CXF 的 WS-security（用户名令牌）- 可以加密密码吗？

2023-12-20

我正在尝试与 CXF 的 WS 安全实现（usernametoken）合作。我已经按照上面所说的做了一切http://cxf.apache.org/docs/ws-security.html http://cxf.apache.org/docs/ws-security.html。我的密码回调处理程序似乎工作正常，但困扰我的是一部分：

    if (pc.getIdentifier().equals("joe")) {
        // set the password on the callback. This will be compared to the
        // password which was sent from the client.
        pc.setPassword("password");
    }

as said

请注意，对于 CXF 2.3.x 及之前版本，纯文本密码（或任何其他未知密码类型）特殊情况的密码验证将委托给回调类，请参阅 org.apache.ws.security。 WSS4J 项目的processor.UsernameTokenProcessor#handleUsernameToken() 方法javadoc。在这种情况下，ServerPasswordCallback 应类似于以下内容：

所以直到 cxf 2.3.x 都是这样完成的

   if (pc.getIdentifer().equals("joe") {
       if (!pc.getPassword().equals("password")) {
            throw new IOException("wrong password");
       }
    }

我的问题是：我不想 pc.setPassword("plainTextPassword") 因为我想将其存储在任何资源中。这种高达 2.3.x 的设计允许我这样做，因为我可以手动加密它。是否有任何方法可以在回调中设置加密密码或对存储的加密密码进行 usernametoken 身份验证？

我正在使用 CXF 2.5.x

答案（我已经尝试过）可以在此博客页面中找到：

http://coheigea.blogspot.com/2011/06/custom-token-validation-in-apache-cxf.html http://coheigea.blogspot.com/2011/06/custom-token-validation-in-apache-cxf.html

本质是创建org.apache.ws.security.validate.UsernameTokenValidator的子类，并重写verifyPlaintextPassword方法。在该方法中，传递 UsernameToken（提供 getName 和 getPassword）。如果它们无效，则抛出异常。

要在 spring 配置中安装自定义验证器，请添加例如

  <jaxws:properties>
    <entry key="ws-security.ut.validator">
        <bean class="com.example.webservice.MyCustomUsernameTokenValidator" />
    </entry>
  </jaxws:properties>

进入。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

CXF 的 WS-security（用户名令牌）- 可以加密密码吗？的相关文章

SSL 通信中的 Apache CXF 异常：SocketTimeOut

所以这就是交易我有一个 Web 服务 WSDL 需要对公司网络外部进行 SOAP 调用 Web 服务是 HTTPS SOAP 并且需要客户端证书我已经用 Java 生成了客户端代码wsdl2java 事情似乎进展顺利我现在无法做的是通
解析器错误 cxf-beans.xml 找不到元素“jaxws:endpoint”的声明
在 JAX-RS 资源中组合 @Context 和 @RolesAllowed？

是否可以使用Context http docs oracle com javaee 6 api javax ws rs core Context html注释和允许的角色 https docs oracle com javaee 6 api
SoapUI：如何将指纹作为 SecurityTokenReference 添加到 wss SIGNATURE 条目

我有一个关于soapUI的问题我正在尝试将 ws security 标头添加到包含签名的肥皂请求中为此我在项目首选项中使用了soapUI 对话框 WS Security Configurations 它按预期工作但我的服务器应用程序
CXF - Jboss AS 7 中的 Jaxws 问题：org.apache.cxf.staxutils.DepthExceededStaxException：达到innerElementCountThreshold：50000

我在处理 SOAP Web 服务响应时在 Jaxws 客户端中遇到异常该异常非常大这在 Jboss 5 1 中运行得很好但我将 Jboss 升级到 AS 7 并开始出现以下错误 Caused by javax xml ws soap
使用 Java 添加 Soap 操作标头

如何在 java util soap 中添加肥皂操作标头我使用 SoapUI 测试了该服务
在 Camel-CXF 中将自定义 Soap-Header 设置为 pojo-message

我的 CXF 肥皂头有问题我使用合同优先开发方法建立了一个 cxf 项目我想使用 cxf 组件调用 Web 服务如下所示
ApplicationListener 的注解版本及类似接口

您可以使用如下代码根据 Web 服务关闭或刷新启动的时间执行一些事件 public class APIService implements ApplicationListener
Apache Camel：带有 CxfEndpoint 的 RouteBuilder

