webservice-自定义注解处理参数加解密问题

最新推荐文章于 2023-06-15 18:01:08 发布
最新推荐文章于 2023-06-15 18:01:08 发布
阅读量1.6k 收藏
点赞数 3
分类专栏: web 自定义注解 文章标签: apache 解密 web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/do_bset_yourself/article/details/76733639
版权

webservice-自定义注解处理参数加解密问题

前一段项目中用到了webservice,正好自己之前也了解过一点apache的cxf框架,所以就采用了cxf来实现webservice服务端,本身实现并没技术难点,但是项目为了保证安全性,采用了传输加密的过程,所以大部分请求参数需要加密,返回参数也需要加密,大致流程是:

请求参数对称加密+对称秘钥非对称加密,
返回参数堆成加密+对称秘钥非对称加密

参数加密本身并不复杂,但是有些服务并不需要加密,有些则需要,加密工具类并不通用
string,datahandler等不能重用,虽然本质都是对字节数据加密,但是要写许多方法,还要方法参数,检查需要加解密处理的参数,然后寻找对应的类型处理方法调用.
逻辑很清晰,但是过程实现很恶心,最终这样实现了一版,但是并不合我的意.

如果能在拦截器中获取到参数列表,然后寻找对应的解码器解码,这样就比较简单了.但是难点是,如果标记参数,并指定被标记参数的解码器尼?
我想到了注解,注解就可以标记,参数,然后通过反射获取到注解,解析出内容.
本来想标记到参数上,但是一个个标记太麻烦,而且获取也不太方便,索性就放在方法上,用数组来接收.
问题解决.

代码实现

自定义注解:


import java.lang.annotation.ElementType;
import java.lang.annotation.Retention;
import java.lang.annotation.RetentionPolicy;
import java.lang.annotation.Target;


/**
 * @author webservice请求参数自定义注解
 *
 */
@Target(ElementType.METHOD)
@Retention(RetentionPolicy.RUNTIME)
public @interface RequestHanleAnnotation {
    Class[] handler() default {};
    int[] index() default {};

}

参数解码器接口



import java.util.Map;
import java.util.concurrent.ConcurrentHashMap;

/**
 * @author taoyuan
 *参数处理器
 * @param <T>
 */
public abstract class  ParamHandler<T> {
//解码器实例缓存
public static final Map<Class,ParamHandler> hanlers=new ConcurrentHashMap<>();
//处理方法
     abstract T handle(T t);
}

解码器实现,这里并没有真正解码,只是在参数后面加了123



public class StringHandler extends ParamHandler<String> {

    @Override
    public String handle(String t) {
        return t+"123";
    }

}

服务方法注解使用

//表示第一个参数需要StringHandler处理
    @RequestHanleAnnotation(index=0,handler=StringHandler.class)
    public String test(String test, String test2) throws Exception {
        System.out.println(test);
        System.out.println(test2);
        return "cesshi";


    }

拦截器实现







import java.io.File;
import java.lang.reflect.Method;
import java.util.Map;

import org.apache.commons.io.FileUtils;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.message.MessageContentsList;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.apache.log4j.Logger;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;



/**
 * @author 都市桃源
 */
public class EcrInInterceptor extends AbstractPhaseInterceptor<SoapMessage>{
    private Logger log = Logger.getLogger(ContractLogicImpl.class);
      public EcrInInterceptor(){
            // 在调用方法之前调用拦截器
            super(Phase.PRE_INVOKE);
        }

    @Override
    public void handleMessage(SoapMessage msg) throws Fault {

    /*获取请求ip,拦截器中可以做下统一日志处理 
    HttpServletRequest httprequest = (HttpServletRequest)msg.get(AbstractHTTPDestination.HTTP_REQUEST);

        *
        */
        //获取正在执行的方法
         Method method = MsgUtil.getSoapMethod(msg);
         //解析注解,并处理参数
         MessageContentsList contentsList = MessageContentsList.getContentsList(msg);
         MsgUtil.handle(method,contentsList);

    }

    @Override
    public void handleFault(SoapMessage message) {
    super.handleFault(message);
    }

注解解析工具类实现


import java.lang.reflect.Method;
import java.util.HashMap;
import java.util.Map;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.message.Exchange;
import org.apache.cxf.message.MessageContentsList;
import org.apache.cxf.service.Service;
import org.apache.cxf.service.invoker.MethodDispatcher;
import org.apache.cxf.service.model.BindingOperationInfo;




