`
atit
  • 浏览: 34670 次
  • 性别: Icon_minigender_2
  • 来自: 杭州
社区版块
存档分类
最新评论

实现Axis webservice 签名

阅读更多
签名的目的是为了防止信息在传输过程中被纂改, 这样可以防止用户死不认账的情况发生。 签名和验签的过程如下:
一· (双向签名)客户端签完名之后发送文档给服务器端, 服务器端验证客户端的签名后, 处理文档后再用自己的证书对返回信息签名, 发送给客户端。客户端验证服务器端的签名, 然后处理返回结果。



二·(单向签名)客户端签完名之后发送文档给服务器端,服务器端验证客户端的签名,处理文档, 并返回结果给客户端。




下面我们看个webservice单向签名实现:

我用axis1.4实现了一个webservice服务。假定webservice的客户端也是axis1.X 生成的客户端。

第一大步:准备wss4j的jar包

下载wss4j相关的jar包到web的lib目录, 如果你用的是maven, 在dependencies 里面加上:

		<dependency>
			<groupId>org.apache.ws.security</groupId>
			<artifactId>wss4j</artifactId>
			<version>1.5.8</version>
		</dependency>


第二大步:客户端签名
创建客户端签名布署文件, client_deploy.wsdd, 这个文件里面的内容如下:


<deployment xmlns="http://xml.apache.org/axis/wsdd/"
	xmlns:java="http://xml.apache.org/axis/wsdd/providers/java">
	<transport name="http"
		pivot="java:org.apache.axis.transport.http.HTTPSender" />
	<globalConfiguration>
		<requestFlow>
			<handler type="java:org.apache.ws.axis.security.WSDoAllSender">
				<parameter name="action" value="Signature" />
				<parameter name="user" value="clienthost" />
				<parameter name="signatureUser" value="client.lianlian.com" />
				<parameter name="passwordCallbackClass"
					value="com.lianlian.center.core.ClientPWCallback" />
				<parameter name="signaturePropFile" value="crypto.properties" />
				<parameter name="signatureKeyIdentifier" value="IssuerSerial" />
			</handler>
		</requestFlow>
	</globalConfiguration>
</deployment>



<requestFlow> 表示由哪些handler来handle这个请求,
<handler type="java:org.apache.ws.axis.security.WSDoAllSender">表示由 java:org.apache.ws.axis.security.WSDoAllSender来发送请求

这个handler的参数有如下:

<parameter name="action" value="Signature" />
action表示要做什么, value=”Signature” 表示要签名

<parameter name="user" value="clienthost" />
<parameter name="signatureUser" value="client.lianlian.com" />
signatureUser表示证书别名, 如果没有指定signatureUser, 则用User作为证书别名
<parameter name="passwordCallbackClass"
value="com.lianlian.center.core.ClientPWCallback" />
这个类用来获取证书密码
<parameter name="signaturePropFile" value="crypto.properties" />
验名配置文件, 配置文件的具体内容如下:
## 证书库文件
org.apache.ws.security.crypto.merlin.file=client.p12
##证书库密码
org.apache.ws.security.crypto.merlin.keystore.password=changeit
##Provider, 可以有好几种, 这只是其中一种
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
##证书库类型, 如JKS, PKCS12
org.apache.ws.security.crypto.merlin.keystore.type=PKCS12


<parameter name="signatureKeyIdentifier" value="IssuerSerial" />
这个参数表示证书发送形式, 有这么多种

<parameter name="encryptionKeyIdentifier" value="DirectReference" />
<parameter name="encryptionKeyIdentifier" value="EmbeddedKeyName" />
<parameter name="encryptionKeyIdentifier" value="SKIKeyIdentifier" />
<parameter name="encryptionKeyIdentifier" value="IssuerSerial" />
<parameter name="encryptionKeyIdentifier" value="X509KeyIdentifier" />
<parameter name="encryptionKeyIdentifier" value="Thumbprint" />


X509KeyIdentifier和DirectReference是将完整证书发过去, IssuerSerial只是发个主题过去。EmbeddedKeyName我估计只是将证书名称发过去。


