`

带有安全认证的webservice

webservice 
阅读更多

注意:以下客户端调用代码中获取服务端ws实例,都是通过CXF 入门: 远程接口调用方式实现

 

直入正题!

以下是服务端配置

========================================================

一,web.xml配置,具体不在详述

Xml代码 复制代码 收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <!DOCTYPE web-app   
  3.     PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"   
  4.     "http://java.sun.com/dtd/web-app_2_3.dtd">  
  5. <web-app>  
  6.     <context-param>  
  7.         <param-name>contextConfigLocation</param-name>  
  8.         <!--ws-context.xml(必须)是cxf配置文件, wssec.xml可选,作用可以打印出加密信息类容 -->  
  9.         <param-value>WEB-INF/ws-context.xml,WEB-INF/wssec.xml</param-value>  
  10.     </context-param>  
  11.   
  12.     <listener>  
  13.         <listener-class>  
  14.             org.springframework.web.context.ContextLoaderListener   
  15.         </listener-class>  
  16.     </listener>  
  17.   
  18.     <servlet>  
  19.         <servlet-name>CXFServlet</servlet-name>  
  20.         <display-name>CXF Servlet</display-name>  
  21.         <servlet-class>  
  22.             org.apache.cxf.transport.servlet.CXFServlet   
  23.         </servlet-class>  
  24.         <load-on-startup>0</load-on-startup>  
  25.     </servlet>  
  26.   
  27.     <servlet-mapping>  
  28.         <servlet-name>CXFServlet</servlet-name>  
  29.         <url-pattern>/services/*</url-pattern>  
  30.     </servlet-mapping>  
  31. </web-app>   
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE web-app
    PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"
    "http://java.sun.com/dtd/web-app_2_3.dtd">
<web-app>
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<!--ws-context.xml(必须)是cxf配置文件, wssec.xml可选,作用可以打印出加密信息类容 -->
		<param-value>WEB-INF/ws-context.xml,WEB-INF/wssec.xml</param-value>
	</context-param>

	<listener>
		<listener-class>
			org.springframework.web.context.ContextLoaderListener
		</listener-class>
	</listener>

	<servlet>
		<servlet-name>CXFServlet</servlet-name>
		<display-name>CXF Servlet</display-name>
		<servlet-class>
			org.apache.cxf.transport.servlet.CXFServlet
		</servlet-class>
		<load-on-startup>0</load-on-startup>
	</servlet>

	<servlet-mapping>
		<servlet-name>CXFServlet</servlet-name>
		<url-pattern>/services/*</url-pattern>
	</servlet-mapping>
</web-app>

 二,ws具体代码
简单的接口

 

Java代码 复制代码 收藏代码
  1. import javax.jws.WebService;   
  2.   
  3. @WebService()   
  4. public interface WebServiceSample {   
  5.     String say(String name);   
  6.   
  7. }  
import javax.jws.WebService;

@WebService()
public interface WebServiceSample {
	String say(String name);

}

 

 

接口具体实现类

 

Java代码 复制代码 收藏代码
  1. public class WebServiceSampleImpl implements WebServiceSample {   
  2.   
  3.     public String say(String name) {   
  4.         return "你好," + name;   
  5.     }   
  6. }  
public class WebServiceSampleImpl implements WebServiceSample {

	public String say(String name) {
		return "你好," + name;
	}
}
 

 

 

三,ws回调函数,必须实现javax.security.auth.callback.CallbackHandler

从cxf2.4.x后校验又cxf内部实现校验,所以不必自己校验password是否相同,但客户端必须设置,详情请参考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime  Changes片段

 

回调函数WsAuthHandler代码,校验客户端请求是否合法 ,合法就放行,否则拒绝执行任何操作

 

