xfire的webservice安全机制
下面是客户端调用的配置
如果按照我上次采用的那个整合XFIRE和SPRING的办法,需要修改的东西很少,
配置文件做如下修改:
<bean name="tuserManagerXfire"
class="com.sillycat.plugin.webservice.xfire.XFireClientFactory">
<property name="serviceURL" value="http://192.168.10.103/ipcamera/services/UserServiceEnc"/>
<property name="serviceClassName" value="com.megaeyes.ipcamera.service.webservice.iface.UserService"/>
</bean>
嘿嘿。其实改的就是URL,改了一个
http://192.168.10.103/ipcamera/services/UserServiceEnc
调用了加密后的接口
然后我写的那个XFireClientFactory.java里面要做一个修改,加入如下代码:
public Object getObject() throws Exception {
String url = this.getServiceURL();
Class sClass = null;
try {
sClass = Class.forName(this.getServiceClassName());
} catch (ClassNotFoundException e) {
log.error(e.getMessage(), e);
return null;
}
Assert.notNull(url);
Assert.notNull(sClass);
Service serviceModel = new ObjectServiceFactory().create(sClass);
try {
Object obj = serviceFactory.create(serviceModel, url);
//加入了加密的内容
getEnc(obj);
return obj;
} catch (MalformedURLException e) {
log.error(e.getMessage(), e);
return null;
}
}
public void getEnc(Object service) {
Client client = ((XFireProxy) Proxy.getInvocationHandler(service))
.getClient();
// 挂上WSS4JOutHandler,提供认证
client.addOutHandler(new DOMOutHandler());
Properties properties = new Properties();
properties.setProperty(WSHandlerConstants.ACTION,
WSHandlerConstants.ENCRYPT);
properties.setProperty(WSHandlerConstants.USER, "tianyi");
// config.setProperty(WSHandlerConstants.PW_CALLBACK_CLASS,
// PasswordHandler.class.getName());
// Configuration of public key used to encrypt message goes to
// properties file.
properties
.setProperty(
WSHandlerConstants.ENC_PROP_FILE,
"outsecurity_enc.properties");
client.addOutHandler(new WSS4JOutHandler(properties));
}
其实就把原来的方法改了,在返回调用前,先调用了getEnc(obj);这个方法,挂上了加密这个动作。
有个比较土的地方要修改一下,就是代码里面还有一个
properties.setProperty(WSHandlerConstants.USER, "tianyi");
写死的传递用户名的。嘿嘿。改成从配置中读取吧。
在客户端的properties文件中,这么写outsecurity_enc.properties:
#加密的类
org.apache.ws.security.crypto.provider=org.apache.ws.security.components.crypto.Merlin
org.apache.ws.security.crypto.merlin.keystore.type=jks
#打开加密的文件的密码
org.apache.ws.security.crypto.merlin.keystore.password=ipcamera
#公匙的名字
org.apache.ws.security.crypto.merlin.file=tianyi_public.jks
这样客户端就配置完成了。调用原来那个
public void testGetUser() {
UserService userService = (UserService) appContext
.getBean("tuserManagerXfire");
IUserInfo iuserInfo = new IUserInfo();
iuserInfo.setId("0000000000000000000000000000119");
IUserInfoResult result = userService.getUser(iuserInfo);
assertNotNull(result);
System.out.println(result.getErrorCode());
System.out.println(result.getMessage());
System.out.println(result.getLogonName());
}
就可以测试了
分享到:
相关推荐
xfire webservice 上传下载源码 一个完整的demo
spring集成xfire webservice实现远程调用 将项目发布后,点击http://localhost:8080/SpringWebServiceTest/services/HelloWS?wsdl即可 其中也有客户端的调用,自己试试吧。
Xfire webservice 加密
xfire实现webservice实例,XFire WebService开发快速起步
xfire的一个完整实例,不过我建议大家,学习完理论知识后,根据自己学得知识,手动练习一下,遇到异常就百度,一下,这样比较好!
spring+xfire( 编写webservice完整配置+案例)
grails+Xfire webservice
XFire WebService 精简包 搭建XFire WebService必备包
经本人仔细研究最少导入8个包,就可以做一个简单的webservice的应用,有不同意见着,欢迎讨论:站内留言
XFire Webservice 服务器端
用XFire开发WebService Spring注解
Xfire Webservice的例子,简单易懂~ 发布服务和调用都很简单~ 自己整理了下~ 没事的拿去看下就知道啦~
xfire webservice wsdl 文件中字段名称变化
XFire建立Webservice实例,入门级别,适XFire建立Webservice实例,入门级别,XFire建立Webservice实例,入门级别,适合初学者适合初学者合初学者
xfire简单实例发布webservice,引用到2个jar包的简单例子
java使用XFire调用webService接口
此程序demo详细描述的从发布接口到调用接口的全部过程,详细描述了Xfire调用webservice参数无法传递的问题。
xFire WebService 实例开发
一个基于xfire开发的Webservice小例子,初学者可以看看!
xfire调用webservice