- 浏览: 304184 次
- 性别:
- 来自: 长沙
文章分类
最新评论
-
完善自我:
支持一下!
揭秘IT人才特点:中美印日四国程序员比较 -
悲剧了:
好文,看玩thinking in java的提到的异常处理,看 ...
高效的Java异常处理框架(转) -
yin_bp:
开源框架bbossgroups页支持组件异步方法调用哦,详情请 ...
Spring 3中异步方法调用 -
flyjava:
sun的悲哀
Apache怒了,威胁说要离开JCP
与 本系列 前面的文章讨论的 Axis2 和 Metro Web 服务堆栈一样,Apache CXF 支持使用 WS-Security SOAP 扩展技术提供一整套用于消息交换的与安全相关的功能(关于 CXF 的基础知识见 “CXF 简介 ”)。与这些堆栈一样,CXF 也使用 WS-SecurityPolicy 配置 WS-Security 安全处理(也可以手工配置)。
CXF 的 WS-Security 实现基于开放源码的 WSS4J 库(见 参考资料 )。 Axis2 代码也使用这个库,因此这两个堆栈的 WS-Security 配置细节有一些相似之处。但是,通过解释 WS-SecurityPolicy 配置 WSS4J 的代码层不一样。在 Axis2 中这由单独发布的 Rampart 模块处理,而在 CXF 中由 cxf-rt-ws-policy 和 cxf-rt-ws-security 模块处理(这些模块包含在标准的 cxf-# .jar 中,其中的 # 是版本号)。
在本文中,您会看到在 CXF 中配置 WS-Security 处理的两个示例。第一个示例是一个简单的 UsernameToken
,它仅仅包装明文用户名和密码。第二个示例使用 X.409 证书和密钥对消息进行签名和加密。这些示例与 “Axis2 WS-Security 基础
” 和 “Axis2 WS-Security 签名和加密
” 中通过 Axis2 和 Metro 实现的示例一致,这样您就可以看出这些堆栈的技术差异。可以 下载
本文的源代码。
WS-SecurityPolicy 安全配置指定在客户机和服务之间交换的消息所需的安全处理。在大多数情况下,Web 服务堆栈还需要更多信息,才能对消息交换应用安全措施。例如,WS-SecurityPolicy 可能要求客户机对发送到服务器的请求消息进行签名,这为服务提供不可否认性。在这种情况下,在把消息发送到服务时,客户机 Web 服务堆栈需要通过某种方法确定用于签名的私有密钥。
Axis2 和 Metro 使用定制的 WS-SecurityPolicy 扩展提供这种安全参数。因为 WS-SecurityPolicy 通常嵌入在 WSDL 服务描述中,所以一般需要通过修改 WSDL 文档添加这些信息(Axis2 也允许在客户机代码中直接设置策略)。修改 WSDL 文档很麻烦,而且违背 WSDL 的意图(即作为服务描述)。
CXF 采用不同的方法,可能应该说多种不同的方法,因为可以通过多种方法为 CXF 配置在对消息应用 WS-SecurityPolicy 配置时需要的参数。在客户端,可以直接在客户机代码中配置,也可以使用 Spring XML 配置文件。在服务器端,需要使用 XML 配置文件,但是仍然可以选择不同的文件类型。在本文的示例中,将演示客户机和服务器可以采用的不同方法。
UsernameToken
是向 WS-Security
提供用户名和密码对的标准方法。可以以明文形式发送密码信息(通常只在与 Transport Layer Security [TLS] 或
WS-Security 加密结合使用时用于生产环境,但是便于测试),也可以以散列值形式发送。它对于需要直接身份验证的许多应用程序很方便。UsernameToken
是 WS-Security 特性最简单的形式,很适合作为第一个示例。
要想在 CXF 中实现简单的明文 UsernameToken
示例,需要一个 WSDL 服务定义,其中应该包含适当的 WS-Policy/WS-SecurityPolicy 配置。清单 1
给出 “CXF 简介
” 中使用的基本 WSDL 服务定义经过编辑之后的版本。清单 1 包含的策略信息要求在客户机发送给服务器的请求中有 UsernameToken
。<wsdl:binding>
中的策略引用和策略本身以粗体显示。
<?xml version="1.0" encoding="UTF-8"?> <wsdl:definitions targetNamespace="http://ws.sosnoski.com/library/wsdl" xmlns:wns="http://ws.sosnoski.com/library/wsdl" xmlns:tns="http://ws.sosnoski.com/library/types" xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/" xmlns:wsdlsoap="http://schemas.xmlsoap.org/wsdl/soap/"> <!-- Policy for UsernameToken with plaintext password, sent from client to server only --> <wsp:Policy wsu:Id="UsernameToken" xmlns:wsu= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"> <wsp:ExactlyOne> <wsp:All> <!