在使用webservice客户端代码之前, 先设置参数如下:

System.setProperty("axis.ClientConfigFile", "client_deploy.wsdd");


你所发送的文档中就已经有签名信息啦。


第三大步:服务器端验签

将下一面的一大段放到server-conf.wsdd

  <requestFlow>
   <handler type="java:org.apache.ws.axis.security.WSDoAllReceiver" >
    <parameter name="action" value="Signature"/>
    <parameter name="signaturePropFile" value="sign.properties" />
   </handler>
  </requestFlow>


<requestFlow> 表示由哪些handler来handle这个请求,
<handler type="java:org.apache.ws.axis.security. WSDoAllReceiver ">表示由 java:org.apache.ws.axis.security.WSDoAllSender来处理接收请求


<parameter name="action" value="Signature" />
action表示要做什么, value=”Signature” 表示要验证签名


<parameter name="signaturePropFile" value="sign.properties" />
验签配置文件, 配置文件的具体内容如下:
## 证书库文件, 在webservice的实现中, 要让验签过程成功, 则server.p12中必须包含有客户端证书, server.p12中只包含一张根证书似乎是不行的。
org.apache.ws.security.crypto.merlin.file=server.p12
##证书库密码
org.apache.ws.security.crypto.merlin.keystore.password=changeit
##Provider, 可以有好几种, 这只是其中一种
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
##证书库类型, 如JKS, PKCS12
org.apache.ws.security.crypto.merlin.keystore.type=pkcs12




第四大步:
验证成果, 发送一笔报文如下:

  <?xml version="1.0" encoding="UTF-8" ?> 
 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <soapenv:Header>
 <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soapenv:mustUnderstand="1">
 <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#" Id="Signature-1">
 <ds:SignedInfo>
  <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> 
  <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1" /> 
 <ds:Reference URI="#id-2">
 <ds:Transforms>
  <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#" /> 
  </ds:Transforms>
  <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1" /> 
  <ds:DigestValue>CdRj5Tv1GV4DW7WFjfZs/cihw3w=</ds:DigestValue> 
  </ds:Reference>
  </ds:SignedInfo>
  <ds:SignatureValue>1z7nYiljv82QyGPb3JaO3gGUzZqrHWXOuqnP2MFuFykcKXv1qU2xeH9TJHK+8wkjV1J6tzEjT1Xg 0YnJ/al4KH/VtNY6I492zxusnEQiLy1wAcRLBek11Wwx5xfevTbZwWo0hwefCyNjWb9VN9TOZx2y rODEOoctpMxXBY/PEvFt11WKpTN8qi92LEEB/FpUXCJNz4T4sZLO1xExnR31sg7vUfEnQrTOKUy2 2xKuAwMqaCXzqhkYzgJ4GhmGDngW6ArKD1XUMvZhsGr5n0XMCJdKV72c5eQdV/enrAeQ41Uln0Xf aC3m39glgGCj1s+yEQoKPHPg5aaPXRVdaT8rWA==</ds:SignatureValue> 
 <ds:KeyInfo Id="KeyId-BCE125FAAC0B49234D12768317001252">
 <wsse:SecurityTokenReference xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="STRId-BCE125FAAC0B49234D12768317001253">
 <ds:X509Data>
 <ds:X509IssuerSerial>
  <ds:X509IssuerName>EMAILADDRESS=zhouzz@lianlian.com,CN=zhizhang,OU=CPT,O=lianlian,L=hangzhou,ST=zhejiang,C=cn</ds:X509IssuerName> 
  <ds:X509SerialNumber>17888630376294461835</ds:X509SerialNumber> 
  </ds:X509IssuerSerial>
  </ds:X509Data>
  </wsse:SecurityTokenReference>
  </ds:KeyInfo>
  </ds:Signature>
  </wsse:Security>
  </soapenv:Header>
 <soapenv:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="id-2">
 <login xmlns="http://center.lianlian.com/core">
  <partnerId xmlns="">18888888888</partnerId> 
  <password xmlns="">111111</password> 
  </login>
  </soapenv:Body>
  </soapenv:Envelope>


