javawebservice加密
㈠ java webservice的身份驗證原理(登錄之後,才能進行訪問),最好能給出例子.
一般WebService使用WS-Security處理安全性的問題,如用戶令牌、數字簽名等。可以參考下面的網頁:http://www.ibm.com/developerworks/cn/java/j-jws4/
你說的那種方式如果一定要用,可以採用類似cookie的方式,login方法成功登錄後返回一個加密後的字元串作為cookie,客戶端記錄這個字元串,再次調用add的時候需要將其作為add的一個慘素傳回服務端,服務端對其進行驗證,看是不是login生成的字元串,如果是則運行,如果不是則不回應。還可一在這個cookie字元串中加入時間信息,以實現登錄時效,比如20分鍾後無效。
㈡ WebService傳輸過程的加密,該怎麼處理
您好,數據傳輸通過數據流,傳輸斷對數據流進行加密,在接收端再進行解密。
參見:
/
x
spoonling 2014-05-17
㈢ C#調用CXF框架的JAVA的Webservice,怎麼驗證用戶名密碼
以下是我從上述鏈接文章里復制過來的,有疑問的地方我加了問題注釋:
1.C#調用java 編寫的webservice時不會自動生成 soapheader 類介面的,需要改動Reference.cs。
2.改動方法
a、 繼承System.Web.Services.Protocols.SoapHeader ,生成一個新類(MyHeader,這里名字無所謂),類中擴展調要webservice 試soapheader中要求的成員,名稱一定要與對方要求的一樣
public class MyHeader : System.Web.Services.Protocols.SoapHeader
{
public string user; //= "12650000238BF747AD";
public string pwd ;//= "";
public MyHeader()
{
user = "";
pwd = "";
}
㈣ java怎麼調用別人加密後的介面啊
1、調用WebService,對方給出WebService地址,可以用Axis生成對WebService的調用代碼進行調用
2、對方提供介面文檔和傳輸方式,根據介面文檔調用。
Java介面是一系列方法的聲明,是一些方法特徵的集合,一個介面只有方法的特徵沒有方法的實現,因此這些方法可以在不同的地方被不同的類實現,而這些實現可以具有不同的行為(功能)。
兩種含義:一,Java介面,Java語言中存在的結構,有特定的語法和結構;二,一個類所具有的方法的特徵集合,是一種邏輯上的抽象。前者叫做「Java介面」,後者叫做「介面」。
㈤ webservice介面密鑰是什麼
1.1.1 驗證碼加密
介面中的驗證碼參數,均需要通過DES + BASE64加密,
1.1.2 報文簽名
通票平台接入端分配一個cp_code和csecret
,雙方均採用如下規則對報文進行簽名:
l 第一步:簽名源串構造規則:將請求參數按照如下規則組織「a=x&b=y&c=z&……」,每一個參數按參數名的自然數序排列。(按字典序排列)
l 第二步:使用HMAC-SHA1加密演算法,將Step1中的到的源串以及實現分配的密鑰(csecret )進行加密;
l 第三步:將Step2中得到的加密字串進行Base64編碼。
簽名密鑰(secret):abcdefghijklmnopqrstuvwx
/**
* 返回簽名之後的JSON對象
*
* @param json原JSON對象
* @param secret密鑰
* @return
* @throws Exception
*/
publicstatic String doSign(JSONObjectjson,String secret) throws Exception {
String baseStr = "";
for (Object key : newTreeSet(json.keySet())) {
baseStr += ("&" + key + "=" + json.get(key));
}
SecretKeySpec key = newSecretKeySpec(secret.getBytes("UTF-8"), "HmacSHA1");
Mac mac = Mac.getInstance("HmacSHA1");
mac.init(key);
byte[] bytes = mac.doFinal(baseStr.substring(1).getBytes("UTF-8"));
json.put("signature", new String(Base64.encodeBase64(bytes)));
return json.toString();
}
㈥ java 調用WebService如何跳過安全證書驗證的問題
安全認證還能跳過?
不能吧,要不就添加密碼
要不就取消webservice上的加密