-- Empty <TransportBinding/> element required due to bug in CXF 2.2.6 --> <sp:TransportBinding/> <sp:SupportingTokens> <wsp:Policy> <sp:UsernameToken sp:IncludeToken=".../IncludeToken/AlwaysToRecipient"/> </wsp:Policy> </sp:SupportingTokens> </wsp:All> </wsp:ExactlyOne> </wsp:Policy> <wsdl:types> ... </wsdl:types> <wsdl:message name="getBookRequest"> <wsdl:part element="wns:getBook" name="parameters"/> </wsdl:message> ... <wsdl:portType name="Library"> <wsdl:operation name="getBook"> <wsdl:input message="wns:getBookRequest" name="getBookRequest"/> <wsdl:output message="wns:getBookResponse" name="getBookResponse"/> </wsdl:operation> ... </wsdl:portType> <wsdl:binding name="LibrarySoapBinding" type="wns:Library"> <wsp:PolicyReference xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" URI="#UsernameToken"/> <wsdlsoap:binding style="document" transport="http://schemas.xmlsoap.org/soap/http"/> <wsdl:operation name="getBook"> <wsdlsoap:operation soapAction="urn:getBook"/> <wsdl:input name="getBookRequest"> <wsdlsoap:body use="literal"/> </wsdl:input> <wsdl:output name="getBookResponse"> <wsdlsoap:body use="literal"/> </wsdl:output> </wsdl:operation> ... </wsdl:binding> <wsdl:service name="CXFLibrary"> <wsdl:port binding="wns:LibrarySoapBinding" name="library"> <wsdlsoap:address location="http://localhost:8080/cxf-library-username"/> </wsdl:port> </wsdl:service> </wsdl:definitions> |
在 清单 1
与 Axis2 和 Metro 示例使用的 WSDL 之间有一个重要的差异。这个版本的 WS-SecurityPolicy 配置中包含一个空的 <sp:TransportBinding/>
元素,这是因为本文使用的 CXF 2.2.6 中有一个 bug。如果没有 <sp:TransportBinding/>
或某种形式的加密或签名,CXF 的 WS-SecurityPolicy 处理就无法处理 UsernameToken
。在高于 2.2.6 的 CXF 版本中应该会纠正这个错误。
清单 1 中的 WSDL 告诉要访问这个服务的任何客户机在安全处理方面需要做什么 。正如前面提到的,要想使用策略,一般需要向 CXF 提供额外的参数。在这个示例中,参数是客户机代码在发送请求时使用的用户名和密码,还有服务器端在接收请求时检验用户名和密码的方法。下面的示例演示如何向消息交换的两端提供这些额外信息。
可以在客户机代码中动态地配置 CXF 客户机 WS-Security 支持,也可以在配置文件中静态地配置。清单 2
是在客户机代码中动态地配置 UsernameToken
的示例。
清单 2. 在客户机代码中动态地配置
UsernameToken
// create the client stub CXFLibrary service = new CXFLibrary(); Library stub = service.getLibrary(); ... // set the username and password Map ctx = ((BindingProvider)stub).getRequestContext(); ctx.put("ws-security.username", "libuser"); ctx.put("ws-security.password", "books"); |
JAX-WS 客户机使用生成的代理接口访问服务。在 清单 2
中,这是 Library
接口。通过调用生成的 javax.xml.ws.Service
的子类(在这里是 CXFService
类)的一个方法,创建接口的实例(在示例代码中称为 stub
)。尽管在生成的代码的 API 中没有反映出来,但是 JAX-WS 会保证返回的代理接口实例总是 javax.xml.ws.BindingProvider
类的子类。要想动态地配置 CXF,需要使用这个隐含的类型并把代理转换为 BindingProvider
类,然后通过类型转换访问请求上下文属性映射。清单 2
演示如何在属性映射中为 WS-Security 处理设置用户名和密码。
静态配置使用与动态配置相同的属性值,只是以不同的方法设置。CXF 在启动时在类路径中寻找配置文件,如果找到了,就用它设置属性值。在默认情况下,这个配置文件必须名为 cxf.xml,必须放在类路径的根目录中(但是可以使用系统属性 cxf.config.file.url
修改默认设置)。清单 3
给出一个 cxf.xml 文件示例(下载代码中的 cxf-username-client.xml),可以用它替代 清单 2
所示的动态配置:
清单 3. 在 cxf.xml 中静态地配置
UsernameToken
