java - 如何在 jax-ws 请求中添加安全 header-6ren

java - 如何在 jax-ws 请求中添加安全 header

转载作者：行者123 更新时间：2023-12-03 20:23:20

24

4

我正在使用 apache cxf 创建一个 jax-ws 客户端。我正在为 spring cotext 配置而苦苦挣扎。我只需要将此 header 添加到我的 soap 请求中:

<soapenv:Header>
  <wsse:Security  xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
     <wsse:UsernameToken wsu:Id="usernametoken">
        <wsse:Username>login</wsse:Username>
        <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">password</wsse:Password>        
     </wsse:UsernameToken>
  </wsse:Security>

我有三个参数:usernametoken、password、login。

    <jaxws:client id="***" name="***"
              endpointName="***"
              serviceName="***"
              address="***"
              serviceClass="***"
              username="***"
              password="***"
              xmlns:tns="***">
</jaxws:client>

上面的代码可以工作并发送 soap 消息，但没有安全 header !你能给我一些关于如何添加标题的想法吗？

最佳答案

使用这个配置

<jaxws:client   etc...>
      <jaxws:outInterceptors>     
       <bean class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
          <constructor-arg>
              <map>
                  <entry key="action" value="UsernameToken"/>
                  <entry key="user" value="login"/>
                  <entry key="passwordType" value="PasswordText"/>
                  <entry key="passwordCallbackRef" value-ref="myPasswordCallback"/>
               </map>
           </constructor-arg>
        </bean>
      </jaxws:outInterceptors>
   </jaxws:client>

   <bean id="myPasswordCallback" class="client.ClientPasswordCallback"/>

还有这个类来管理密码

public class ClientPasswordCallback implements CallbackHandler {

    public void handle(Callback[] callbacks) throws IOException, 
            UnsupportedCallbackException {
        WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

        if ("login".equals(pc.getIdentifier())) {
            pc.setPassword("thepassword");
        } // else {...} - can add more users, access DB, etc.
    }
}

如果你更喜欢Java代码，也是可以的

Client client = ClientProxy.getClient(port);
Endpoint cxfEndpoint = client.getEndpoint();
Map<String,Object> outProps = new HashMap<String,Object>();
outProps.put("action", "UsernameToken");
outProps.put("user", "login");
outProps.put("passwordType","PasswordText");
ClientPasswordCallback c = new ClientPasswordCallback();
outProps.put("passwordCallbackRef",c);

WSS4JOutInterceptor wssOut = new WSS4JOutInterceptor(outProps);
cxfEndpoint.getOutInterceptors().add(wssOut);

关于java - 如何在 jax-ws 请求中添加安全 header ，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/37550397/