Hello 我正在尝试使用 Java DSL 和 RouteBuilder 实现 Camel 路线我想从计时器端点发送到 cxf 端点 Code public class MyRoute extends RouteBuilder Over
如何在未来取消时终止 Callable 中的 CXF Web 服务调用

Edit 这个问题现在已经经历了几次迭代所以请随意查看修订版本以了解有关历史和尝试过的事情的一些背景信息我将 CompletionService 与 ExecutorService 和 Callable 一起使用通过 CXF 生成的
用于具有数字签名的 WSSecurity 的 SOAPHandler

我正在尝试在 java 中创建一个 Soap 客户端我必须使用我的私钥对 Soap 消息进行签名我正在使用得到回复SoapUI with WS Security配置我已导入 WSDL 并使用生成的类wsimport 我创建了一个SOA
CXF JAXB JAXBEncoderDecoder 解组错误：具有合格元素时出现意外元素

我有以下问题并且找不到解决方案 WSDL 有elementFormDefault qualified 在我在 CXF 客户端收到的响应中所有元素都以名称空间为前缀但 JAXB 抛出异常 org apache cxf intercepto
CXF Bus - 添加具有自定义超时的 HttpConduitFeature

我正在尝试配置 CXF 总线为所有客户端设置常见的超时为此我使用 HttpConduitFeature 并在初始配置期间将其添加到总线如下所示 Configuration public class CxfContext Autowi
使用 ASP.NET 4.5 应用程序中需要 WS-Security 的 Web 服务

我需要使用一个 Web 服务该服务需要基于 ASP NET 4 5 应用程序的 X 509 证书的 WS Security 到目前为止我已经创建了 Web 参考但我不知道如何实现 WS Security 我获得证书没有问题但我不知道
Camel JAX-RS 和跨域请求

我希望能够在我的本地 Camel 实例上执行 HTTP 请求仅出于开发目的我知道这是不好的做法现在我坚持 Origin http localhost 8000 is not allowed by Access Control All
创建 CXF Web 服务客户端时出现 ServiceConstructionException (scala+java+wsdl2java)

这些其他问题暗示了解决方案但我无法让它发挥作用无法解析 http schemas xmlsoap org wsdl soap 的绑定 https stackoverflow com questions 26159206 could no
如何解决 ServiceConstructionException：找不到服务的定义？

我有一个简单的应用程序其中包含一个使用以下命令创建的 Web 服务Apache CXF 当我运行服务器和客户端时该应用程序可以工作如Java应用程序当我尝试访问该应用程序时 services映射的URLweb xml Tomcat给
CXF Swagger2功能添加安全定义

我想使用 org apache cxf jaxrs swagger Swagger2Feature 将安全定义添加到我的其余服务中但是我看不到任何相关方法或任何有关如何执行此操作的资源下面是我想使用 swagger2feature 生成
WCF 客户端 - 如何处理或忽略 MustUnderstand 标头元素？

我正在写一个WCF使用 WS Security 使用非 Net Web 服务的客户端服务的响应包含一个 Security 标头其中 MustUnderstand 设置为 true 使用 ServiceModelListener 我确实看
使用 Apache CXF 更改 WSDL xsd:complexType 名称

我使用 Apache CXF 发布 Web 服务即时生成 WSDL 这很好用但我想更改生成类型的命名约定由于服务客户端 C 基于 WSDL 生成代码因此默认的 xsd complexType 命名会导致类型名称以小写字母开头以下

随机推荐

IE8：选项标签默认获得“selected”属性（而cloneNode把它搞得一团糟）

IE 似乎会自动在选项标签上添加选定属性但如果你克隆Node它事情就会变得奇怪如果你在IE8中打开一个页面代码如下
Cordova 忽略屏幕方向锁定[重复]

这个问题在这里已经有答案了我正在使用 Cordova 3 3 0 和我的 Galaxy S3 运行最新的 Cyanogenmod 来测试我正在开发的应用程序我需要应用程序屏幕保持在纵向模式并被锁定即使用户旋转设备也是如此无论我尝
为什么我会收到模板函数指针的链接器错误？

我有一个 EventMgr 类它有一个模板函数来注册侦听器但是当我注册监听器时链接器给了我一个错误 LNK2019 无法解析的外部符号开胃菜代码 class EventMgr template lt class T class
如何导入 .R 文件并为其指定别名？就像 import myfile.R as mf

R 初学者真的很想念 Python import pandas as pd import my file which is just a file not a package as mf out mf my cool function 我
indexedDB openCursor 事务成功返回空数组

req db openCursor req customerData new Array a 1 req onsuccess function e var cursor e currentTarget result if cursor co
如何撤消供应商/宝石捆绑安装