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd"> <jaxws:client name="{http://ws.sosnoski.com/library/wsdl}library" createdFromAPI="true"> <jaxws:properties> <entry key="ws-security.username" value="libuser"/> <entry key="ws-security.password" value="books"/> </jaxws:properties> </jaxws:client> </beans> |
如果要使用固定的 WS-Security
参数值,静态配置方法比较方便。必须确保配置文件的名称及其在类路径中的位置正确,因为这个文件是可选的,如果没有找到它,CXF
会继续运行,不会发出警告(直到它试图使用 WS-Security 时由于缺少所需的参数而失败)。如果遇到了问题,可以检查客户机的 INFO
级日志输出。应该会看到消息 INFO: Loaded configuration file cxf.xml.
(或者通过 cxf.config.file.url
系统属性设置的其他文件名);如果没有
看到这个消息,就说明没有找到文件,需要检查类路径以查明原因。
在服务器端,必须使用配置文件提供 WS-Security 参数。最简单的方法是把这些信息添加到定义服务端点的 cxf-servlet.xml 文件中。清单 4 给出 “CXF 简介 ” 中使用的 cxf-servlet.xml 经过修改之后的版本,添加的 WS-Security 信息以粗体显示(下载代码中的 server/etc/cxf-username-servlet.xml):
清单 4. 添加了安全参数的 cxf-servlet.xml
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws" xmlns:soap="http://cxf.apache.org/bindings/soap" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd"> <jaxws:endpoint id="Processor" implementor="com.sosnoski.ws.library.cxf.CXFLibraryImpl" wsdlLocation="WEB-INF/wsdl/library-signencr.wsdl" address="/"> <jaxws:properties> <entry key="ws-security.callback-handler" value="com.sosnoski.ws.library.cxf.ServerCallback"/> </jaxws:properties> </jaxws:endpoint> </beans> |
为这个 UsernameToken
示例添加的配置信息是一个安全回调类。Axis2 和 Metro 示例也使用这种方法。WS-Security 代码用用户名和密码信息调用用户提供的回调类,这个类实现 javax.security.auth.callback.CallbackHandler
接口。这个回调类可以实现您需要的任何用户名和密码组合检验方法,所以这种技术非常灵活。
清单 5
给出示例代码使用的回调类。这个类可以处理检验用户名和密码的 UsernameToken
示例,也可以处理使用签名和加密的示例(在本文的下一节中讨论)。
** * Simple password callback handler. This just handles two cases: matching the username * and password, and providing the password used for access to the private key. */ public class ServerCallback implements CallbackHandler { public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException { for (int i = 0; i < callbacks.length; i++) { WSPasswordCallback pwcb = (WSPasswordCallback)callbacks[i]; String id = pwcb.getIdentifier(); switch (pwcb.getUsage()) { case WSPasswordCallback.USERNAME_TOKEN_UNKNOWN: // used when plaintext password in message if (!"libuser".equals(id) || !"books".equals(pwcb.getPassword())) { throw new UnsupportedCallbackException(callbacks[i], "check failed"); } break; case WSPasswordCallback.DECRYPT: case WSPasswordCallback.SIGNATURE: // used to retrieve password for private key if ("serverkey".equals(id)) { pwcb.setPassword("serverpass"); } break; } } } } |
也可以不使用默认的 cxf-servlet.xml,而是在 Web 应用程序的 web.xml 文件中指定另一个文件来提供服务器端配置。这种方法比较复杂,因为必须直接指定在服务器上要使用的每个 CXF 模块,但是这会加快 Web 应用程序的启动速度。详细信息见 CXF 文档 “Configuration” 页面中的 “Server configuration files” 主题。
在运行示例代码之前,需要下载并在自己的系统上安装 CXF 的当前版本(见 参考资料
