为web服务添加用户认证

最新推荐文章于 2022-01-28 19:26:15 发布
最新推荐文章于 2022-01-28 19:26:15 发布
阅读量2.0k 收藏 1
点赞数
分类专栏: webservice java 文章标签: web服务 soap javaee string service user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytzyg/article/details/6859668
版权
 

发布目的

    网上有许多有关java web service的hello world实例,有的介绍jax-ws,有的介绍框架axist、xFire、CXF等等。但是介绍向服务添加用户认证的例子并不多,至少我最近在baidu上查询有关“web service安全”、“SOAPHandler”、“web service认证”都没有找到,也许是我使用的关键字不准确,或者搜索引擎收集的信息不全面,很多信息早已经发布,可它找不出来。前几天我从《java web服务(构建与运行)》中找到了这方面的信息,发布出来,也许对一些网友有帮助,学习的同时也要学会分享。

 

以下使用jdk 6.0自带的jax-ws做web service

1、  定义web 服务类

//导入类或接口,略(它们都在javax包下)

@WebService

@SOAPBinding(style=SOAPBinding.Style.DOCUMENT)

//收到请求后的处理链

@HandlerChain(file="handle-chain.xml")

//支持soap1.2

@BindingType("http://www.w3.org/2003/05/soap/bindings/HTTP/")

public class RabbitCounter {

    @WebMethod

    public int countRabbits(int n){

       return n*4;

    }

}

2、  定义处理客户端SOAP信息的handler

public class AuthValidatorHandler implements SOAPHandler<SOAPMessageContext> {

    //这里省略了SOAPHandler要实现的其他方法,自行补上

    //处理SOAP信息

    public boolean handleMessage(SOAPMessageContext ctx) {

       Boolean response_p=(Boolean)ctx.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);

       //如果是入站

       if(!response_p){

           SOAPMessage msg=ctx.getMessage();

           try {

              //从SOAP信息中取出认证信息

              SOAPEnvelope env=msg.getSOAPPart().getEnvelope();

              SOAPHeader hdr=env.getHeader();

              if(hdr==null)generateSOAPFault(msg,"No message header.");

              Iterator it=hdr.extractHeaderElements(SOAPConstants.URI_SOAP_1_2_ROLE_NEXT);

              if(it==null||!it.hasNext())generateSOAPFault(msg,"No header block for role next.");

      

              Node next=(Node)it.next();

              String value=(next==null)?null:next.getValue();

              if(value==null)generateSOAPFault(msg,"No authentication info in header block.");

              String auth=value.trim();

              String user=auth.split("&")[0];

              String pwd=auth.split("&")[1];

              return authValite(user,pwd);

           } catch (SOAPException e) {

              e.printStackTrace();

           }

       }

       return false;

    }

    //验证用户名和密码

    private boolean authValite(String user,String password){

       if(user==null||password==null)return false;

       //常量Constants类,略,自行补上

       if(user.equals(Constants.WS_USER)&&password.equals(Constants.WS_PASSWORD)){

           return true;

       }else{

           return false;

       }

    }

   

    //生成SOAP错误

    private void generateSOAPFault(SOAPMessage msg,String reason){

       try {

           SOAPBody body=msg.getSOAPBody();

           SOAPFault fault=body.getFault();

           fault.setFaultString(reason);

           throw new SOAPFaultException(fault);

       } catch (SOAPException e) {

           // TODO Auto-generated catch block

           e.printStackTrace();

       }

      

    }

}

3、  定义处理链(handle-chain.xml)

<?xml version="1.0" encoding="UTF-8"?>

<javaee:handler-chains xmlns:javaee="http://java.sun.com/xml/ns/javaee"

    xmlns:xsd="http://www.w3.org/2001/XMLSchema">

    <javaee:handler-chain>

       <javaee:handler>

           <javaee:handler-class>com.AuthValidatorHandler</javaee:handler-class>

       </javaee:handler>

    </javaee:handler-chain>

</javaee:handler-chains>

4、  发布这个服务,步骤略

 

客户端程序

5、  编写添加认证信息的handler

public class AuthenticationHandler implements

       SOAPHandler<SOAPMessageContext> {

    //其它要实现的方法略

    public boolean handleMessage(SOAPMessageContext ctx) {

       //出站,即客户端发出请求前,添加表头信息

       Boolean request_p=(Boolean)ctx.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);

       if(request_p){

           try

              SOAPMessage msg=ctx.getMessage();

