无论是使用Web Service、RESTful或者其它的基于Http协议的交互方案,不可避免的都需要解决通信方面的安全问题,常见的无非就是:
1. 明文传输密码。
2. 重放攻击(相关概念参见《HTTP安全-重放攻击》)。
3. 请求来源非法。
本文通过SHA1算法加/解密相关数据,为客户端和服务端的通信提供一种有效可行的解决办法。以获取用户数据为例,我们希望通过地址http://xxx.com/user/get?id=1获得用户A的相关信息。如...
WebService的HTTPS访问——解决PKIX错误
最近都在与Java打交道,将原来的项目用Java重构了一遍,所以之前的问题又再次浮出水面,在Axis2的WebService客户端生成完毕后,访问目标服务时报错,错误为“unable to find valid certification path to requested target”,说白了就是证书问题。
首先,需要从目标站点导出证书,以火狐为例,按以下步骤操作:
其次,导入公钥:
keytool -import -file d:\Server.cer -keystore "%JAVA_HOME%\jre\lib\...
通过SSL\HTTPS调用WebService
当前为了满足安全需要,大量的网站纷纷开始使用SSL\HTTPS方式提供对外服务,与此同时,很多WebService也会通过这种安全模式提供给外部使用。通过visual studio添加Web引用时,其实方式方法并没有变化,如果WebService的格式正确,并且正常发布,引用时最多会提示证书不正确,最终还是能够获取到服务的。主要是调用时,按环境的不同,也许会产生各种各样的异常,在发生异常时,可以按照以下步骤来尝试解决:...