Java代码 复制代码 收藏代码
  1. import java.io.IOException;   
  2. import javax.security.auth.callback.Callback;   
  3. import javax.security.auth.callback.CallbackHandler;   
  4. import javax.security.auth.callback.UnsupportedCallbackException;   
  5. import org.apache.cxf.interceptor.Fault;   
  6. import org.apache.ws.security.WSPasswordCallback;   
  7. import org.apache.xmlbeans.impl.soap.SOAPException;   
  8.   
  9. public class WsAuthHandler implements CallbackHandler {   
  10.   
  11.     public void handle(Callback[] callbacks) throws IOException,   
  12.             UnsupportedCallbackException {   
  13.         for (int i = 0; i < callbacks.length; i++) {   
  14.             WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];   
  15.             String identifier = pc.getIdentifier();   
  16.             int usage = pc.getUsage();   
  17.             if (usage == WSPasswordCallback.USERNAME_TOKEN) {// 密钥方式USERNAME_TOKEN   
  18.                 // username token pwd...   
  19.                 // ▲这里的值必须和客户端设的值相同,从cxf2.4.x后校验方式改为cxf内部实现校验,不必自己比较password是否相同   
  20.                 // 请参考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime   
  21.                 // Changes片段   
  22.                 pc.setPassword("testPassword");// ▲【这里非常重要】▲   
  23.                 // ▲PS 如果和客户端不同将抛出org.apache.ws.security.WSSecurityException:   
  24.                 // The   
  25.                 // security token could not be authenticated or   
  26.                 // authorized异常,服务端会认为客户端为非法调用   
  27.             } else if (usage == WSPasswordCallback.SIGNATURE) {// 密钥方式SIGNATURE   
  28.                 // set the password for client's keystore.keyPassword   
  29.                 // ▲这里的值必须和客户端设的值相同,从cxf2.4.x后校验方式改为cxf内部实现校验,不必自己比较password是否相同;   
  30.                 // 请参考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime   
  31.                 // Changes片段   
  32.                 pc.setPassword("testPassword");// //▲【这里非常重要】▲   
  33.                 // ▲PS:如果和客户端不同将抛出org.apache.ws.security.WSSecurityException:The   
  34.                 // security token could not be authenticated or   
  35.                 // authorized异常,服务端会认为客户端为非法调用   
  36.             }   
  37.             //不用做其他操作   
  38.         }   
  39.     }   
  40. }  
import java.io.IOException;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;
import org.apache.cxf.interceptor.Fault;
import org.apache.ws.security.WSPasswordCallback;
import org.apache.xmlbeans.impl.soap.SOAPException;

public class WsAuthHandler implements CallbackHandler {

	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
		for (int i = 0; i < callbacks.length; i++) {
			WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
			String identifier = pc.getIdentifier();
			int usage = pc.getUsage();
			if (usage == WSPasswordCallback.USERNAME_TOKEN) {// 密钥方式USERNAME_TOKEN
				// username token pwd...
				// ▲这里的值必须和客户端设的值相同,从cxf2.4.x后校验方式改为cxf内部实现校验,不必自己比较password是否相同
				// 请参考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime
				// Changes片段
				pc.setPassword("testPassword");// ▲【这里非常重要】▲
				// ▲PS 如果和客户端不同将抛出org.apache.ws.security.WSSecurityException:
				// The
				// security token could not be authenticated or
				// authorized异常,服务端会认为客户端为非法调用
			} else if (usage == WSPasswordCallback.SIGNATURE) {// 密钥方式SIGNATURE
				// set the password for client's keystore.keyPassword
				// ▲这里的值必须和客户端设的值相同,从cxf2.4.x后校验方式改为cxf内部实现校验,不必自己比较password是否相同;
				// 请参考:http://cxf.apache.org/docs/24-migration-guide.html的Runtime
				// Changes片段
				pc.setPassword("testPassword");// //▲【这里非常重要】▲
				// ▲PS:如果和客户端不同将抛出org.apache.ws.security.WSSecurityException:The
				// security token could not be authenticated or
				// authorized异常,服务端会认为客户端为非法调用
			}
			//不用做其他操作
		}
	}
}
 