)。还需要编辑解压后的 示例代码
的根目录中的 build.properties 文件,把 cxf-home
属性改为 CXF 的安装路径。如果打算用不同的系统上的服务器或不同的端口进行测试,还需要修改 host-name
和 host-port
。
为了使用提供的 Ant build.xml 构建示例应用程序,打开一个控制台,进入下载代码的根目录,然后输入 ant
。这首先调用 CXF WSDLToJava
工具来生成 JAX-WS 2.x 服务类和 JAXB 2.x 数据模型类,然后编译客户机和服务器,最后把服务器代码打包为一个 WAR。然后,可以把生成的 cxf-library-username.war 文件部署到测试服务器上,在控制台上输入 ant run
运行示例客户机。示例客户机向服务器发送几个请求,输出每个请求的简要结果。
UsernameToken
很简单,很适合作为起点,但这不是 WS-Security 的典型用法。在使用 WS-Security 时,往往会涉及签名和/或加密。清单 6
给出一个使用签名和加密的 WSDL 示例(基于前面的 “Metro 服务下的 WS-Security
” 和 “Axis2 WS-Security 签名和加密
” 中的示例)。在 Axis2 文章中可以找到对签名和加密的详细讨论,以及为 WS-Security 生成和使用自签名证书的详细信息。WSDL 的策略部分以粗体显示。
<?xml version="1.0" encoding="UTF-8"?> <wsdl:definitions targetNamespace="http://ws.sosnoski.com/library/wsdl" xmlns:wns="http://ws.sosnoski.com/library/wsdl" xmlns:tns="http://ws.sosnoski.com/library/types" xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/" xmlns:wsdlsoap="http://schemas.xmlsoap.org/wsdl/soap/"> <!-- Policy for first signing and then encrypting all messages, with the certificate included in the message from client to server but only a thumbprint on messages from the server to the client. --> <wsp:Policy wsu:Id="SignEncr" xmlns:wsu="http://docs.oasis-open.org/...-wss-wssecurity-utility-1.0.xsd" xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"> <wsp:ExactlyOne> <wsp:All> <sp:AsymmetricBinding xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"> <wsp:Policy> <sp:InitiatorToken> <wsp:Policy> <sp:X509Token sp:IncludeToken=".../AlwaysToRecipient"> <wsp:Policy> <sp:RequireThumbprintReference/> </wsp:Policy> </sp:X509Token> </wsp:Policy> </sp:InitiatorToken> <sp:RecipientToken> <wsp:Policy> <sp:X509Token sp:IncludeToken=".../Never"> <wsp:Policy> <sp:RequireThumbprintReference/> </wsp:Policy> </sp:X509Token> </wsp:Policy> </sp:RecipientToken> <sp:AlgorithmSuite> <wsp:Policy> <sp:TripleDesRsa15/> </wsp:Policy> </sp:AlgorithmSuite> <sp:Layout> <wsp:Policy> <sp:Strict/> </wsp:Policy> </sp:Layout> <sp:IncludeTimestamp/> <sp:OnlySignEntireHeadersAndBody/> </wsp:Policy> </sp:AsymmetricBinding> <sp:SignedParts xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"> <sp:Body/> </sp:SignedParts> <sp:EncryptedParts xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"> <sp:Body/> </sp:EncryptedParts> </wsp:All> </wsp:ExactlyOne> </wsp:Policy> <wsdl:types> ... </wsdl:types> <wsdl:message name="getBookRequest"> <wsdl:part element="wns:getBook" name="parameters"/> </wsdl:message> ... <wsdl:portType name="Library"> ... </wsdl:portType> <wsdl:binding name="LibrarySoapBinding" type="wns:Library"> <wsp:PolicyReference xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy" URI="#SignEncr"/> <wsdlsoap:binding