4． 打开Jbuilder9 ，新建一个java 类，命名为TestNetService。并将axis-wsse-1.0的jar包添加到Jbuilder的jdk中（Tools->configions jdks->class tab->add）代码如下： 

package MyWebServiceJavaClient; 

import java.util.Date; 

import java.text.DateFormat; 

import org.apache.axis.MessageContext; 

import org.apache.axis.message.*; 

import org.apache.axis.client.*; 

import org.apache.axis.utils.*; 

import javax.xml.namespace.QName; 

import java.lang.Integer; 

import javax.xml.rpc.ParameterMode; 

import net.vitale.filippo.axis.handlers.WsseClientHandler; 

/** 

* <p>Title: </p> 

* <p>Description: </p> 

* <p>Copyright: Copyright (c) 2004</p> 

* <p>Company: </p> 

* @author not attributable 

* @version 1.0 

*/ 


public class TestNetService { 

static String usernameS = null; 

static String passwordS = null; 

public TestNetService() { 

} 


public static void main(String[] args) { 

try { 

Integer i = new Integer(2); 

Integer j = new Integer(2); 

String endpoint="http://localhost/MyServices/WebServiceTest/SumService.asmx"; 


Service service = new Service(); 

Call call = (Call)service.createCall(); 


call.setTargetEndpointAddress(new java.net.URL(endpoint)); 

call.setOperationName(new QName("http://www.contoso.com/SU","IntAdd")); 

call.addParameter("a",org.apache.axis.encoding.XMLType.XSD_DATE,javax.xml.rpc.ParameterMode.IN); 

call.addParameter("b",org.apache.axis.encoding.XMLType.XSD_DATE,javax.xml.rpc.ParameterMode.IN); 

call.setReturnType(org.apache.axis.encoding.XMLType.XSD_INT); 

call.setUseSOAPAction(true); 

call.setSOAPActionURI("http://www.contoso.com/Rpc"); 


//add a user token 

usernameS =”username”; 

passwordS = "love"; 

call.setUsername(usernameS); 

call.setPassword(passwordS); 

call.setProperty(WsseClientHandler.PASSWORD_OPTION, WsseClientHandler.PASSWORD_DIGEST_WITH_NONCE); 

call.setClientHandlers(new WsseClientHandler(), null); 


Integer k = (Integer)call.invoke(new Object[]{i,j}); 

System.out.println( "result is " + k.toString() + "."); 

} 

catch (org.apache.axis.AxisFault e) 

{ 

if (e.getFaultCode().toString() .equals("{http://schemas.xmlsoap.org/ws/2002/07/secext}FailedAuthentication")) 

System.err.println("The usernameToken and password aren't right! "); 

else { 

System.err.println(e.getFaultCode().toString()); 

} 

} 

catch(Exception e) 

{ 

System.err.println(e.toString()) ; 

} 

} 

} 

5． 编译并运行这个java程序,执行结果如下： 

The username and password aren't right! 

可以看到，在Web Services中的PasswordProvider类中，GetPassWord（）方法是用来返回相应的密码。在上面的示例中，由于username=”usename”，因此GetPassWord返回”password”，而java传递过来的密码是”love”，因此两者不符合。系统会抛出异常，我们在Java中进行捕获，并显示自己的提示信息。 

6． 修改部分Java代码并运行 

将passwordS = "love”;替换成passwordS = "password";重新编译运行，结果如下： 

result is 4. 

这样，可以看到Java客户端发送的用户名和密码在Web Services得到了认证，并执行了IntAdd方法，返回正确的计算结果。至此，一个简单的基于WS-Security的Java 客户端与.Net Web Services的互连就基本实现了。 

四：可扩展的地方 

1． Java端的用户名，密码是可以从UI界面上得到。 

2． Java端的密码传输方式用三种，可以自由选择。 

3． Web Service端的密码可以从数据库，AD,文件等处获得。 

4． Web Service端的验证错误后的异常信息可以自己制定。 

5． 可以使用X.509作为证书，添加第三方数字签名认证（目前asix-wsse1.0没有实现） 

6． 有兴趣的朋友可以看看axis-wsse-1.0的源代码，很简单，就一个文件，不过我看起来很费劲，因为调用了很多axis里面的东西，那个我也不熟悉，所以就看不明白，呵呵。 

五：不足之处 

1．X.509是包含在WS-Security中的，但是目前没有基于java的开源实现。IBM的WebSphere有相应的实现。 

2．我个人认为这也是基于Web Services的不同平台间相互调用的一个大的问题就是异常的处理。目前我个人觉得好的方法是纪录到日志中。如果想捕获不同系统提供的异常信息的确是一个困难的事情，不知道谁还有好的方法。我发现在网上介绍Web Services的文章书籍中很少有介绍这方面的东西，也许大家都不熟悉也就不敢乱写了（出了我之外）。 

参考： 

asix-wsse-1.0:http://sourceforge.net/projects/axis-wsse/ 

wse1.0:http://msdn.microsoft.com/webservices/building/wse/default.aspx