 

四,CXF配置ws-context.xml:

 

Xml代码 复制代码 收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"  
  4.     xsi:schemaLocation="   
  5. http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd   
  6. http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">  
  7.   
  8.     <import resource="classpath:META-INF/cxf/cxf.xml" />  
  9.     <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />  
  10.     <import resource="classpath:META-INF/cxf/cxf-servlet.xml" />  
  11.     <!-- 以上未基本配置,必须,位置在cxf jar中 -->  
  12.     <jaxws:endpoint id="webServiceSample" address="/WebServiceSample"  
  13.         implementor="com.service.impl.WebServiceSampleImpl">  
  14.         <!--inInterceptors表示被外部调用时,调用此拦截器 -->  
  15.         <jaxws:inInterceptors>  
  16.             <bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />  
  17.             <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">  
  18.                 <constructor-arg>  
  19.                     <map>  
  20.                         <!-- 设置加密类型 -->  
  21.                         <entry key="action" value="UsernameToken" />  
  22.                         <!-- 设置密码类型为明文 -->  
  23.                         <entry key="passwordType" value="PasswordText" />  
  24.                         <!--<entry key="action" value="UsernameToken Timestamp" /> 设置密码类型为加密<entry    
  25.                             key="passwordType" value="PasswordDigest" /> -->  
  26.                         <entry key="passwordCallbackClass" value="com.service.handler.WsAuthHandler" />  
  27.                     </map>  
  28.                 </constructor-arg>  
  29.             </bean>  
  30.         </jaxws:inInterceptors>  
  31.     </jaxws:endpoint>  
  32. </beans>   
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">

	<import resource="classpath:META-INF/cxf/cxf.xml" />
	<import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
	<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />
	<!-- 以上未基本配置,必须,位置在cxf jar中 -->
	<jaxws:endpoint id="webServiceSample" address="/WebServiceSample"
		implementor="com.service.impl.WebServiceSampleImpl">
		<!--inInterceptors表示被外部调用时,调用此拦截器 -->
		<jaxws:inInterceptors>
			<bean class="org.apache.cxf.binding.soap.saaj.SAAJInInterceptor" />
			<bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
				<constructor-arg>
					<map>
						<!-- 设置加密类型 -->
						<entry key="action" value="UsernameToken" />
						<!-- 设置密码类型为明文 -->
						<entry key="passwordType" value="PasswordText" />
						<!--<entry key="action" value="UsernameToken Timestamp" /> 设置密码类型为加密<entry 
							key="passwordType" value="PasswordDigest" /> -->
						<entry key="passwordCallbackClass" value="com.service.handler.WsAuthHandler" />
					</map>
				</constructor-arg>
			</bean>
		</jaxws:inInterceptors>
	</jaxws:endpoint>
</beans>

 

 

CXF配置wssec.xml(可选),用于配置输出校验的具体信息

 

Xml代码 复制代码 收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cxf="http://cxf.apache.org/core"  
  4.     xmlns:wsa="http://cxf.apache.org/ws/addressing" xmlns:http="http://cxf.apache.org/transports/http/configuration"  
  5.     xmlns:wsrm-policy="http://schemas.xmlsoap.org/ws/2005/02/rm/policy"  
  6.     xmlns:wsrm-mgr="http://cxf.apache.org/ws/rm/manager"  
  7.     xsi:schemaLocation="   
  8.        http://cxf.apache.org/core http://cxf.apache.org/schemas/core.xsd   
  9.        http://cxf.apache.org/transports/http/configuration http://cxf.apache.org/schemas/configuration/http-conf.xsd   
  10.        http://schemas.xmlsoap.org/ws/2005/02/rm/policy http://schemas.xmlsoap.org/ws/2005/02/rm/wsrm-policy.xsd   
  11.        http://cxf.apache.org/ws/rm/manager http://cxf.apache.org/schemas/configuration/wsrm-manager.xsd   
  12.        http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">  
  13.     <cxf:bus>  
  14.         <cxf:features>  
  15.             <cxf:logging />  
  16.             <wsa:addressing />  
  17.         </cxf:features>  
  18.     </cxf:bus>  
  19. </beans>   
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:cxf="http://cxf.apache.org/core"
	xmlns:wsa="http://cxf.apache.org/ws/addressing" xmlns:http="http://cxf.apache.org/transports/http/configuration"
	xmlns:wsrm-policy="http://schemas.xmlsoap.org/ws/2005/02/rm/policy"
	xmlns:wsrm-mgr="http://cxf.apache.org/ws/rm/manager"
	xsi:schemaLocation="
       http://cxf.apache.org/core http://cxf.apache.org/schemas/core.xsd
       http://cxf.apache.org/transports/http/configuration http://cxf.apache.org/schemas/configuration/http-conf.xsd
       http://schemas.xmlsoap.org/ws/2005/02/rm/policy http://schemas.xmlsoap.org/ws/2005/02/rm/wsrm-policy.xsd
       http://cxf.apache.org/ws/rm/manager http://cxf.apache.org/schemas/configuration/wsrm-manager.xsd
       http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd">
	<cxf:bus>
		<cxf:features>
			<cxf:logging />
			<wsa:addressing />
		</cxf:features>
	</cxf:bus>
</beans>

 

服务端代码及配置到此结束!!!

 

=========================================================

=========================================================

以下是客户端配置,主要是回调函数,在客户端调用服务端前被调用,负责安全信息的设置

----------------------------------------------------------------------------------------

 

 

一,先实现回调函数WsClinetAuthHandler,同样必须实现javax.security.auth.callback.CallbackHandler

Java代码 复制代码 收藏代码
  1. import java.io.IOException;   
  2. import javax.security.auth.callback.Callback;   
  3. import javax.security.auth.callback.CallbackHandler;   
  4. import javax.security.auth.callback.UnsupportedCallbackException;   
  5. import org.apache.ws.security.WSPasswordCallback;   
  6.   
  7. public class WsClinetAuthHandler implements CallbackHandler {   
  8.   
  9.     public void handle(Callback[] callbacks) throws IOException,   
  10.             UnsupportedCallbackException {   
  11.         for (int i = 0; i < callbacks.length; i++) {   
  12.             WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];   
  13.             System.out.println("identifier: " + pc.getIdentifier());   
  14.             // 这里必须设置密码,否则会抛出:java.lang.IllegalArgumentException: pwd == null   
  15.             // but a password is needed   
  16.             pc.setPassword("testPassword");// ▲【这里必须设置密码】▲   
  17.         }   
  18.     }   
  19. }  
import java.io.IOException;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;
import org.apache.ws.security.WSPasswordCallback;

public class WsClinetAuthHandler implements CallbackHandler {

	public void handle(Callback[] callbacks) throws IOException,
			UnsupportedCallbackException {
		for (int i = 0; i < callbacks.length; i++) {
			WSPasswordCallback pc = (WSPasswordCallback) callbacks[i];
			System.out.println("identifier: " + pc.getIdentifier());
			// 这里必须设置密码,否则会抛出:java.lang.IllegalArgumentException: pwd == null
			// but a password is needed
			pc.setPassword("testPassword");// ▲【这里必须设置密码】▲
		}
	}
}
 

二,客户端调用代码:

 

