中文字幕亚洲一区二区三区,亚洲AV无码精品国产成人,亚洲最大激情中文字幕

編寫(xiě)User Token Authentication 的 WS-Security client

如果用XFire 實(shí)現(xiàn)WS-Secuiry 在http://xfire.codehaus.org/WS-Security

下面說(shuō)說(shuō)如何寫(xiě)Client 去調(diào)用User Token Authentication 的 WS-Security.

1.用Xfire 根據(jù)WSDL 去生成 Client stub.
通常,用eclipse的XFire plug-in, 里面有一個(gè)Code generation from WSDL document的Wizard.生成的java文件里通常有xxxxServiceClient.java xxxxServcie.java xxxxServiceImpl.java 等文件.

如果不考慮WS-Security Client code 很容易寫(xiě)
例如:

xxxxServiceClient service = new xxxxxServiceClient();

xxxxService client = service.getxxxServiceHttpPort("http://localhost:8080/services/xxxxService");

2. 加WS-Security
最好不要改XFire 生成的文件, 而是在自己的調(diào)用程序里增加.這樣將來(lái)WSDL改變, 可以在用XFire 生成Code 而不影響自己的程序

xxxxServiceClient service = new xxxServiceClient();

xxxxService client = service.getxxxxServiceHttpPort("http://localhost:8080/services/xxxxService");

addWSSecurity(stallInfoClient);

public void addWSSecurity(StallInfoService stallInfoService)
{
     Client client = org.codehaus.xfire.client.Client.getInstance(stallInfoService);
     client.addOutHandler(new DOMOutHandler());
     Properties properties = new Properties();
        configureOutProperties(properties);
        WSS4JOutHandler wss4jOutHandler = new WSS4JOutHandler(properties);
        Map props = wss4jOutHandler.getProperties();
        PasswordHandler pwdHandler = new PasswordHandler();
        pwdHandler.setPassword(password);
        props.put(WSHandlerConstants.PW_CALLBACK_REF, pwdHandler);
        wss4jOutHandler.setProperties(props);
        client.addOutHandler(wss4jOutHandler);
}
protected void configureOutProperties(Properties config)
    {
        // Action to perform : user token
        config.setProperty(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
        // Password type : plain text
        config.setProperty(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
        // for hashed password use:
        //properties.setProperty(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_DIGEST);
        // User name to send
        config.setProperty(WSHandlerConstants.USER, username);

    }
public class PasswordHandler implements CallbackHandler {
       private String password = " ";
       public PasswordHandler() {       }

       public void setPassword(String password) {
         this.password = password;
       }
       public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
           WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];
           String uid = pc.getIdentifer();
           pc.setPassword(password);
       }
}

當(dāng)使用WSHandlerConstants.PW_CALLBACK_REF Xfire 有缺陷, 如果不手動(dòng)把 passwordhandler 加入wss4jOutHandler的properties里, 將來(lái)是XFire無(wú)法調(diào)用自己的passwordhandler變量,  WSHandlerConstants.PW_CALLBACK_CLASS 沒(méi)有這個(gè)問(wèn)題.

通過(guò)這種方法,Client 就會(huì)在SOAP request 加入 security head.

<soap:Envelope xmlns:soap=" <soap:Header>
<wsse:Security soap:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
   <wsse:UsernameToken wsu:Id="UsernameToken-26235040" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
   <wsse:Username xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">username
   </wsse:Username>
   <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">password
   </wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
</soap:Header>
<soap:Body>
<GetRequest xmlns="....">11</GetRequest>
</soap:Body>
</soap:Envelope>

posted on 2008-11-14 15:08 happyy2k 閱讀(2357) 評(píng)論(2) 編輯收藏所屬分類(lèi): Web Service

隨筆檔案(12)

搜索

最新評(píng)論

1.?re: 使用Tomcat的jmx服務(wù)
你確定能用？
--cydyhty
2.?re: 轉(zhuǎn)換 xs:date 到 java.util.Date 的Tips[未登錄](méi)
你好, 我想問(wèn)下 JAXB如何覆蓋自定義的數(shù)據(jù)類(lèi)型
能給出詳細(xì)的步聚嗎

跪求！
--劉軍
3.?re: 轉(zhuǎn)換 xs:date 到 java.util.Date 的Tips[未登錄](méi)
你好, 我想問(wèn)下 JAXB如何覆蓋自定義的數(shù)據(jù)類(lèi)型

能給出詳細(xì)的步聚嗎

謝謝！
--劉軍
4.?re: 安裝個(gè)人Confluence 和 Mysql
評(píng)論內(nèi)容較長(zhǎng),點(diǎn)擊標(biāo)題查看
--Burun Estetigi
5.?re: 安裝個(gè)人Confluence 和 Mysql
@geniuswiki
不錯(cuò)的說(shuō)，準(zhǔn)備下來(lái)試一試
--happyy2k

閱讀排行榜

評(píng)論排行榜

常用鏈接

留言簿(2)

隨筆分類(lèi)(20)

隨筆檔案(12)

搜索

最新評(píng)論

閱讀排行榜

評(píng)論排行榜


只有注冊(cè)用戶(hù)登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理
相關(guān)文章: 編寫(xiě)User Token Authentication 的 WS-Security client 轉(zhuǎn)換 xs:date 到 java.util.Date 的Tips