Web Service之Handler的验证和授权

最新推荐文章于 2022-04-19 07:45:00 发布
最新推荐文章于 2022-04-19 07:45:00 发布
阅读量2.2k 收藏
点赞数
分类专栏: webservice 文章标签: web service webservice web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011439289/article/details/11518089
版权
本文介绍了如何使用Handler在Web Service中实现验证和授权。通过自定义AuthenticationHandler和AuthorizationHandler,确保只有授权的用户能访问服务。详细阐述了在服务端和客户端的配置及代码实现过程。
摘要由CSDN通过智能技术生成

Handler的验证和授权

Handler就是一个普通的过滤器,对服务过滤,只给允许使用的用户授予操作的权限,比如银行的取款,不是每个人都能随便取款的。

 

在服务端的项目里面编写以下代码

 

AuthenticationHandler.java

 

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.axis.security.SecurityProvider;

import org.apache.axis.security.simple.SimpleSecurityProvider;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

 

publicclassAuthenticationHandler extends BasicHandler {

   Loglog= LogFactory.getLog(AuthenticationHandler.class) ;

   //定义认证的参数信息

   StringsecurityProvider= "securityProvider" ;//安全级别对象

   Stringunauthenticated= "unauthenticated" ;//未认证

   StringauthenticatedUser= "authenticatedUser" ;//认证

   StringcanAuth= "canAuth"; //认证的用户

   publicvoid invoke(MessageContextmsgcontext) throwsAxisFault {

     log.info("AuthenticationHandler:invoke start") ;

     //获取当前的安全服务

     SecurityProviderprovider = (SecurityProvider) msgcontext.getProperty(securityProvider) ;

     //判断当前的安全机制状态

     if(provider == null){

        //创建一个安全的级别

        provider= newSimpleSecurityProvider() ;

