堆棧內存溢出
  簡體   English   中英

具有WS-Security和WS-Addressing的JAX-WS消費Web服務

[英]JAX-WS Consuming web service with WS-Security and WS-Addressing

 原文  2009-03-30 22:15:52       java/ web-services/ jax-ws/ ws-security/ java-metro-framework

問題描述

我正在嘗試使用JAX-WS(地鐵)開發一個獨立的Java Web服務客戶端,該客戶端將WS-Security與用戶名令牌認證(密碼摘要,隨機數和時間戳)一起使用,並通過WS-Addressing進行時間戳驗證。

我必須使用的WSDL沒有定義任何安全策略信息。 當WSDL不包含此標頭信息時,我一直無法弄清楚如何添加此標頭信息(正確的方法)。 我發現使用Metro的大多數示例都圍繞使用Netbeans從WSDL自動生成它進行,這對我完全沒有幫助。 我研究了WSIT,XWSS等,但沒有太多的清晰度或方向。 JBoss WS Metro看上去也很幸運。

任何人都有這樣做的經驗或對如何完成此任務有建議? 即使指向正確的方向也會很有幫助。 除了必須基於Java之外,我不受限於特定技術。

3 個解決方案

解決方案1
 8 已采納  2009-05-06 15:36:41

我確實最終弄清楚了這個問題,但我朝另一個方向去做。 我的解決方案是使用CXF 2.1及其JAX-WS實現,將CXF的功能與我已經擁有的現有Spring基礎結構結合起來。 起初我很懷疑,因為CXF需要大量的罐子,但最終它提供了最好,最簡單的解決方案。

改編來自CXF網站的示例以進行客戶端配置 ,我在spring內使用了自定義CXF JAXWS命名空間,並使用了Out Interceptor進行了用戶名令牌認證(密碼摘要,隨機數和時間戳)和時間戳驗證。 完成這項工作的唯一另一步是創建我自己的密碼回調處理程序,該處理程序針對每個出站SOAP請求執行。

對於SSL配置,我再次通過管道轉向CXF及其SSL支持 ,盡管我永遠無法使SSL與特定的http:conduit名稱一起使用,但我不得不使用不建議在生產環境中使用的通用名稱。

以下是我的配置文件的示例。

Spring配置文件 

<beans xmlns="http://www.springframework.org/schema/beans"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns:jaxws="http://cxf.apache.org/jaxws"
    xmlns:sec="http://cxf.apache.org/configuration/security"
    xmlns:http="http://cxf.apache.org/transports/http/configuration"
    xmlns:context="http://www.springframework.org/schema/context"
    xmlns:cxf="http://cxf.apache.org/core"
    xsi:schemaLocation="http://www.springframework.org/schema/beans
    http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
    http://cxf.apache.org/configuration/security http://cxf.apache.org/schemas/configuration/security.xsd
    http://cxf.apache.org/transports/http/configuration http://cxf.apache.org/schemas/configuration/http-conf.xsd
    http://www.springframework.org/schema/context http://www.springframework.org/schema/context/spring-context-2.5.xsd
    http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd
    http://cxf.apache.org/core http://cxf.apache.org/schemas/core.xsd">

    <context:property-placeholder location="meta/my.properties" />
    <context:component-scan base-package="com.foo" />

    <import resource="remoting.xml" />
    <jaxws:client id="myWebService" address="${my.endpointAddress}"
                  serviceClass="com.foo.my.ServicePortType">

<!-- Testing only, adds logging of entire message in and out -->
<jaxws:outInterceptors>
    <ref bean="TimestampUsernameToken_Request" />
    <ref bean="logOutbound" />
</jaxws:outInterceptors>
<jaxws:inInterceptors>
        <ref bean="logInbound" />
    </jaxws:inInterceptors>
    <jaxws:inFaultInterceptors>
        <ref bean="logOutbound" />
    </jaxws:inFaultInterceptors>

<!-- Production settings -->
<!--
    <jaxws:outInterceptors> <ref bean="TimestampUsernameToken_Request" />
    </jaxws:outInterceptors>
    -->
</jaxws:client >



<!--
    CXF Interceptors for Inbound and Outbound messages
    Used for logging and adding Username token / Timestamp Security Header to SOAP message
-->
<bean id="logInbound" class="org.apache.cxf.interceptor.LoggingInInterceptor" />
<bean id="logOutbound" class="org.apache.cxf.interceptor.LoggingOutInterceptor" />

<bean id="TimestampUsernameToken_Request" class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
    <constructor-arg>
        <map>
            <entry key="action" value="UsernameToken Timestamp" />
            <entry key="user" value="${my.group}.${my.userId}" />
            <entry key="passwordType" value="PasswordDigest" />
            <entry key="passwordCallbackClass" value="com.foo.my.ClientPasswordHandler" />
        </map>
    </constructor-arg>
</bean>

