`
阳光小菜鸟
  • 浏览: 97044 次
  • 性别: Icon_minigender_2
  • 来自: 郑州
社区版块
存档分类
最新评论

axis2+rampart实现WS-Security (三)

阅读更多
UsernameToken authentication
axis2.xml
<axisconfig name="AxisJava2.0">
<module ref="rampart" />
<parameter name="OutflowSecurity">
       <action>
           <items>UsernameToken Timestamp</items>
           <user>bob</user>
<passwordCallbackClass>org.apache.rampart.samples.sample02.PWCBHandler</passwordCallbackClass>
         </action>
      </parameter>

services.xml
<service>
<operation name="echo">
    <messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
</operation>    
<parameter name="ServiceClass" locked="false">org.apache.rampart.samples.sample02.SimpleService</parameter>
<module ref="rampart" />
<parameter name="InflowSecurity">
        <action>
          <items>UsernameToken Timestamp</items>
<passwordCallbackClass>org.apache.rampart.samples.sample02.PWCBHandler</passwordCallbackClass>
        </action>
      </parameter>
</service>


UsernameToken authentication with a plain text password
axis2.xml
<axisconfig name="AxisJava2.0">
<module ref="rampart" />
     <parameter name="OutflowSecurity">
       <action>
         <items>UsernameToken</items>
         <user>bob</user>
<passwordCallbackClass>org.apache.rampart.samples.sample03.PWCBHandler</passwordCallbackClass>
         <passwordType>PasswordText</passwordType>
       </action>
     </parameter>

services.xml
<service>
<operation name="echo">
   <messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
</operation>    
<parameter name="ServiceClass" locked="false">org.apache.rampart.samples.sample03.SimpleService</parameter>
<module ref="rampart" />
<parameter name="InflowSecurity">
       <action>
         <items>UsernameToken</items>
<passwordCallbackClass>org.apache.rampart.samples.sample03.PWCBHandler</passwordCallbackClass>
       </action>
     </parameter>
</service>


Encrypting messages

axis2.xml
<axisconfig name="AxisJava2.0">
<module ref="rampart" />
<parameter name="OutflowSecurity">
       <action>
         <items>Encrypt</items>
         <encryptionUser>service</encryptionUser>
         <encryptionPropFile>client.properties</encryptionPropFile>
       </action>
     </parameter>
     <parameter name="InflowSecurity">
       <action>
         <items>Encrypt</items>
<passwordCallbackClass>org.apache.rampart.samples.sample05.PWCBHandler</passwordCallbackClass>
         <decryptionPropFile>client.properties</decryptionPropFile>
       </action>
     </parameter>

services.xml
<service>
<operation name="echo">
   <messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
</operation>    
<parameter name="ServiceClass" locked="false">org.apache.rampart.samples.sample05.SimpleService</parameter>
<module ref="rampart" />
     <parameter name="InflowSecurity">
       <action>
         <items>Encrypt</items>
<passwordCallbackClass>org.apache.rampart.samples.sample05.PWCBHandler</passwordCallbackClass>
         <decryptionPropFile>service.properties</decryptionPropFile>
       </action>
     </parameter>
<parameter name="OutflowSecurity">
       <action>
         <items>Encrypt</items>
         <encryptionUser>client</encryptionUser>
         <encryptionPropFile>service.properties</encryptionPropFile>
       </action>
     </parameter>
</service>


Sign and encrypt messages
axis2.xml
<axisconfig name="AxisJava2.0">
     <!--Signature and Encryption : Using the request's certificate-->
<module ref="rampart" />
     <parameter name="OutflowSecurity">
       <action>
         <items>Timestamp Signature Encrypt</items>
         <user>client</user>
<passwordCallbackClass>org.apache.rampart.samples.sample06.PWCBHandler</passwordCallbackClass>
         <signaturePropFile>client.properties</signaturePropFile>
      <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>
   <encryptionKeyIdentifier>SKIKeyIdentifier</encryptionKeyIdentifier>
         <encryptionUser>service</encryptionUser>
       </action>
     </parameter>
     <parameter name="InflowSecurity">
       <action>
         <items>Timestamp Signature Encrypt</items>
<passwordCallbackClass>org.apache.rampart.samples.sample06.PWCBHandler</passwordCallbackClass>
         <signaturePropFile>client.properties</signaturePropFile>
       </action>
     </parameter>