style="document" transport="http://schemas.xmlsoap.org/soap/http"/> <wsdl:operation name="getBook"> <wsdlsoap:operation soapAction="urn:getBook"/> <wsdl:input name="getBookRequest"> <wsdlsoap:body use="literal"/> </wsdl:input> <wsdl:output name="getBookResponse"> <wsdlsoap:body use="literal"/> </wsdl:output> </wsdl:operation> ... </wsdl:binding> <wsdl:service name="CXFLibrary"> <wsdl:port binding="wns:LibrarySoapBinding" name="library"> <wsdlsoap:address location="http://localhost:8080/cxf-library-signencr"/> </wsdl:port> </wsdl:service> </wsdl:definitions> |
清单 6 与前面文章中使用的 WSDL 之间只有一个显著的差异,WS-Policy/WS-SecurityPolicy 部分转移到了 WSDL 的开头,与 WSDL 1.1 模式定义的最新版本保持一致。
与简单的 UsernameToken
示例相比,使用私有密钥-证书对进行消息签名和加密的配置比较复杂。需要指定密钥存储作为密钥和证书的来源,还要提供访问密钥存储所需的密码。必须通过
.properties 文件提供密钥存储信息;必须通过回调提供用于访问私有密钥的密码。接下来,看看在客户机和服务器上的实现方式。
与 UsernameToken
示例一样,可以在客户机代码中直接配置消息签名和加密所需的安全参数,也可以使用 cxf-client.xml 配置文件。清单 7
给出用于签名和加密的 cxf-client.xml(示例代码中的 cxf-signencr-client.xml):
清单 7. 包含签名和加密参数的 cxf-client.xml
<beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd"> <jaxws:client name="{http://ws.sosnoski.com/library/wsdl}library" createdFromAPI="true"> <jaxws:properties> <entry key="ws-security.signature.properties" value="client-crypto.properties"/> <entry key="ws-security.signature.username" value="clientkey"/> <entry key="ws-security.encryption.properties" value="client-crypto.properties"/> <entry key="ws-security.encryption.username" value="serverkey"/> <entry key="ws-security.callback-handler" value="com.sosnoski.ws.library.cxf.ClientCallback"/> </jaxws:properties> </jaxws:client> </beans> |
清单 7 所示的 cxf-client.xml 定义了两对属性文件和用户名,一对用于签名处理,另一对用于加密处理。每个属性文件指定一个密钥存储并提供访问密钥存储所需的信息。相关联的用户名值指定 存储中要使用的密钥(用于处理签名)或证书(用于处理加密)。在这里,签名处理和加密处理使用同一个密钥存储,其中包含服务器证书与客户机私有密钥和证 书。因为只有一个存储,这两个属性引用同一个 client-crypto.properties 文件。这个文件必须放在类路径的根目录中,见 清单 8 :
清单 8. client-crypto.properties 文件
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin org.apache.ws.security.crypto.merlin.keystore.type=jks org.apache.ws.security.crypto.merlin.keystore.password=nosecret org.apache.ws.security.crypto.merlin.file=client.keystore |
底层的 WSS4J WS-Security 代码使用 清单 8 所示的属性文件配置签名和加密处理。它指定用来处理签名和加密的 “提供者”、密钥存储的类型、密钥存储密码和密钥存储文件(必须放在类路径的根目录中)。
除了密钥存储信息之外,清单 7
中的 cxf-client.xml 文件还定义另一个参数 —
ws-security.callback-handler
,在前面的 清单 4
cxf-servlet.xml 中见过这个参数。与前面的示例一样,这个参数的值必须是一个安全回调处理器类。当 WSS4J 代码需要访问密钥存储密码以获取客户机私有密钥时,它调用这个类的实例。示例代码中使用的实现见 清单 9
:
