1. Zuhause
  2. Frage und Antwort
  3. Web-Service-Sicherheit: Client signiert SOAP-Nachricht (Tomcat)

Web-Service-Sicherheit: Client signiert SOAP-Nachricht (Tomcat)

2016-06-01 6 views
0

Wir haben es eilig. Wir haben einen WS-Client entwickelt, der Daten an einen Remote-Service sendet, aber SOAP-Nachrichten sollten signiert sein. Wir haben die WS-Clientklassen vom wsimort-Dienstprogramm (JAX-Dienstprogramme) generiert. Aber es ist uns nicht klar, wie wir diese SOAP-Nachrichten sichern (signieren) können.Web-Service-Sicherheit: Client signiert SOAP-Nachricht (Tomcat)

Ich bin mit wscompile versucht, aber immer diese Fehlermeldung:

C: \ Software \ glassfish4 \ Glassfish \ bin> wscompile.bat -f: wsi -import efactura.wsdl -Sicherheit config.xml org .xml.sax.SAXParseException; Zeilennummer: 1; Spaltennummer: 52; cvc-elt.1: No se ha encontrado la declaración del elemento 'SecurityConfiguration'. Fehler: java.lang.RuntimeException: org.xml.sax.SAXParseException; Zeilennummer: 1; Spaltennummer: 52; cvc-elt.1: No se ha encontrado la declaración del elemento 'SecurityConfiguration'.

Irgendein klares Dokument mit den richtigen Schritten, um dies zu tun?

Grüße

Quelle

2016-06-01 user1748166

+0

Wenn Sie Frühjahr ws verwenden, dann können Sie einen Blick auf diesen Link nehmen http://docs.spring.io/spring-ws/ site/reference/html/security.html. – Veeram

+0

Ich kann Spring nicht verwenden, weil ich ein Problem beim Generieren von Client-Dateien habe, ein Problem mit der WSDL – user1748166

+0

Um Hilfe zu bekommen, wäre es gut, was webservicestack Sie hinzufügen und den Clientcode hinzuzufügen. – Frank

Antwort

0

Gelöst WSS4J in einem Clienthandler verwenden:

public class ClientHandler extends BasicHandler { 

    private static final long serialVersionUID = 1L; 

    // Opciones de seguridad 

    // Localización del keystore con certificado y clave privada de usuario 
    private String keystoreLocation = null; 

    // Tipo de keystore 
    private String keystoreType = null; 

    // Clave del keystore 
    private String keystorePassword = null; 

    // Alias del certificado usado para firmar el tag soapBody de la petición y 
    // que será alojado en el token BinarySecurityToken 
    private String keystoreCertAlias = null; 

    // Password del certificado usado para firmar el tag soapBody de la petición 
    // y que será alojado en el token BinarySecurityToken 
    private String keystoreCertPassword = null; 

    /** 
    * Constructor que inicializa el atributo securityOption 
    * 
    * @param securityOption 
    *   opción de seguridad. 
    * @throws Exception 
    */ 
    public ClientHandler(Properties config) { 
     if (config == null) { 
      System.err.println("Fichero de configuracion de propiedades nulo"); 
      System.exit(-1); 
     } 
     try { 

      keystoreLocation = config.getProperty("security.keystore.location"); 
      keystoreType = config.getProperty("security.keystore.type"); 
      keystorePassword = config.getProperty("security.keystore.password"); 
      keystoreCertAlias = config.getProperty("security.keystore.cert.alias"); 
      keystoreCertPassword = config.getProperty("security.keystore.cert.password"); 

     } catch (Exception e) { 
      System.err.println("Error leyendo el fichero de configuración de securización"); 
      System.exit(-1); 
     } 
    } 

    public void invoke(MessageContext msgContext) throws AxisFault { 
     SOAPMessage secMsg = null; 
     try { 

      ((SOAPPart) msgContext.getRequestMessage().getSOAPPart()).setCurrentMessage(this.createBinarySecurityToken(msgContext), 
        SOAPPart.FORM_SOAPENVELOPE); 

     } catch (Exception e) { 
      System.err.println(e.getMessage()); 
      System.exit(-1); 
     } 
    } 

    /** 
    * Securiza, mediante el tag BinarySecurityToken y firma una petición SOAP 
    * no securizada. 
    * 
    * @param soapEnvelopeRequest 
    *   Documento xml que representa la petición SOAP sin securizar. 
    * @return Un mensaje SOAP que contiene la petición SOAP de entrada 
    *   securizada mediante el tag BinarySecurityToken. 
    */ 
    private SOAPEnvelope createBinarySecurityToken(MessageContext msgContext) { 
     ByteArrayOutputStream baos; 
     Crypto crypto; 
     Document secSOAPReqDoc,soapEnvelopeRequest; 
     DOMSource source; 
     Element element; 
     StreamResult streamResult; 
     String secSOAPReq; 
     WSSecSignature wsSecSignature; 
     WSSecHeader wsSecHeader; 
     SOAPMessage msg; 

     try { 

      // Obtención del documento XML que representa la petición SOAP 
      msg = msgContext.getCurrentMessage(); 
      soapEnvelopeRequest = ((org.apache.axis.message.SOAPEnvelope) msg.getSOAPPart().getEnvelope()).getAsDocument(); 

      // Inserción del tag wsse:Security y BinarySecurityToken 
      wsSecHeader = new WSSecHeader(null, false); 
      wsSecHeader.setMustUnderstand(true); 
      wsSecSignature = new WSSecSignature(); 
      //crypto = CryptoFactory.getInstance("org.apache.ws.security.components.crypto.Merlin", this.initializateCryptoProperties()); 
      crypto = CryptoFactory.getInstance(this.initializateCryptoProperties()); 
      // Indicación para que inserte el tag BinarySecurityToken 
      wsSecSignature.setKeyIdentifierType(WSConstants.BST_DIRECT_REFERENCE); 
      // wsSecSignature.setKeyIdentifierType(WSConstants.ISSUER_SERIAL); 
      wsSecSignature.setUserInfo(this.keystoreCertAlias, this.keystoreCertPassword); 
      wsSecHeader.insertSecurityHeader(soapEnvelopeRequest); 

      wsSecSignature.prepare(soapEnvelopeRequest, crypto, wsSecHeader); 
      // Modificación y firma de la petición 
      secSOAPReqDoc = wsSecSignature.build(soapEnvelopeRequest, crypto, wsSecHeader); 
      element = secSOAPReqDoc.getDocumentElement(); 
      // Transformación del elemento DOM a String 
      source = new DOMSource(element); 
      baos = new ByteArrayOutputStream(); 
      streamResult = new StreamResult(baos); 
      TransformerFactory.newInstance().newTransformer().transform(source, streamResult); 
      secSOAPReq = new String(baos.toByteArray()); 

      // Creación de un nuevo mensaje SOAP a partir del mensaje SOAP 
      // securizado formado 
      Message axisMessage = getAxisMessage(secSOAPReq,msgContext); 
      return axisMessage.getSOAPEnvelope(); 

     } catch (Exception e) { 
      System.err.println(e.getMessage()); 
      System.exit(-1); 
      return null; 

     } 
    } 

    /** 
    * Establece el conjunto de propiedades con el que será inicializado el 
    * gestor criptográfico de WSS4J. 
    * 
    * @return Devuelve el conjunto de propiedades con el que será inicializado 
    *   el gestor criptográfico de WSS4J. 
    */ 
    private Properties initializateCryptoProperties() { 
     Properties res = new Properties(); 
     res.setProperty("org.apache.ws.security.crypto.provider", "org.apache.ws.security.components.crypto.Merlin"); 
     res.setProperty("org.apache.ws.security.crypto.merlin.keystore.type", this.keystoreType); 
     res.setProperty("org.apache.ws.security.crypto.merlin.keystore.password", this.keystorePassword); 
     res.setProperty("org.apache.ws.security.crypto.merlin.keystore.alias", this.keystoreCertAlias); 
     res.setProperty("org.apache.ws.security.crypto.merlin.alias.password", this.keystoreCertPassword); 
     res.setProperty("org.apache.ws.security.crypto.merlin.file", this.keystoreLocation); 
     return res; 
    } 

    /** 
    * Creates and returns an Axis message from a SOAP envelope string. 
    * 
    * @param unsignedEnvelope 
    *   a string containing a SOAP envelope 
    * @return <code>Message</code> the Axis message 
    */ 
    private Message getAxisMessage(String unsignedEnvelope, MessageContext msgContext) { 
     InputStream inStream = new ByteArrayInputStream(unsignedEnvelope.getBytes()); 
     Message axisMessage = new Message(inStream); 
     axisMessage.setMessageContext(msgContext); 
     return axisMessage; 
    } 
}

Quelle

2016-06-03 09:53:00 user1748166

Verwandte Themen

 Verwandte Themen