/**
 * @author ll
 * 获取方法名称
 *
 */
public class MsgUtil {
    /**根据消息获取调用方法
     * @param msg
     * @return
     */
    public static Method getSoapMethod(SoapMessage msg){
         Exchange exchange = msg.getExchange();  
            BindingOperationInfo bop = exchange.get(BindingOperationInfo.class);  
            MethodDispatcher md = (MethodDispatcher) exchange.get(Service.class)  
                    .get(MethodDispatcher.class.getName());  
            Method method = md.getMethod(bop);
            return method; 
    }
    public static void handle(Method method, MessageContentsList contentsList) {
        if(method==null)return;
        RequestHanleAnnotation reqAnno= method.getAnnotation(RequestHanleAnnotation.class);
        int[] indexs = reqAnno.index();
        if(indexs==null||indexs.length==0)return;
        Class[] handlers = reqAnno.handler();
        try {
            //处理器实例
            ParamHandler handler=null;
        for(int i=0,len=indexs.length;i<len;i++){
                //获取需要处理的参数
                Object obj = contentsList.get(indexs[i]);
                //从缓存中获取处理器实例
                handler=ParamHandler.hanlers.get(handlers[i]);
                if(handler==null){
                    //创建处理器实例
                    handler=(ParamHandler) handlers[i].newInstance();
                    //缓存处理器实例
                    ParamHandler.hanlers.put(handlers[i], handler);
                }
                 contentsList.set(indexs[i], handler.handle(obj));
        }
        }catch (Exception e) {
            e.printStackTrace();
        }

    }

}

返回参数同样也可以注解实现,这里就不在赘述了,实现也比较简单.

