javawebservice加密
㈠ java webservice的身份验证原理(登录之后,才能进行访问),最好能给出例子.
一般WebService使用WS-Security处理安全性的问题,如用户令牌、数字签名等。可以参考下面的网页:http://www.ibm.com/developerworks/cn/java/j-jws4/
你说的那种方式如果一定要用,可以采用类似cookie的方式,login方法成功登录后返回一个加密后的字符串作为cookie,客户端记录这个字符串,再次调用add的时候需要将其作为add的一个惨素传回服务端,服务端对其进行验证,看是不是login生成的字符串,如果是则运行,如果不是则不回应。还可一在这个cookie字符串中加入时间信息,以实现登录时效,比如20分钟后无效。
㈡ WebService传输过程的加密,该怎么处理
您好,数据传输通过数据流,传输断对数据流进行加密,在接收端再进行解密。
参见:
/
x
spoonling 2014-05-17
㈢ C#调用CXF框架的JAVA的Webservice,怎么验证用户名密码
以下是我从上述链接文章里复制过来的,有疑问的地方我加了问题注释:
1.C#调用java 编写的webservice时不会自动生成 soapheader 类接口的,需要改动Reference.cs。
2.改动方法
a、 继承System.Web.Services.Protocols.SoapHeader ,生成一个新类(MyHeader,这里名字无所谓),类中扩展调要webservice 试soapheader中要求的成员,名称一定要与对方要求的一样
public class MyHeader : System.Web.Services.Protocols.SoapHeader
{
public string user; //= "12650000238BF747AD";
public string pwd ;//= "";
public MyHeader()
{
user = "";
pwd = "";
}
㈣ java怎么调用别人加密后的接口啊
1、调用WebService,对方给出WebService地址,可以用Axis生成对WebService的调用代码进行调用
2、对方提供接口文档和传输方式,根据接口文档调用。
Java接口是一系列方法的声明,是一些方法特征的集合,一个接口只有方法的特征没有方法的实现,因此这些方法可以在不同的地方被不同的类实现,而这些实现可以具有不同的行为(功能)。
两种含义:一,Java接口,Java语言中存在的结构,有特定的语法和结构;二,一个类所具有的方法的特征集合,是一种逻辑上的抽象。前者叫做“Java接口”,后者叫做“接口”。
㈤ webservice接口密钥是什么
1.1.1 验证码加密
接口中的验证码参数,均需要通过DES + BASE64加密,
1.1.2 报文签名
通票平台接入端分配一个cp_code和csecret
,双方均采用如下规则对报文进行签名:
l 第一步:签名源串构造规则:将请求参数按照如下规则组织“a=x&b=y&c=z&……”,每一个参数按参数名的自然数序排列。(按字典序排列)
l 第二步:使用HMAC-SHA1加密算法,将Step1中的到的源串以及实现分配的密钥(csecret )进行加密;
l 第三步:将Step2中得到的加密字串进行Base64编码。
签名密钥(secret):abcdefghijklmnopqrstuvwx
/**
* 返回签名之后的JSON对象
*
* @param json原JSON对象
* @param secret密钥
* @return
* @throws Exception
*/
publicstatic String doSign(JSONObjectjson,String secret) throws Exception {
String baseStr = "";
for (Object key : newTreeSet(json.keySet())) {
baseStr += ("&" + key + "=" + json.get(key));
}
SecretKeySpec key = newSecretKeySpec(secret.getBytes("UTF-8"), "HmacSHA1");
Mac mac = Mac.getInstance("HmacSHA1");
mac.init(key);
byte[] bytes = mac.doFinal(baseStr.substring(1).getBytes("UTF-8"));
json.put("signature", new String(Base64.encodeBase64(bytes)));
return json.toString();
}
㈥ java 调用WebService如何跳过安全证书验证的问题
安全认证还能跳过?
不能吧,要不就添加密码
要不就取消webservice上的加密