文档建议反馈控制台
首页
学习
活动
更多
腾讯云架构师技术同盟交流圈
腾讯云数据库专区
腾讯云原生专区
腾讯混元专区
腾讯云TCE专区
腾讯云Lighthouse专区
腾讯云HAI专区
腾讯云Edgeone专区
腾讯云存储专区
腾讯云智能专区
腾讯轻联专区
腾讯云开发专区
TAPD专区
腾讯云AI代码助手
CODING DevOps
Cloud Studio
SDK中心
API中心
命令行工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用OSGi包中的https保护webservice

使用OSGi包中的https保护webservice
EN

Stack Overflow用户
提问于 2014-01-19 13:51:46
回答 1查看 629关注 0票数 0

我想保护在endpoint.publish()中发布的webservice组件在OSGi包中的通信安全。为此,我正努力回答三个问题。

  1. 如何使用信任库中的证书来使用IP构建https发布服务器?因为这个包是在嵌入式计算机上运行的,没有使用该服务的客户端所知道的机器名称。
  2. 如何在包中加载*.jks密钥存储?由于还有另一个类路径,我无法使用新文件(./ *.jks . new )找到这个文件。是的,我在这里发现了类似的问题,但没有用。
  3. 我不想实现某种身份验证。现在,我在头文件中发送用户名和密码(这就是我最初想保护通信安全的原因)。有没有办法不检查每个webservice方法调用的头中的用户名/密码?因为我有大约20个已发布的方法,复制相同的检查代码是很奇怪的。

运行时为Java1.6,春分3.7.1。客户端是另一个web应用程序(使用php)。

一般来说,对于安全发布best服务(特别是关于OSGi包),是否有最佳实践?

提前感谢!

osgi
java
web-services
security
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2014-01-20 04:04:37

我会按顺序回答:

  1. 在证书中使用IP地址作为通用名称(CN)可能不是很好的形式。您最好在本地为该IP地址指定一个名称(例如,在大多数系统上的主机文件中)。或者,您可以通过配置客户端跳过名称验证-但是,在这种情况下,您可以接受CA颁发的任何证书。如果您对PKI有足够的控制,例如,如果您使用自签名证书,则仍然可以选择此选项。
  2. KeyStores (并且信任库是密钥存储库)可以使用InputStream加载,并且可以为资源创建输入流。有关详细信息,请参阅this question on stackoverflow
  3. 尝试使用会话上下文将身份验证绑定到会话,而不是绑定到单个页面。显然,如果没有SSL,这就不太安全了,但是有了SSL,您就可以了。
票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/21223159