24

4

0

文章推荐： python - 如何在python中超时功能，超时不到一秒

文章推荐： docker :未经授权:需要身份验证

文章推荐： nhibernate - NHibernate SessionFactory 线程安全吗

文章推荐： r - 如何在空间图上绘制热图

spring-ws - 将 spring-ws 实现转换为 spring-integration-ws 实现
我有一个使用 spring-ws 的 web 服务(服务器端)的实现。我想更改我的代码以使用 spring-integration-ws(ws:入站网关和 channel )。我已经尝试过示例，但仍然
java - JAX-WS 使用 WS-Security 和 WS-Addressing 的 Web 服务
我正在尝试使用 JAX-WS (Metro) 开发一个独立的 Java Web 服务客户端，它使用 WS-Security 和用户名 token 身份验证(密码摘要、随机数和时间戳)和时间戳验证以及
jax-ws - JAX WS 多请求管理
我开始使用 JAX WS 研究 Java Web 服务。我正在阅读的书的第一章展示了如何仅使用 java SE 构建和部署简单的 jax ws web 服务。特别是，Web 服务是通过 Endpoin
java - 如何删除 Netbean 6.8 中的生成源(jax-ws)？我应该根据网站地址从 WSDL 生成 WS 客户端还是从 api 生成 WS 客户端？
我尝试在 Netbean 6.8 中使用 ws-import 生成 Java 类。我想重新生成 jax-ws，因为在 ebay.api.paypalapi 包中发现了一个错误(我认为该错误是由于 Pa
javascript - Express、WS、WebSocket、Express-WS
我正在为我的项目编写服务器端，它需要 websockets 提供的功能。我一直在寻找并在 npm 中找到了 3 个库。 ws、websocket 和express-ws。您能否解释一下它们之间的区别并
java - spring-ws WS-ReliableMessaging 支持
我有一个用于测试 Web 服务的项目，它使用 spring-ws 库。spring-ws 在不久的将来会支持 WS-Reliable Messaging 吗？最佳答案作为 Spring-WS 的领
java - JAX-WS:有状态 WS 在独立进程中失败
我在 Tomcat 上部署了一个有状态的 Web 服务。它由工厂服务和主要 API 服务组成，并且运行良好。工厂服务向主 API 实例返回一个 W3CEndpointReference，客户端使用该
java - 使用 Jax-WS 端点发布 WS
我构建了一个最小的 Web 服务并使用 javax.xml.ws.Endpoint 发布它。如果我尝试在http://localhost:1234/AddService?wsdl 工作正常。尝试在
namespaces - 使用 : http://docs. oasis-open.org/ws-sx/ws-trust/200512 或 http ://schemas. xmlsoap.org/ws/2005/02/trust 中的哪一个？
我正在实现一个必须支持 WS-Trust (1.3) 的网络服务。 OASIS 将 WS-Trust 的命名空间定义为 http://docs.oasis-open.org/ws-sx/ws-trus
jax-ws - 在 jax-ws 中操作 marshaller
有没有办法操纵jaxws中使用的编码器。我喜欢发送一个在网络服务请求中提交的 cdata，为此我想在这里尝试类似描述的东西:http://odedpeer.blogspot.de/2010/07/j
spring-ws - "Pre-Emptive"Spring-WS 客户端的基本身份验证
我正在尝试使用 Spring-WS 构建一个简单的 Web 服务客户端，但遇到了麻烦。我试图调用的 SOAP 服务使用 HTTP 基本身份验证以确保安全。使用 Spring-WS 教程示例，我已经配
jax-ws - CXF 和 JAX-WS 的区别
我对网络服务很陌生。我找不到 JAX-WS 和 CXF 之间的区别。据我了解，JAX-WS是java提供的规范，CXF是实现。如果我错了，请纠正我。最佳答案是的，你是对的。 JAX-WS 是基
jax-ws - 如何在 JAX-WS Web 服务中全局配置目标命名空间？
我有很多用 @WebService(targetNamespace = "mynamespace") 注释的端点.每@WebResult和 @WebParam与 targetNamespace = "
web-services - WS-BaseNotification 与 WS-Eventing
根据网上的文献，我可以看到有两个与Web Services Eventing相关的规范: WS-BaseNotification - 由 OASIS 于 2004 年提交 WS-Eventing -
java - 哪一项功能使得人们可以使用 Spring WS 而不是 JAX-WS
对于基于 SOAP 的 Web 服务，为什么应该选择 Spring WS 而不是 JAX-WS。我已经阅读了一些文章，甚至 Spring WS 文档功能，但我仍然不清楚。如果我需要说服某人使用 Spr
jax-ws - jax-ws/wsimport 中的 cdata
我使用 wsimport 创建了一个肥皂客户端，我需要将消息中字符串字段内的 xml 数据发送到网络服务器。我知道我实际上并不需要在 Web 服务调用中使用 cdata，但 Web 服务需要此字段位于
java - JAX WS 中 SOAP WS 的枚举参数
我想问一下如何在 JAX-WS 中指定 SOAP Web 服务，这样如果我希望通过值 A 或值B。任何其他值都应该返回错误。我想到了Java中的枚举，但仍然不知道如何实现它。有什么建议吗？预先感谢
java - Python WS 服务器和 Java WS 客户端
我用 pyws 实现了一个简单的 Web 服务服务器和 suds . from pyws.server import SoapServer from pyws.functions.register i
javascript - websockets ws.on 和 ws.onmessage 之间的区别
我正在 javascript 中使用 websockets 连接到 API 并读取一些数据。这是代码: function processHUOBIAPI(client,exchange_name,e
node.js - express -ws : "ws.send is not a function"
我正在使用 Node.js + Express + Express-ws 创建应用程序，但在连接后尝试发送消息时出现以下错误: const fs = require('fs'); con

首页

博学

6Ren·AI

商城

java - 如何在 jax-ws 请求中添加安全 header