Java 与 .NET 的基于 WS-Security的Web Services集成实现(下)

类别:.NET开发 点击:0 评论:0 推荐:

                                  

Java .NET 的基于 WS-SecurityWeb Services集成实现(下)

                                      rottenapple

4. 打开Jbuilder9 ,新建一个java 类,命名为TestNetService。并将axis-wsse-1.0jar包添加到Jbuilderjdk中(Tools->configions jdks->class tab->add)代码如下:

      package MyWebServiceJavaClient;

import java.util.Date;

import java.text.DateFormat;

import org.apache.axis.MessageContext;

import org.apache.axis.message.*;

import org.apache.axis.client.*;

import org.apache.axis.utils.*;

import javax.xml.namespace.QName;

import java.lang.Integer;

import javax.xml.rpc.ParameterMode;

import net.vitale.filippo.axis.handlers.WsseClientHandler;

/**

 * <p>Title: </p>

 * <p>Description: </p>

 * <p>Copyright: Copyright (c) 2004</p>

 * <p>Company: </p>

 * @author not attributable

 * @version 1.0

 */

 

public class TestNetService {

  static String usernameS = null;

  static String passwordS = null;

  public TestNetService() {

      }

 

      public static void main(String[] args) {

          try {

            Integer i = new Integer(2);

            Integer j = new Integer(2);

            String endpoint="http://localhost/MyServices/WebServiceTest/SumService.asmx";

 

            Service service = new Service();

            Call call = (Call)service.createCall();

 

            call.setTargetEndpointAddress(new java.net.URL(endpoint));

            call.setOperationName(new QName("http://www.contoso.com/SU","IntAdd"));

         call.addParameter("a",org.apache.axis.encoding.XMLType.XSD_DATE,javax.xml.rpc.ParameterMode.IN);

            call.addParameter("b",org.apache.axis.encoding.XMLType.XSD_DATE,javax.xml.rpc.ParameterMode.IN);

            call.setReturnType(org.apache.axis.encoding.XMLType.XSD_INT);

            call.setUseSOAPAction(true);

            call.setSOAPActionURI("http://www.contoso.com/Rpc");

 

            //add a user token

            usernameS =”username”;

            passwordS = "love";

            call.setUsername(usernameS);

            call.setPassword(passwordS);

            call.setProperty(WsseClientHandler.PASSWORD_OPTION, WsseClientHandler.PASSWORD_DIGEST_WITH_NONCE);

            call.setClientHandlers(new WsseClientHandler(), null);

 

 

           Integer k = (Integer)call.invoke(new Object[]{i,j});

 

            System.out.println( "result is  "  + k.toString() + ".");

       

          }

          catch (org.apache.axis.AxisFault e)

          {

 

            if (e.getFaultCode().toString() .equals("{http://schemas.xmlsoap.org/ws/2002/07/secext}FailedAuthentication"))

              System.err.println("The usernameToken and password aren't right! ");

            else {

                         System.err.println(e.getFaultCode().toString());

 

            }

          }

          catch(Exception e)

          {

            System.err.println(e.toString())  ;

          }

 

        }

 

}

5. 编译并运行这个java程序,执行结果如下:

      The username and password aren't right!

       可以看到,在Web Services中的PasswordProvider类中,GetPassWord()方法是用来返回相应的密码。在上面的示例中,由于username=”usename”,因此GetPassWord返回”password”,而java传递过来的密码是”love”,因此两者不符合。系统会抛出异常,我们在Java中进行捕获,并显示自己的提示信息。

6. 修改部分Java代码并运行

passwordS = "love”;替换成passwordS = "password";重新编译运行,结果如下:

result is  4.

这样,可以看到Java客户端发送的用户名和密码在Web Services得到了认证,并执行了IntAdd方法,返回正确的计算结果。至此,一个简单的基于WS-SecurityJava 客户端与.Net Web Services的互连就基本实现了。

 

四:可扩展的地方

1. Java端的用户名,密码是可以从UI界面上得到。

2. Java端的密码传输方式用三种,可以自由选择。

3. Web Service端的密码可以从数据库,AD,文件等处获得。

4. Web Service端的验证错误后的异常信息可以自己制定。

5. 可以使用X.509作为证书,添加第三方数字签名认证(目前asix-wsse1.0没有实现)

6. 有兴趣的朋友可以看看axis-wsse-1.0的源代码,很简单,就一个文件,不过我看起来很费劲,因为调用了很多axis里面的东西,那个我也不熟悉,所以就看不明白,呵呵。

 

五:不足之处

1X.509是包含在WS-Security中的,但是目前没有基于java的开源实现。IBMWebSphere有相应的实现。

2.我个人认为这也是基于Web Services的不同平台间相互调用的一个大的问题就是异常的处理。目前我个人觉得好的方法是纪录到日志中。如果想捕获不同系统提供的异常信息的确是一个困难的事情,不知道谁还有好的方法。我发现在网上介绍Web Services的文章书籍中很少有介绍这方面的东西,也许大家都不熟悉也就不敢乱写了(出了我之外)。                    

 

参考:

asix-wsse-1.0:http://sourceforge.net/projects/axis-wsse/

wse1.0:http://msdn.microsoft.com/webservices/building/wse/default.aspx

本人能力有限,希望不要误人子弟,有错误大家及时指出来,或者通过email联系

[email protected](MSN)

本文地址:http://com.8s8s.com/it/it45047.htm