ws-security

WS-*标准是什么,有什么作用

主要作用和常见的WS-*标准:WS-Security:定义了如何在SOAP消息中实现安全性,包括如何对消息进行签名和加密,以及如何对发送者进行身份验证。W
舒一笑·2023-11-02 10:27

kerberos跨域互信_使用Kerberos的Web服务安全互操作性

WS-Security标准及其依赖项(例如WS-Trust和WS-SecurityPolicy)是该领域中的重要标准。WS-Security与安全令牌无关,允许使用多种安全令牌类型。
cuyi7076·2023-10-20 08:11

axis2弱密码漏洞复现

支持开发Axis2的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关Web服务标准和协议(如WS-Security、WS
julien_qiao·2023-10-18 03:54

ONVIF专题--WS-Security

1概述本文档中使用了下列名称空间:前缀名称空间shttp://www.w3.org/2001/12/soap-envelopesoap根nm,定义soap中最基本Envelope、Header、Body、Fault等数据结构dshttp://www.w3.org/2000/09/xmldsig#xml签名根nm,定义xml签名的数据结构,标准:[https://www.w3.org/TR/2002
杨铮的技术博客·2023-08-29 09:28

Web Service开发实践之开始XFire

之所以并称为新一代,因为它:1、支持一系列WebService的新标准--JSR181、WSDL2.0、JAXB2、WS-Security等;2、使用Stax解释XML,性能有了质的提高。
小小哭包·2023-08-19 01:13

C++调用webservice接口整理记录

初始材料:WSDL文件,gsoap_2.8.40,浏览器(查阅用....)目的材料:调用webservice的接口(WS-Security验证)步骤:1.通过gsoap生成接口代码文件wsdl2h.exe-ttypemap.dat-s-otemp.hsource.wsdl2
戴宏鹏·2021-05-06 01:34

WebService 安全 WS-Security

2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。2006年2月17日,发布了1.1版本。WS-Security还提供关联安全性令牌和消息的通用机制。
yl00·2020-09-14 20:50

SOAP WebService实现WS-Security用户身份认证时间戳验证

ApacheCXF框架API实现了WS-Security协议,其中包括xml签名、用户令牌、时间戳等;实现目标:在SOAPWebService的服务端实现客户端身份认证、时间戳形式的安全机制;(密钥加密及签名方式认证待续
merrick326·2020-09-14 18:06

jax-ws之webservice security(安全)教程第一天

同时,大家都知道世界上除了j2ee体系外,还存在.net体系,同时有过相关经验的同事们也知道用ws-security无非就是涉
TGITCIC·2020-09-14 17:18

axis2客户端基于ws-security用户令牌验证访问

如果服务端使用了ws-security进行用户验证时,客户端访问时需要在报文头部添加用户名和密码,用户令牌验证只允许在报文头部添加验证。
wanghuanqiufly·2020-09-14 15:14

Cxf+wss4j的WS-Security实现

最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密和认证。我们使用的ws框架是cxf,认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户和密码认证。但加密从来没有做过,在网上做了一些工作之后,发现cxf是可以通过wss4j实现签名、加密的。根据网上的资料,做了一个demo,上传位置在:https://download.csdn.net/
wangchsh2008·2020-09-14 15:13

CXF系列之JAX-WS:基于SOAP的安全控制

在WS领域有一个很强悍的解决方案,名为WS-Security,它仅仅是一个规范,在Java业界里有一个很权威的实现,名为WSS4J。
勤劳的skl·2020-09-14 15:42

CXF:构建安全的webservice服务

主要讲解两种方式:1、基于WS-Security的安全认证加入依赖:org.apache.cxfcxf-rt-ws-security2.7.0可能会遇到的异常:encache时日志不能正确java.lang.IllegalStateException
yooodooo·2020-09-14 15:37