**需要注意的是,拦截器拦截顺序不一样
拦截器统一继承
AbstractPhaseInterceptor类,
请求拦截 :super(Phase.PRE_INVOKE);
返回拦截: super(Phase.PRE_STREAM);**

都市桃源
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2、webservice--常用注解1
08-08
2、webservice--常用注解1
webservice--用注解修改WSDL内容
CSDN_HCX的博客
02-04 1818
用注解修改WSDL内容 WebService的注解都位于javax.jws包下: @WebService-定义服务,在public class上边 targetNamespace:指定命名空间 name:portType的名称 portName:port的名称 serviceName:服务名称 endpointInterface:SEI接口地址,如果一个服务类实现了多个接口,只需要...
WebService soap报文请求返回xml格式以及自定义soap模板
罗伯特是疯子丶
07-22 1万+
需求 上篇文章主要讲了一个springboot集成webservice的例子,这次我们根据已经做好的webservice服务端,做一个soap接口请求,要求请求以soap报文方式请求,返回值为xml格式 这是上篇:springboot集成webservice以及遇到的问题 soap请求接口实现 这是请求报文以及响应的报文的信息 soap接口所需要的参数信息: ...
springboot自定义注解service方法,aop失效
weixin_40841731的博客
06-15 1415
调用service的xx()方法时,Spring的动态代理帮我们动态生成了一个代理的对象,暂且叫他$XxxxService。所以调用xx()方法实际上是代理对象$XxxxService调用的。但是在xx()方法内调用同一个类的另外一个注解方法子方法时,实际上是通过this.子方法()执行的, this 指的是XxxxService对象,并不是$XxxxService代理对象调用的,没有走代理。写了个自定义注解,但是该注解只会出现在serviece层的方法。启动发现aop未拦截到。
基于webservice soap协议利用xml格式自定义报文进行传输和解析返回报文(实例)
热门推荐
M义薄云天的博客
02-22 2万+
一.发送自定义soap报文(内嵌jsonString)获取返回报文工具类   import com.meeno.apiservice.framework.BusinessException; import javax.xml.soap.*; import javax.xml.transform.Source; import javax.xml.transform.Transformer; im...
自定义注解使用】增加service层方法访问日志
徐小陌的博客
09-03 1091
自定义注解的使用:AspectJ+Annotation
WebService注解总结
小小布的程序世界
06-23 1万+
@WebService     1、serviceName: 对外发布的服务名,指定 Web Service 的服务名称:wsdl:service。缺省值为 Java 类的简单名称 + Service。(字符串)     2、endpointInterface: 服务接口全路径, 指定做SEI(Service EndPoint Interface)服务端点接口     3、nam
java学习笔记之webservice(一)-入门实例,自定义webservice服务
Beauxie的博客
10-18 2282
1    WebService是用来做什么? WebService是一种跨编程语言和跨操作系统平台的远程调用技术。用于网络通信,多台机器之间的数据交互。   2    与socket的区别 1. socket是在网络的数据传输层,采用的是TCP/UDP协议,webservice是属于应用层,采用的是http协议 2. socket建立是长连接,webservice建立的是短连接(调用服
自定义及发布一个webService服务
绿眼加菲的博客
07-28 631
自定义及发布一个webService服务           前面已经把webService的一些基本的使用方法以及通过wsimport命令生成本地代理来获取服务,那我们又如何自定义一个webService服务,接下来我们讨论这个问题 1、步骤     - 声明 某个业务服务为webservice服务        通过@webservice 注解来声明     - 发布webser
Gateway--服务网关
qq_63531917的博客
12-01 731
大家都知道在微服务架构,一个系统会被拆分为很多个微服务。那么作为客户端要如何去调用这么多的微服务呢?如果没有网关的存在,我们只能在客户端记录每个微服务的地址,然后分别去调用。客户端多次请求不同的微服务,增加客户端代码或配置编写的复杂性认证复杂,每个服务都需要独立认证。存在跨域请求,在一定场景下处理相对复杂。上面的这些问题可以借助API网关来解决。所谓的API网关,就是指系统的统一入口,它封装了应用程序的内部结构,为客户端提供统一服。
WebService注解
heihei
05-27 2136
WebService注解主要是为了让webservice的接口规范化 @WebService注解参数 targetNamespace:指定命名空间 name:portType的名称 portName:port的名称 serviceName:服务名称 endpointInterface:SEI接口地址,如果一个服务类实现了多个接口,只需要发布一个接口的方法,可通过此注解指定要发布服务的接口。@
springboot工程自定义response注解、自定义规范化返回数据结构
09-02
springboot工程通过自定义response注解、java反射机制、自定义java拦截器、自定义功能类实现WebMvcConfigurer接口等功能,实现自定义规范化返回数据结构。
spring-webservice-example
02-12
spring-webservice-example
ksoap2调用webService服务 包含自定义参数 自定义参数集合等
05-05
该文档主要讲解ksoap2调用webService服务,包含无参调用,基本类型参数调用,自定义类型参数调用以及自定义参数集合调用;由于文档提到的服务地址为内测服务地址,所以暂时不能访问,文档仅供参考,如url、...
webservice-cxf-spring-jar.zip
05-15
webservice cxf spring jar包大全,下载,超好用的
安全性设计之-ip白名单设计
都市桃源
03-14 1万+
安全性设计之-ip白名单设计 最近一直在做系统的接口开发,接口对于安全性有一定的要求,采用了一定的安全措施,各种加解密,证书手段也采用了。做了这些常见的安全措施之后,考虑到限制非法ip的访问,决定采用ip白名单设计,只允许部分许可ip访问系统,未许可ip一律禁止访问,减少非法请求。 好了,言归正传,说下需求。 ip白名单设计需求 支持ipv4 支持多种校验规则 支持单个,多个,ip范...
java后台系统实现动态新闻列表实时更新
都市桃源
03-11 1万+
1.首先我们有了这样一个需求:实现网站的动态数据更新,前台滚动刷新.一个人说:我们可以再前台设置ajax定时发起请求,动态请求数据,并刷新页面.分析:功能实现,技术简单 缺点:倘若系统的使用量较大,每个用户长时间驻留页面都会发起大量的后台请求,并查询数据库,数据库压力增大这也是一种实现方法,虽然实现了功能但是并不适合大数据量的网站.其实我们仔细分析一下,我们只是需要所有用户展示动态数据,那么有什么
web复习(三):js实现公告栏效果,间歇性滚动展示
都市桃源
06-08 1万+
使用js实现:公告栏间歇性展示效果:思想,使用js操作,ul的scrollTop,并配合setTimeout和setInterval实现循环间歇滚动代码:如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
web前端复习(二):js日期操作,实现时间显示和倒计时效果
都市桃源
06-07 6679
虽然jquery框架的封装使得几行代码就可以完成js的复杂功能的实现,但是jquery并为日期定制操作,所以日期的操作还是得使用js原生实现下面我们就来简单实现js日期操作,代码如下:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transi
.net. webservice 自定义对象参数
最新发布
10-15
使用.NET Web服务时,我们可以通过自定义对象参数来传递数据。 自定义对象参数是指我们可以定义自己的类,在Web服务方法使用这些类作为参数传递给其他应用程序。在定义自定义对象参数时,我们可以添加属性和方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值