Java代码 复制代码 收藏代码
  1. import java.util.ArrayList;   
  2. import java.util.HashMap;   
  3. import java.util.Map;   
  4.   
  5. import org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor;   
  6. import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;   
  7. import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;   
  8. import org.apache.ws.security.WSConstants;   
  9. import org.apache.ws.security.handler.WSHandlerConstants;   
  10.   
  11. import test.saa.client.WebServiceSample;   
  12. import test.saa.handler.WsClinetAuthHandler;   
  13.   
  14. public class TestClient {   
  15.   
  16.     public static void main(String[] args) {   
  17.         // 以下和服务端配置类似,不对,应该说服务端和这里的安全验证配置一致   
  18.         Map<String, Object> outProps = new HashMap<String, Object>();   
  19.         outProps.put(WSHandlerConstants.ACTION,   
  20.                 WSHandlerConstants.USERNAME_TOKEN);   
  21.         outProps.put(WSHandlerConstants.USER, "admin");   
  22.         outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);   
  23.         // 指定在调用远程ws之前触发的回调函数WsClinetAuthHandler,其实类似于一个拦截器   
  24.         outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,   
  25.                 WsClinetAuthHandler.class.getName());   
  26.         ArrayList list = new ArrayList();   
  27.         // 添加cxf安全验证拦截器,必须   
  28.         list.add(new SAAJOutInterceptor());   
  29.         list.add(new WSS4JOutInterceptor(outProps));   
  30.   
  31.         JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();   
  32.         // WebServiceSample服务端接口实现类,这里并不是直接把服务端的类copy过来,具体请参考http://learning.iteye.com/blog/1333223   
  33.         factory.setServiceClass(WebServiceSample.class);   
  34.         // 设置ws访问地址   
  35.         factory.setAddress("http://localhost:8080/cxf-wssec/services/WebServiceSample");   
  36.         //注入拦截器,用于加密安全验证信息   
  37.         factory.getOutInterceptors().addAll(list);   
  38.         WebServiceSample service = (WebServiceSample) factory.create();   
  39.         String response = service.say("2012");   
  40.         System.out.println(response);   
  41.     }   
  42. }  
import java.util.ArrayList;
import java.util.HashMap;
import java.util.Map;

import org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor;
import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;
import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
import org.apache.ws.security.WSConstants;
import org.apache.ws.security.handler.WSHandlerConstants;

import test.saa.client.WebServiceSample;
import test.saa.handler.WsClinetAuthHandler;

public class TestClient {

	public static void main(String[] args) {
		// 以下和服务端配置类似,不对,应该说服务端和这里的安全验证配置一致
		Map<String, Object> outProps = new HashMap<String, Object>();
		outProps.put(WSHandlerConstants.ACTION,
				WSHandlerConstants.USERNAME_TOKEN);
		outProps.put(WSHandlerConstants.USER, "admin");
		outProps.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
		// 指定在调用远程ws之前触发的回调函数WsClinetAuthHandler,其实类似于一个拦截器
		outProps.put(WSHandlerConstants.PW_CALLBACK_CLASS,
				WsClinetAuthHandler.class.getName());
		ArrayList list = new ArrayList();
		// 添加cxf安全验证拦截器,必须
		list.add(new SAAJOutInterceptor());
		list.add(new WSS4JOutInterceptor(outProps));

		JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();
		// WebServiceSample服务端接口实现类,这里并不是直接把服务端的类copy过来,具体请参考http://learning.iteye.com/blog/1333223
		factory.setServiceClass(WebServiceSample.class);
		// 设置ws访问地址
		factory.setAddress("http://localhost:8080/cxf-wssec/services/WebServiceSample");
        //注入拦截器,用于加密安全验证信息
		factory.getOutInterceptors().addAll(list);
		WebServiceSample service = (WebServiceSample) factory.create();
		String response = service.say("2012");
		System.out.println(response);
	}
}

 客户端到此结束!!!!

========================================================================

#######################################################################

 

PS:客户端的另一种调用方式,主要通过配置文件,不过需要spring bean的配置文件(第一种就不用牵扯到spring的配置,比较通用吧!)

