[java] Apache CXF의 HTTPS 설정

22 Dec 2023

java

Apache CXF는 안전하고 신뢰할 수 있는 웹 서비스를 개발하기 위한 오픈 소스 프레임워크입니다. HTTPS를 통해 통신하기 위한 설정은 중요합니다.

이번 포스트에서는 Apache CXF를 사용하여 안전한 웹 서비스를 개발하는 과정에 대해 알아보겠습니다.

Apache CXF와 HTTPS

Apache CXF를 사용하여 안전한 웹 서비스를 생성하려면 HTTPS 프로토콜을 이용해야 합니다. HTTPS는 서버와 클라이언트 간의 통신을 암호화하여 보안을 강화하는 것입니다.

Apache CXF에서의 HTTPS 설정

1. SSL 인증서 획득

먼저, 안전한 통신을 위해 SSL 인증서를 획들해야 합니다. 보통 공인된 CA 인증서를 구입하거나 자체 서명한 인증서를 사용합니다.

2. 서버 구성

서버 측에서는 Apache CXF 서비스를 구성하여 HTTPS를 통해 통신할 수 있도록 설정해야 합니다.

import org.apache.cxf.configuration.jsse.TLSClientParameters;
import org.apache.cxf.configuration.jsse.TLSParameterJaxBUtils;
import org.apache.cxf.configuration.jsse.TLSServerParameters;
import org.apache.cxf.configuration.jsse.spring.TLSServerParametersConfig;
import org.apache.cxf.configuration.security.FiltersType;
import org.apache.cxf.transport.http_jetty.JettyHTTPServerEngineFactory;
import org.apache.cxf.transport.http_jetty.ThreadingParameters;
import org.apache.cxf.transports.http_jetty.configuration.TLSServerParametersIdentifiedType;

TLSServerParameters tlsParams = new TLSServerParameters();
tlsParams.setSecureSocketProtocol("TLSv1.2");

FiltersType filter = new FiltersType();
filter.getInclude().add(".*_EXPORT_.*");
filter.getInclude().add(".*_EXPORT1024_.*");
filter.getInclude().add(".*_WITH_DES_.*");
filter.getInclude().add(".*_WITH_NULL_.*");
filter.getExclude().add(".*_DH_anon_.*");
tlsParams.setCipherSuitesFilter(filter);

JettyHTTPServerEngineFactory factory = new JettyHTTPServerEngineFactory();
ThreadingParameters threadingParameters = new ThreadingParameters();
factory.setThreadingParameters(threadingParameters);

TLSServerParametersConfig tlsParamsConfig = new TLSServerParametersConfig();
tlsParamsConfig.setCipherSuites("TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256");
TLSServerParametersIdentifiedType tlsParamsIdentified = new TLSServerParametersIdentifiedType();
tlsParamsIdentified.setBus(factory.getBus());
tlsParamsIdentified.setParameters(tlsParams);

3. 클라이언트 구성

클라이언트 측에서는 HTTPS 통신을 위한 설정을 정의해야 합니다.

import org.apache.cxf.configuration.security.TLSClientParametersConfig;
import org.apache.cxf.transport.http.HTTPConduit;
import org.apache.cxf.transports.http.configuration.HTTPClientPolicy;
import org.apache.cxf.transports.http.configuration.HTTPConduitConfig;

TLSClientParametersConfig tlsClientParameters = new TLSClientParametersConfig();
tlsClientParameters.setUseHttpsURLConnectionDefaultSslSocketFactory(true);
tlsClientParameters.setUseHttpsURLConnectionDefaultHostnameVerifier(true);

HTTPConduit httpConduit = (HTTPConduit) client.getConduit();
HTTPClientPolicy httpClientPolicy = new HTTPClientPolicy();
httpClientPolicy.setConnectionTimeout(36000);
httpClientPolicy.setAllowChunking(false);
httpClientPolicy.setReceiveTimeout(32000);
httpConduit.setClient(httpClientPolicy);

결론

Apache CXF를 사용하여 안전한 웹 서비스를 개발하기 위해서는 HTTPS를 통한 통신 설정이 필요합니다. 이를 위해 서버와 클라이언트 측에서 각각 HTTPS를 위한 설정을 정의해야 합니다.

HTTPS를 통해 안전한 웹 서비스를 개발하여 데이터 보안을 강화할 수 있습니다.

이상으로 Apache CXF를 사용하여 안전한 웹 서비스를 구성하는 방법에 대해 알아보았습니다.