              SOAPEnvelope env=msg.getSOAPPart().getEnvelope();

              SOAPHeader hdr=env.getHeader();

              if(hdr==null)hdr=env.addHeader();

          

              //添加认证信息

              QName qname_user=new QName("http://com/auth/","auth");

              SOAPHeaderElement helem_user=hdr.addHeaderElement(qname_user);

              helem_user.setActor(SOAPConstants.URI_SOAP_1_2_ROLE_NEXT);

              //Constants常量类自行补上

              helem_user.addTextNode(Constants.WS_USER+"&"+Constants.WS_PASSWORD);

              msg.saveChanges();

              //把SOAP消息输出到System.out,即控制台

              msg.writeTo(System.out);

              return true;

           } catch (Exception e) {

              e.printStackTrace();

           }

       }

       return false;

    }

}

6、 客户端client

//通过服务wsdl文件生成客户端相关类,略

public class FibClient{

    public static void main(String[] args) {

       RabbitCounterService service=new RabbitCounterService();

       //向SOAP添加表头

       service.setHandlerResolver(new HandlerResolver(){

           public List<Handler> getHandlerChain(PortInfo portInfo) {

              List<Handler> handlerList = new ArrayList<Handler>();

              //添加认证信息

              handlerList.add(new AuthenticationHandler());

              return handlerList;

           }

       });

       RabbitCounter port =service.getRabbitCounterPort();

       int i=port.countRabbits(5);

       //得到结果

       System.out.println("result:"+i);