        //将创建的安全级别设置到当前的

最低0.47元/天 解锁文章
小新8
关注
专栏目录
【微服务】mybatis typehandler使用详解
congge
02-25 6050
mybatis typehandler 使用详解
webservicehandler中对header信息进行校验。
ps_zhanglei的专栏
12-02 869
我们已经知道怎么传递header信息。这里我们看怎么进行校验。 对Test进行修改: package service.ps.smile.com; import java.net.MalformedURLException; import java.net.URL; import javax.xml.namespace.QName; import javax.xml.ws.Holder;
使用Handler来增强Web服务的功能(生成日志、用户认证、用户授权、信息加密/解密)
Aone --- 无限的未知
04-26 1365
本文是J2EE Web服务开发系列文章的第六篇,本文从SOAP消息中Handler的基本概念入手,逐步深入讨论Handler的各种典型使用(生成日志、用户认证、用户授权、信息加密/解密)以及实现方法。阅读本文前您需要以下的知识和工具: Apache axis1.1,并且会初步使用; Tomcat 4.0以上, 并且会初步使用; SOAP消息(SOAP M
webservice系统学习笔记7-使用handler实现过滤器/拦截器效果
weixin_33937778的博客
09-06 152
handler可以作用于客户端,也可以作用了服务端 handler分为:1、LogicalHandler:只能获取到soap消息的body。        2、SOAPHandler:可以获取SOAPMessage的信息(我们通常用这种)。 客户端--》服务端的请求中通过handler的顺序: 假如客户端和服务端的handler-chain.xml中定义的顺序都是:LogicalHandl...
【鉴权/授权】自定义一个身份认证Handler
dotNET跨平台
04-19 654
微信公众号:趣编程ACE关注可了解.NET日常开发技巧。如需源码,请公众号留言 [源码];上文回顾【鉴权/授权】一步一步实现一个简易JWT鉴权自定义身份验证CustomerAuthenticationHandler使用上篇文章我演示了如何利用.net core 里面内置的验证方案-Bearer 进行身份验证,本文通过一个简单的例子来实现自定义身份验证流程。超清观看哦~首先...
如何编写需要授权才能使用的WebService
weixin_33889245的博客
08-13 153
接触WebService没多久,一个令我困扰的问题就是怎么样给自己开发的WebService加上身份认证的功能,因为我不想什么乱七八糟的人使用我的服务,因为这个WebService可能存在一些有关个人隐私的信息,除了授权的人之外,闲杂人等一律要拒之门外。这个对于Windows应用程序来说易如反掌的功能在WebService上应该如何实现呢? 具体如何实现者一功能有许多方法...
使用jaxws建立webservice客户端并实现soap消息的handler验证示例
09-04
在本文中,我们将深入探讨如何使用Java API for XML Web Services (JAX-WS) 创建一个Web服务客户端,并实现SOAP消息的Handler验证。JAX-WS是Java平台标准的一部分,用于处理基于SOAP的消息交换,它提供了方便的方式...
Android应用源码之从中调用web service的源码.zip
10-14
本资源"Android应用源码之从中调用web service的源码.zip"提供了一个具体的实例,展示了如何在Android应用程序中调用Web Service,以便获取或发送数据。以下是关于这个主题的详细知识点: 1. **Android权限**: 在...
优化官方Webservice Handler代码
04-17
优化官方Webservice Handler代码,详情查看:http://blog.csdn.net/jptiancai/article/details/23770713
ASP.NET中Webservice安全 实现访问权限控制
10-22
本文主要讲解ASP.NET中的Webservice的安全设置两种方法,一种基于soapheader,一种基于SoapExtensionAttribute,需要的朋友可以参考下。
webservice的安全机制2---handler实现
weixin_30912051的博客
09-11 129
本节摘要:本节介绍使用handler的方式来实现webservice的IP地址的校验。 1.引言 前一节介绍了使用users.lst文件来实现webservice的用户名和密码的校验, 本节介绍使用webservicehandler来实现webservice的安全校验。 这里,不用用户名和密码来实现安全校验,换一种方式,采用IP地址校验的方式。 这里通过一个配置文件来控制是否打开...
简单的WebService 拦截器进行身份验证
Lyf_uglyMonster的博客
08-20 733
服务端新增一个 获得请求的拦截器 import java.util.List; import org.apache.cxf.binding.soap.SoapMessage; import org.apache.cxf.headers.Header; import org.apache.cxf.interceptor.Fault; import org.apache.cxf.phase.Ab...
web servicehandler使用
wujiang88的博客
03-06 830
J2EE中web service开发Handler的使用----web servicehandler的使用非常的类似于我们Servlet中的filter的使用,就是完成过滤的功能,如安全,线程,事务,解密,加密,对象缓存等的操作。 1、ws的工作原理 面向SOAP协议(http与XML的一种规范声明)的编程,我们可以将我们的服务service部署到我们的服务器当中,也可以部署Handler
LDAP Authentication Handler
weixin_34367257的博客
02-23 346
Including the Handler In the pom.xml file for your CAS Maven2 WAR Overlay, add the following dependency: <dependency> <groupId>org.jasig.cas</groupId> ...
Webservice_16_SOAP的handler简介
Li-Chen的专栏
08-03 1188
非常感谢孙浩老师。 LogicalHandler和SOAPHandler LogicalHandler只能获取SOAPBody的信息 SOAPHandler可以获取SOAPMessage的信息 处理顺序 SOAPHandler 创建自定义handler,实现SOAPHandler,复写方法和输入语句标识: package cn.lichen.handler; import ja
WebService SOAPHandler校验
二进制
07-03 966
一、在服务器端添加handler1、编写拦截类 ServiceSoapHandler.javapackage com.xxx;import java.util.Set;import javax.xml.namespace.QName; import javax.xml.soap.SOAPException; import javax.xml.soap.SOAPHeader; import javax
webservice 高级应用之Handler的使用
a8366的专栏
08-04 479
    客户端Handler的使用: webservice 超时的问题,在代码级别可以 Service service = new Service();Call call = (Call)service.createCall();call.setTimeout(5000); 不过要是在项目中有1:使用的这种方式调用webservice2:有人使用的是使用wsdl地址直接生成的本地框架...
轴心2 Web Service安全入门:WS-Security与应用级别保护
Web服务的安全性是其广泛应用中的关键要素,尤其是考虑到XML数据的明文传输和HTTP协议的明文通信可能会导致信息泄露、身份验证困难和数据完整性受损。为了确保企业级应用的安全性,遵循WS-Security规范显得尤为重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值