthFilter_Service"和"AuthFilter_Client",我们可以...
在“cxf入门例子(安全认证)”中,我们将深入探讨如何使用 CXF 构建带有安全认证的服务器端和客户端应用。 首先,让我们理解服务器端的实现。在 CXF 中,服务器端通常通过创建一个实现了特定接口的类来定义服务。...
2. **创建安全上下文**:为了实现身份验证,你需要创建一个`WSS4JOutInterceptor`,并提供安全相关的配置,比如使用`UsernameToken`进行基本认证。这可以通过`WSSecurityProperties`类来完成。 3. **添加拦截器**:...
- `AuthForWebServices_demo.zip`:这是一个包含实际代码的压缩文件,可能有完整的WebService项目,包含了基于SOAP Headers和集成Windows身份验证的实现,开发者可以通过运行和修改代码来加深理解。 为了确保服务的...
本教程将带你入门Webservice的开发,特别聚焦于使用JDK(Java Development Kit)来构建Webservice服务。我们将探讨以下几个关键知识点: 1. **SOAP与WSDL**:Web Service是通过SOAP(Simple Object Access Protocol...
当涉及到“axis2客户端调用服务端,带用户身份认证”时,我们主要关注的是如何在 Axis2 客户端中添加安全机制,确保只有经过验证的用户能够访问服务。 首先,理解身份认证是网络安全的基础。在Web服务中,通常采用...
在 NC 中,可以发布一个带有登陆认证的 Web 服务,以确保只有经过身份验证的用户才能访问 Web 服务。为此,开发者需要编写认证组件,并将其集成到 Web 服务中。 1.6 发布一个带需要客户端签名的 Web Service 在 NC...
- 可以处理带有包结构的类。 - 提供更多的定制选项。 - **缺点**: - 相对于即时发布,配置相对复杂。 #### 二、WSDD的一些高级特性 ##### 2.1 取消发布一个WebService - **定义**: 通过修改WSDD文件或直接删除...
4. **处理安全配置**:如果Web服务有安全配置,如用户名/密码、证书等,确保客户端正确提供了这些信息。 5. **统一编码**:确认客户端和服务端使用的字符编码是相同的,通常是UTF-8。 在提供的压缩包文件...
此外,对于安全性较高的应用场景,还需要考虑使用更高级别的认证机制来保障数据传输的安全性。 最后,希望通过本文的介绍能够让读者对SAP调用Web Service有一个较为全面的认识,并能够在自己的项目中灵活运用这些...
例如,在Java中,我们可以创建一个带有@WebService注解的接口或类,然后使用工具如Apache CXF或GlassFish来发布这个服务。 - **SOAP消息处理**:服务端接收到SOAP请求后,解析XML消息,执行相应的业务逻辑,然后...
3. **SoapHeader处理**:在Java的WebService中,SoapHeader可能包含安全认证信息,如用户名和密码。在.NET中调用这些服务时,需要正确设置SoapHeader。本文提到的技巧是使用预定义的XML模板,然后替换必要的参数值。...
在本实例“webservice-cxf-签名认证”中,我们将探讨如何使用Apache CXF框架实现一个带有签名认证的Web服务。 Apache CXF是一个开源的Java框架,用于构建和部署Web服务。它支持多种Web服务规范,如SOAP、RESTful ...
VS 2010支持多种安全模式,如基本身份验证、证书认证、消息层安全性等,确保数据在传输过程中的安全。 8. **性能优化** 考虑到Web Service通信可能带来的性能影响,可以采用缓存策略减少不必要的请求,或者使用...
1. **安全性**:确保WebService的安全性,比如使用HTTPS协议、认证机制等。 2. **性能优化**:优化WebService的响应速度,例如采用缓存机制减少不必要的数据库访问。 3. **异常处理**:合理处理可能出现的各种异常...
- 当调用带有密码认证的 WebService 接口时,可能会遇到 “401 Unauthorized” 错误。 - 解决方法是在发送请求之前,设置 HTTP 请求头中的认证信息。例如: ```java Options options = service.getOptions(); ...