使用_Apache_CXF_实现_Web_Service.pptVIP

使用 Apache CXF 实现 Web Service 黄金瑜,2007/10/16 将要解决的问题 Web Service提供了哪些基本功能 开发Web Service的基本步骤是什么 怎样使用CXF开发Web Service(服务器与客户端) 非对称加密有什么特点，它许诺了什么功能 SSL(TLS)是什么 怎样使用SSL增强Web Service的安全性(服务器与客户端) 有没有什么方便开发的工具 Web Service的概念 Web services是建立可互操作的分布式应用程序的新平台。 基于XML标准，使用SOAP协议作为传输协议的RPC 利用WSDL标准描述服务 终极目标是利用UDDI实现互联范围内的互联商务应用 WSDL-First vs Code-First Apache CXF的特点 支持基于POJO的开发，特别适合Code-First，能够最大程度地保护现有的投资 支持多种Web Service标准，如：WS-Addressing，WS-Policy，WS-RM，WS-Security 和 WS-I 基本规范 容易与Spring集成 结构清晰，容易扩展 提供CXFServlet，方便嵌入到现有的Web应用程序，也提供了独立的基于Jetty的Web Service容器 CXF开发Web Service 开发服务 添加 JAX-WS 标注 配置服务器 使用 java2wsdl 工具生成 WSDL 文档 使用 wsdl2java 工具生成客户端桩代码 编写客户端代码 CXF开发Web Service-开发服务并添加标注 CXF开发Web Service-JAXWS标注 @WebService @WebMethod @SOAPBinding @RequestWrapper @ResponseWrapper @WebFault @WebParam @WebResult CXF开发Web Service-配置服务器(Tomcat) CXF开发Web Service-开发客户端 java2wsdl 工具java2wsdl demo.cxf.UserService wsdl2java 工具(修改URL)wsdl2java -client UserServiceService.wsdl 客户端代码 非对称加密与SSL 信息的完整性采用Hash函数和非对称加密的方法使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。 信息的保密性利用对方公钥加密的密文只能使用对方的私钥解密，因此，利用SSL传输的数据不会被第三方窃取 信息的不可否认性使用自己的私钥加密的密文只能使用自己的公钥解密，因此，任何一方不能否认自己发送的消息 身份的真实性(PKI)双方的证书所符加的身份信息已经由双方都信任的CA机构线下确认 抵挡重复消息攻击每个报文都携带不重复的编号，该编号存储在消息验证码内，不能被篡改 非对称加密与SSL-保密性 非对称加密与SSL-不可否认性 非对称加密与SSL-完整性 非对称加密与SSL-身份的真实性 非对称加密与SSL-证书与CA签名 证书生成实践 生成自签名的CA密钥存储文件 ca.pfx 生成经过CA签名的服务器证书 server.store 生成经过CA签名的客户端证书 client.store OpenSSL概念 功能：加密、解密、散列、证书管理,miniCA 命令：生成RSA密钥、管理RSA密钥、生成CA签名请求、管理X509证书、管理PKCS#12存储文件 文件类型：未加密密钥、证书、PKCS#12存储文件、CA签名请求 标准：PKCS#12证书存储文件、X500标识名、RFC 1421证书编码 keytool概念 功能：证书管理 命令：生成RSA密钥、生成CA签名请求、导入/导出证书、自签名 文件类型：证书存储文件与信任证书存储文件、CA签名请求 标准：PKCS#12、JKS（私有） JSSE 启用TOMCAT的SSL支持 server.xml 编写Web Service with SSL客户端代码 新的工厂类UserServiceFactory 测试代码 在服务端取得客户端身份信息并进行过滤(吊销证书) 一个用于生成证书的Python脚本 下载安装Python2.5(一般的Linux已默认安装) keymgr.py newca keymgr.py newstore * All Rights Reserved, Copyright ?FFCS 2007 福建富士通信息软件有限公司（FFCS） Fujian Fujitsu Communication Software Co., Ltd. 客户程序 调用桩(或称桩过程) 服务桩 服务 调用