最近一直在研究web service,搞完了服务端返回对象,接着搞了WS-Security
走了许多弯路,最后才发现其实可以很容易的。
在MyEclipse里面新建web service项目,加包的时候一定要把Security加进去啊,我就是因为刚开始没加入这个,缺了好多包,自己又到处去down,最后版本还不对,总是少这个少那个,绕了一圈突然发现要的东西原来已经在眼前了。
还要注意的是,网上有资料说要引入Xalan 2.7.0,但是加入这个包后总是提示少FuncLoader.class,又去down了一个xalan-j_2_4_0-bin.zip,才找到这个类。
下面开始配置了...
一、前提条件:
前提条件要安装Unlimited Strength Jurisdiction Policy
(可以在http://java.sun.com/j2se/1.5.0/download.jsp或http://java.sun.com/j2se/1.4.2/download.html下载)
和Bouncy Castle(来自http://BouncyCastle.org)。否则会出现无效算法(algorithm)或Key大小(Key Size)
二、安装Unlimited Strength Jurisdiction Policy和Bouncy Castle
1、安装Unlimited Strength Jurisdiction Policy:把local_policy.jar和US_export_policy.jar两个文件拷贝到:
C:\j2re1.4.2\lib\security\下;(如果JRE安装在C:\j2re1.4.2)。
2、安装Bouncy Castle:
(1)、把下载的bcprov-jdk14-119.jar文件拷贝到两个地方
一个在安装的JDK目录中 C:\Program Files\Java\jdk1.5.0_06\jre\lib\ext
另一个在JDK运行环境中 C:\Program Files\Java\jre1.5.0_06\lib\ext
(2)、还要在对两个java.security进行修改:
C:\Program Files\Java\jdk1.5.0_06\jre\lib\security\java.security
C:\Program Files\Java\jre1.5.0_06\lib\security\java.security
在java.security中加入 security.provider.7=org.bouncycastle.jce.provider.BouncyCastleProvider
三、创建密钥:
1、通过别名和密码创建私密钥到keystore:
keytool -genkey -alias ws_security -keypass keypassword -keystore privatestore.jks -storepass keyStorePassword -dname "cn=ws_security" -keyalg RSA 采用RSA算法进行处理。
2、证书:
keytool -selfcert -alias ws_security -keystore privatestore.jks -storepass keyStorePassword -keypass keypassword
3、导出公钥到key.rsa:
keytool -export -alias ws_security -file key.rsa -keystore privatestore.jks -storepass keyStorePassword
4、导入公钥到新的keystore中:
keytool -import -alias ws_security -file key.rsa -keystore publicstore.jks -storepass keyStorePassword
5、创建insecurity.properties:
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=keyStorePassword
org.apache.ws.security.crypto.merlin.keystore.alias=ws_security
org.apache.ws.security.crypto.merlin.file=publicstore.jks
6、 创建outsecurity.properties:
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
org.apache.ws.security.crypto.merlin.keystore.password=keyStorePassword
org.apache.ws.security.crypto.merlin.alias.password=keypassword
org.apache.ws.security.crypto.merlin.keystore.alias=ws_security
org.apache.ws.security.crypto.merlin.file=privatestore.jks
7、 把文件insecurity.properties、publicstore.jks放在服务端的src目录下,outsecurity.properties,privatestore.jks放在客户端的src目录下。
分享到:
相关推荐
XFire中实现WS-Security完整编 Spring+xFire+wss4j配置Helloworld实例 完整说明文档 Myeclipse项目 服务端工程 客户端工程
Spring+xFire+wss4j配置Helloworld完整Demo.rar
eclipse下spring+xfire实现ws-security的简单例子,包含服务器和客户端的代码,实现用户名/密码.数字签名和报文加密的安全认证,唯一不足的是没有实现数字签名和报文加密的混合模式(可能是密匙文件的问题,正在努力中),...
XFire中实现WS-SecurityXFire中实现WS-SecurityXFire中实现WS-Security
基于XFire实施WS-Security,学习web service的材料
xfire1.2.6 ws-security示例,也就是让里面的例子跑起来,网上都没这个教程,所以我就花了点点时间做了一下
NULL 博文链接:https://zhaoshijie.iteye.com/blog/839050
xfire 实施ws-security代码,多线程发送邮件工具类代码
许多的相关示例根本不能运行,这个示例不单能直接运行,而且还有教程,见 http://blog.csdn.net/guosydragon/archive/2010/05/01/5549076.aspx及相关章节
xfire+spring+安全认证,包含服务端和客户端,xfire jar包可以从我的资源下面下或网上很多。
1 支持一系列Web Service的新标准--JSR181、WSDL2.0 、JAXB2、WS-Security等; 2 使用Stax解释XML,性能有了质的提高。XFire采用Woodstox 作Stax实现; 3 容易上手,可以方便快速地从pojo发布服务; 4 支持...
xfire+spring+webservice+client xfire+spring+webservice+client xfire+spring+webservice+client
xfire+spring开发webservice 很不错的文档
xfire+spring+webservice xfire+spring+webservice xfire+spring+webservice xfire+spring+webservice
JSP+Servlet+SqlServer+WebService(XFire)E-家园网站 非常适合自学使用
xfire+struts2的资源包 共享下载
从自己写的例子里提取,包含了XFire+WebService的所有jar包,整理不谢
webservice中用到的jar,xfire-jsr181-api-1.0-M1.jar,xfire-jsr181-api-1.0-M1.jar
使用XFire+Spring构建Web Service使用XFire+Spring构建Web Service使用XFire+Spring构建Web Service使用XFire+Spring构建Web Service使用XFire+Spring构建Web Service使用XFire+Spring构建Web Service