/** * Simple password callback handler. This just checks if the password for the private key * is being requested, and if so sets that value. */ public class ClientCallback implements CallbackHandler { public void handle(Callback[] callbacks) throws IOException { for (int i = 0; i < callbacks.length; i++) { WSPasswordCallback pwcb = (WSPasswordCallback)callbacks[i]; String id = pwcb.getIdentifier(); int usage = pwcb.getUsage(); if (usage == WSPasswordCallback.DECRYPT || usage == WSPasswordCallback.SIGNATURE) { // used to retrieve password for private key if ("clientkey".equals(id)) { pwcb.setPassword("clientpass"); } } } } } |
与 UsernameToken
示例一样,可以不使用 cxf-client.xml 文件,而是在客户机代码中配置安全参数。甚至可以把 清单 8
中的属性文件替换为在代码中构造的值,设置一个 java.util.Properties
,作为请求上下文中 ws-security.encryption.properties
键的值。(参见 清单 2
中以这种方式设置用户名和密码属性的示例。)
在服务器端,需要在 cxf-servlet.xml 文件中包含与客户机基本相同的安全参数。清单 10 给出示例代码中使用的 cxf-servlet.xml(示例代码中的 server/etc/cxf-signencr-servlet.xml),添加的 WS-Security 参数以粗体显示:
清单 10. 添加了安全参数的 cxf-servlet.xml
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws" xmlns:soap="http://cxf.apache.org/bindings/soap" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd"> <jaxws:endpoint id="Processor" implementor="com.sosnoski.ws.library.cxf.CXFLibraryImpl" wsdlLocation="WEB-INF/wsdl/library-signencr.wsdl" address="/"> <jaxws:properties> <entry key="ws-security.signature.properties" value="server-crypto.properties"/> <entry key="ws-security.signature.username" value="serverkey"/> <entry key="ws-security.encryption.username" value="useReqSigCert"/> <entry key="ws-security.callback-handler" value="com.sosnoski.ws.library.cxf.ServerCallback"/> </jaxws:properties> </jaxws:endpoint> </beans> |
这个服务器版本与客户机设置的主要差异是,它没有指定加密属性文件,而且加密用户名设置是 useReqSigCert
。这个值是 WSS4J 能够识别的特殊名称,这表示应该使用请求签名所用的客户机证书对响应进行加密。使用这个设置让服务器代码可以处理多个客户机,每个客户机有自己的证书。
server-crypto.properties 文件实际上与 清单 8
所示的 client-crypto.properties 相同。服务器回调类与 UsernameToken
示例中使用的相同,见 清单 5
。
对于签名和加密示例,需要修改 build.properties 文件以使用 variant-name=signencr
(而不是 UsernameToken
示例使用的 username
值)。除此之外,构建步骤
与 UsernameToken
示例相同。
如果使用 CXF 当前的 2.2.6 版运行客户机,会看到某种 WARNING
级日志输出,例如 WARNING: No assertion builder for type ... registered
。这些消息并不意味着代码中有任何问题,在以后的 CXF 版本中可能不会出现。
在本文中,您了解了如何通过 CXF 使用 WS-Security。与 Axis2 和 Metro 一样,CXF 支持在 WSDL 中设置 WS-SecurityPolicy 这种标准的 WS-Security 配置方法。根据应用程序的需要,可以以几种方法配置额外的安全参数,不需要把部署信息嵌入在服务 WSDL 中。因此,与 Axis2 和 Metro 相比,CXF 使用 WS-Security 的方法更简便更清晰。
测试本文的示例代码时发现了 CXF 中的一个 bug,这个 bug 正在纠正。它导致 UsernamePolicy
被忽略,除非这个策略也要求其他形式的安全处理。很难根据本文中的简单示例评价 CXF WS-SecurityPolicy 处理的健壮性,但是它的设计看起来是可靠的,很可能有越来越多的人使用这个相当新的 CXF 特性,实现中的问题会很快解决。
Java Web 服务 的下一期继续讨论 CXF,这一次讨论性能问题。我要对比 CXF 与最新 Axis2 和 Metro 版本的性能,包括简单的消息交换和使用 WS-Security 两种情况。
本文的源代码 | j-jws13.zip | 28KB | HTTP |
原文:http://www.ibm.com/developerworks/cn/java/j-jws13.html
发表评论
-
WS-I闭关,这对WS-*意味着什么?
