xfire的webservice安全机制之用户校验
发布时间:2020-12-17 02:06:16 所属栏目:安全 来源:网络整理
导读:xfire的webservice安全机制之用户校验 xfire的WEBSERVICE安全,最简单的一种,使用用户名和密码来验证是否准许调用WS。呵呵。 在原来的基础上配置 服务端配置修改点: applicationContext-webservice.xml配置文件: property name="inHandlers" list ?? ref
|
xfire的webservice安全机制之用户校验 xfire的WEBSERVICE安全,最简单的一种,使用用户名和密码来验证是否准许调用WS。呵呵。 在原来的基础上配置 服务端配置修改点: applicationContext-webservice.xml配置文件: <property name="inHandlers"> <list> ?? <ref bean="domInHandler" /> ?? <ref bean="wss4jInHandler"/> ?? <ref bean="validateUserTokenHandler" /> </list> </property> <bean id="wss4jInHandler" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler"> ?? <property name="properties"> ??? <props> ???? <prop key="action">UsernameToken</prop> ???? <prop key="passwordCallbackClass"> ????? com.megaeyes.ipcamera.service.webservice.tools.PasswordHandler ???? </prop> ??? </props> ?? </property> </bean> 客户端配置修改点: 就只是把XFireClientFactory.java修改一下: public Object getObject() throws Exception { ?? String url = this.getServiceURL(); ?? Class sClass = null; ?? try { ??? sClass = Class.forName(this.getServiceClassName()); ?? } catch (ClassNotFoundException e) { ??? log.error(e.getMessage(),e); ??? return null; ?? } ?? Assert.notNull(url); ?? Assert.notNull(sClass); ?? Service serviceModel = new ObjectServiceFactory().create(sClass); ?? try { ??? Object obj = serviceFactory.create(serviceModel,url); ??? //用户名 ??? getUserToken(obj); ??? //加密 ??? //getEnc(obj); ??? //签名 ??? //getSign(obj); ??? return obj; ?? } catch (MalformedURLException e) { ??? log.error(e.getMessage(),e); ??? return null; ?? } } public void getUserToken(Object service){ ?? Client client = ((XFireProxy) Proxy.getInvocationHandler(service)).getClient(); ?? //挂上WSS4JOutHandler,提供认证 ?? client.addOutHandler(new DOMOutHandler()); ?? Properties properties = new Properties(); ?? // Action to perform : user token ?? properties.setProperty(WSHandlerConstants.ACTION,WSHandlerConstants.USERNAME_TOKEN); ?? // Password type : plain text ?? properties.setProperty(WSHandlerConstants.PASSWORD_TYPE,WSConstants.PASSWORD_DIGEST); ?? //WSConstants.PW_DIGEST 摘要 ?? //WSConstants.PW_TEXT?? 明文 ?? // for hashed password use: ?? //properties.setProperty(WSHandlerConstants.PASSWORD_TYPE,WSConstants.PW_DIGEST); ?? // User name to send ?? properties.setProperty(WSHandlerConstants.USER,"tianyi"); ?? // Callback used to retrive password for given user. ?? properties.setProperty(WSHandlerConstants.PW_CALLBACK_CLASS,PasswordHandler.class.getName()); ?? client.addOutHandler(new WSS4JOutHandler(properties)); } 其实这里可以改成配置式的。配置调用何种方法去调用。
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |