Java CXF WebService框架 集成Spring3 自定义拦截器进行头验证

最新推荐文章于 2022-02-15 09:37:11 发布
最新推荐文章于 2022-02-15 09:37:11 发布
阅读量1.3k 收藏
点赞数
分类专栏: WebService
CXF框架的拦截器特性,我们通过CXF拦截器特性实现Header验证。 CXF版本: cxf-2.7.15  服务器端案例代码: HeaderAuthInterceptor.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
package com.what21.cxf.interceptor;
 
import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;
 
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;
 
public class HeaderAuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {
 
     private SAAJInInterceptor saa = new SAAJInInterceptor();
 
     public HeaderAuthInterceptor() {
         super (Phase.PRE_PROTOCOL);
         getAfter().add(SAAJInInterceptor. class .getName());
     }
 
     public void handleMessage(SoapMessage message) throws Fault {
         SOAPMessage soapMsg = message.getContent(SOAPMessage. class );
         if (soapMsg == null ){
             saa.handleMessage(message);
             soapMsg = message.getContent(SOAPMessage. class );
         }
         SOAPHeader header = null ;
         try {
             header = soapMsg.getSOAPHeader();
             NodeList userNodes = header.getElementsByTagName( "username" );
             NodeList passNodes = header.getElementsByTagName( "password" );
             if (userNodes!= null && passNodes!= null ){
                 Node userNode = userNodes.item( 0 );
                 Node passNode = passNodes.item( 0 );
                 String username = userNode.getTextContent();
                 String password = passNode.getTextContent();
                 System.out.println( "username : " + username + ",password : " + password);
                 return ;
             }
         } catch (SOAPException e) {
             e.printStackTrace();
         }
         throw new Fault( new Exception( "auth error." ));
     }
     
}
cxf-ws.xml
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
<?xml version= "1.0" encoding= "UTF-8" ?>
<beans xmlns= "http://www.springframework.org/schema/beans"
     xmlns:xsi= "http://www.w3.org/2001/XMLSchema-instance"
     xmlns:jaxws= "http://cxf.apache.org/jaxws"
     xsi:schemaLocation="http: //www.springframework.org/schema/beans
           http: //www.springframework.org/schema/beans/spring-beans.xsd
           http: //cxf.apache.org/jaxws
           http: //cxf.apache.org/schemas/jaxws.xsd">
     
     <!-- webservice bean -->
     <bean id= "helloService" class = "com.what21.cxf.spring.HelloService" />
  
     <!-- 集成配置 -->
     < import resource= "classpath:META-INF/cxf/cxf.xml" />
     < import resource= "classpath:META-INF/cxf/cxf-extension-soap.xml" />
     < import resource= "classpath:META-INF/cxf/cxf-servlet.xml" />
     
     <jaxws:endpoint id= "ws" implementor= "#helloService" address= "/helloService" >
         <jaxws:features> 
             <!-- 日志拦截器 -->
             <bean class = "org.apache.cxf.feature.LoggingFeature" /> 
         </jaxws:features>
         <jaxws:inInterceptors>
             <!-- 自定义拦截器 -->
            <bean class = "com.what21.cxf.interceptor.HeaderAuthInterceptor" /> 
         </jaxws:inInterceptors>
     </jaxws:endpoint>
     
</beans>
  客户端代码案例: ClientAuthInterceptor.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
package com.what21.cxf.interceptor;
 
import java.util.List;
 
import javax.xml.namespace.QName;
 
import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;
 
 
public class ClientAuthInterceptor extends AbstractSoapInterceptor{
 
     public ClientAuthInterceptor(){
         super (Phase.WRITE);
     }
     
     public void handleMessage(SoapMessage soapMessage) throws Fault {
         Document doc=DOMUtils.createDocument();
         // 根节点
         Element rootEle=doc.createElementNS( "" , "AuthToken" );
         // 用户ID
         Element userEle = doc.createElement( "username" );
         userEle.setTextContent( "username" );
         rootEle.appendChild(userEle);
         // 密码
         Element passEle = doc.createElement( "password" );
         passEle.setTextContent( "password" );
         rootEle.appendChild(passEle);
         // 添加到头
         List<Header> headers = soapMessage.getHeaders();
         QName qname= new QName( "AuthToken" );
         SoapHeader head= new SoapHeader(qname, rootEle);
         headers.add(head);
     }
 
}
CxfClient.java
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
package com.what21.cxf.interceptor;
 
import org.apache.cxf.interceptor.LoggingInInterceptor;
import org.apache.cxf.interceptor.LoggingOutInterceptor;
import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;
 
import com.what21.cxf.spring.IHello;
 
public class CxfClient {
 
     /**
      * @param args
      */
     public static void main(String[] args) {
         JaxWsProxyFactoryBean soapFactoryBean = new JaxWsProxyFactoryBean();
         soapFactoryBean.setAddress( "http://127.0.0.1:8080/cxf/helloService" );
         soapFactoryBean.getInInterceptors().add( new LoggingInInterceptor());
         soapFactoryBean.getOutInterceptors().add( new LoggingOutInterceptor());
         // 添加拦截器
         soapFactoryBean.getOutInterceptors().add( new ClientAuthInterceptor());
         soapFactoryBean.setServiceClass(IHello. class );
         
         Object o = soapFactoryBean.create();
         IHello helloService = (IHello)o;
         String result = null ;
         try {
             result = helloService.message( "i am client!" );
         } catch (Exception e) {
             e.printStackTrace();
         }
         System.out.println(result);
     }
 
}
SOAP消息格式:
1
2
3
4
5
6
7
8
9
10
11
12
13
<soap:Envelope xmlns:soap= "http://schemas.xmlsoap.org/soap/envelope/" >
     <soap:Header>
         <AuthToken>
             <username>username</username>
             <password>password</password>
         </AuthToken>
     </soap:Header>
     <soap:Body>
         <ns2:message xmlns:ns2= "http://spring.cxf.what21.com/" >
             <arg0>i am client!</arg0>
         </ns2:message>
     </soap:Body>
</soap:Envelope>
你才是程序员呢
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebService】【CXF】【多接口】【身份认证】【Java
myblogzz的博客
10-31 1672
<url-pattern>/services/*</url-pattern> 给出webservice访问路径
java soap 增加命名空间_webservice调用服务端数据时给soapenv:Envelope 添加自定义的命名空间...
weixin_34847560的博客
02-13 2153
最近做第三方接口,服务端需要*********......................服务端添加了 header验证,项目用的是cxf,按照之前的思路,就是在客户端调用时直接添加拦截器,在拦截器中添加hear 验证需要的内容,拦截器中传递的内容是*********调用客户端时就直接验证失败,错误错误就是soapenv:Envelope中添加需要添加一个xmlns:web="http://***...
Springboot 实现拦截器获取header内容
热门推荐
weixin_40910372的博客
03-11 1万+
背景 事情是这样的,最近项目做了个渗透测试,被查到了横向越权的问题,是因为前端传到后端的请求,经过APIportal的时候验证过了token,后端就没有去验证了,现在要加上这一步。 分析 既然是所有前端的请求都要做校验,那么如果一个接口一个接口的做当然是不可取的,而springmvc的拦截器可以在里面统一的进行处理,很适合我们的需求。 实现 那么我们就先来实现一下吧。 首先实现一个拦截...
@slf4j注解_SpringBoot + Redis + 注解 + 拦截器来实现接口幂等性校验
weixin_39894473的博客
11-26 161
阅读本文大概需要 7 分钟。来自:http://jianshu.com/p/6189275403ed一、概念幂等性, 通俗的说就是一个接口, 多次发起同一个请求, 必须保证操作只能执行一次 比如:订单接口, 不能多次创建订单支付接口, 重复支付同一笔订单只能扣一次钱支付宝回调接口, 可能会多次回调, 必须处理重复回调普通表单提交接口, 因为网络超时等原因多次点击提交, 只能成功一次等等二、常...
Cxf拦截器
Elim的博客
05-17 1万+
Cxf拦截器        拦截器Cxf的基础,Cxf中很多的功能都是由内置的拦截器来实现的,拦截器Cxf中由Interceptor表示。Cxf拦截器包括入拦截器和出拦截器,所有的入拦截器或出拦截器构成了一个拦截器链,它们可以作用在Server端也可以作用在Client端。当需要使用拦截器链处理消息的时候,Cxf会确保对应的消息拦截器链里面的每一个拦截器都执行一遍。拦截器链在Cxf中由In
webservice接口token获取与验证
withawind的博客
07-02 8097
之前项目中用到了APP接口问题 在项目中一般会用到webservice与websocket来实现接口数据的接收与发送即信息的传递 web是实时接收发送数据 ---暂且不说 下面说下webservice接口的实现方式 --什么是webservice 链接https://baike.so.com/doc/5411995-5650117.html 下面来说下在Javaspring...
CXF+Spring+自定义拦截器 WebService实例源码下载
04-19
这里少了一个类,是根据实体类生成xml的文件下载地址为:http://download.csdn.net/detail/qq_14996421/9495688
CXF3.1.16 +Spring4 +MyBatis + Maven自定义拦截器 WebService实例源码下载
08-30
实现了客户端和服务端,客户端添加header服务端获取验证
CXF+Spring+自定义拦截器 webservice源码下载
04-19
CXF+Spring+自定义拦截器 webservice源码下载
java代理实现webservice接口拦截器功能
03-18
本文根据java代理实现CXF拦截器异常时只能进入fault拦截器而不能继续向下执行的问题。 利用java代理让RMI具有拦截器的功能。
13.为CXFSpring整合发布WebService添加拦截器进行权限控制
09-22
13.为CXFSpring整合发布WebService添加拦截器进行权限控制
CXFSpring整合,并且添加拦截器
03-31
NULL 博文链接:https://wcp88888888.iteye.com/blog/1392420
访问WebService处理拦截开始访问的消息
03-23
访问WebService处理拦截开始访问的消息
spring集成cxf客户端和服务器端demo(含自定义拦截器)
10-24
spring4+cxf3,因为自己项目要用到接口开发,所以综合现有网上所有教程,终于成功写出能自动注入的demo,这个是含拦截器
Springboot整合CXF发布Web service和客户端调用(用户和密码验证
茉莉蜜茶丶hi
10-16 1874
Springboot整合CXF发布Web service和客户端调用(用户和密码验证)服务端:pom.xmlCXF 配置ServiceMasterServiceMasterImplClientLoginInterceptor服务端,定义拦截器用户用户验证客户端pom.xmlWebController下载地址:https://download.csdn.net/download/qq_4245914...
java soap message_java – 如何打印SOAPMessage
weixin_32476639的博客
02-13 693
SOAPMessage具有writeTo()方法,用于将其内容打印到流中.但是如何将SOAPMessage内容写入StringBuffer?代码行“message.writeTo(System.out);”必须修改..public boolean handleMessage(SOAPMessageContext smc) {StringBuffer sbuf = new StringBuffer(...
Java调用CXF WebService接口的两种方式实例
xyl的博客
02-15 1143
通过http://localhost:7002/card/services/HelloWorld?wsdl访问到xml如下,说明接口写对了。 1.静态调用 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 // 创建WebService客户端代理工厂 JaxWsProxyFactoryBean factory = new JaxW
(五)整合springcxf拦截器
u010502101的博客
02-24 896
把客户端的请求、拦截器和服务器端的响应、拦截器配置在spring的容器中,当有客户端发出请求时,自动执行拦截器和服务器的响应。 下面演示示例:客户端发出请求时,客户端的出拦截器在把用户名和密码加在请求中;服务器端入拦截器解析请求中是否有指定的用户名和密码,如果有执行服务器响应。 一、服务器开发 1、建立一个动态工程webservice-cxf-spring-interceptor-s...
springboot+CXF(WebService)+拦截器
Nicky_LC的博客
08-09 2141
话不多说,直接上代码: WebService 配置类 @Configuration public class WebServiceConfig{ @Value("${WebService.url.publish}")//发布的webservice地址 String webServiceUrl; @Bean public ServletRegistrationBean disServlet() { ServletRegistrationBean servl
Java cxf webservice返回的参数名进行自定义命名
最新发布
05-26
在使用 Apache CXF 框架开发 Web Service 时,返回的参数名默认是按照方法名自动生成的,但是我们可以通过注解来自定义返回参数名。 1. 对于简单的参数类型,可以在方法上使用 @WebResult 注解来指定返回参数名,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值