選擇正確的Web服務器安全解決方案

http://www.yibo1263.com　2008/5/7 8:16:34 　來源:ccident 　編輯:張佳奇

此服務的WSDL顯示如下。注意，它使用了一個標準的SOAP/HTTP綁定，并且使這個服務端點在URL中是可用的。

＜?xml version="1.0" encoding="UTF-8"?＞
＜wsdl:definitions ...＞
＜wsdl:types＞
...
＜wsdl:portType name="Calculator"＞
＜wsdl:operation name="multiply"＞
＜wsdl:input message="intf:multiplyRequest"name="multiplyRequest"/＞
＜wsdl:output message="intf:multiplyResponse" name="multiplyResponse"/＞
＜/wsdl:operation＞
＜/wsdl:portType＞
＜wsdl:binding name="CalculatorSoapBinding" type="intf:Calculator"＞
＜wsaw:UsingAddressing wsdl:required="false" 
xmlns:wsaw="http://www.w3.org/2006/02/addressing/wsdl"/＞
＜wsdlsoap:binding style="document" transport="http://schemas.xmlsoap.org/soap/http"/＞
＜wsdl:operation name="multiply"＞
＜wsdlsoap:operation soapAction="multiply"/＞
...
＜/wsdl:operation＞
＜/wsdl:binding＞
＜wsdl:service name="CalculatorService"＞
＜wsdl:port binding="intf:CalculatorSoapBinding" name="Calculator"＞
＜wsdlsoap:address 
location="http://localhost:9080/WSUTSigEncRouterWeb/services/Calculator"/＞
＜/wsdl:port＞
＜/wsdl:service＞
＜/wsdl:definitions＞

在此示例中，使用Xfire stub生成器從WSDL創(chuàng)建CalculatorServiceClient。下面的代碼使用這個stub來調用web服務的乘法方法，并將參數(shù)5和7傳遞給它：

package com.dev.ws.client.calculator.driver;
...
public class WSClientUTSigEnc {
// Non-SSL URL
public static String UT_ENDPOINT 
= "http://localhost:9080/WSUTSigEncRouterWeb/services/Calculator"; 
public static void main(String[] args) throws MalformedURLException {
CalculatorServiceClient sc = new CalculatorServiceClient();
Calculator calc = sc.getCalculator(UT_ENDPOINT);
float a = 5f;
float b = 7f;
System.out.println(a + " * " + b + " = " + calc.multiply(a,b));
}
After starting the server and running the client, you can use a TCP/IP monitor at port 
9080 to observe the messages that the client sends to the web service. You should observe 
a SOAP message that looks like this: 
＜soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"＞
＜soap:Body＞
＜multiply xmlns="http://ejb.security.ws.dev.com"＞
＜a＞5.0＜/a＞
＜b＞7.0＜/b＞
＜/multiply＞
＜/soap:Body＞
＜/soap:Envelope＞
The client outputs the expected result after getting the SOAP response: 
5.0 * 7.0 = 35.0

上面的SOAP消息只是簡單地將方法請求包含進來，并沒有安全的報頭。為了在SOAP消息的級別上支持加密，應用程序服務器和客戶端必須加以配置來支持XML加密。客戶端從一個X509的證書使用一個公鑰來對SOAP消息加密，而服務器相對應地使用私鑰對此消息解密。一對公/私鑰必須由給客戶端的公鑰和給服務器的私鑰來生成。（可參考如下的XFire文章來查看如何創(chuàng)建這對密鑰的相關細節(jié)信息。應用程序服務器的配置與服務器息息相關，因此請參考你的服務器的相關文檔資料，以得到XML加密的用法說明。你可以在這里找到本文的WebSphere配置的相關指導。）

加密過程

在XFire框架中，你使用處理程序來處理客戶端的SOAP消息。每一個處理程序接受一套屬性，這些屬性可以規(guī)定WSS4J必須實施的消息安全性。為了執(zhí)行加密，你必須為以下的幾個方面規(guī)定屬性：

客戶端公鑰的存儲位置

加密的運行法則

本新聞共6頁,當前在第2頁 1 2 3 4 5 6

【收藏】【打印】【進入論壇】

·Web服務器訪問失敗故障處理技巧

·Web服務器維護和安全管理技巧3則

·十個步驟打造安全的個人Web服務器

·教你打好WEB服務器安全攻堅戰(zhàn)

·緊急處理Web服務器訪問失敗故障

·Web服務器安裝和運行FTP操作步驟

·Web服務器啟用并運行FTP服務

·保護Web服務器從數(shù)據(jù)庫開始

·保障Web服務器安全的六個步驟

·Web服務器的啟用并運行FTP服務

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费