CXF +ws-security 和HttpURLConnection实现webservic请求

今天项目上面需要做一个CXF+ws-security和HttpURLConnection调用第三方的webService进行访问,这里我主要做客户端访问,服务器端和客户端完整请看原创。客户端需要jar(纯java调用):asm-3.3.jarcommons-logging.jarcxf-2.7.18.jarcxf-api-2.7.18.jarcxf-rt-frontend-jaxws-2.7.8.
落月孤舟·2020-09-14 14:00

通过 CXF 使用 WS-Security

与这些堆栈一样,CXF也使用WS-SecurityPolicy配置WS-Security安全处理(也可以手工配置)。CXF的WS-Security实现基于开放源码的WSS4J库(见参考资料
lylhelin·2020-09-14 14:34

使用 Spring4 + CXF3 + WS-Security 开发 WebService(转发)

https://blog.csdn.net/khsay/article/details/78054741写的很详细哦,如果有GitHub代码分享就更完美了。对传输的内容进行了非对称加解密,即公钥/私钥加解密。如果使用HTTPS是否就没有必要使用非对称加解密了呢?!
火柴头9527·2020-09-14 14:06

jax-ws cxf_带有CXF的WS-Security

与这些其他堆栈类似,CXF使用WS-SecurityPolicy配置WS-Security处理(尽管也可以进行手动配置)。CXF的实现的WS-Security的是基于开放源码的WSS4J库(见
cusi77914·2020-09-14 13:39

Apache CXF支持WS-Security规范

新建2个批处理文件用以生成服务端及客户端密钥文件。generateKeyPair.batrem@echooffechoalias%1echokeypass%2echokeystoreName%3echoKeyStorePass%4echokeyName%5echokeyName%5keytool-genkey-alias%1-keypass%2-keystore%3-storepass%4-dna
baizhixin·2020-09-14 13:40

CXF使用X509证书的WS-Security进行验证

[size=large][b]一、相关概念[/b][/size]提到x509,就不得不提到几个相关概念。1、Privatekey2、Publickey3、KeyStore4、TrustStorePrivatekey和Publickey很简单,字面意思就可以理解,就是常说的私钥和公钥。KeyStore和TrustStore简单的说就是存储私钥和密钥的容器。二者从存储结构上面都是一样的,只不过对其概念
NoGrief·2020-09-14 13:53

SQL Server 2005 Native Web Services

异类环境支持:本机XMLWeb服务是围绕众所周知的标准(如SOAP1.2、WSDL1.1,WS-Security和HTTP)设计的。
taito·2020-09-13 13:38

常用加密算法及其应用场景介绍PPT截图

ASO/SSO方案》这个主题进行了分享,当时分享的主要目的是介绍集团内已经在使用的一些免登方案,因为免登方案中涉及一些加密、签名算法,所以也就顺便整理了一些;今年年初,我到IST之后,又研究了一段时间的WS-Security
sfdev·2020-08-23 02:29

Windows安全认证是如何进行的?[Kerberos篇]

最近一段时间都在折腾安全(Security)方面的东西,比如Windows认证、非对称加密、数字证书、数字签名、TLS/SSL、WS-Security等。
Artech·2020-08-22 02:44

Axis1,Axis2,Xfire,CXF区别

之所以并称为新一代,因为它:1、支持一系列WebService的新标准--JSR181、WSDL2.0、JAXB2、WS-Security等;2、使用Stax解释XML,性能有了质的提高。
pengchua·2020-08-21 04:56

Axis,CXF,Xfire之间的比较

之所以并称为新一代,因为它:1、支持一系列WebService的新标准--JSR181、WSDL2.0、JAXB2、WS-Security等;2、使用Stax解释XML,性能有了质的提高。
茫茫大海·2020-08-21 03:58

