java使用cxf调用https方式的webservice

以下内容转载之后亲自测试过,又整理添加了linux服务器下的配置过程:
转载地址
第一步:导入cxf必须的jar包,当前使用的cxf的版本为3.0.5

		
		
			org.apache.cxf
			cxf-rt-frontend-jaxws
			3.0.5
		
		
			org.apache.cxf
			cxf-rt-transports-http
			3.0.5
		

		
			org.apache.cxf
			cxf-rt-ws-security
			3.0.5
		
		
			org.apache.ws.security
			wss4j
			1.5.2
		

第二步:导出网站证书
https区别于http即https需要证书,接下来我们导出证书。
以下操作方式为谷歌内核浏览器操作方式,各大浏览器均支持导出证书,具体不了解的自行百度。
浏览器输入接口地址https://xxxxx/abc/ws/soap/sendHis?wsdl
java使用cxf调用https方式的webservice_第1张图片
java使用cxf调用https方式的webservice_第2张图片
点击sercurty选择 view certificate
java使用cxf调用https方式的webservice_第3张图片
选择详细信息。点击保存证书
java使用cxf调用https方式的webservice_第4张图片
格式选择二进制,接下一步导出证书,到此我们得到一个.cer文件-这个就是客户端的证书(生成的是ws服务端的证书,需要将证书导入到ws-client端)
接下来要区分在windows系统和linux服务的证书导入情况:
windows服务器:
第三步:向jdk中导入信任安全证书,生成key
确保本地安装了jdk,我们需要使用jdk中的keytool工具。
在cmd命令行,输入

keytool -import -alias fosafer -file d:\\fosafer.cer -keystore d:\\fosafer.keystore

(此命令导入安全证书,同时需要添加一个密码,在后续代码使用中用)生成key,生成过程中会需要你输入key的密码,密码记录下来这个到后面会有用。
第四步:调用

		//设置ws需要的https证书cacerts
		System.setProperty("javax.net.ssl.trustStore","D:\\fosafer.keystore"); //key路径
		System.setProperty("javax.net.ssl.trustStorePassword","your pwd");//密码
		System.setProperty("java.protocol.handler.pkgs","com.sun.net.ssl.internal.www.protocol"); 
		java.security.Security.addProvider(new com.sun.net.ssl.internal.ssl.Provider());
		
		//创建ws服务
		JaxWsProxyFactoryBean jaxWsProxyFactoryBean = new JaxWsProxyFactoryBean();

		jaxWsProxyFactoryBean.setAddress(url);
		T create = jaxWsProxyFactoryBean.create(t);

		return create;

在我们实际调用之前(创建连接之前),添加了4行代码,至此,使用Java调用Https方式的接口调用成功。
linux服务器:(只需要改一下windows操作的第三部即可)
第三步:向jre中导入信任安全证书,生成key
确保本地安装了jdk,我们需要使用jdk中的keytool工具。

keytool -import -alias fosafer -file /data/guoxxx/tomcat-wsclient/keystore/fosafer.cer -keystore "/usr/local/jdk1.7.0_80/jre/lib/security/cacerts"

注意:密码输入 changeit

(此命令导入安全证书,同时需要添加一个密码,在后续代码使用中用)生成key,生成过程中会需要你输入key的密码,密码记录下来这个到后面会有用。
接下来执行第四部调用。

在此附加一下导入证书的命令:

keytool -import -alias taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit-trustcacerts

和证书相关的命令:

//查看cacerts中的证书列表:
 keytool -list -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit
//删除cacerts中指定名称的证书:
 keytool -delete -alias taobao -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit
//导入指定证书到cacerts:
 keytool -import -alias taobao -file taobao.cer -keystore "%JAVA_HOME%/jre/lib/security/cacerts"  -storepass changeit-trustcacerts

你可能感兴趣的:(java,webservice,https)