services.xml
<service>
<operation name="echo">
   <messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
</operation>    
<parameter name="ServiceClass" locked="false">org.apache.rampart.samples.sample06.SimpleService</parameter>
<module ref="rampart" />
     <parameter name="InflowSecurity">
       <action>
         <items>Timestamp Signature Encrypt</items>
<passwordCallbackClass>org.apache.rampart.samples.sample06.PWCBHandler</passwordCallbackClass>
         <signaturePropFile>service.properties</signaturePropFile>
       </action>
     </parameter>
     <parameter name="OutflowSecurity">
       <action>
         <items>Timestamp Signature Encrypt</items>
         <user>service</user>
<passwordCallbackClass>org.apache.rampart.samples.sample06.PWCBHandler</passwordCallbackClass>
         <signaturePropFile>service.properties</signaturePropFile>
   <signatureKeyIdentifier>DirectReference</signatureKeyIdentifier>
   <encryptionKeyIdentifier>SKIKeyIdentifier</encryptionKeyIdentifier>
         <encryptionUser>useReqSigCert</encryptionUser>
       </action>
     </parameter>
</service>

分享到:
评论

相关推荐

    axis2+rampart实现ws-security

    【标题】:"axis2+rampart实现ws-security" 在WS-Security(Web Services Security)标准中,axis2和rampart是两个关键组件,用于在Web服务中实现安全功能。Axis2是Apache的一个开放源码Web服务引擎,它提供了一个...

    xalanjava源码-axis-axis2-java-rampart:ApacheAxis2-Java城墙

    Rampart是Axis2的一个模块,专门用于提供安全功能,它实现了WS-Security标准,包括消息认证、加密、数字签名等,确保Web服务通信的安全性。 【描述】"xalan java源代码" 描述中的“xalan java源代码”再次强调了...

    Rampart-c_1_3_0.zip

    Rampart-C 1.3.0版本的源码包含了一系列的C语言实现,这些实现遵循了Web服务安全(WS-Security)标准,该标准定义了如何在SOAP消息中添加安全相关的元数据,以确保数据的完整性和机密性。WS-Security标准包含了多种...

    axis2相关jar包

    4. **多协议支持**:Axis2不仅支持SOAP 1.1和1.2,还支持RESTful Web服务,以及WS-Addressing、WS-Security等Web服务标准。 5. **事务处理**:Axis2支持WS-AtomicTransaction和JTA事务管理,确保服务操作的一致性。 ...

    Rampart发布包和源代码,以及一些使用总结

    1. **库文件**:如mar(Module Archive)文件,它是Axis2模块的打包格式,包含Rampart的实现类和资源。 2. **配置文件**:例如ws-security.xml,定义了WS-Security策略。 3. **示例和文档**:帮助用户理解如何配置和...

    一种基于Axis2的SOAP安全传输模型的研究

    通过结合Rampart组件,可以实现在Axis2平台上实现基于WS-Security的安全传输模型。 - **Rampart组件**:Rampart是Apache的一个开源项目,专为Axis2设计,用来实现WS-Security规范。它提供了一系列的工具和服务,...

    axis2服务端源码,带用户身份认证

    Axis2支持通过Apache Rampart模块来实现这些认证机制,Rampart是Axis2的一个安全模块,提供了WS-Security相关的实现。 3. **Apache Rampart**: Rampart提供了对SOAP消息进行加密、签名、用户认证等功能,它是Axis...

