Защита связи веб-службы с SSL с использованием CXF - PullRequest
Новая
       16

Защита связи веб-службы с SSL с использованием CXF

1 голос
/ 05 марта 2010

Я пытаюсь защитить связь через SSL / TLS для одного из наших веб-сервисов, используя CXF 2.2.5. Мне интересно, как обновить файл конфигурации клиента и сервера Spring, чтобы активировать эту функцию. Я нашел некоторую информацию на веб-сайте CXF ( CXF Wiki ) для конфигурации клиента, вот пример: 

 <http:conduit name="{http://apache.org/hello_world}HelloWorld.http-conduit">
   <http:tlsClientParameters>
      <sec:keyManagers keyPassword="password">
           <sec:keyStore type="JKS" password="password"
                file="src/test/java/org/apache/cxf/systest/http/resources/Morpit.jks"/>
      </sec:keyManagers>
      <sec:trustManagers>
          <sec:keyStore type="JKS" password="password"
               file="src/test/java/org/apache/cxf/systest/http/resources/Truststore.jks"/>
      </sec:trustManagers>
      <sec:cipherSuitesFilter>
        <!-- these filters ensure that a ciphersuite with
          export-suitable or null encryption is used,
          but exclude anonymous Diffie-Hellman key change as
          this is vulnerable to man-in-the-middle attacks -->
        <sec:include>.*_EXPORT_.*</sec:include>
        <sec:include>.*_EXPORT1024_.*</sec:include>
        <sec:include>.*_WITH_DES_.*</sec:include>
        <sec:include>.*_WITH_NULL_.*</sec:include>
        <sec:exclude>.*_DH_anon_.*</sec:exclude>
      </sec:cipherSuitesFilter>
  </http:tlsClientParameters>
  <http:authorization>
     <sec:UserName>Betty</sec:UserName>
     <sec:Password>password</sec:Password>
  </http:authorization>
  <http:client AutoRedirect="true" Connection="Keep-Alive"/>
 </http:conduit>

Что касается этой конфигурации,

Что касается конфигурации на стороне сервера, я не могу правильно запустить сервер, вот моя конфигурация: 

<http:destination name="{urn:ihe:iti:xds-b:2007}DocumentRepository_Port_Soap12.http-destination">
    </http:destination>

    <httpj:engine-factory>
            <httpj:engine port="9043">
                    <httpj:tlsServerParameters>
                            <sec:keyManagers keyPassword="changeit">
                                    <sec:keyStore type="JKS" password="changeit" file="security/keystore.jks" />
                            </sec:keyManagers>
                            <sec:trustManagers>
                                    <sec:keyStore type="JKS" password="changeit" file="security/cacerts.jks" />
                            </sec:trustManagers>
                            <sec:cipherSuitesFilter>
                                    <!--
                                            these filters ensure that a ciphersuite with export-suitable or null encryption is used, but exclude
                                            anonymous Diffie-Hellman key change as this is vulnerable to man-in-the-middle attacks
                                    -->
                                    <sec:include>.*_EXPORT_.*</sec:include>
                                    <sec:include>.*_EXPORT1024_.*</sec:include>
                                    <sec:include>.*_WITH_DES_.*</sec:include>
                                    <sec:include>.*_WITH_NULL_.*</sec:include>
                                    <sec:exclude>.*_DH_anon_.*</sec:exclude>
                            </sec:cipherSuitesFilter>
                            <sec:clientAuthentication want="true" required="true" />
                    </httpj:tlsServerParameters>
            </httpj:engine>
    </httpj:engine-factory>

Но когда я запускаю свой сервер приложений (JOnas) с этой конфигурацией, у меня появляется следующее сообщение об ошибке: 

Line 20 in XML document from ServletContext resource [/WEB-INF/beans.xml] is invalid; nested exception is org.xml.sax.SAXParseException: cvc-complex-type.2.4.c: The matching wildcard is strict, but no declaration can be found for element 'httpj:engine-factory'.

Ребята, вы знаете, как решить эту проблему?

Заранее спасибо,

1 Ответ

4 голосов
/ 14 марта 2010

Похоже, вы пропустили декларацию пространства имен или перебрали свой XML. Вероятно, это скорее проблема Spring, чем проблема CXF.

Убедитесь, что следующие элементы присутствуют в вашем bean-элементе, где вы объявляете httj: engine-factory: 

<beans
  ...
  xmlns:httpj="http://cxf.apache.org/transports/http-jetty/configuration"
  ...
  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  xsi:schemaLocation="
      http://cxf.apache.org/transports/http-jetty/configuration http://cxf.apache.org/schemas/configuration/http-jetty.xsd
      ...">
  <import resource="classpath:META-INF/cxf/cxf-extension-http.xml" />
  <import resource="classpath:META-INF/cxf/cxf-extension-http-jetty.xml" />

Убедитесь, что JX CXF Jetty Transport находится в вашем classpath во время выполнения.

Если вы добавите объявление и расположение схемы в свой контекстный файл в вашей IDE (по крайней мере, в Eclipse с плагинами Spring и IDEA), вы должны получить подтверждение схемы прямо в вашей IDE, чтобы вы могли легко найти любые ошибки сделать и воспользоваться автозаполнением.

...