Java笔记-基于Spring Boot的SOAP双向SSL认证及WS-Security

这里服务端开放了简单的SOAP的API,但是想获取数据时需要双向SSL以及WS-Security签名。
IT1995·2020-08-20 07:05

tomcat配置https

安全认证有2种方式,一种是在应用层实现,比如通过ws-security或者在报文头增加一些字段等;另外一种是借助https,对应用层透明。
kyfxbl·2020-08-15 23:46

tomcat配置https

安全认证有2种方式,一种是在应用层实现,比如通过ws-security或者在报文头增加一些字段等;另外一种是借助https,对应用层透明。
kyfxbl·2020-08-15 23:46

IBM WebSphere Application Server V7.0 中的 Web Services 安全策略及配置

WebSphereApplicationServer(以下称为WAS)V6.1支持基于JAX-RPC的WebServices并提供了相应的安全策略WS-Security,支持开发环境下针对WebServices
商云·2020-07-28 01:17

JAX-WS使用Handler实现简单的WebService权限验证

WebService如果涉及到安全保密或者使用权限的时候,WS-Security通常是最优选择。
weixin_34049948·2020-07-15 05:37

使用 Spring4 + CXF3 + WS-Security 开发 WebService

说明目前运维的平台需要和其他类型相似的平台进行数据对接,由于数据量不大,基本上不存在对接时的性能问题,所以选择使用WebService进行数据对接。综合来看,Spring+CXF的技术实现方式是现在的主流,有较多的技术支持,因此选择这种方式来开发WebService。(一)开发环境选用JDK1.7+Maven3.3.9+Spring4.3.10+CXF3.1.12+Tomcat7.0来进行开发。(
橄榄树心·2020-07-02 06:15

Cxf+wss4j的WS-Security实现【未验证】

文章来源:http://blog.csdn.net/wangchsh2008/article/details/6708270最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密和认证。我们使用的ws框架是cxf,认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户和密码认证。但加密从来没有做过,在网上做了一些工作之后,发现cxf是可以通过w
buster2014·2020-07-01 19:16

CXF实战之WS-Security(八)

Web-Security概述WS-Security(Web服务安全)是一种提供在WebService上应用安全的方法的网络传输协议,协议包含了关于如何在WebService消息上保证完整性和机密性的规约
死神的丧钟·2020-07-01 16:10

CXF全接触(一) --- WS-Security的实现

26/3613918.aspxhttp://blog.csdn.net/kunshan_shenbin/archive/2008/12/27/3621990.aspx我们使用ApacheWSS4J这个WS-Security
昆山人在上海·2020-07-01 02:30

如何设计好的RESTful API之安全性

导读:安全是恒久的话题,对于基于WSDL和SOAP的WebService,我们有WS-Security这样的安全规范来指导实现认证、授权、身份管理等安全需求。如何保证RESTfulAPI的安全性呢。
ywk253100·2020-06-30 11:21

用于实现Web Services安全性的HTTPS

然而,因为很多媒体关注于对新兴消息层安全技术,比如WS-Security、XML签名、XML加密和安全性断言标记语言(Secu
xuxiaoping_cumt·2020-06-30 04:05

CXF使用WSS4J实现WS-Security规范之使用用户名令牌

CXF使用WSS4J实现WS-Security规范之使用用户名令牌这个示例是一个简单的UsernameToken,它仅仅包装明文用户名和密码.pom.xml:www.ishang123.com复制内容到剪贴板折叠
一两微尘·2020-06-24 06:06

Web Service调用轻量级安全解决方案

1概论在WebService标准规范中,安全性主要通过SoapHeader来保证WebService的授权使用,通过SSL(CA认证方式)来保证传输层数据的加密,防止网络侦听(用SSL而不用WS-Security
mentat·2020-06-21 03:35

[转帖]Windows安全认证是如何进行的?[Kerberos篇]

的看不太懂感觉说的我也有点迷糊..虽然是对称加密的但是不清不楚的..改天仔细再学习一下.最近一段时间都在折腾安全(Security)方面的东西,比如Windows认证、非对称加密、数字证书、数字签名、TLS/SSL、WS-Security
济南小老虎·2019-09-07 22:00