 

一,回调函数WsClinetAuthHandler不变,和上面一样
二,client-beans.xml安全验证配置文件,具体信息看注释,如下:

 

Xml代码 复制代码 收藏代码
  1. <?xml version="1.0" encoding="UTF-8"?>  
  2. <beans xmlns="http://www.springframework.org/schema/beans"  
  3.     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"  
  4.     xsi:schemaLocation="   
  5. http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd   
  6. http://cxf.apache.org/jaxws http://cxf.apache.org/schema/jaxws.xsd">  
  7. <!--这里无非是通过配置来替代JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean()创建代理并实例化一个ws-->  
  8.     <bean id="client" class="test.saa.client.WebServiceSample"  
  9.         factory-bean="clientFactory" factory-method="create" />  
  10.     <!-- 通过代理创建ws实例 -->  
  11.     <bean id="clientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">  
  12.         <property name="serviceClass" value="test.saa.client.WebServiceSample" />  
  13.         <!-- ws地址,也可以是完整的wsdl地址 -->  
  14.         <property name="address"  
  15.             value="http://localhost:8080/cxf-wssec/services/WebServiceSample" />  
  16.         <!--outInterceptors表示调用外部指定ws时,调用此拦截器 -->  
  17.         <property name="outInterceptors">  
  18.             <list>  
  19.                 <bean class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />  
  20.                 <ref bean="wss4jOutConfiguration" />  
  21.             </list>  
  22.         </property>  
  23.     </bean>  
  24.   
  25.     <bean id="wss4jOutConfiguration" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">  
  26.         <property name="properties">  
  27.             <map>  
  28.                 <!-- 设置加密类型 ,服务端需要和这里的设置保持一致-->  
  29.                 <entry key="action" value="UsernameToken" />  
  30.                 <entry key="user" value="admin" />  
  31.                 <!-- 设置密码为明文 ,服务端需要和这里的设置保持一致-->  
  32.                 <entry key="passwordType" value="PasswordText" />  
  33.                 <!-- <entry key="action" value="UsernameToken Timestamp" /> <entry key="user"    
  34.                     value="adminTest" /> 设置密码类型为加密方式,服务端需要和这里的设置保持一致<entry key="passwordType" value="PasswordDigest"    
  35.                     /> -->  
  36.                 <entry key="passwordCallbackRef">  
  37.                     <ref bean="passwordCallback" />  
  38.                 </entry>  
  39.             </map>  
  40.         </property>  
  41.     </bean>  
  42.     <bean id="passwordCallback" class="test.saa.handler.WsClinetAuthHandler" />  
  43. </beans>   
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="
http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://cxf.apache.org/jaxws http://cxf.apache.org/schema/jaxws.xsd">
<!--这里无非是通过配置来替代JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean()创建代理并实例化一个ws-->
	<bean id="client" class="test.saa.client.WebServiceSample"
		factory-bean="clientFactory" factory-method="create" />
	<!-- 通过代理创建ws实例 -->
	<bean id="clientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
		<property name="serviceClass" value="test.saa.client.WebServiceSample" />
		<!-- ws地址,也可以是完整的wsdl地址 -->
		<property name="address"
			value="http://localhost:8080/cxf-wssec/services/WebServiceSample" />
		<!--outInterceptors表示调用外部指定ws时,调用此拦截器 -->
		<property name="outInterceptors">
			<list>
				<bean class="org.apache.cxf.binding.soap.saaj.SAAJOutInterceptor" />
				<ref bean="wss4jOutConfiguration" />
			</list>
		</property>
	</bean>

	<bean id="wss4jOutConfiguration" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
		<property name="properties">
			<map>
				<!-- 设置加密类型 ,服务端需要和这里的设置保持一致-->
				<entry key="action" value="UsernameToken" />
				<entry key="user" value="admin" />
				<!-- 设置密码为明文 ,服务端需要和这里的设置保持一致-->
				<entry key="passwordType" value="PasswordText" />
				<!-- <entry key="action" value="UsernameToken Timestamp" /> <entry key="user" 
					value="adminTest" /> 设置密码类型为加密方式,服务端需要和这里的设置保持一致<entry key="passwordType" value="PasswordDigest" 
					/> -->
				<entry key="passwordCallbackRef">
					<ref bean="passwordCallback" />
				</entry>
			</map>
		</property>
	</bean>
	<bean id="passwordCallback" class="test.saa.handler.WsClinetAuthHandler" />
</beans>