I ran bundle install vendor gems所有宝石都按预期保存到宝石目录中但是当我像这样删除它们时 rm rf vendor gems rails s Could not find rake 0 9 2 2 in a
C 库的 Qt 包装器

我正在开发一个主要基于 C 库的 QT 项目我喜欢 QT 的工作方式并且想为我正在使用的每个 C 库制作一个 C 包装器具有类似的 QT 风格您有什么建议和建议我应该做什么不应该做什么我想听到基于现实生活经验的答案 Thank
使用 awk 将单个空格作为字段分隔符

我正在处理一个文件其中字段由单个空格分隔 awk 解释 FS 作为一个或多个空格当其中一个字段为空时它会误读我的文件我尝试使用后面没有空格的空格作为 FS 但 awk 不支持负向前瞻简单的谷歌查询如单空格字段分隔符 aw
使用 JavaScript 在 div 标签上添加点击事件

我有一个div在我的表单中标记没有id财产我需要设置一个on click对此事件div tag 我的 HTML 代码 div class drill cursor div 我不想添加id财产归我div tag 我怎样才能添加一个on cl
从 Java 文本文件中删除特定行？

我想从文本文件中删除特定行我找到了那条线但下一步该怎么办任何想法从流中读取文件并将其写入另一个流并跳过要删除的行
DIV 背景图像溢出

我有一个带有背景图像的 DIV 元素我希望它溢出到 DIV 的尺寸之外它现在会切断图像因为图像比 DIV 大这可能吗 overflow visible不起作用您可以通过替代方式完成此操作 box margin 50px 0 0 p
ASP.NET Web 应用程序/网站中的 IP 地址阻止列表

我有一组IP地址部署应用程序后我希望只能从特定 IP 地址访问我的应用程序如何使用 Global asax 而不是通过 IIS 实现此目的 This http www hanselman com blog AnIPAddressBlo
PyScripter 是否有 Mercurial 或 Git 版本控制插件？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案我使用 Python 3 x 和 PyScripter 来编写脚本我真的很怀念 PyScripter
JSON、REST、SOAP、WSDL 和 SOA：它们如何链接在一起

目前正在做一些考试我正在努力解决一些概念这些确实在我的笔记中提到过但我并不真正理解它们是如何联系在一起的据我的理解是 SOA 一种使服务消费者提供者进行通信的解决方案据我所知这是其他一切的总称 WSDL 一种描述提供者服务
如何使用 Swift 在 OS X 上读取 Finder 图标（左侧源列表）

我尝试阅读有关左侧源列表中的查找器中显示的图标的信息我已经尝试过了NSFileManager有以下选项 NSURLEffectiveIconKey读取的图标与 Finder 中的图标不同 NSURLCustomIconKey 返回零 NS
实体管理器的正确使用方法是什么

我在 Jersey JAX RS 中有一个 REST 客户端它接受请求然后使用 Hibernate 的 JPA 实现从数据库检索数据并返回 JSON 使用共享实体管理器性能相当不错但如果有多个请求我会从 Hibernate 收到异
将 byte[] 转换为 byte[]

有谁知道一种有效的方法来将 C 中的 2d 数组非锯齿状展平为 1d 并再次返回我知道在后端 C 必须将其作为一维数组保存如果可能的话我只想获得后端一维数组的句柄我想这样做的原因是因为我希望能够在托管代码中将其作为 2d 有时我
是否可以将 docker 端口暴露给特定接口

我的服务器有两个网络接口 eth0 和 wlan0 一个连接到互联网另一个连接到内部网络目前使用 docker compose 将 Docker 容器端口暴露到特定接口的解决方案是使用 version 2 services mosqui
将字符串转换为 SHA1 和 Base64

我在转换字符串时遇到问题假设 TestPassword 转换为 SHA1 和 base64 一般来说根据该网站 http www online convert com result 1f76972748a7d186198171e9a11
CXF 的 WS-security（用户名令牌）- 可以加密密码吗？

我正在尝试与 CXF 的 WS 安全实现 usernametoken 合作我已经按照上面所说的做了一切http cxf apache org docs ws security html http cxf apache org docs w

CXF 的 WS-security（用户名令牌）- 可以加密密码吗？

CXF 的 WS-security（用户名令牌）- 可以加密密码吗？ 的相关文章

随机推荐

热门标签

CXF 的 WS-security（用户名令牌）- 可以加密密码吗？的相关文章