首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 软件管理 > 软件架构设计 >

CXF学习札记-给CXF加一把锁WS_SECURITY应用

2012-11-10 
CXF学习笔记---给CXF加一把锁WS_SECURITY应用CXF的webService已经创建好,但没有安全可言,毕竟这是Internet

CXF学习笔记---给CXF加一把锁WS_SECURITY应用
CXF的webService已经创建好,但没有安全可言,毕竟这是Internet服务呀。
CXF给了一个很完整的安全架构,但CXF给出的ws_security DEMO太复杂了,又是password jks X509 Timestamp。 我试了很多次都没有成功。化繁为简,只实现一个user password好了。其实CXF和Spring——ACEGI的认证机制很像的都是使用了intercetor。
下面开始
编写cxf.xml在原来的bean的地方声明一下就可以了


WSS4JInInterceptor就是我们要定义的东东了。CXf已经帮你写好了。设置属性就可以了。里面属性值挺多的,CXF的文档就是太简单了,opensource的弊病!属性值就查API吧。
下面需要写server端的密码回调函数,验证logic就在这里定义了。


client_vendor_beans.xml

至此验证成功。后面将研究timestamp的验证方法。 2 楼 weixinjie 2008-10-30   还有就是想问一下楼主:ServerPasswordCallback 类里面的
private static final String BUNDLE_LOCATION = "com.mms.webservice.test.pass";  
    private static final String PASSWORD_PROPERTY_NAME = "auth.manager.password";  
 
    private static String password;  
    static {  
        final ResourceBundle bundle = ResourceBundle.getBundle(BUNDLE_LOCATION);  
        password = bundle.getString(PASSWORD_PROPERTY_NAME);  
    }  
的作用是什么?能解释一下么
谢谢 3 楼 erichua 2008-11-08   read the property from the file that is stored in the class path. you could find the example on the cxf source site. 4 楼 itcyt 2011-12-29   用cxf-rest怎么加上安全认证?

热点排行