`
阳光小菜鸟
  • 浏览: 97052 次
  • 性别: Icon_minigender_2
  • 来自: 郑州
社区版块
存档分类
最新评论

axis2+rampart实现WS-Security (一)

阅读更多
首先搭建基于axis2的ws服务端与客户端,发布成功并且客户端能够正常调用。
下面具体介绍axis2+rampart的配置。
1)、下载rampart-1.4.mar文件,下载地址:http://ws.apache.org/rampart/download/1.4/download.cgi
解压后把\modules\rampart-1.4.mar放入服务端与客户端的WebRoot\WEB-INF\module文件夹下。将\rampart-1.4\lib下的jar包放入服务端与客户端的lib中。
2)、用KEYTOOL生成一对JKS文件,service.jks和client.jks(具体方法请百度、Google)
service.jks存放了SERVICE的私钥和CLIENT的公钥。
client.jks存放了CLIENT的私钥和SERVICE的公钥。
3)、新建service.properties、client.properties文件
service.properties
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=apache
org.apache.ws.security.crypto.merlin.file=service.jks

client.properties
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=apache
org.apache.ws.security.crypto.merlin.file=client.jks

4)、将service.jks和service.properties放入服务端的src目录下,client.jks和client.properties放入客户端的src目录下
5)、在服务端的service.xml里面加入相应的安全属性;
     <module ref="rampart" />
     <parameter name="InflowSecurity">
       <action>
           <items>Timestamp Signature</items>
           <signaturePropFile>service.properties</signaturePropFile>
       </action>
    </parameter>
    <parameter name="OutflowSecurity">
       <action>
           <items>Timestamp Signature</items>
           <user>service</user>
           <passwordCallbackClass>zzvcom.ws.PWCBHandler</passwordCallbackClass>
           <signaturePropFile>service.properties</signaturePropFile>
           <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>
       </action>
    </parameter>

6)、在客户端的WebRoot\WEB-INF\conf\axis2.xml里面加入相应的安全属性,在声明客户端对象的时候要指明这个配置上下文,使得程序能够找到这个axis2.xml文件。
 <module ref="rampart" />

	 <parameter name="OutflowSecurity">
       <action>
         <items>Timestamp Signature</items>
         <user>client</user>
         <signaturePropFile>client.properties</signaturePropFile>
         <passwordCallbackClass>zzvcom.ws.PWCBHandler</passwordCallbackClass>          <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>
       </action>
     </parameter>
     <parameter name="InflowSecurity">
       <action>
         <items>Timestamp Signature</items>
         <signaturePropFile>client.properties</signaturePropFile>
       </action>
     </parameter>

7)、在客户端和服务器端写一个安全相关的callback类,一般客户端和服务器端的这两个类是一样的,就是把客户端和服务端的功能用一个类来实现了。
package zzvcom.ws;

import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class PWCBHandler implements CallbackHandler {
    public void handle(Callback[] callbacks) throws IOException,UnsupportedCallbackException{
          for (int i = 0; i < callbacks.length; i++){
              WSPasswordCallback pwcb = (WSPasswordCallback)callbacks[i];
              String id = pwcb.getIdentifer();
              if("client".equals(id)){
                  pwcb.setPassword("apache");
              }else if("service".equals(id)){
                  pwcb.setPassword("apache");
              }else{
                throw new UnsupportedCallbackException(callbacks[i],
                "对不起,您不是授权用户,不能访问该WEB服务!");
              }
           }
    }
}

8)、客户端代码
package zzvcom.ws;

import java.io.File;

import org.apache.axis2.context.ConfigurationContext;
import org.apache.axis2.context.ConfigurationContextFactory;
import org.apache.axis2.databinding.ADBBean;

import zzvcom.ws.SampleServerStub.Echo;

public class SampleClient {
	 public String testserver(String path) throws Exception {
		    String toEPR = "http://localhost:8080/axis2_server/services/SampleServer?wsdl";
		    ConfigurationContext configContext = null;
		    SampleServerStub serviceClient = null;
	        configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");
	        serviceClient = new SampleServerStub(configContext, toEPR);
	        SampleServerStub.Echo echo = (Echo) getTestObject(Echo.class);
	        echo.setS("zzvcom");
		    return serviceClient.echo(echo).get_return();
	  }
	  
		public ADBBean getTestObject(Class type) throws Exception {
			return (ADBBean) type.newInstance();
		}
		
		public static void main(String[] args) {
			SampleClient sampleClient=new SampleClient();
			try {
				File file=new File("");
		    	String path=file.getAbsolutePath();
				String resaultValue=sampleClient.testserver(path);
				System.out.println("从服务端返回内容为:"+resaultValue);
			} catch (Exception e) {
				e.printStackTrace();
			}