 
三,具体调用服务端代码:

 

Java代码 复制代码 收藏代码
  1. import org.springframework.context.ApplicationContext;   
  2. import org.springframework.context.support.ClassPathXmlApplicationContext;   
  3.   
  4. import test.saa.client.WebServiceSample;   
  5.   
  6. public final class Client {   
  7.   
  8.     public static void main(String args[]) throws Exception {   
  9.     //加载配置   
  10.         ApplicationContext context = new ClassPathXmlApplicationContext(   
  11.                 new String[] { "test/saa/client-beans.xml" });   
  12.         //获取ws实例   
  13.         WebServiceSample client = (WebServiceSample) context.getBean("client");   
  14.         String response = client.say("2012");   
  15.         System.out.println("Response: " + response);   
  16.     }   
  17. }  
import org.springframework.context.ApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

import test.saa.client.WebServiceSample;

public final class Client {

	public static void main(String args[]) throws Exception {
	//加载配置
		ApplicationContext context = new ClassPathXmlApplicationContext(
				new String[] { "test/saa/client-beans.xml" });
        //获取ws实例
		WebServiceSample client = (WebServiceSample) context.getBean("client");
		String response = client.say("2012");
		System.out.println("Response: " + response);
	}
}

 
到此客户端第二种实现方式结束
GOOD LUCKY!!!
如有不明,请指教!!!

分享到:
| JMeter 使用入门
评论
3 楼 renzhe137 2016-05-10  
你再客户端搞这么多拦截器干什么
2 楼 174021466 2016-03-17  
          
1 楼 zqb666kkk 2015-10-26  
就不能放个示例代码让下载吗
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    CXF V3.2.4 实现的WebService调用(带安全认证)

    在本文中,我们将深入探讨如何使用Apache CXF V3.2.4实现带有安全认证的Web服务调用。Apache CXF是一个开源框架,它允许开发者创建和消费各种Web服务,包括SOAP和RESTful API。CXF 3.2版本引入了许多增强功能,包括...

    c#调用java带身份验证webservice

    本主题将深入探讨如何使用C#来调用带有身份验证的Java Web服务。Web服务作为一种基于标准的通信方式,允许不同语言和平台之间的应用程序共享数据和功能。在这个案例中,我们将重点关注C#与Java之间的交互,特别是...

    C#通过SOAP使用HttpWebRequest调用带有身份验证的WebService示例

    本示例使用C#构造SOAP信息,通过HttpWebRequest调用java编写的带有Windows身份验证的WebService,代码中详细注释了每行代码的功能与作用; 对应文章:http://blog.csdn.net/cgs_______/article/details/77894599

    CXF WebService带有拦截器

    总结起来,"CXF WebService带有拦截器"的实践是Web服务开发中的一个重要方面,它允许我们在不侵入核心业务逻辑的情况下,增加诸如权限控制这样的安全特性。通过"AuthFilter_Service"和"AuthFilter_Client",我们可以...

    cxf入门例子(安全认证)

    在“cxf入门例子(安全认证)”中,我们将深入探讨如何使用 CXF 构建带有安全认证的服务器端和客户端应用。 首先,让我们理解服务器端的实现。在 CXF 中,服务器端通常通过创建一个实现了特定接口的类来定义服务。...

    纯java调用ws-security+CXF实现的webservice安全接口

    2. **创建安全上下文**:为了实现身份验证,你需要创建一个`WSS4JOutInterceptor`,并提供安全相关的配置,比如使用`UsernameToken`进行基本认证。这可以通过`WSSecurityProperties`类来完成。 3. **添加拦截器**:...

    WebService 身份验证方法及DEMO(.Net版)

    - `AuthForWebServices_demo.zip`:这是一个包含实际代码的压缩文件,可能有完整的WebService项目,包含了基于SOAP Headers和集成Windows身份验证的实现,开发者可以通过运行和修改代码来加深理解。 为了确保服务的...