接收到的返回结果是


  <?xml version="1.0" encoding="utf-8" ?> 
 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <soapenv:Body>
 <loginResponse xmlns="http://center.lianlian.com/core">
 <loginResult xmlns="">
  <sessionId>caecbe03-cba5-4323-9109-4a67e548dcab</sessionId> 
 <partnerResult>
  <partnerId>18888888888</partnerId> 
  <PartnerName>黄金号码</PartnerName> 
  </partnerResult>
  <serverUrl>http://center.lianlian.com/serviceCenter/services/coreSOAP</serverUrl> 
  </loginResult>
  </loginResponse>
  </soapenv:Body>
  </soapenv:Envelope>



接着再将报文作点小改动, 但不改动签名
<partnerId xmlns="">18888888888</partnerId>改为<partnerId xmlns="">88888888888</partnerId>


看看返回结果

  <?xml version="1.0" encoding="utf-8" ?> 
 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
 <soapenv:Body>
 <soapenv:Fault>
  <faultcode>soapenv:Server.generalException</faultcode> 
  <faultstring>WSDoAllReceiver: security processing failed; nested exception is: org.apache.ws.security.WSSecurityException: The signature or decryption was invalid</faultstring> 
 <detail>
  <ns1:hostname xmlns:ns1="http://xml.apache.org/axis/">zhou</ns1:hostname> 
  </detail>
  </soapenv:Fault>
  </soapenv:Body>
  </soapenv:Envelope>

服务器返回的是签名信息不对。


  • 大小: 8.2 KB
  • 大小: 3.4 KB
0
0
分享到:
评论

相关推荐

    Axis2WebService 源码

    15. **安全性**:Axis2支持WS-Security标准,可以实现消息级的安全保护,包括加密、签名和身份验证。 通过对Axis2 WebService源码的学习,开发者不仅可以了解Web服务的基本原理,还可以深入理解Java在Web服务开发中...

    axis2+spring webservice

    7. **安全考虑**:讨论如何配置Spring和Axis2以实现安全的Web服务,包括WS-Security标准的实现,如数字签名和加密。 8. **性能优化**:学习如何调整Axis2和Spring的配置以提高Web服务的性能,例如缓存策略、线程池...

    Axis Webservice Demo

    8. **WS-Security**:Apache Axis也支持WS-Security规范,可以实现安全的Web服务通信,包括数字签名、加密和身份验证。 9. **与其他技术集成**:Axis可以与各种Java EE容器(如Tomcat、JBoss)集成,并且能够与...

    java 调用https webservice实例及axis包

    本文将详细介绍如何使用Apache Axis库来实现这一功能,并提供相关步骤和注意事项。 首先,理解HTTPS(超文本传输安全协议)是HTTP的安全版本,它通过SSL/TLS协议对数据进行加密,以确保数据在传输过程中的隐私和...

    手把手教你用axis1.4搭建webservice

    标题中的“手把手教你用axis1.4搭建webservice”是指一篇教程,旨在指导读者如何使用Axis1.4这个开源工具来创建和部署Web服务。Axis是Apache软件基金会的一个项目,它提供了一种简单的方式来实现Java到SOAP(Simple ...

    Axis2 Eclipse WebService插件

    6. **安全特性**:Axis2支持WS-Security标准,确保Web服务的安全通信,包括消息加密、签名和身份验证等。 7. **扩展性**:轴2具有良好的扩展性,可以很容易地添加新的功能模块和服务处理器。 现在,我们来谈谈...

    Axis2生成webservice客户端通用依赖包

    总的来说,"Axis2生成webservice客户端通用依赖包"是一个方便开发者快速搭建和使用Web服务客户端的解决方案,它集成了必要的库,简化了项目集成过程,提高了开发效率。在实际开发中,理解和掌握这一方法将极大地提升...

    axis2+myeclipse开发webService

    Web服务的核心技术之一就是WebService,而Axis2是Apache软件基金会提供的一个高效、可扩展且灵活的Web服务引擎,常用于构建和部署Web服务。MyEclipse是一款强大的集成开发环境(IDE),特别适合Java EE项目的开发,...