		}
}

9)、在客户端调用的代码中,注意
configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");

没有找到方法直接取得当前绝对路径,所以区分为2种情况
a)、main方法调用时传入的当前的绝对路径作为参数。
File file=new File("");
String path=file.getAbsolutePath();
configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WebRoot/WEB-INF",path+"/WebRoot/WEB-INF/conf/axis2.xml");

b)、客户端部署在web容器中,从页面或者action调用,传入request.getRealPath("/")作为参数,并且没有WebRoot目录。
configContext = ConfigurationContextFactory
	                .createConfigurationContextFromFileSystem(path+"/WEB-INF",path+"/WEB-INF/conf/axis2.xml");


分享到:
评论
2 楼 liukai 2013-07-04  
要报错.  axis2.xml好像缺了什么东西.
Caused by: org.apache.axis2.deployment.DeploymentException: The "Dispatch" phase is not found on the global "InFlow" phase of the axis2.xml file. Make sure the phase is within the axis2.xml file.
	at org.apache.axis2.deployment.util.PhasesInfo.getGlobalInflow(PhasesInfo.java:114)
	at org.apache.axis2.engine.AxisConfiguration.validateSystemPredefinedPhases(AxisConfiguration.java:1122)
	at org.apache.axis2.deployment.DeploymentEngine.loadRepository(DeploymentEngine.java:156)
	... 4 more
1 楼 gl2001 2012-03-22  
写的很清楚
最近我正在研究这东西
不过为什么我按照这个步骤来,总是出现如下错误呢?
org.apache.axis2.AxisFault: Must Understand check failed for header http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd : Security
at org.apache.axis2.util.Utils.getInboundFaultFromMessageContext(Utils.java:512)
at org.apache.axis2.description.OutInAxisOperationClient.handleResponse(OutInAxisOperation.java:370)
at org.apache.axis2.description.OutInAxisOperationClient.send(OutInAxisOperation.java:416)
at org.apache.axis2.description.OutInAxisOperationClient.executeImpl(OutInAxisOperation.java:228)
at org.apache.axis2.client.OperationClient.execute(OperationClient.java:163)
at zzvcom.ws.SampleServerStub.echo(SampleServerStub.java:186)
at zzvcom.ws.SampleClient.testserver(SampleClient.java:21)
at zzvcom.ws.SampleClient.main(SampleClient.java:33)

相关推荐

    axis2+rampart实现ws-security

    而Rampart是Axis2的一个模块,专门用于实现WS-Security规范,它支持加密、签名、身份验证等多种安全性需求。 【描述】:"这个文档详细描述了本人实现axis2+rampart,有截图和详细配置" 实现axis2和rampart集成以...

    xalanjava源码-axis-axis2-java-rampart:ApacheAxis2-Java城墙

    Rampart是Axis2的一个模块,专门用于提供安全功能,它实现了WS-Security标准,包括消息认证、加密、数字签名等,确保Web服务通信的安全性。 【描述】"xalan java源代码" 描述中的“xalan java源代码”再次强调了...

    Rampart-c_1_3_0.zip

    Rampart-C 1.3.0版本的源码包含了一系列的C语言实现,这些实现遵循了Web服务安全(WS-Security)标准,该标准定义了如何在SOAP消息中添加安全相关的元数据,以确保数据的完整性和机密性。WS-Security标准包含了多种...

    axis2相关jar包

    Axis2是Apache软件基金会开发的一款基于Java的Web服务框架,用于构建和部署Web服务。它在Web服务领域扮演着重要角色,特别是在企业级应用中,因为它的灵活性、可扩展性和高性能。这个压缩包文件“相关jar包”包含了...

    一种基于Axis2的SOAP安全传输模型的研究

    - **Rampart组件**:Rampart是Apache的一个开源项目,专为Axis2设计,用来实现WS-Security规范。它提供了一系列的工具和服务,帮助开发者轻松地在Web服务中集成安全特性。 - **XML签名与加密**:Rampart支持使用...

    Rampart发布包和源代码,以及一些使用总结

    Rampart是一个重要的开源项目,主要为Apache Axis2 Web服务框架提供安全支持。它提供了基于WS-Security标准的安全解决方案,包括消息认证、加密、签名等,使得Web服务能够实现安全的通信。在本文中,我们将深入探讨...

    axis2服务端源码,带用户身份认证

    Axis2支持通过Apache Rampart模块来实现这些认证机制,Rampart是Axis2的一个安全模块,提供了WS-Security相关的实现。 3. **Apache Rampart**: Rampart提供了对SOAP消息进行加密、签名、用户认证等功能,它是Axis...