<!--
    http:conduit namespace is used to configure SSL using keystores, etc
    *.http-conduit works but CXF says its only supposed to be for temporary use (not production),
    well until the correct way works, we're going to use it.
-->
<http:conduit name="*.http-conduit">
    <http:tlsClientParameters   
                  secureSocketProtocol="SSL">
                  <!--
          <sec:trustManagers>
        <sec:keyStore type="JKS"
                         password="${my.truststore.password}"
                         file="${my.truststore.file}" />
                  </sec:trustManagers>
                  -->
                  <sec:keyManagers keyPassword="${my.keystore.password}">
                    <sec:keyStore type="JKS"
                         password="${my.keystore.password}"
                         file="${my.keystore.file}" />
                  </sec:keyManagers>

                  <!-- Cipher suites filters specify the cipher suite to allow/disallow in SSL communcation  -->
                  <sec:cipherSuitesFilter>
                    <sec:include>.*_WITH_3DES_.*</sec:include>
                    <sec:include>.*_EXPORT_.*</sec:include>
                    <sec:include>.*_EXPORT1024_.*</sec:include
                    <sec:include>.*_WITH_DES_.*</sec:include
                    <sec:exclude>.*_WITH_NULL_.*</sec:exclude
                    <sec:exclude>.*_DH_anon_.*</sec:exclude>
                  </sec:cipherSuitesFilter>
    </http:tlsClientParameters>
</http:conduit>
</beans>

Java客戶端密碼處理程序 

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.log4j.Logger;
import org.apache.ws.security.WSPasswordCallback;


/**
 * <p>
 * Provides a callback handler for use processing outbound/inbound SOAP messages.
 * ClientPasswordHandler sets the password used in the WS-Security UsernameToken 
 * SOAP header.
 * 
 * </p>
 * 
 * Created: Apr 1, 2009
 * @author Jared Knipp
 * 
 */
public final class ClientPasswordHandler implements CallbackHandler {
    protected static Logger log = Logger.getLogger(ClientPasswordHandler.class);

    private static final PropertyManager PROPS = PropertyManager.getInstance();
    private static String PASSWORD = PROPS.getPassword();
    private static boolean IS_PASSWORD_CLEAR = PROPS.getIsClearPassword();

    /**
     * Client password handler call back.  This method is used to provide
     * additional outbound (or could be inbound also) message processing.
     * 
     * Here the method sets the password used in the UsernameToken SOAP security header
     * element in the SOAP header of the outbound message.  For our purposes the clear 
     * text password is SHA1 hashed first before it is hashed again along with the nonce and 
     * current timestamp in the security header.
     */
    public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
        if(log.isDebugEnabled()) { log.debug("Setting password for UsernameToken"); }
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];


        // Check to see if the password is already Hashed via SHA1, if not then hash it first
        if(IS_PASSWORD_CLEAR) {
            synchronized(this) {
                PASSWORD = PasswordDigestUtil.doPasswordDigest(PASSWORD);
                IS_PASSWORD_CLEAR = false;
                PROPS.setIsClearPassword(IS_PASSWORD_CLEAR);
                PROPS.setPassword(PASSWORD);
                PROPS.saveProperties();
            }
        }

        pc.setPassword(PASSWORD);
    }
}

解決方案2
 0  2009-03-30 22:21:01

如果該信息不在WSDL中,那么您確定它在WSDL描述的服務中嗎? WSDL旨在提供描述服務所需的所有信息,包括使用服務所需的安全策略。

WSDL來自哪個平台? WSDL是否可能不是完整的描述? 例如,它可能是一個WSDL是包括 d在另一個WSDL, 提供的安全信息。

解決方案3
 0  2011-11-29 07:16:11

這里有一篇文章解釋了如何使用WS-Security在CXF中配置客戶機和服務器: 使用Spring和CXF的JAX-WS Web服務

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 使用JAX-WS和WS-Addressing來使用SOAP 將WS-Security與JAX-WS一起使用 如何在Axis2 JAX-WS服務(提供者端)中啟用WS-Security(Rampart)? 使用 JAX-WS Web 服務 - 最佳實踐? 使用Microsoft SSRS的JAX-WS Web服務 使用jax-ws Metro消耗Exchange Web Service 2010的問題 如何使用JAX-WS客戶端指定WS-Addressing版本? JAX WS異步客戶端:捕獲接受的WS-Addressing 202 在Tomcat上部署JAX-WS Web服務 Jax-WS連接到任何Web服務
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM