<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        


    


    Vikings
    

    

    



    
	
					
	
    
		
    
			實施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J) 
		
    
		轉自:
    
http://www.tkk7.com/security/archive/2006/08/08/xfire_wss4j.html
    

    
thanks for springside
    

    
鑒于很多系統需要實施WS-Security的標準,我們在SpringSide中提供了XFire+WSS4J的Demo,本文介紹SpringSide中Spring+XFire+WSS4J的基本配置
    

    
[WebService Server端配置]
    
第一,創建一個基本的BookService
    

    public interface BookService {
    
        /** *//**
    
     * 按書名模糊查詢圖書
    
         */
    
    List findBooksByName(String name);
    

    
        /** *//**
    
     * 查找目錄下的所有圖書
    
     *
    
     *     @param categoryId 如果category為null或“all”, 列出所有圖書。
    
         */
    
    List findBooksByCategory(String categoryId);
    

    
        /** *//**
    
     * 列出所有分類.
    
     *
    
     *     @return List<Category>,或是null。
    
         */
    
    List getAllCategorys();
    
}
    
第二,接口擴展,即Extend基本的BookService,在XFire中,不同的WSS4J策略需要針對不同的ServiceClass,否則<inHandlers>里面的定義會Overlap。 
    

    

    

       <!--BookService 基類-->
    
        <bean id="baseWebService" class="org.codehaus.xfire.spring.remoting.XFireExporter" abstract="true">
    
            <property name="serviceFactory" ref="xfire.serviceFactory"/>
    
            <property name="xfire" ref="xfire"/>
    
        </bean>
    

    
        <bean class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
    
            <property name="mappings">
    
                <value>
    
                /BookService=bookService
    
                /BookServiceWSS4J=bookServiceWSS4J
    
                /BookServiceWSS4JEnc=bookServiceWSS4JEnc
    
                /BookServiceWSS4JSign=bookServiceWSS4JSign
    
                </value>
    
            </property>
    
        </bean>
    

    
       <!--(1)BookWebService 不需要認證-->
    
        <bean id="bookService" class="org.codehaus.xfire.spring.remoting.XFireExporter">
    
            <property name="serviceFactory" ref="xfire.serviceFactory"/>
    
            <property name="xfire" ref="xfire"/>
    
            <property name="serviceBean" ref="bookManager"/>
    
            <property name="serviceClass" value="org.springside.bookstore.plugins.xfire.service.BookService"/>
    
        </bean>
    

    
        <!--  (3)BookWebService 使用 WSS4J驗證-->
    
        <bean id="bookServiceWSS4J" class="org.codehaus.xfire.spring.remoting.XFireExporter">
    
            <property name="serviceBean" ref="bookManager"/>
    
            <property name="serviceClass" value="org.springside.bookstore.plugins.xfire.service.BookServiceWSS4J"/>
    
            <property name="inHandlers">
    
                <list>
    
                    <ref bean="domInHandler"/>
    
                    <ref bean="wss4jInHandler"/>
    
                    <ref bean="validateUserTokenHandler"/>
    
                </list>
    
            </property>
    
        </bean>
    

    
        <bean id="domInHandler" class="org.codehaus.xfire.util.dom.DOMInHandler"/>
    

    
        <bean id="wss4jInHandler" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
    
            <property name="properties">
    
                <props>
    
                    <prop key="action">UsernameToken</prop>
    
                    <prop key="passwordCallbackClass">org.springside.bookstore.plugins.xfire.wss4j.PasswordHandler</prop>
    
                </props>
    
            </property>
    
        </bean>
    

    
        <bean id="validateUserTokenHandler" class="org.springside.bookstore.plugins.xfire.wss4j.WSS4JTokenHandler"/>
    
    
    
        <!--  (4)BookWebService 使用 WSS4J驗證 Encrypt模式-->
    
        <bean id="bookServiceWSS4JEnc" class="org.codehaus.xfire.spring.remoting.XFireExporter">
    
            <property name="serviceBean" ref="bookManager"/>
    
            <property name="serviceClass" value="org.springside.bookstore.plugins.xfire.service.BookServiceWSS4JEnc"/>
    
            <property name="inHandlers">
    
                <list>
    
                    <ref bean="domInHandler"/>
    
                    <ref bean="wss4jInHandlerEnc"/>
    
                    <ref bean="validateUserTokenHandler"/>
    
                </list>
    
            </property>
    
        </bean>
    
        
    
        <bean id="wss4jInHandlerEnc" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
    
            <property name="properties">
    
              <props>
    
                <prop key="action">Encrypt</prop>
    
                <prop key="decryptionPropFile">org/springside/bookstore/plugins/xfire/wss4j/insecurity_enc.properties</prop>
    
                <prop key="passwordCallbackClass">org.springside.bookstore.plugins.xfire.wss4j.PasswordHandler</prop>
    
              </props>
    
            </property>
    
        </bean>
    
    
    
        <!--  (5)BookWebService 使用 WSS4J驗證 Signature模式-->
    
        <bean id="bookServiceWSS4JSign" class="org.codehaus.xfire.spring.remoting.XFireExporter">
    
            <property name="serviceBean" ref="bookManager"/>
    
            <property name="serviceClass" value="org.springside.bookstore.plugins.xfire.service.BookServiceWSS4JSign"/>
    
            <property name="inHandlers">
    
                <list>
    
                    <ref bean="domInHandler"/>
    
                    <ref bean="wss4jInHandlerSign"/>
    
                    <ref bean="validateUserTokenHandler"/>
    
                </list>
    
            </property>
    
        </bean>
    
    
    
        <bean id="wss4jInHandlerSign" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
    
            <property name="properties">
    
              <props>
    
                <prop key="action">Signature</prop>
    
                <prop key="signaturePropFile">org/springside/bookstore/plugins/xfire/wss4j/insecurity_sign.properties</prop>
    
                <prop key="passwordCallbackClass">org.springside.bookstore.plugins.xfire.wss4j.PasswordHandler</prop>
    
              </props>
    
            </property>
    
        </bean>
    
    
    
    </beans>
    

    

    

		
    
			posted on 2008-10-29 01:55 Vikings 閱讀(381) 評論(0)  編輯  收藏  
		
    
	
    
	
	





    
	    
    




    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊用戶登錄后才能發表評論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網站導航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				

    



    







    
        
	



主站蜘蛛池模板:
91嫩草亚洲精品|
亚洲一区二区三区日本久久九|
亚洲精华液一二三产区|
成人免费无码大片A毛片抽搐色欲|
亚洲高清在线mv|
国色精品卡一卡2卡3卡4卡免费|
亚洲免费观看网站|
两个人的视频高清在线观看免费|
麻豆狠色伊人亚洲综合网站|
免费毛片在线看片免费丝瓜视频|
亚洲综合色一区二区三区|
好爽又高潮了毛片免费下载|
国产精品亚洲综合天堂夜夜|
亚洲精品国产成人影院|
国产无限免费观看黄网站|
亚洲av综合色区|
精品女同一区二区三区免费站|
亚洲一级免费视频|
国产免费卡一卡三卡乱码
|
亚洲精品自偷自拍无码|
成年女人午夜毛片免费看|
麻豆亚洲AV成人无码久久精品
|
成人亚洲国产精品久久|
爱情岛论坛网亚洲品质自拍|
国产午夜精品久久久久免费视
|
亚洲精品国产成人|
女人让男人免费桶爽30分钟|
日韩大片免费观看视频播放|
亚洲成Av人片乱码色午夜|
久久久久久久免费视频|
国产偷国产偷亚洲高清人|
国产A在亚洲线播放|
亚洲国产精品免费观看|
污污视频免费观看网站|
亚洲天堂在线播放|
成人免费视频小说|
岛国岛国免费V片在线观看|
久久久久se色偷偷亚洲精品av
|
亚洲一区免费在线观看|
美女免费精品高清毛片在线视|
亚洲av无码不卡一区二区三区|