    }

}

7、  运行FibClient类,得到服务结果,如果用户名和密码不匹配,客户端会抛出错误

ytzyg
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
asp.net接口 soap接口默认带用户名和密码校验
04-08
asp.net接口 soap接口默认带用户名和密码校验,webservice接口带用户名密码校验
根据带账号密码的wsdl地址生成java代码
地獄無門
02-06 5063
使用jdk里面自带的wsimport工具,具体使用办法如下:         在JDK的bin文件夹,有一个wsimport.exe,这个工具依据wsdl文件生成相应的类文件,然后用这些类文件,就可以像调用本地的类一样调用WebService提供的方。该工具可以用于非Java的服务器,如:用C#编写的WebService,通过wsimport则生成Java的客户端实现。   在命令提
JAX-WS使用Handler实现简单的WebService权限验证
达拉斯母牛
07-22 9455
WebService如果涉及到安全保密或者使用权限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全) 包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader添加简单的校验信息实现。 具体思路是客户端
Servlet-用户登录注册案例
陈宝子的博客
01-28 1万+
文章目录前言1、环境准备1.1、项目搭建1.2、界面编写1.3、数据库搭建1.4、实体类创建1.5、导入依赖并编写配置文件2、登录实现2.1、需求分析2.2、代码实现2.3、结果演示3、注册实现3.1、需求分析3.2、代码实现3.3、结果演示4、代码优化 前言 这里通过一个简单的Web界面模拟用户登录注册功能,对Mybatis和Servlet进行一个综合的练习。 使用Maven搭建项目 使用HTML编写简单的前端界面 使用Mybatis连接MySQL数据库并进行操作 通过Servlet对登录注册的请求做出
Spring Security OAuth2.0 认证授权 学习笔记+总结
zhangxin_zx的博客
10-27 774
Spring Security OAuth2.0 认证授权1. 基本概念1.1 什么是认证1.2 什么是会话1.3 什么是授权1.4 授权的数据模型1.5 RBAC2. 基于Session的认证方式3. Spring Security 快速上手4. Spring Security 应用详解5. 分布式系统认证方案6. OAuth2.07. Spring Security 实现分布式系统授权8. 总结 1. 基本概念 1.1 什么是认证   进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、
java调用webservice用户名密码_自学JAVA每日记录(72)-欢迎指点欢迎共勉
weixin_39631316的博客
12-26 811
异常作业练习:编写程序模拟用户注册:1.程序开始执行时,提示用户输入“用户名”和“密码”信息。2.输入信息之后,后台java程序模拟用户注册。3.注册时用户要求长度在6-14]之间,小于或者大于都表示异常。注意: 完成注册的方法放到一个单独的类。 异常类自定义即可。 class UserService{ public void register(String ...
webservice 服务端设置用户访问权限 登录密码
是你喜欢的草莓味的博客
01-16 2745
tomcat-user.xml 里面配置登录的用户密码 <role rolename="saploginuser"/> <user username="ykjt_admin" password="ykjt_123123" roles="saploginuser"/> 项目web.xml 里面配置用户验证方式 <security-constraint> <web-resource-collection> <http-method&g.
java调用SAP PI webservice ,用户名密码认证
mingxin1021的博客
10-05 1万+
package client; /** * power by mxcode 2015.10.05 */import java.net.URL;import javax.xml.namespace.QName; import org.apache.axis.client.Call; import org.apache.axis.client.Service; import org.ap
java webservice用户验证_java webservice 用户验证 (服务端 + 客户端)
weixin_35089715的博客
02-12 571
说明:在网上找了一堆 handler验证的东东,试验了一下,没成功。现在换了一种方式:在 tomcat的配置文件添加用户角色和用户信息然后在 webservice的项目配置文件增加对应的角色。从而达到 用户验证的目的。开发环境: MyEclipse 10, Tomcat 7参考:http://www.fengfly.com/plus/view-210099-1.html先晒一下效果图:以下是具...
TomcatWeb服务器安全配置基线.doc
06-07
" "基线符合性"1、判定条件 " "判定依据 "各帐号都可以登录Tomcat Web服务器为正常 " " "2、检测操作 " " "访问http://ip:8080/manager/html管理页面,进行Tomcat服务" " "器管理 " "备注 "手工检查 " 2....
htpasswd命令 管理用户基本认证文件
01-09
htpasswd命令是Apache的Web服务器内置工具,用于创建和更新储存用户名、域和用户基本认证的密码文件。 语法格式:htpasswd [参数] [用户和...常用参数: -c 创建一个加密文件 ...添加用户并设置密码: [root@linuxco
dns-ui:Opera的LDAP认证PowerDNS用户界面
05-22
添加,编辑和删除记录。 授予多个用户访问权限来管理区域。 较低的访问级别,允许查看区域并请求更改。 提供自己的JSON API,用于更改DNS记录。 保留通过它完成的所有DNS更改的更改日志。 (可选)将所有区域导出为...
.net core 3.1 WepApi 前后分离身份验证及webapi调试demo ,jwt+swagger
04-14
.netcore3.1添加swagger及JWT Authorize 验证 JWT 的优缺点 相比于传统的 cookie-session 认证机制,优点有: 更适用分布式和水平扩展 在cookie-session方案,cookie内仅包含一个session标识符,而诸如用户...
kubeportal:认证用户管理门户Kubernetes
03-18
运行make web-run开始与Kubeportal后端开发服务器。润make dev-run开始与Kubeportal后端+ Minikube集成开发服务器。后者必须安装。开发人员模式会自动与名“root”和密码超级用户帐户“的rootpw。”你可以创建一个....
myeclipse 9.0正式版,提供个可下载的网址(附激活方法+汉化包),MyEclipse官方网站打不开(解决办法)
热门推荐
ytzyg的专栏
09-30 2万+
MyEclipse 9.0 for Windows 下载地址:   http://downloads.myeclipseide.com/downloads/products/eworkbench/helios/installers/myeclipse-9.0-offline-
java如何计算一个字符串的byte长度(一个汉字多少字符)
ytzyg的专栏
09-19 1万+
文并不一定是占两个字节的,具体占多少字节是跟具体的编码方式相关的。 比如说:GB2312、GBK、GB18030 编码是占用两个字节的,但是 UTF-8 编码的话至少需要占用三个字节。 有一个简单方法,就是把大于 0xff 的字符都作为两个字符(当然是在 GBK 环境下)
如何把String转化成Double??
ytzyg的专栏
06-13 3358
String   to   integer   :     str   =   "25";     int   i   =   Integer.valueOf(str).intValue();     or     int   i   =   Integer.parseInt(str);             String   to   double   :
用户认证用户授权springboot
最新发布
11-08
Spring Boot是一个基于Spring框架的快速开发Web应用程序的框架,Spring Security是Spring框架的一个模块,它提供了一套安全性控制的框架,可以实现用户认证用户授权的功能。JWT(JSON Web Token)是一种用于身份...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值