复制
相关文章
如何使用HTTPS加密保护网站?
网站数据分析腾讯云安全SSL 证书
加密 Web 内容并不是什么新鲜事:自发布通过SSL/TLS协议来加密 Web 内容的规范以来,已经过去了近 20 年。然而,近年来,运行安全的HTTPS加密 Web 服务器已经从一种选择变成了一种安全防护的必需品。
沃通WoTrus数字证书
2023/03/06
8250
如何使用HTTPS加密保护网站?
Chrome使用Fiddler抓HTTPS包
其他
Chrome从35之前的某一版本开始会检查HTTPS证书,如果不是信任的证书会阻止访问,报: Failed to load resource: net::ERR_INSECURE_RESPONSE 所以就没办法使用Fiddler抓HTTPS包了。 解决方式是启动Chrome的时候加上 –ignore-certificate-errors 参数,这样Chrome就不会检查证书了。
drunkdream
2018/07/06
6870
使用Let's Encrypt保护你的数据包
nginxhttpshttpSSL 证书网络安全
Let's Encrypt是去年底推出的一个免费SSL证书,且申请这个证书基本没有任何限制,只要你证明你是域名的所有者,你就可以为你的域名申请一个SSL证书。
phith0n
2020/10/15
8000
Mac使用Charles进行HTTPS抓包
SSL 证书https网络安全http
选择在8888端口上监听,然后确定。勾选了SOCKS proxy,还能截获到浏览器的http访问请求。
菜菜不吃蔡
2020/10/27
9.7K0
Mac使用Charles进行HTTPS抓包
linux中怎么保护你的zip压缩包
linux
怎么保护你的zip压缩包不被被人随意解压?本文将给你答案。 如果系统中没有zip命令,需要用以下的命令安装。 $ sudo yum install zip [On CentOS/RHEL] $
入门笔记
2022/06/02
2.4K0
linux中怎么保护你的zip压缩包
OSGi简介
kotlin
这两天在研究Kotlin时,看到Kotlin和和OSGi的完美融合,就有必要介绍下OSGi。 OSGi是什么 OSGi是Open Services Gateway initiative的缩写,叫做开放服务网关协议。我们说到OSGi时,根据上下文不同,通常可能指OSGi联盟、OSGi标准或者OSGi框架。OSGi联盟成立于1999年,当时是为了建立一套将可管理的服务(Managed Service)通过网络交付到设备中的开放标准。可见,OSGi最开始面向的是从嵌入式和移动设备,这也不难理解OSGi名称的由来了
xiangzhihong
2018/02/06
3.5K0
OSGi简介
OSGI的实现——Felix
apache
Apache Felix Felix是一个OSGi版本4规范的Apache实现。 OSGi是一个基于Java的服务平台规范,其目标是被需要长时间运行、动态更新、对运行环境破坏最小化的系统所使用。有许多公司(包括Eclipse IDE,它是第一个采用OSGi技术的重要项目)已经使用OSGi去创建其微内核和插件架构,以允许在运行时刻获得好的模块化和动态组装特性。几个其他项目如Apache Directory、Geronimo、Jackrabbit、Spring以及JOnAS也都正在转向采用OSGi。 目前Fel
cloudskyme
2018/03/20
1.8K0
OSGI的实现——Felix
HTTPS能有效保护用户隐私
javahttpshttp网络安全
HTTPS就等于 HTTP加上TLS(SSL),HTTPS协议的目标主要有三个:
全栈程序员站长
2022/07/15
7430
WebService初步使用
http编程算法xmlactionscript
删掉bin中的class之后,出现cant find the main class,解决:执行clean project->clean
ZONGLYN
2019/08/08
1.4K0
WebService初步使用
Java中WebService实例
编程算法httphttpsxmljava
Web Services是由企业发布的完成其特定商务需求的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。
全栈程序员站长
2022/09/13
6490
Java中WebService实例
WebService使用介绍(三)
javaxmltcp/ip网站ajax
exclude:设置为true表示此方法不是webservice方法,反之则表示webservice方法
HUC思梦
2020/09/03
2.4K0
WebService使用介绍(三)
Charles抓包 - https
httpjavajar
Charles下载地址 关于Charles4.2.1破解,下载完成后替换Charles显示包内容>Contents>Java>charles.jar文件
程序员不务正业
2018/10/11
1.3K0
Charles抓包 - https
Android 7+使用Charles抓取https包-unknow
android
Android 7+使用Charles抓包,之前因为一直使用http访问一直无阻访问,后来统一推https测试说Charles不能正常抓包,Charles抓到接口状态为Unknow,开始以为是证书有问题,我将PC证书删除重新信任,如果你直接安装时会提示证书不可信任,需要将证书save导入到信任列表中,手机端删除证书,重新安装发现还是Unknow
笨兔儿
2019/05/30
2.5K0
Flex 中调用 WebService
其他
import mx.rpc.events.*; import mx.rpc.AbstractOperation; import mx.rpc.soap.WebService; import mx.rpc.*; import mx.controls.*; private function UserLogin(user:String,pass:String):void{                  var ws:WebService = new WebService();          
用户3135539
2018/09/12
6850
WebService入门初使用(一)创建WebService服务
mavenxmlhttpapache
本文所用WebService基于maven-ssm-cxf,此处暂时仅使用做记录,后期看心情适当整理相关知识点。
WindCoder
2018/09/20
2.5K0
WebService入门初使用(一)创建WebService服务
WebService入门初使用(二)调用WebService服务
javahttpxmljdkrpc
上一节记录完WebService的创建,鉴于篇幅所致,将调用部分单独拿到本节,所调用WebService服务基于上一章节内容。
WindCoder
2018/09/20
1.7K0
WebService入门初使用(二)调用WebService服务
使用 openssl 生成 https 证书, 并在 nginx 中配置 https
https
1. 创建一个私钥 openssl genrsa -des3 -out server.key 2048 2. 生成 CSR Common Name 要输入域名 openssl req -new -key server.key -out server.csr 3. 删除私钥中的密码, 有利于自动化部署 openssl rsa -in server.key -out server.key 4. 生成自签名证书 openssl x509 -req -days 365 -in server.csr -signke
北漂的我
2021/04/15
4.7K0
golang开发中包的使用
打包go
golang包的使用依赖一个重要的环境变量:GOPATH,无论是自己的代码还是第三方代码,都以GOPATH作为工作目录和一套完整的工程目录规则。GOPATH目录约定有三个子目录,主要用于
极客开发者
2022/01/18
7780
WebService深入学习之四:使用生成存根的方式访问WebService
java
首先你需要根据WebService的描述,即WSDL语言生成本地的访问文件(java文件)。你需要用的axis中的org.apache.axis.wsdl.WSDL2Java,关于这个的使用网上有很多教程,这里我就最简单的描述一下使用方式,编写一个bat文件:
the5fire
2019/02/28
6240
WebService使用介绍(二)
javahttptcp/ipxml
SOAP即Simple Object Access Protocol简易对象访问协议
HUC思梦
2020/09/03
2.4K0

相似问题

无法从osgi捆绑包调用webservice

10

访问受保护的"HTTPS“webservice - WP 7

10

作为外部webservice客户端的OSGi包

22

使用https调用webservice

33

使用https协议使用Webservice

33
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档