Axis2简介与wsdl2java工具的使用

支持开发Axis2的动力是探寻模块化更强、灵活性更高和更有效的体系结构,这种体系结构可以很容易地插入到其他相关Web服务标准和协议(如WS-Security、WS-ReliableMe
七哥有个小梦想·2018-08-11 17:49

记录一下cxf-webservice的脚手架搭建

阅读更多之前只是用CXF完成了WS-Security/policy的一些工作,CXF使用了WSS4J完成了相关的功能,其实是WSS4J通过CXF提供的interceptor机制完成了这些功能。
wwwcomy·2018-05-13 23:00

记录一下cxf-webservice的脚手架搭建

阅读更多之前只是用CXF完成了WS-Security/policy的一些工作,CXF使用了WSS4J完成了相关的功能,其实是WSS4J通过CXF提供的interceptor机制完成了这些功能。
wwwcomy·2018-05-13 23:00

1.构建SOAP WebServices——概述

WS-*标准:WS-Addressing、WS-Policy、WS-Security以及等等都是建立在SOAP协议上。
zsjg13·2018-03-02 20:00

webService----wss4j+cxf实现WS-Security(基于UsernameToken)

阅读更多分享一下wss4j+cxf基于UsernameToken的安全验证。名词解释:cxf:apache下的一个开源项目,用于发布webservice。WSS4J:WebServicesSecurityforJava.废话少说,直接上代码。1.首先,需要导入cxf中的所有jar包,及wss4j中的所有jar包与log4j.jar。(本例中使用的版本是:apache-cxf-2.7.3,wss4j
mxdxm·2017-10-23 18:00

JAVA开发Web Service几种框架介绍

之所以并称为新一代,因为它:1、支持一系列WebService的新标准--JSR181、WSDL2.0、JAXB2、WS-Security等;2、使用Stax解释XML,性能有了质的提高。
bxst·2017-07-13 10:15

ADFS的WS-Trust示例

阅读更多Ws-Trust,是基于XMLWebService安全的一个规范,它扩展了WS-Security
wwwcomy·2016-11-22 10:00

ADFS的WS-Trust示例

阅读更多Ws-Trust,是基于XMLWebService安全的一个规范,它扩展了WS-Security
wwwcomy·2016-11-22 10:00

SOAP WebService以CXF实现WS-Security之xml签名及加密

接上篇,记录一下使用apachecxf和spring使用自签名数字证书实现WebService服务端及客户端的xml签名、加密以及解密和签名验证;这里仅针对客户端加密和签名并在服务端实现解密及签名验证的单向认证的情形,双向认证可以参照官方sample改进;实现:客户端使用客户端私钥进行消息签名、客户端使用服务端公钥消息加密;服务端使用客户端公钥进行签名验证、服务端使用服务端私钥进行消息解密;对于x
merrick326·2016-11-08 12:18

SOAP WebService以CXF实现WS-Security之xml签名及加密

接上篇,记录一下使用apachecxf和spring使用自签名数字证书实现WebService服务端及客户端的xml签名、加密以及解密和签名验证;这里仅针对客户端加密和签名并在服务端实现解密及签名验证的单向认证的情形,双向认证可以参照官方sample改进;实现:客户端使用客户端私钥进行消息签名、客户端使用服务端公钥消息加密;服务端使用客户端公钥进行签名验证、服务端使用服务端私钥进行消息解密;对于x
fall10·2016-11-08 12:00

tomcat配置https

安全认证有2种方式,一种是在应用层实现,比如通过ws-security或者在报文头增加一些字段等;另外一种是借助https,对应用层透明。
kyfxbl·2016-02-06 22:00

CXF集成Spring

最近调研了对webservice实现比较好的框架,觉得Apache的CXF不错.做了一个简单的技术预研,其中主要包括2方面:1.与Spring的集成,2.安全性方面即WS-Security首先与Spring
zhao_rock·2015-12-09 10:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他