    WebService------AXIS

    AXIS则是实现WebService的一种流行工具,它是由Apache软件基金会开发的一个开放源码项目,主要用于简化WebService的创建和消费。 AXIS的主要特点和优势包括: 1. **易用性**:AXIS提供了一套简单的命令行工具,...

    Java Webservice Axis2 Client(含soapheader验证)

    总之,Java Webservice Axis2 Client的开发涉及到生成客户端代码、设置SOAP Header、调用服务和处理响应等多个步骤。了解这些概念和API对于构建安全、可靠的Web服务客户端至关重要。在实际项目中,确保遵循最佳实践...

    纯java调用ws-security+CXF实现的webservice安全接口

    本文将深入探讨如何使用CXF框架结合ws-security标准来实现对Java客户端调用Web服务的安全接口。CXF是一个开源的服务框架,它允许开发人员创建和消费各种Web服务,而ws-security(Web Services Security)则是用于...

    AXIS2发布WebService

    - **安全**:AXIS2支持WS-Security标准,可以实现认证、加密和签名,保证Web服务的安全性。 - **模块扩展**:AXIS2的模块化设计使得我们可以轻松地添加额外的功能,比如性能监控、事务管理等。 - **多协议支持**:...

    WebService大讲堂之Axis2及其它web service资料

    Axis2支持WS-Security,可以实现消息加密、数字签名等功能,保证服务传输的安全性。 4. **性能优化**:Axis2允许使用AAR(Axis Archive)格式打包服务,提高服务部署和更新的效率。同时,还可以通过缓存、线程池等...

    axis2创建webservice操作手册.doc

    ### axis2创建webservice操作手册知识点详述 #### 1. 引言 ##### 1.1 目的 本文档旨在为初次接触WebService技术的开发者提供一份详细的操作指南,帮助他们了解WebService的基本原理以及如何使用Axis2框架来构建...

    WebService axis2使用说明

    **WebService与Axis2详解** ...Axis2作为实现WebService的工具,提供高效、灵活且可扩展的框架。理解并熟练掌握WebService和Axis2,对于开发和部署分布式服务至关重要,同时,控制权限是保证服务安全的重要一环。

    axis2 webservice jar包

    - 创建服务类:编写实现业务逻辑的Java类。 - 创建服务描述文件(WSDL):定义服务接口和消息结构。 - 使用Axis2工具生成服务骨架:基于WSDL自动生成服务接口和客户端 stubs。 - 配置服务:将服务类和WSDL文件放...

    webservice axis1.4 开发资料

    首先,编写实现业务逻辑的Java类,然后使用Axis的wsdl2java工具从类生成WSDL描述,最后使用Axis的admin客户端发布服务到服务器。 5. **发布与部署**:`axis-bin-1_4.zip` 包含了Axis的运行时环境,包括服务器端部署...

    Webservice之Axis高级编程

    在这一课,我们将探讨如何在Axis中实现安全性,包括使用HTTPS协议、WS-Security规范(如数字签名和加密)来保护数据传输的安全,以及实现身份验证和授权策略。 5. **AXIS第五课:AXIS高级应用,在AXIS服务间传递...

    关于WebService的实例及相关axis/apache-cxf的应用

    在本文中,我们将深入探讨WebService的原理以及如何利用Apache Axis和Apache CXF这两个流行的Java框架来实现和消费WebService。 首先,理解WebService的基础概念至关重要。WebService是一种通过互联网进行通信的...

    axis部署webservice使用到资源库

    在Axis中,JAXB库用于将Java对象序列化为XML,反之亦然,实现了Web服务的输入输出数据转换。 3. **JAF (JavaBeans Activation Framework)**: 这个框架允许应用识别和操作未知的数据类型。在Web服务中,它帮助处理...

Global site tag (gtag.js) - Google Analytics