在Axis2中,我们用Apache Rampart来提供安全支持。
下载最新版本,解压缩后,拷贝rampart-version.mar到AXIS2_HOME/module下,拷贝其中的Jar到lib目录
(如TOMCAT_HOME/axis2/WEB-INF/lib)。现在重启Axis2,登录到管理控制台,and engage the Rampart
module。几秒钟后,如果你看到在the engaged module下有Rampart模块,那么你已成功为你的web服务框架
添加了安全支持。
一、样例服务:
首先,创建服务类:
public class SecureService {
public String echo(String in) {
return in;
}
}
二、编写密码回调
我们需要一个password callback object来认证用户。用户名和密码信息可以随我们意放在任何地方,
如数据库,LDAP,等等。
import org.apache.ws.security.WSPasswordCallback;
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;
import java.io.IOException;
public class PWCBHandler implements CallbackHandler {
public void handle(Callback[] callbacks) throws IOException,
UnsupportedCallbackException {
for (int i = 0; i < callbacks.length; i++) {
WSPasswordCallback pwcb = (WSPasswordCallback)callbacks[i];
if(pwcb.getIdentifer().equals("axis2uers") &&
pwcb.getPassword().equals("password")) {
//If authentication successful, simply return
return;
} else {
throw new UnsupportedCallbackException(callbacks[i], "check failed");
}
}
}
}
相关推荐
Web服务器安全设置 Web服务器安全设置Web服务器安全设置
Linux服务器安全策略全接触之二——Web服务器安全策略.pdf
基于linux系统下的web服务器安全探讨
Windows+Server+2003+Web服务器安全设置
Web服务安全体系结构的研究.pdf
TNT2006-0512 Web服务器安全管理全文共50页,当前为第1页。 IIS 6.0 Web服务器安全管理最佳实践 姓名 职务 公司名称 Web服务器安全管理全文共50页,当前为第2页。 首先具备的知识 掌握 Windows 2000/Windows Server ...
安全防卫 中图分类号 TP393 文献标识码 A 文章编号 1673-9671-(2012)071- 0144-01 随着网络信息化的发展,基于Web服务的应用越来越多,其安全性也越来越受到人们 重视。一旦Web服务器遭到攻击,不仅无法提供正常服务...
TNT2006-0512 Web服务器安全管理全文共50页,当前为第1页。 IIS 6.0 Web服务器安全管理最佳实践 姓名 职务 公司名称 Web服务器安全管理全文共50页,当前为第2页。 首先具备的知识 掌握 Windows 2000/Windows Server ...
Web服务器安全Web服务器安全
Web 服务安全性模型 可以在三个级别应用 Web 服务安全性
Web服务器安全方案
……………………………………………………………最新资料推荐………………………………………………… Web服务器安全加固步骤 IIS Web服务器安全加固步骤: Web服务器安全加固步骤全文共12页,当前为第1页。 Web...
Web服务安全性分析
Tomcat Web服务器安全配置基线 中国移动通信有限公司 管理信息系统部 2012年 04月 "版本 "版本控制信息 "更新日期 "更新人 "审批人 " "V1.0 "创建 "2009年1月 " " " "V2.0 "更新 "2012年4月 " " " " " " " " " " " ...
6、系统网络服务安全 6.1、是否禁止WINDOWS默认缺省的共享,如:C$,D$,admin$。 6.2、是否关闭不需要的服务,如:Distributed File System局域网共享服 务,PrintSpooler打印机服务等。 7、相应策略审核 组策略是一...
Web服务安全性的研究与分析,徐丽丽,袁景凌,Web服务技术是建立在开放的Internet基础上的新的分布式计算模型。对于服务消费者来说,必须确保发布的基于Web服务的业务事务和处理是�
WebLogic Web服务器安全配置基线.pdfWebLogic Web服务器安全配置基线.pdfWebLogic Web服务器安全配置基线.pdfWebLogic Web服务器安全配置基线.pdfWebLogic Web服务器安全配置基线.pdfWebLogic Web服务器安全配置基线...
Web服务安全关键技术研究综述.pdf
WEB服务器安全设置
Windows2003_Web服务器安全设置教程[图解].