Java 如何使用keystore.jks对SOAP消息进行签名和加密
我是web服务安全新手,正在尝试学习如何对soap消息请求进行签名和加密。 我读过很多与这个话题相关的帖子,但似乎有太多不同的方法,我很困惑该怎么走 我有一个功能正常的web服务(SOAP)。我还有一个keystore.jks文件,其中包含2个条目 第一个条目类型是trustedCertEntry。(X.509/RSA公钥) 第二种条目类型是privateKeyEntry 我的理解是keystore包含凭据,而truststore包含受信任网站(服务器)的列表。 所以“…\jdk1.6.0_19\jre\lib\security\cacerts”是我的信任库,keystore.jks是我的密钥库 我假设我需要使用密钥库凭据对soap消息进行签名和加密。 但我仍然不清楚如何实现这一目标 我可以拿到X.509证书Java 如何使用keystore.jks对SOAP消息进行签名和加密,java,web-services,encryption,soap,Java,Web Services,Encryption,Soap,我是web服务安全新手,正在尝试学习如何对soap消息请求进行签名和加密。 我读过很多与这个话题相关的帖子,但似乎有太多不同的方法,我很困惑该怎么走 我有一个功能正常的web服务(SOAP)。我还有一个keystore.jks文件,其中包含2个条目 第一个条目类型是trustedCertEntry。(X.509/RSA公钥) 第二种条目类型是privateKeyEntry 我的理解是keystore包含凭据,而truststore包含受信任网站(服务器)的列表。 所以“…\jdk1.6.0_19
KeyStore ks = KeyStore.getInstance(KEYSTORE_INSTANCE);
ks.load(new FileInputStream(KEYSTORE_FILE), KEYSTORE_PWD.toCharArray());
ks.getCertificate(KEYSTORE_ALIAS);
KeyStore.Entry entry = ks_pk.getEntry(KEYSTORE_ALIAS_PK, new KeyStore.PasswordProtection(pass));
任何指针、代码示例和提示都将不胜感激。我正在使用Apache CXF for client和Rampart对SOAP消息进行签名和加密。此Rampart包实现WSS标准 在客户端项目中,在pom.xml中添加以下依赖项[检查可用的最新版本]
<dependency>
<groupId>org.apache.rampart</groupId>
<artifactId>rampart-policy</artifactId>
<version>1.4</version>
</dependency>
<dependency>
<groupId>org.apache.rampart</groupId>
<artifactId>rampart-core</artifactId>
<version>1.4</version>
</dependency>
import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import org.apache.cxf.ws.security.SecurityConstants;
import org.apache.ws.security.WSPasswordCallback;
SService ss = new SService(wsdlURL, SERVICE_NAME);
Service port = service.getPort1();
BindingProvider bp = (BindingProvider) port;
Map<String, Object> context = bp.getRequestContext();
//c1 is The alias of the entry in the keystore
context.put(SecurityConstants.SIGNATURE_USERNAME, "c1");
context.put(SecurityConstants.CALLBACK_HANDLER, new CallbackHandler() {
@Override
public void handle(Callback[] callbacks) throws IOException,
UnsupportedCallbackException {
for (int i = 0; i < callbacks.length; i++) {
WSPasswordCallback pwcb = (WSPasswordCallback) callbacks[i];
String id = pwcb.getIdentifier();
if (id.equals("c1")) {
pwcb.setPassword("c1-pass");
}
}
}
});
context .put(SecurityConstants.SIGNATURE_PROPERTIES, "crypto.properties");
SService ss=新的SService(wsdlURL,服务名称);
服务端口=Service.getPort1();
BindingProvider bp=(BindingProvider)端口;
Map context=bp.getRequestContext();
//c1是密钥库中条目的别名
context.put(SecurityConstants.SIGNATURE_用户名,“c1”);
put(SecurityConstants.CALLBACK\u处理程序,new CallbackHandler(){
@凌驾
公共无效句柄(回调[]回调)引发IOException,
不支持CallbackException{
for(int i=0;iSService ss = new SService(wsdlURL, SERVICE_NAME);
Service port = service.getPort1();
BindingProvider bp = (BindingProvider) port;
Map<String, Object> context = bp.getRequestContext();
//c1 is The alias of the entry in the keystore
context.put(SecurityConstants.SIGNATURE_USERNAME, "c1");
context.put(SecurityConstants.CALLBACK_HANDLER, new CallbackHandler() {
@Override
public void handle(Callback[] callbacks) throws IOException,
UnsupportedCallbackException {
for (int i = 0; i < callbacks.length; i++) {
WSPasswordCallback pwcb = (WSPasswordCallback) callbacks[i];
String id = pwcb.getIdentifier();
if (id.equals("c1")) {
pwcb.setPassword("c1-pass");
}
}
}
});
context .put(SecurityConstants.SIGNATURE_PROPERTIES, "crypto.properties");