Apache CXF JaxWsProxyFactoryBean SSL配置调用外部https失败
Apache CXF是一个开源的Web服务框架,它提供了一种简单且灵活的方式来构建和部署Web服务。JaxWsProxyFactoryBean是CXF框架中的一个类,它用于创建JAX-WS代理客户端。
SSL(Secure Sockets Layer)是一种用于保护网络通信安全的协议。它通过在客户端和服务器之间建立加密连接来确保数据的机密性和完整性。
在使用JaxWsProxyFactoryBean调用外部的HTTPS服务时,需要进行SSL配置以确保安全通信。以下是一些可能导致调用失败的常见问题和解决方法:
- 证书信任链问题:当调用外部HTTPS服务时,需要验证服务器的证书。如果证书不受信任或存在问题,调用将失败。解决方法是将服务器的证书添加到信任库中,以确保其受信任。
- SSL协议版本不匹配:服务器可能只支持特定的SSL协议版本,而客户端使用的协议版本与之不匹配。解决方法是在客户端配置中指定使用的SSL协议版本,以与服务器相匹配。
- 主机名验证失败:当使用HTTPS调用外部服务时,客户端会验证服务器的主机名与证书中的主机名是否匹配。如果不匹配,调用将失败。解决方法是确保证书中的主机名与服务器的实际主机名匹配,或者禁用主机名验证。
- 客户端证书问题:某些情况下,服务器可能要求客户端提供证书进行身份验证。如果客户端没有正确配置证书,调用将失败。解决方法是在客户端配置中指定正确的证书信息。
对于Apache CXF JaxWsProxyFactoryBean的SSL配置,可以参考以下步骤:
- 创建JaxWsProxyFactoryBean对象:
JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();- 设置服务地址:
factory.setAddress("https://example.com/service");- 创建SSL配置对象:
HTTPConduit conduit = (HTTPConduit) factory.getConduit();
TLSClientParameters tlsParams = new TLSClientParameters();- 配置信任库(可选):
KeyStore trustStore = KeyStore.getInstance("JKS");
trustStore.load(new FileInputStream("truststore.jks"), "password".toCharArray());
TrustManagerFactory trustFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustFactory.init(trustStore);
tlsParams.setTrustManagers(trustFactory.getTrustManagers());- 配置SSL协议版本(可选):
tlsParams.setSecureSocketProtocol("TLSv1.2");- 配置主机名验证(可选):
tlsParams.setDisableCNCheck(true);- 配置客户端证书(可选):
KeyStore keyStore = KeyStore.getInstance("PKCS12");
keyStore.load(new FileInputStream("client.p12"), "password".toCharArray());
KeyManagerFactory keyFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyFactory.init(keyStore, "password".toCharArray());
tlsParams.setKeyManagers(keyFactory.getKeyManagers());- 将SSL配置应用于HTTPConduit:
conduit.setTlsClientParameters(tlsParams);- 创建代理客户端:
MyService client = factory.create(MyService.class);以上步骤中的示例代码仅供参考,实际配置可能因具体情况而异。请根据实际需求进行相应的配置。
推荐的腾讯云相关产品和产品介绍链接地址:
- SSL证书管理:https://cloud.tencent.com/product/ssl
- 云服务器(CVM):https://cloud.tencent.com/product/cvm
- 腾讯云CDN:https://cloud.tencent.com/product/cdn
- 腾讯云对象存储(COS):https://cloud.tencent.com/product/cos
- 腾讯云数据库(TencentDB):https://cloud.tencent.com/product/cdb
- 腾讯云容器服务(TKE):https://cloud.tencent.com/product/tke
请注意,以上链接仅为示例,实际选择产品时应根据具体需求进行评估和选择。
相关·内容
我使用JaxWsProxyFactoryBean调用外部服务器(soap/wsdl),使用http://externalServer一切顺利 JaxWsProxyFactoryBean jaxWsProxyFactoryBean当我试图调用https时,我得到了这个错误: org.apache.cxf.transport.https.SSLUtils : Default key man
浏览 281提问于2021-04-01得票数 0
回答已采纳
我的应用程序运行在JBoss AS 6(带有Apache CXF2.3.1堆栈)上。我通过wsconsume (wsdl2java)生成了客户端代码。Exception in thread "main" org.apache.cxf.ws.policy.PolicyException: None of the policy alternativesWSDL的身份验证部分如下所示:
浏览 0提问于2012-08-22得票数 14
回答已采纳
Environment:
CXF: 3.0.0
spring-servlet.xml --- loading the spring mvc configs对于when服务,我使用的是CXF,使用"${addressVal}"时,address属性没
浏览 1提问于2015-12-01得票数 6
