Vikings

My Links

• BlogJava
• 首頁
• 新隨筆
• 聯系
• 聚合
• 管理

Blog Stats

• Posts - 33
• Stories - 15
• Comments - 10
• Trackbacks - 0

常用鏈接

• 我的隨筆
• 我的評論
• 我的參與
• 最新評論

留言簿(5)

• 給我留言
• 查看公開留言
• 查看私人留言

隨筆檔案

• 2011年7月 (1)
• 2008年10月 (1)
• 2008年8月 (1)
• 2008年7月 (2)
• 2008年6月 (1)
• 2008年3月 (1)
• 2007年12月 (4)
• 2007年11月 (5)
• 2007年10月 (1)
• 2006年11月 (3)
• 2006年10月 (1)
• 2006年5月 (1)
• 2006年4月 (1)
• 2006年2月 (5)
• 2006年1月 (1)
• 2005年10月 (2)
• 2005年5月 (2)

文章分類

• frame-work(4) (rss)
• or-mapping(2) (rss)
• 程序哲學(5) (rss)
• 面向對象OO(2) (rss)

文章檔案

• 2008年9月 (1)
• 2006年11月 (1)
• 2005年11月 (5)
• 2005年5月 (8)

相冊

• ejb

JAVA BLOG

• BlogMap (rss)
• BlogMap

JAVA論壇

• javaRanch - Web Component Certification (SCWCD)
• javaRanch全是全,E文
• JAVA視線 (rss)
• 論壇貴精不貴多

搜索

最新評論

閱讀排行榜

評論排行榜

2008年8月7日 #

實施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)

轉自:
http://www.aygfsteel.com/security/archive/2006/08/08/xfire_wss4j.html

thanks for springside

鑒于很多系統需要實施WS-Security的標準，我們在SpringSide中提供了XFire+WSS4J的Demo，本文介紹SpringSide中Spring+XFire+WSS4J的基本配置

[WebService Server端配置]
第一，創建一個基本的BookService

public interface BookService {
    /** *//** *//** *//**
     * 按書名模糊查詢圖書
     */
    List findBooksByName(String name);

    /** *//** *//** *//**
     * 查找目錄下的所有圖書
     *
     * @param categoryId 如果category為null或“all”， 列出所有圖書。
     */
    List findBooksByCategory(String categoryId);

    /** *//** *//** *//**
     * 列出所有分類.
     *
     * @return List<Category>，或是null。
     */
    List getAllCategorys();
}

第二，接口擴展，即Extend基本的BookService，在XFire中，不同的WSS4J策略需要針對不同的ServiceClass，否則<inHandlers>里面的定義會Overlap。

   <!--BookService 基類-->
    <bean id="baseWebService" class="org.codehaus.xfire.spring.remoting.XFireExporter" abstract="true">
        <property name="serviceFactory" ref="xfire.serviceFactory"/>
        <property name="xfire" ref="xfire"/>
    </bean>

    <bean class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
        <property name="mappings">
            <value>
                /BookService=bookService
                /BookServiceWSS4J=bookServiceWSS4J
                /BookServiceWSS4JEnc=bookServiceWSS4JEnc
                /BookServiceWSS4JSign=bookServiceWSS4JSign
            </value>
        </property>
    </bean>

   <!--(1)BookWebService 不需要認證-->
    <bean id="bookService" class="org.codehaus.xfire.spring.remoting.XFireExporter">
        <property name="serviceFactory" ref="xfire.serviceFactory"/>
        <property name="xfire" ref="xfire"/>
        <property name="serviceBean" ref="bookManager"/>
        <property name="serviceClass" value="org.springside.bookstore.plugins.xfire.service.BookService"/>
    </bean>

    <!--  (3)BookWebService 使用 WSS4J驗證-->
    <bean id="bookServiceWSS4J" class="org.codehaus.xfire.spring.remoting.XFireExporter">
        <property name="serviceBean" ref="bookManager"/>
        <property name="serviceClass" value="org.springside.bookstore.plugins.xfire.service.BookServiceWSS4J"/>
        <property name="inHandlers">
            <list>
                <ref bean="domInHandler"/>
                <ref bean="wss4jInHandler"/>
                <ref bean="validateUserTokenHandler"/>
            </list>
        </property>
    </bean>

    <bean id="domInHandler" class="org.codehaus.xfire.util.dom.DOMInHandler"/>

    <bean id="wss4jInHandler" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
        <property name="properties">
            <props>
                <prop key="action">UsernameToken</prop>
                <prop key="passwordCallbackClass">org.springside.bookstore.plugins.xfire.wss4j.PasswordHandler</prop>
            </props>
        </property>
    </bean>

    <bean id="validateUserTokenHandler" class="org.springside.bookstore.plugins.xfire.wss4j.WSS4JTokenHandler"/>
    
    <!--  (4)BookWebService 使用 WSS4J驗證 Encrypt模式-->
    <bean id="bookServiceWSS4JEnc" class="org.codehaus.xfire.spring.remoting.XFireExporter">
        <property name="serviceBean" ref="bookManager"/>
        <property name="serviceClass" value="org.springside.bookstore.plugins.xfire.service.BookServiceWSS4JEnc"/>
        <property name="inHandlers">
            <list>
                <ref bean="domInHandler"/>
                <ref bean="wss4jInHandlerEnc"/>
                <ref bean="validateUserTokenHandler"/>
            </list>
        </property>
    </bean>
        
    <bean id="wss4jInHandlerEnc" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
        <property name="properties">
          <props>
            <prop key="action">Encrypt</prop>
            <prop key="decryptionPropFile">org/springside/bookstore/plugins/xfire/wss4j/insecurity_enc.properties</prop>
            <prop key="passwordCallbackClass">org.springside.bookstore.plugins.xfire.wss4j.PasswordHandler</prop>
          </props>
        </property>
    </bean>
    
    <!--  (5)BookWebService 使用 WSS4J驗證 Signature模式-->
    <bean id="bookServiceWSS4JSign" class="org.codehaus.xfire.spring.remoting.XFireExporter">
        <property name="serviceBean" ref="bookManager"/>
        <property name="serviceClass" value="org.springside.bookstore.plugins.xfire.service.BookServiceWSS4JSign"/>
        <property name="inHandlers">
            <list>
                <ref bean="domInHandler"/>
                <ref bean="wss4jInHandlerSign"/>
                <ref bean="validateUserTokenHandler"/>
            </list>
        </property>
    </bean>
    
    <bean id="wss4jInHandlerSign" class="org.codehaus.xfire.security.wss4j.WSS4JInHandler">
        <property name="properties">
          <props>
            <prop key="action">Signature</prop>
            <prop key="signaturePropFile">org/springside/bookstore/plugins/xfire/wss4j/insecurity_sign.properties</prop>
            <prop key="passwordCallbackClass">org.springside.bookstore.plugins.xfire.wss4j.PasswordHandler</prop>
          </props>
        </property>
    </bean>
    
</beans>

posted @ 2008-10-29 01:55 Vikings 閱讀(389) | 評論 (0) | 編輯 收藏

簡化spring中的事務管理配置(ZT)

<!-- Transactional proxy for the services -->  
    <bean id="baseTxProxy" lazy-init="true" class="org.springframework.transaction.interceptor.TransactionProxyFactoryBean">  
        <property name="transactionManager"><ref bean="transactionManager"/></property>  
        <property name="transactionAttributes">  
            <props>  
                <prop key="*">PROPAGATION_REQUIRED</prop>  
            </props>  
        </property>  
    </bean>  
  
    <bean id="itemService" parent="baseTxProxy">  
        <property name="target">  
            <bean class="ItemServiceImpl" autowire="byName"/>  
        </property>  
    </bean>  

這樣的話baseTxProxy也可能被實例化。是不是加上abstract＝"true"屬性，把baseTxProxy只是當作一個模板比較好？因為只需要itemservice這個bean。

posted @ 2008-08-07 00:12 Vikings 閱讀(311) | 評論 (0) | 編輯 收藏