[CXF] Server与Client实现模式五：HTTPS

前几节讲了http和jms的传输协议的实现，这节介绍如何例如https来实现通信。

一、生成密钥

要使用https通信，首先我们需要生成一个用于双方通信的密钥文件，可以使用java自带的keytool工具来生成，例如：

keytool -genkey -alias gliu -keyalg RSA -storepass liu123 -keypass liu123 -keystore gliu.jks -dname "CN=localhost"

 如果不指定 -keystore 参数，则会在用户目录下生成一个.keystore 文件。另外这里-dname里的CN参数需要指定为你的website的名字，例如对于本地测试，则使用localhost。

二、接口定义

和前几节一样，接口定义很简单：

@WebService
public interface OrderProcess {

	public String processOrder(Order order);
}

三、创建Service

要使得service支持https的传输协议，就需要用上面生成的密钥文件去配置服务引擎，首先在创建service时取得引擎对象：

		JaxWsServerFactoryBean bean = new JaxWsServerFactoryBean();
		Bus bus = bean.getBus();
		JettyHTTPServerEngineFactory serverEngineFactory = bus
				.getExtension(JettyHTTPServerEngineFactory.class);

 然后就是配置引擎对象：

		File file = new File("key/gliu.jks");
		TLSServerParameters tlsParams = new TLSServerParameters();
		KeyStore keyStore = KeyStore.getInstance("JKS");
		String password = "liu123";
		String storePassword = "liu123";

		FileInputStream is = new FileInputStream(file);
		keyStore.load(is, storePassword.toCharArray());
		is.close();
		
		KeyManagerFactory keyFactory = KeyManagerFactory
				.getInstance(KeyManagerFactory.getDefaultAlgorithm());
		keyFactory.init(keyStore, password.toCharArray());
		KeyManager[] keyManagers = keyFactory.getKeyManagers();
		tlsParams.setKeyManagers(keyManagers);

		TrustManagerFactory trustFactory = TrustManagerFactory
				.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		trustFactory.init(keyStore);
		TrustManager[] trustManagers = trustFactory.getTrustManagers();
		tlsParams.setTrustManagers(trustManagers);
		factory.setTLSServerParametersForPort(443, tlsParams);

 最后创建服务即可：

		bean.setAddress("https://localhost/security/order");
		bean.setServiceBean(new OrderProcessImpl());
		bean.setServiceClass(OrderProcess.class);
		bean.create();

 启动服务后就可以通过以下路径访问生成的wsdl了：

https://localhost/security/order?wsdl