我在Spring Boot应用程序中配置了一个CXF客户端,如下所示: public ConsumerSupportService consumerSupportService(ConsumerSupportService.class);
jaxWsProxyFactoryBean.setAddress("https://www.someservice.comat org.apache.cxf.endpoint.C
浏览 46提问于2018-03-06得票数 0
回答已采纳
我正在尝试使用JaxWsProxyFactoryBean通过代理使用spring boot和java config连接到TLS1.2https服务。我找不到任何示例,也找不到有关如何配置它的信息。我正在使用wsdl2java来构建最终从JaxWsProxyFactoryBean返回的所有对象。任何帮助都将不胜感激。factory = new JaxWsProxyFactoryBean(); factory.setUsername(u
浏览 57提问于2019-03-07得票数 0
回答已采纳
1回答
cxf +弹簧引导中的日志管理
、、、、
用户在我的服务器上调用soap服务,我的服务器调用另一个soap服务。Bouth服务使用一个WSDL。我的服务器实现了这个WSDL,并充当客户机的服务器。例如,我可以向logback添加下一行: <logger name="org.apache.<e
浏览 0提问于2018-10-17得票数 0
2回答
我通过cxf使用使用ssl v3保护的soap服务。,并使用以下指令通过keytool创建JKS文件:在java代码中,我使用以下代码进行客户端配置wsdl"; proxyFactory.setServiceClassat org.ap
浏览 3提问于2015-01-28得票数 1
我使用这样的弹簧配置来添加一个CustomHandler。它很好用。按照 - customHandlerResolver,每个代理只调用一次。
问题就在这里。我需要为每个SOAP请求添加一个动态安全令牌头,而且由于处理程序只被调用一次,所以我的令牌在一定时间后过期,因此无法设置刷新令牌。
浏览 2提问于2013-10-25得票数 0
回答已采纳
但是,我的任务是创建一个将在IBM (web)应用程序中调用的SOAP客户机。没问题!我使用9.7.0.1,只导入WSDL并生成客户机类。但问题是,此服务需要SSL证书。所以我咬了一下子弹,试着用CXF 3.3.7来建立HTTPS连接-SSLContext sslContext = null;{
KeyStore不兼容: org.apache.axis2.jaxws.client.proxy.JAXW
浏览 2提问于2020-07-15得票数 1
回答已采纳
CXF客户端和以下代码: JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();compile group: 'org.apache.cxf', name: 'cxf<
浏览 341提问于2020-07-16得票数 0
回答已采纳
1回答
我使用Apache运行了一些Web服务,使用cxf:outInterceptors注册了一个特定的自定义出站拦截器。此拦截器将在响应返回到Web服务客户端时执行。<cxf:bus> <ref bean="myCustomInterceptorOutbound" /> <cxf<
浏览 3提问于2012-09-20得票数 1
然后,我尝试使用以下代码实例化Then服务(生成服务类): factory.setEndpointName(SERVICE_NAME); factory.setServiceClass(Service.class);
this.p
浏览 2提问于2014-01-14得票数 0
在使用apache在春季引导中调用https webservice时,我得到了以下异常
调用此服务所需的配置是什么PaymentWebService&quo
浏览 7提问于2016-06-12得票数 1
回答已采纳
我们使用CXF生成客户端代码,但此代码似乎绑定到一个端点。我如何创建一个使用WSDL的CXF客户机,但是我可以在哪里指定端点?是否有办法将端点更改为实现相同WSD的URL:?
浏览 0提问于2011-09-17得票数 5
回答已采纳
我正在使用Apache CXF 3.1.10与运行WS-SecureConversation的Microsoft服务器通信。测试服务器具有自签名证书,我无法发出请求。每次都会因为证书无效而失败。据我所知,WS-SecureConversation进行多个调用。首先,它使用当前客户端建立连接。然后它对消息进行加密,并使用STSClient进行第二次调用,这就是失败的调用。仅供参考,我不能使用Spring,所以我找不到任何与Spring配置相关的建议。)
浏览 23提问于2018-03-02得票数 1
当我试图通过HTTPS连接使用CXF客户端使用CXF over服务时,我面临着获取SSLhandshakeException的问题。java代码中的系统属性配置:System.setProperty");
cxf.xml中的CXF客户端
浏览 4提问于2013-12-28得票数 2
回答已采纳
但是当我尝试在我的maven项目中使用它时,它失败了。依赖关系是正确的: <groupId>org.apache.cxf</groupId> <version>2.2.8</version><depend
浏览 2提问于2010-06-10得票数 0
回答已采纳
2回答
TL;DR : I试图创建一个测试,它对两个不同的SOAP操作(saveUser和getUser)执行2个CXF调用,但是第二个测试失败了,因为http请求中的SOAPAction被设置为"saveUser配置 final JaxWsProxyFactoryBean jaxWsProxyFactory = new JaxWsProxyFactoryBean();
jaxWsProxyFactory.setServiceCl
浏览 2提问于2016-08-18得票数 3
回答已采纳
摘要:我有一个SAAJ客户端,它通过HTTPS调用远程Web。需要通过证书进行客户端和服务器身份验证。在我的IDE中运行JUnit测试时,我可以成功地调用服务,但在JBoss中运行时无法连接。keystore /Truststore配置详细信息:在IDE和JBoss中,我通过系统属性设置密钥存储和信任存储:javax.net.ssl.keyStore、javax.net.ssl.keyStorePasswordSSL日志记录显示在调用远程服务
浏览 15提问于2015-03-12得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
