由于开发的需要,要用到xfire,对于开发我比较关心的是安全和速度!所以就找了xfire中的ws-security,利用它的安全证书和key,安全足够了
先到网上下载最新版的xfire,一般都去官方网站下载,了解下详情!其官网为
http://xfire.codehaus.org
现在最新版为1.2.6,把
xfire-all-1.2.6.jar 和
xfire-distribution-1.2.6.zip下载
准备前,先看看ws-securitye的步骤,在
http://xfire.codehaus.org/WS-Security里面可以看到,它提示我们installed Unlimited Strength Jurisdiction Policy Files,我就在
http://java.sun.com/j2se/1.5.0/download.jsp里面下载两个包,因为我安装的是jdk1.6最新版,在
http://java.sun.com/j2se/1.5.0/download.jsp最下面的Other Downloads的Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 5.0,点击下载,下载下来后,按照里面的步骤,把这两个jar放到
Java/jre6/lib/security里面,修改java.security,把
security.provider.6=com.sun.security.sasl.Provider改为
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
其效果为
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=org.bouncycastle.jce.provider.BouncyCastleProvider
#security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
准备工作做好后,解压xfire-distribution-1.2.6.zip,然后你会看到xfire-1.2.6这个文件夹,进去,你会看到有个examples文件夹,再进去,你就发现很多demo啦,在这里就找到了ws-security的demo
启动Myeclipse,看到里面的.classpath和.project文件,这个是eclipse的项目!用myeclipse打开,你发现都不正确,这些错误我就不理!
新建一个Web Progect项目,项目名随你命名。设置下该项目,点击该项目,右键,properties,找到Java Compiler,修改项目的jdk为1.5以上(里面用到的有注入)!解压xfire-distribution-1.2.6.zip,进入ws-security文件夹下,进入src下,再进入main的文件夹,把里面的文件全部都拷贝到你新建的项目的src下。点中该项目,右键,新建Source Folder,命名为test。后退,找到test的文件夹,把里面的文件全部拷贝到项目test的文件夹下。后退,再把web-inf里面的web.xml拷贝到项目里面,替换。最后在项目中加入jar,在xfire-1.2.6根文件夹下面有个lib,把这些lib全部放到项目的web-inf下的lib文件夹中,把xfire-all-1.2.6.jar也加入到项目中。整个项目的结构为:
生成key:在ws-security根目录下有个keys的文件夹,双击进去,运行generateServerKey.bat,将默认的key生成。里面的参数让你们研究,很好用(上面我跳过不安装j2se1.4就是因为有这个)!生成后,将serverKey.rsa和serverStore.jks扔到META-INF\xfire下,有个相同的那就替换,clientStore.jks同理
修改服务器参数:在org.codehaus.xfire.client下的BookClient.java,把变量SERVICE_NAMESPACE的值改为
http://localhost:端口号/上下文路径/BookService,下面的都同理。要修改到的文件META-INF\xfire下的services.xml。记得把http://xfire.codehaus.org修改为http://localhost:端口号/上下文路径/BookService。因为http://xfire.codehaus.org不开放那些接口
修改完毕后,把项目部署到tomcat,启动服务器后,org.codehaus.xfire.client下运行BookClientEnc.java
。运行后会报下面的错误
Running client : Encryption Client
Looking for isbn : 0123456789 .Exception in thread "main" java.lang.NoClassDefFoundError: org/apache/xml/utils/URI$MalformedURIException
at org.apache.ws.security.message.WSSecEncrypt.doEncryption(WSSecEncrypt.java:407)
at org.apache.ws.security.message.WSSecEncrypt.doEncryption(WSSecEncrypt.java:399)
at org.apache.ws.security.message.WSSecEncrypt.encryptForInternalRef(WSSecEncrypt.java:306)
at org.apache.ws.security.message.WSSecEncrypt.build(WSSecEncrypt.java:264)
at org.apache.ws.security.action.EncryptionAction.execute(EncryptionAction.java:62)
at org.apache.ws.security.handler.WSHandler.doSenderAction(WSHandler.java:192)
at org.codehaus.xfire.security.wss4j.WSS4JOutHandler.invoke(WSS4JOutHandler.java:158)
at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:79)
at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:114)
at org.codehaus.xfire.client.Client.invoke(Client.java:336)
at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java:77)
at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java:57)
at $Proxy0.findBook(Unknown Source)
at org.codehaus.xfire.client.BookClient.executeClient(BookClient.java:63)
at org.codehaus.xfire.client.BookClientEnc.main(BookClientEnc.java:23)
Caused by: java.lang.ClassNotFoundException: org.apache.xml.utils.URI$MalformedURIException
at java.net.URLClassLoader$1.run(Unknown Source)
at java.security.AccessController.doPrivileged(Native Method)
at java.net.URLClassLoader.findClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at sun.misc.Launcher$AppClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClass(Unknown Source)
at java.lang.ClassLoader.loadClassInternal(Unknown Source)
16 more
这是因为你还没把xalan.jar加入去,到
http://www.apache.org/dyn/closer.cgi/xml/xalan-j 下载最新版
,现在最新去到2_7_1,找到xalan-j_2_7_1-bin.zip,把其下载后,添加xalan.jar到项目
再运行,如果出现下面的结果,那就正常啦
Running client : Encryption Client
Looking for isbn : 0123456789 ....Using XFire : Dan Diephouse
我的做好的示例文件在
http://www.blogjava.net/Files/czmchen/ws-security.rar可以下载,下载后要做的事情就是把jar按上面的方法加进去,因为jar太大了,上传不上!还有要改下tomcat的端口为8001,再部署项目