2010-11-15 21:19 904观点 :Web Services互操作组织(WS-I) 刚 ... -
EDA 和 SOA 的融合以及实践
2010-11-08 09:55 981EDA 和 SOA SOA 简介 ... -
REST vs. SOAP
2010-11-04 17:08 1741看起来在web API协议之争(如果曾经有过)中,潮流正稳步的 ... -
SOA分析和设计中的错误处理要点
2010-10-24 23:51 1019在SOA分析和设计阶段进行全面的错误处理需求分析对于正确完成设 ... -
WebSphere Message Broker 开发和部署最佳实践
2010-10-23 18:24 2245简介: 本文以多个客户企业的经验为基础,给出了使用 Web ... -
带附件的 SOAP 消息
2010-09-30 15:16 1257简介: 本 文介绍了一种在 MIME Multipa ... -
利用 Geronimo 2.2 创建安全的 Web Service 应用
2010-09-30 14:49 952简介: 随着 Web Service ... -
大学内的云计算解决方案
2010-09-29 14:16 1676本文通过使用一个 Virtual Computing Lab ... -
整合 WebSphere ILOG JRules 与 IBM Content Manager Enterprise Edition
2010-09-28 10:30 2138简介: 自动决策在内 ... -
评估企业是否适合开发复合业务服务
2010-09-27 17:01 1025本文介绍如何评估一个 ... -
集成 IBM 元数据存储库,第 2 部分: 在 WebSphere Service Registry and Repository 中治理元数据生命周期
2010-09-27 16:55 1052通过将您的应用程序与 IBM® Rational® Asset ... -
集成 IBM 元数据存储库,第 1 部: APIs for accessing Rational Asset Manager
2010-09-27 16:52 898通过将您的应用程序与 IBM® Rational® Asset ... -
不使用客户端证书的 WS-Security
2010-09-27 15:42 1280许多 WS-Security 配置要 ... -
CXF 性能比较
2010-09-27 15:15 1560Apache CXF Web 服务栈建立在与本系列早期文章讨论 ... -
CXF 简介
2010-09-27 15:07 4261Apache CXF Web 服务堆栈是来自 Apache ... -
比较 Metro 与 Axis2 性能
2010-09-27 15:04 1065Metro Web 服务堆栈是基于 ... -
Metro 服务下的 WS-Security
2010-09-27 15:00 1258本文展示如何通过 Metro 来使用和配置 WS-Securi ... -
Metro 简介
2010-09-27 14:52 1905Metro Web 服务栈是由 Sun M ... -
Axis2 中的 JAXB 和 JAX-WS
2010-09-27 10:38 1623早期的 Apache Axis 建立在第一个面向 Web 服务 ... -
WS-Security 的细粒度使用
2010-09-27 10:34 1086在简单 Web 服务环境中 ...