    Rampart发布包和源代码,以及一些使用总结222

    Rampart是一个在Apache Axis2框架下开发的安全模块,它主要负责实现Web服务安全标准,如WS-Security、WS-SecureConversation和WS-Trust。这个发布包包含了Rampart的源代码,允许开发者深入理解其内部工作原理,并...

    axis2-1.7.9-bin.tar.gz

    1. **Web服务引擎**:Axis2提供了强大的Web服务引擎,能够处理SOAP消息,并支持各种Web服务协议,如WS-I Basic Profile、WS-Security等。 2. **模块化架构**:Axis2基于模块化设计,允许用户根据需求选择和配置不同...

    axis2.zip一系列相关jar包,全,全,全

    7. **各种依赖的第三方库**:例如 XML 处理库(如 Axiom、XMLBeans 或 JiBX)、WS-Security 相关库(如 Rampart)、数据绑定库(如 Axis2 AXIOM 或 JAXB)等。 描述中提到的 "差不多应该能够支撑webserviceclient...

    Developing webService with axis2

    ### 使用Apache Axis2开发Web服务的关键知识点 #### 一、Apache Axis2简介 Apache Axis2是用于构建和服务Web服务的强大框架。它支持多种标准,包括SOAP、WSDL、MTOM等,并提供了丰富的功能来实现安全性和高效的...

    axis2_jar包(1)

    - 与Apache Rampart结合,可以提供强大的安全特性,如WS-Security。 总结起来,"axis2_jar包(1)"是开发和运行基于Axis2的Web服务的关键组成部分。了解这些jar文件的功能和用途,有助于开发者更有效地利用Axis2框架...

    Axis2中文手册

    2. **Rampart**:是Axis2的一个模块,主要负责WS-Security的实现,可能与WSS4J协同工作,确保服务的安全性。 3. **Sandesha2**:实现了WS-ReliableMessaging规范,确保消息的可靠传输,即使在网络不稳定的情况下也能...

    关于rampart encrypt的问题

    在IT行业中,尤其是在Web服务安全领域,`Rampart`是一个非常重要的组件,它是一个用于在WS-Security(Web服务安全)规范上构建安全Web服务的Apache Axis2模块。本篇我们将深入探讨“关于rampart encrypt的问题”,并...

    基于Rampart的web service安全.docx

    Rampart是Apache Axis2的一个扩展,它实现了Web服务安全标准,如WS-Security、WS-Trust、WS-SecureConversation等。这些标准允许开发者在SOAP消息层添加安全保护,确保消息的完整性和机密性。 2. **环境配置**: ...

    最新axis2实例.rar

    - ** Rampart**: 提供SOAP消息的安全性,支持WS-Security规范。 - **AXIOM**: Axis2的XML对象模型,用于高效处理XML文档。 在“最新axis2实例.rar”中,你可能还会发现关于这些模块的使用示例,帮助你理解和应用...

    axis2(1.4版)全量jar

    Axis2是Apache Axis的下一代产品,它是基于SOAP(简单对象访问协议)的Web服务实现,提供了高度模块化和可配置的架构。Axis2不仅支持SOAP,还支持RESTful服务和各种数据格式,如XML、JSON等。 2. **Axis2的主要...

    Java Webservice Axis2 Client(含soapheader验证)

    在这种情况下,可能需要使用专门的库,如Apache Rampart,它为Axis2提供了WS-Security支持。 总之,Java Webservice Axis2 Client的开发涉及到生成客户端代码、设置SOAP Header、调用服务和处理响应等多个步骤。...

    基于java的Web服务框架 Apache Axis.zip

    - **WS-Security**:Apache Rampart是Axis的安全模块,实现了WS-Security标准,提供身份验证、消息完整性与保密性等功能。 - **JAX-WS**:Java API for XML Web Services,Axis2支持JAX-WS规范,简化了Web服务开发。...

    Developing Web Services with Apache CXF and Axis2_3rd Edition

    本书介绍了如何使用Rampart组件来实现WS-Security。 - **WS-Policy**:用于指定服务的安全策略。书中讲解了如何配置WS-Policy来定义服务的安全要求。 - **XML Encryption和XML Signature**:用于加密和签名XML...

Global site tag (gtag.js) - Google Analytics