让ksoap支持wsse加密的soap报文
fmms
13年前
<h4>前言</h4> <blockquote> <p>最近,做基于soap服务的项目,获得的一些经验性技巧,分享给大家</p> </blockquote> <h4>WSSE是什么?</h4> <blockquote> <p><a title="http://ws.apache.org/wss4j/" href="/misc/goto?guid=4959501006308762323">http://ws.apache.org/wss4j/</a></p> <p>支持6种不同的加密方式,不过我这里只介绍Username Token Profile 1.1</p> </blockquote> <h4>开始动手</h4> <blockquote> <p> 阅读Username Token Profile 1.1 后你会知道,我们需要在soap报文头加上什么XML结点,这里就不对XML结点进行介绍,官方文档已经介绍的很详细了.</p> <p> 你已经知道了XML结点的含义以后,就继续看下去,怎么构造符合要求的password</p> </blockquote> <h4>构造password</h4> <blockquote> <p> 其实,WSSE最核心就是我们如何构造生成这个密钥,从官方文档中我们知道密钥的读取是:</p> <p>Password_Digest = Base64 ( SHA-1 ( nonce + created + password ) ) </p> <p>整个密钥关键是由:随机字符串,创建时间,和真实密码构成,知道这点以后就是如何利用java 按照这个步骤生成密钥</p> </blockquote> <h4>生成算法</h4> <blockquote> <p> 这部分对于懂的人很简单,但是对于不知道的很困难,之前,我就一直死在了这块,还好有个朋友帮了我一把终于搞明白,原来在jjava下是这么简单的.</p> <p>首先,要处理SHA-1算法:</p> <p>在java 下实现 sha-a 算法实在简单:</p> <pre class=" java" name="code">MessageDigest md; md = MessageDigest.getInstance("SHA-1"); </pre> <p> </p> <p>就这样就可以完成了SHA算法的初始化,实在简单呀,之前,我还到处去找包实现,实在对Java太不了解了</p> <p>生成了这么一个SHA 对象,只是开始,我们需要填充相应的值进去即可.下面要了解请认真观看</p> <pre class=" java" name="code">//从官方文档可以知道我们nonce还需要用这里用的是Koap自带的Base64解码一次 byte[] b1 = nonce != null ? Base64.decode(nonce) : new byte[0]; //生成字符字节流 byte[] b2 = created != null ? created.getBytes("UTF-8") : new byte[0]; byte[] b3 = password; //根据我们传得值的长度生成流的长度 byte[] b4 = new byte[b1.length + b2.length + b3.length];</pre> <p>接下来就是根据文档拼接我们的字符串</p> <pre class=" java" name="code">//利用sha-1加密字符 md.update(b1, 0, b1.length); md.update(b2,0,b2.length); md.update(b3,0,b3.length); //生成sha-1加密后的流</pre> <pre class=" java" name="code">b4 = md.digest(); //生成最终的加密字符串 String result = new String(Base64.encode(b4));</pre> </blockquote> <p>之前,花了好几个小时,在这方面的资料,最后,发现原来可以这么简单,也许是平时接触的加密等级不高所造成的吧.<br /> 转自:http://blog.csdn.net/youxiachai/article/details/7067192</p>