相关推荐
1)参考: ...2)CXFWS工程是基于WS-Security规范,实现X.509身份验证的,同时实现签名和加密 keytool 工具的使用参考 http://hi.baidu.com/qianshuifanchuan/blog/item/6291b8510009ad3c42a75b8e.html ...
cxf结合ws-security实现webservice 用户名/密码身份认证安全调用,依赖包
纯java调用ws-security+CXF实现的webservice安全接口
经过了几天的努力与查询不少的资料与调试,头都大了,终于给CXF加上了一把密码锁,希望进步;
CXF使用WSS4J实现WS-Security规范,本例的配置是Timestamp Signature Encrypt,具体使用可以参考我的博客http://blog.csdn.net/wangchsh2008/article/details/6708270
CXF WS-Security WSS4J 例子 可以运行,运行的时候只要运行client就行,重点是运行完之后要关掉第一个控制台,才能看到结果。一定要记得改一下client的路径名
cxf ws-Security的实现 WS-SecurityPolicy 安全配置指定在客户机和服务之间交换的消息所需的安全处理。在大多数情况下,Web 服务堆栈还需要更多信息,才能对消息交换应用安全措施。 里面有2个project,分别server ...
udp-3.0.11.jar,cxf-rt-wsdl-3.0.0.jar,cxf-rt-ws-security-3.0.0.jar,neethi-3.0.3.jar,slf4j-api-1.7.7.jar,stax2-api-3.1.4.jar,woodstox-core-asl-4.4.1.jar,wsdl4j-1.6.3.jar,wss4j-bindings-2.0.9.jar,xml...
jetty-io-8.1.7.v20120910.jar,jetty-security-8.1.7.v20120910.jar,jetty-server-8.1.7.v20120910.jar,jetty-util-8.1.7.v20120910.jar,joda-time-1.6.2.jar,js-1.7R2.jar,jsf-api.jar,jsf-impl.jar,jstl-1.2.jar,...
了解 Web 服务规范_第 4 部分:WS-Security源码
对WebServcie进行双层加密,自己写的一个小例子。
WS-Security WS-SecurityPolicy WS-SecureConversation JAX-WS API,用于Web服务开发 WSDL优先工具 Java优先支持 JAX-RS (JSR 311 1.0) API,用于RESTfulWeb服务开发 JavaScript编程模型,用于客户端和服务端...
基于WS-Security的证据服务系统安全方案的实现,平野,高强 ,证据服务系统的核心和关键是交互的安全性。本文从身份认证、保密性、完整性和不可抵赖性方面提出基于WS-Security的证据服务系统安全�
jetty-security-7.5.4.v20111024.jar jetty-server-7.5.4.v20111024.jar jetty-util-7.5.4.v20111024.jar joda-time-1.6.2.jar js-1.7R2.jar json-lib-2.4-jdk15.jar jsr311-api-1.1.1.jar mimepull-1.7.jar msv-...
Web Services Standards Support: CXF supports a variety of web service standards including SOAP, the Basic Profile, WSDL, WS-Addressing, WS-Policy, WS-ReliableMessaging, WS-Security, WS-SecurityPolicy,...
支持 Web Services 标准:CXF 支持多种 Web Services 标准,包含 SOAP、Basic Profile、WS-Addressing、WS-Policy、WS-ReliableMessaging 和 WS-Security。Frontends:CXF 支持多种“Frontend”编程模型,CXF 实现了...
配置cxf ws security的教程
cxf用户封装webService,调用webservice, 支持多种 Web Services 标准,包含 SOAP、Basic Profile、WS-Addressing、WS-Policy、WS-ReliableMessaging 和 WS-Security
1. 支持 Web Services 标准:CXF 支持多种 Web Services 标准,包含 SOAP、Basic Profile、WS-Addressing、WS-Policy、WS-ReliableMessaging 和 WS-Security。 2. Frontends:CXF 支持多种“Frontend”编程模型,...
CXF 包含了大量的功能特性,但是主要集中在以下几个方面: 支持 Web Services 标准:CXF 支持多种 Web Services 标准,包含 SOAP、Basic Profile、WS-Addressing、WS-Policy、WS-ReliableMessaging 和 WS-Security。...