    Webservice入门教程_用JDK开发Webservice示例代码

    本教程将带你入门Webservice的开发,特别聚焦于使用JDK(Java Development Kit)来构建Webservice服务。我们将探讨以下几个关键知识点: 1. **SOAP与WSDL**:Web Service是通过SOAP(Simple Object Access Protocol...

    NC Webservice开发参考

    在 NC 中,可以发布一个带有登陆认证的 Web 服务,以确保只有经过身份验证的用户才能访问 Web 服务。为此,开发者需要编写认证组件,并将其集成到 Web 服务中。 1.6 发布一个带需要客户端签名的 Web Service 在 NC...

    Xfire调用webservice无法接收到参数问题解决

    4. **处理安全配置**:如果Web服务有安全配置,如用户名/密码、证书等,确保客户端正确提供了这些信息。 5. **统一编码**:确认客户端和服务端使用的字符编码是相同的,通常是UTF-8。 在提供的压缩包文件...

    SAP-WEBSERVICE调用案例

    此外,对于安全性较高的应用场景,还需要考虑使用更高级别的认证机制来保障数据传输的安全性。 最后,希望通过本文的介绍能够让读者对SAP调用Web Service有一个较为全面的认识,并能够在自己的项目中灵活运用这些...

    webservice服务端及客户端实例

    例如,在Java中,我们可以创建一个带有@WebService注解的接口或类,然后使用工具如Apache CXF或GlassFish来发布这个服务。 - **SOAP消息处理**:服务端接收到SOAP请求后,解析XML消息,执行相应的业务逻辑,然后...

    推荐使用.NET调用java编写的WebService方法借鉴.pdf

    3. **SoapHeader处理**:在Java的WebService中,SoapHeader可能包含安全认证信息,如用户名和密码。在.NET中调用这些服务时,需要正确设置SoapHeader。本文提到的技巧是使用预定义的XML模板,然后替换必要的参数值。...

    webservice实例demo

    在本实例“webservice-cxf-签名认证”中,我们将探讨如何使用Apache CXF框架实现一个带有签名认证的Web服务。 Apache CXF是一个开源的Java框架,用于构建和部署Web服务。它支持多种Web服务规范,如SOAP、RESTful ...

    webservice客户端接口

    VS 2010支持多种安全模式,如基本身份验证、证书认证、消息层安全性等,确保数据在传输过程中的安全。 8. **性能优化** 考虑到Web Service通信可能带来的性能影响,可以采用缓存策略减少不必要的请求,或者使用...

    基于Jdeveloper进行WebService开发及部署.docx

    1. **安全性**:确保WebService的安全性,比如使用HTTPS协议、认证机制等。 2. **性能优化**:优化WebService的响应速度,例如采用缓存机制减少不必要的数据库访问。 3. **异常处理**:合理处理可能出现的各种异常...

    Java解析 SAP Webserice接口方式

    - 当调用带有密码认证的 WebService 接口时,可能会遇到 “401 Unauthorized” 错误。 - 解决方法是在发送请求之前,设置 HTTP 请求头中的认证信息。例如: ```java Options options = service.getOptions(); ...

    CS框架-WebService架构用户凭证(令牌)解决方案

    - 请求验证接口:接收带有令牌的请求,验证令牌有效性并返回结果。 - 刷新令牌接口:允许客户端在令牌接近过期时请求新的令牌。 - 令牌撤销接口:允许客户端或服务器撤销令牌。 这种解决方案的优势在于: - 安全...

    java 调用webservice(sp)

    在实际开发中,可能还需要处理异常、认证、安全等问题。例如,如果Web服务需要身份验证,可能需要设置HTTP头或传递特定的SOAP头。 另外,对于RESTful Web服务,Java通常使用JAX-RS库,如Jersey或Apache CXF,通过...

Magicbox
Global site tag (gtag.js) - Google Analytics