-
xfire通过数字证书进行安全认证,如何在服务器端的service函数中获取证书信息5
RT,在通过xfire实现的web service中,使用数字证书来控制身份认证,那么此时,该如何在服务器端的service函数中获取证书信息、或者访问用户名(本质上就是为了在service函数中知道当前是哪个客户端在访问service)
感谢大家帮助
问题补充:
可能是我描述的不够清楚,一楼的没有理解我的意思。
我现在有一个普通的service类假设名为A,A类对类外暴露了一个方法名为B,
public class A
{
public void B()
{
;
}
}
现在类A通过XFIRE的配置,直接对外部网络暴露为一个web service,外部机构可以通过XFIRE以类似RPC的方式调用类A的方法B。
类A即没有继承任何类,也没有实现任何接口,在类A的方法B内,我甚至都不知道到底是本系统内其他类调用的这个方法,还是外部机构通过web service调用了这个方法。
在这种情况下,方法B内可以通过java.security.*包内的方法识别出当前是一个web service调用,同时获取证书信息么?我觉得做不到吧,还望大家给予提示,万分感谢2009年1月06日 14:55
添加评论
关注(0)1个答案 按时间排序 按投票排序
-
这个取决于你的数字证书的证书类型。
第一个办法:在java.security.*包中有操作的API,自己看看,例子很多,不复制了。
第二个办法:如果是一些包中没有的算法,那就有点复杂了,或者找到你证书中算法的C/C++版本(这个应该容易找些)用JNI调用。
基本的思路就是这样。2009年1月07日 10:44
相关推荐
在IT行业中,安全认证是构建任何网络应用的关键环节,特别是在涉及到服务器与客户端交互时。"xfire+spring+安全认证"的主题聚焦于如何利用XFire和Spring框架来实现安全的Web服务。XFire是一个用于创建、消费和部署...
XFire Webservice 服务器端是一个专门用于游戏社区的网络服务接口,它允许开发者与XFire游戏客户端进行交互,实现各种功能,如用户登录、好友系统、游戏统计等。在这个压缩包文件中,"WSA"可能代表Web Service ...
在这个话题中,我们将深入探讨Xfire的客户端代码及其认证过程。 在Xfire的客户端代码中,认证机制扮演了核心角色,确保用户的安全性和账户的合法性。认证通常涉及以下几个关键步骤: 1. **登录验证**:用户输入...
在XFire服务器端,这些JAR文件包含着实现各种服务和功能的类,如网络处理、游戏逻辑、数据库交互等。 3. **部署与使用**: 描述中提到,只需将这些JAR文件解压并放置到对应的应用服务器目录下,即可开始使用XFire...
在本文中,我们将深入探讨Java XFire在构建Web服务服务器端的角色,以及如何利用它进行开发。 首先,让我们理解Web服务的基本概念。Web服务是一种基于互联网的软件应用,它提供了一种标准化的方式,使不同系统之间...
在"xfire开发Web Service接口第一个程序"这个文件中,你可能会找到一个简单的示例,展示如何创建一个计算两个数相加的Web Service。这个例子可能包括定义服务接口、实现接口、配置服务以及启动服务的步骤。通过分析...
在本例中,我们关注的是"web service服务器端代码",这通常指的是实现Web服务功能的服务器端程序。SOAP(Simple Object Access Protocol)是Web服务的一种通信协议,用于交换结构化和类型化的信息。 首先,SOAP是一...
【使用XFire+Spring构建Web Service】是一种高效且灵活的方法,尤其适合于那些希望利用Spring框架的优秀特性来开发Web Service应用的开发者。XFire是一个先进的Web Service框架,与Axis2并列为新一代的选择,因其...
Web服务是一种基于网络的、标准化的机制,允许应用程序之间进行交互和数据交换。在Java开发中,XFire是一个流行的框架...通过深入理解XFire的工作原理和API,你可以更好地掌握Web服务的开发,并在实际项目中灵活应用。
3. **XML(eXtensible Markup Language)**:XML用于构造Web服务的数据交换格式,Xfire Web Service中的数据通常会被编码为XML文档,以便跨平台和语言传递。 4. **API密钥管理**:为了使用Xfire Web Service,...
【整合XFire与Spring进行Web Service开发】 XFire是一个基于Java的SOAP Web Service框架,而Spring是一个广泛应用的轻量级框架,它提供了依赖注入、面向切面编程等特性。将两者集成可以方便地构建和消费Web Service...
在IT行业中,Web服务是一种广泛使用的技术,它允许不同应用程序之间进行交互和数据交换。XFire(现称为CXF)是Java平台上的一个开源框架,专门用于构建和消费Web服务。本篇将深入探讨XFire Web服务的调用代码及其...
在XFire中,可以通过配置安全策略来实现这一功能,例如使用用户名令牌(UsernameToken)、X.509证书等进行身份验证。客户端在调用Web服务时,必须提供有效的凭证以通过安全检查。这通常涉及在SOAP消息头中添加安全...
【xfire服务器端】是一个基于xfire和Spring框架构建的服务器端示例,它展示了如何在实际开发中整合这两者来实现高效、灵活的Web服务。Xfire是一款强大的SOAP和RESTful Web服务框架,它允许开发者快速创建和部署Web...
2. **X.509证书**:使用X.509数字证书进行双方的身份验证。 3. **SAML令牌**:支持Security Assertion Markup Language(SAML)令牌,可以包含更丰富的身份信息。 4. **加密**:对SOAP消息体进行加密,保护数据的...
xFire通过提供易于使用的API和工具,使得开发者能够快速地构建Web服务客户端和服务器端应用。 在标题和描述中提到的,你需要完成两个主要步骤:发布Web服务和调用远程服务。以下是详细的操作流程: 1. **发布Web...
xfire+webService 客户端和服务器端的例子 xfire-distribution-1.2.6.zip 是xfire的包,网上可以下载的,本人已经下载完毕。 另附两个xfire的配制文档,供大家参考。 XFire-WebService.pdf Xfire WebService...
1. 定义`Order`类,并在服务器端方法中使用,如`public boolean addOrder(Order order)`。 2. 在客户端,使用对象工厂类`com.newer.bean.ObjectFactory`来创建`Order`对象及其属性,例如: ```java ...
这个压缩包文件中的实例展示了如何利用这两者进行数据库登录验证,并且包含了SSL安全机制,这在现代网络应用中是非常关键的。 首先,让我们深入理解xfire和Spring的集成。Spring通过其`org.springframework....
7. **安全注意事项**:使用HTTPS调用Web Service虽然提供了安全保障,但也要注意不要在传输过程中泄露敏感信息,如密码明文。此外,定期更新证书和修复安全漏洞是必要的。 需要注意的是,尽管Xfire在当时是一个流行...