Vikings

My Links

Blog Stats

Posts - 33
Stories - 15
Comments - 10
Trackbacks - 0

常用鏈接

留言簿(5)

隨筆檔案

文章分類

文章檔案

搜索

閱讀排行榜

評論排行榜

實施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)

轉自:
http://www.aygfsteel.com/security/archive/2006/08/08/xfire_wss4j.html

thanks for springside

鑒于很多系統需要實施WS-Security的標準，我們在SpringSide中提供了XFire+WSS4J的Demo，本文介紹SpringSide中Spring+XFire+WSS4J的基本配置

[WebService Server端配置]
第一，創建一個基本的BookService

public interface BookService {

/** *//**

* 按書名模糊查詢圖書

*/

List findBooksByName(String name);

/** *//**

* 查找目錄下的所有圖書

*

* @param categoryId 如果category為null或“all”，列出所有圖書。

*/

List findBooksByCategory(String categoryId);

/** *//**

* 列出所有分類.

*

* @return List<Category>，或是null。

*/

List getAllCategorys();

}

第二，接口擴展，即Extend基本的BookService，在XFire中，不同的WSS4J策略需要針對不同的ServiceClass，否則<inHandlers>里面的定義會Overlap。

</bean>

<value>

/BookService=bookService

/BookServiceWSS4J=bookServiceWSS4J

/BookServiceWSS4JEnc=bookServiceWSS4JEnc

/BookServiceWSS4JSign=bookServiceWSS4JSign

</value>

</property>

</bean>

</bean>

<list>

</list>

</property>

</bean>

<props>

<prop key="action">UsernameToken</prop>

<prop key="passwordCallbackClass">org.springside.bookstore.plugins.xfire.wss4j.PasswordHandler</prop>

</props>

</property>

</bean>

<list>

</list>

</property>

</bean>

<props>

<prop key="action">Encrypt</prop>

<prop key="decryptionPropFile">org/springside/bookstore/plugins/xfire/wss4j/insecurity_enc.properties</prop>

<prop key="passwordCallbackClass">org.springside.bookstore.plugins.xfire.wss4j.PasswordHandler</prop>

</props>

</property>

</bean>

<list>

</list>

</property>

</bean>

<props>

<prop key="action">Signature</prop>

<prop key="signaturePropFile">org/springside/bookstore/plugins/xfire/wss4j/insecurity_sign.properties</prop>

<prop key="passwordCallbackClass">org.springside.bookstore.plugins.xfire.wss4j.PasswordHandler</prop>

</props>

</property>

</bean>

</beans>

posted on 2008-10-29 01:55 Vikings 閱讀(389) 評論(0) 編輯收藏

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理

Vikings

My Links

Blog Stats

常用鏈接

留言簿(5)

隨筆檔案

文章分類

文章檔案

相冊

JAVA BLOG

JAVA論壇

搜索

最新評論

閱讀排行榜

評論排行榜

實施WebService Security[WS-Security1.0]的Encrypt和Sign模式(XFire+WSS4J)