    Rampart发布包和源代码,以及一些使用总结222

    Rampart是一个在Apache Axis2框架下开发的安全模块,它主要负责实现Web服务安全标准,如WS-Security、WS-SecureConversation和WS-Trust。这个发布包包含了Rampart的源代码,允许开发者深入理解其内部工作原理,并...

    axis2-1.7.9-bin.tar.gz

    1. **Web服务引擎**:Axis2提供了强大的Web服务引擎,能够处理SOAP消息,并支持各种Web服务协议,如WS-I Basic Profile、WS-Security等。 2. **模块化架构**:Axis2基于模块化设计,允许用户根据需求选择和配置不同...

    axis2.zip一系列相关jar包,全,全,全

    7. **各种依赖的第三方库**:例如 XML 处理库(如 Axiom、XMLBeans 或 JiBX)、WS-Security 相关库(如 Rampart)、数据绑定库(如 Axis2 AXIOM 或 JAXB)等。 描述中提到的 "差不多应该能够支撑webserviceclient...

    Developing webService with axis2

    #### 一、Apache Axis2简介 Apache Axis2是用于构建和服务Web服务的强大框架。它支持多种标准,包括SOAP、WSDL、MTOM等,并提供了丰富的功能来实现安全性和高效的数据传输。本书《使用Apache Axis2开发Web服务》由...

    axis2_jar包(1)

    - 与Apache Rampart结合,可以提供强大的安全特性,如WS-Security。 总结起来,"axis2_jar包(1)"是开发和运行基于Axis2的Web服务的关键组成部分。了解这些jar文件的功能和用途,有助于开发者更有效地利用Axis2框架...

    Axis2中文手册

    2. **Rampart**:是Axis2的一个模块,主要负责WS-Security的实现,可能与WSS4J协同工作,确保服务的安全性。 3. **Sandesha2**:实现了WS-ReliableMessaging规范,确保消息的可靠传输,即使在网络不稳定的情况下也能...

    关于rampart encrypt的问题

    在IT行业中,尤其是在Web服务安全领域,`Rampart`是一个非常重要的组件,它是一个用于在WS-Security(Web服务安全)规范上构建安全Web服务的Apache Axis2模块。本篇我们将深入探讨“关于rampart encrypt的问题”,并...

    基于Rampart的web service安全.docx

    Rampart是Apache Axis2的一个扩展,它实现了Web服务安全标准,如WS-Security、WS-Trust、WS-SecureConversation等。这些标准允许开发者在SOAP消息层添加安全保护,确保消息的完整性和机密性。 2. **环境配置**: ...

    Java Webservice Axis2 Client(含soapheader验证)

    在这种情况下,可能需要使用专门的库,如Apache Rampart,它为Axis2提供了WS-Security支持。 总之,Java Webservice Axis2 Client的开发涉及到生成客户端代码、设置SOAP Header、调用服务和处理响应等多个步骤。...

    最新axis2实例.rar

    - ** Rampart**: 提供SOAP消息的安全性,支持WS-Security规范。 - **AXIOM**: Axis2的XML对象模型,用于高效处理XML文档。 在“最新axis2实例.rar”中,你可能还会发现关于这些模块的使用示例,帮助你理解和应用...

    axis2(1.4版)全量jar

    Axis2是Apache软件基金会开发的一个开源Web服务框架,主要用于构建高效、灵活且可扩展的Web服务。1.4版是Axis2的一个较早版本,但仍然广泛使用,尤其是在那些需要稳定性和兼容性的项目中。本篇文章将深入探讨Axis2的...

    基于java的Web服务框架 Apache Axis.zip

    - **WS-Security**:Apache Rampart是Axis的安全模块,实现了WS-Security标准,提供身份验证、消息完整性与保密性等功能。 - **JAX-WS**:Java API for XML Web Services,Axis2支持JAX-WS规范,简化了Web服务开发。...

    Developing Web Services with Apache CXF and Axis2_3rd Edition

    本书介绍了如何使用Rampart组件来实现WS-Security。 - **WS-Policy**:用于指定服务的安全策略。书中讲解了如何配置WS-Policy来定义服务的安全要求。 - **XML Encryption和XML Signature**:用于加密和签名XML...

Global site tag (gtag.js) - Google Analytics