xfire的webservice安全机制之用户校验

sillycat

浏览: 2542963 次
性别:
来自: 成都

最近访客更多访客>>

huageng520

learnmore

u012363178

ymgjava

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

WebService XML

xfire的webservice安全机制之用户校验

xfire的WEBSERVICE安全，最简单的一种，使用用户名和密码来验证是否准许调用WS。呵呵。
在原来的基础上配置

服务端配置修改点：
applicationContext-webservice.xml配置文件：

<property name="inHandlers">
<list>
   <ref bean="domInHandler" />
   <ref bean="wss4jInHandler"/>
   <ref bean="validateUserTokenHandler" />
</list>
</property>

<bean id="wss4jInHandler" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
   <property name="properties">
    <props>
     <prop key="action">UsernameToken</prop>
     <prop key="passwordCallbackClass">
      com.megaeyes.ipcamera.service.webservice.tools.PasswordHandler
     </prop>
    </props>
   </property>
</bean>

客户端配置修改点：
就只是把XFireClientFactory.java修改一下：
public Object getObject() throws Exception {
   String url = this.getServiceURL();
   Class sClass = null;
   try {
    sClass = Class.forName(this.getServiceClassName());
   } catch (ClassNotFoundException e) {
    log.error(e.getMessage(), e);
    return null;
   }
   Assert.notNull(url);
   Assert.notNull(sClass);
   Service serviceModel = new ObjectServiceFactory().create(sClass);
   try {
    Object obj = serviceFactory.create(serviceModel, url);
    //用户名
    getUserToken(obj);
    //加密
    //getEnc(obj);
    //签名
    //getSign(obj);
    return obj;
   } catch (MalformedURLException e) {
    log.error(e.getMessage(), e);
    return null;
   }
}

public void getUserToken(Object service){
   Client client = ((XFireProxy) Proxy.getInvocationHandler(service)).getClient();
   //挂上WSS4JOutHandler，提供认证
   client.addOutHandler(new DOMOutHandler());
   Properties properties = new Properties();

   // Action to perform : user token
   properties.setProperty(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
   // Password type : plain text
   properties.setProperty(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PASSWORD_DIGEST);
   //WSConstants.PW_DIGEST 摘要
   //WSConstants.PW_TEXT   明文
   // for hashed password use:
   //properties.setProperty(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST);
   // User name to send
   properties.setProperty(WSHandlerConstants.USER, "tianyi");
   // Callback used to retrive password for given user.
   properties.setProperty(WSHandlerConstants.PW_CALLBACK_CLASS, PasswordHandler.class.getName());
   client.addOutHandler(new WSS4JOutHandler(properties));
}

其实这里可以改成配置式的。配置调用何种方法去调用。

分享到：

xfire的webservice安全机制之签名 | xfire的webservice安全机制之加密(三)

2010-01-05 23:29
浏览 2102
评论(0)
分类:企业架构
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论