搜索品牌价值的网站,徐州自助建站系统,wordpress登录回复,孝感公司做网站WS-Security#xff08;Web服务安全性#xff09;是一种协议#xff0c;可让您保护自己的soap Web服务。 发出Soap请求的客户端必须在Soap标头中提供登录名和密码。 服务器接收到肥皂请求#xff0c;检查凭据并验证请求是否正确。 使用Apache Camel#xff0c;可以很容易… WS-SecurityWeb服务安全性是一种协议可让您保护自己的soap Web服务。 发出Soap请求的客户端必须在Soap标头中提供登录名和密码。 服务器接收到肥皂请求检查凭据并验证请求是否正确。 使用Apache Camel可以很容易地使用肥皂网络服务特别是如果您使用Apache CXF但是使用WS-Security进行处理可能很棘手。 这个想法是创建一个具有所有必需信息包括登录名和密码的xml模板并将该模板添加到soap标头中。 public void addSoapHeader(Exchange exchange,String soapHeader){ListSoapHeader soapHeaders CastUtils.cast((List?) exchange.getIn().getHeader(Header.HEADER_LIST));SoapHeader newHeader;if(soapHeaders null){soapHeaders new ArrayListSoapHeader();}try {newHeader new SoapHeader(new QName(soapHeader), DOMUtils.readXml(new StringReader(soapHeader)).getDocumentElement());newHeader.setDirection(Direction.DIRECTION_OUT);soapHeaders.add(newHeader);exchange.getIn().setHeader(Header.HEADER_LIST, soapHeaders);} catch (Exception e) {//log error}} Apache Camel使用Exchange接口该接口具有检索或更新标头的方法。 soapHeader参数是包含xml模板的字符串。 我们检索当前的标头并添加一个名为soapHeader的新标头。 由于使用了DOMUtils类我们将soapHeader属性从字符串转换为XML。 newHeader.setDirection(Direction.DIRECTION_OUT)指令意味着该标头将应用于离开消费者端点或进入生产者端点的请求即它适用于通过路由传播的WS请求消息。 现在让我们创建xml模板并调用addSoapHeader方法 public void addWSSESecurityHeader(Exchange exchange,String login,String password){String soapHeader ?xml version\1.0\ encoding\utf-8\?wsse:Security xmlns:wsse\http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd\ xmlns:wsu\http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd\wsse:UsernameToken wsu:Id\UsernameToken-50\wsse:Username login /wsse:Usernamewsse:Password Type\http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText\ password /wsse:Password/wsse:UsernameToken/wsse:Security;//Add wsse security header to the exchangeaddSoapHeader(exchange, soapHeader);} 如我们所见我们在xml中需要两个名称空间以使用WS-Security进行处理 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd 然后我们可以在xml中使用有趣的标签 wsseUsernameToken包括用户名和密码信息 wsseUsername认证所需的用户名 wssePassword认证所需的密码 接下来我们只需要调用方法addSoapHeader即可将xml添加到soap标头中。 这是完整的Apache Camel路由的完整代码 package com.example.test;import java.io.StringReader;
import java.util.ArrayList;
import java.util.List;
import javax.xml.namespace.QName;
import org.apache.camel.Exchange;
import org.apache.camel.util.CastUtils;
import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.headers.Header;
import org.apache.cxf.headers.Header.Direction;
import org.apache.cxf.helpers.DOMUtils;public class MyRoute extends RouteBuilder {public void addSoapHeader(Exchange exchange,String soapHeader){ListSoapHeader soapHeaders CastUtils.cast((List?) exchange.getIn().getHeader(Header.HEADER_LIST));SoapHeader newHeader;if(soapHeaders null){soapHeaders new ArrayListSoapHeader();}try {newHeader new SoapHeader(new QName(soapHeader), DOMUtils.readXml(new StringReader(soapHeader)).getDocumentElement());newHeader.setDirection(Direction.DIRECTION_OUT);soapHeaders.add(newHeader);exchange.getIn().setHeader(Header.HEADER_LIST, soapHeaders);} catch (Exception e) {//log error}}public void addWSSESecurityHeader(Exchange exchange,String login,String password){String soapHeader ?xml version\1.0\ encoding\utf-8\?wsse:Security xmlns:wsse\http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd\ xmlns:wsu\http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd\wsse:UsernameToken wsu:Id\UsernameToken-50\wsse:Username login /wsse:Usernamewsse:Password Type\http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText\ password /wsse:Password/wsse:UsernameToken/wsse:Security;//Add wsse security header to the exchangeaddSoapHeader(exchange, soapHeader);}Overridepublic void configure() throws Exception {from(endpointIn).process(new Processor(){Overridepublic void process(Exchange exchange) throws Exception {addWSSESecurityHeader(exchange, login,password);}}).to(endointOut) ;}
}翻译自: https://www.javacodegeeks.com/2014/06/adding-ws-security-over-soap-using-apache-camel.html
