Webservice:CXF添加拦截器实现权限控制

最新推荐文章于 2022-11-02 16:12:57 发布
最新推荐文章于 2022-11-02 16:12:57 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: webservice 文章标签: webservice cxf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CJaver/article/details/38824737
版权

上一遍简单介绍了webservice和写了简单的cxf入门小程序

地址:http://blog.csdn.net/cjaver/article/details/38777057



接下来介绍一个比较实用的拦截器,可以进行权限控制等。

首先对于 一个 webservice来说

服务器端 : 有输入有输出(soap)

客户端: 同上


所以对于添加拦截器来说,也是有 In 拦截器   跟  Out拦截器


这里简单写一个服务器端的 In拦截器(控制发送过来的消息必须有 用户名,密码,所以添加的In拦截器)

public class AuthIntercetor extends AbstractPhaseInterceptor<SoapMessage> {

	public AuthIntercetor() {
		super(Phase.PRE_INVOKE);//调用之前
	}

	@Override
	/***
	 *  参数是message是soap 协议的内容
	 */
	public void handleMessage(SoapMessage message) throws Fault {
		System.out.println("自定义拦截器工作...");
		//获得header   
		List<Header> headers = message.getHeaders();
		if(headers==null || headers.size()<1){
		   throw new Fault(new IllegalArgumentException("没有Header,不给你调用,哈哈哈..."));
		}
		
		//这里假设约定第一个header为用户名 密码
		Header header  =  headers.get(0);
		Element element = (Element) header.getObject();
		String user =  element.getElementsByTagName("userid").item(0).getTextContent();
		String pass =  element.getElementsByTagName("pass").item(0).getTextContent();
		
		if(!"wang".equals(user) || !"111".equals(pass)){
			throw new Fault(new IllegalArgumentException("用户名或者密码不正确,不能调用..."));
		}
	}
	
}
在SOAP中,body部分是不能认为修改的,所以要权限控制什么的,只能修改header头信息

上如只是简单演示获取客户端传过来的soap中的header并且进行比较  

  如果不满足条件则,抛出一个 Fault ,CXF中的一个类,从而阻止客户端调用。


发布的时候添加  In拦截器

public class Publish {
	public static void main(String[] args) {
		ITimeService iTimeService = new TimeServiceImpl();
		EndpointImpl endpointImpl =  (EndpointImpl) Endpoint.publish("http://localhost:9999/time", iTimeService);
		endpointImpl.getInInterceptors().add(new AuthIntercetor());
		//endpointImpl.getOutInterceptors().add(new LoggingInInterceptor());
		System.out.println("Web service接口暴露成功...");
	}
}


对于客户端来说也是如此


可以写一个 Out拦截器,对发送出去消息添加header头 ,在这里就不再赘述了,大家有什么问题可以留言。





Jaaaaaaaava
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservicecxf框架拦截器demo.rar
08-14
webservicecxf框架拦截器demo.rar
cxf添加拦截器应用
weixin_34161083的博客
08-05 184
项目中有时候也会做一些类似于权限验证的东西,拦截器也是一种实现方式。拦截器主要作用是做一些权限过滤,编码处理等。 webService接口也可以上拦截器,我们也可以给webservice请求加权限判断功能; webservice分服务端和客户端,服务端和客户端都是可以加拦截器的,无论是服务端还是客户端,都分进,出(In,Out)拦截器; ...
Spring boot 整合CXF webservice 全部被拦截的问题
weixin_33711641的博客
09-03 737
2019独角兽企业重金招聘Python工程师标准>>> ...
WebServiceCXF拦截器的设置以及自定义CXF拦截器
热门推荐
武哥聊编程
07-31 1万+
CXF拦截器和以前学过的servlet的拦截器类似的,都是在开始或结束切入一段代码,执行一些逻辑之类的。我们可以在调用ws服务前设置拦截器,也可以在调用ws服务后设置拦截器,当然了,拦截器也可以添加多个,CXF中有自己内置的拦截器,先来写个简单CXF自带的拦截器实例熟悉一下在CXF中如何添加,然后再来自定义CXF拦截器。 1. CXF内置的拦截器设置 还是使用上一节的ws,在原来的基础上
cxf webservice不能访问
weixin_34144848的博客
12-05 341
服务发布为: Endpoint.publish("http://127.0.0.1:8080/ClientService", new ClientServiceImpl()); 客户端调用为: private static JaxWsDynamicClientFactory dynamicClient = JaxWsDynamicClie...
Web Service学习-CXF开发Web Service的权限控制(二)
何静媛
08-02 5945
Web Service如何进行权限控制? 解决思路:服务器端要求input消息总是携带有用户名,密码信息,如果没有用户名和密码信息,直接拒绝调用 解决方案:拦截器 为了让程序员能访问,并修改CXF框架所生成的SOAP消息,CXF提供了拦截器 CXF(Celtix +XFire)说明: 如果不用CXF等框架,SOAP消息的生成,解析都是由程序员负责。无论是添加用户名,密码信息还是提取用户名,密码信息
基于CXFwebservice拦截器
u014543166的博客
11-02 975
CXF webservice 拦截器 定制报文格式
使用CXF发布的webservice服务并且忽略targetnamespace校验
qq_37549757的博客
12-14 4092
场景:CXF发布的webservice的服务端一定会去校验targetnamespace,如果客户端没有携带targetnamespace则会报错,比如说我用的axis2客户端没有携带targetnamespace,那么就无法访问使用CXF发布的webservice服务了。 解决方案:发布CXFwebservice服务端时忽略掉targetnamespace的校验,即添加cxf拦截器设置字段soap.force.doclit.bare为true CXF发布webservice服务: impo
禁止直接Webservice.asmx页面调用的方法
郁闷之春的专栏
11-25 4374
禁止直接Webservice.asmx页面调用,只允许在aspx页面中调用,只需要判断HttpContext.Current.Request.ServerVariables中HTTP Referer是哪来的就可以了。
基于CXFwebservice服务端和使用axis的客户接口,以及struts2下为什么无法访问webservice的原因及解决办法
z793397795的博客
12-15 638
CXF webservice服务端、客户端
CXF使用EndpointImpl发布WebService加入拦截器
02-21
CXF使用EndpointImpl发布WebService加入拦截器
CXF-拦截器-权限控制-登录校验
02-22
CXF-拦截器-权限控制-登录校验
13.为CXF与Spring整合发布WebService添加拦截器进行权限控制
09-22
13.为CXF与Spring整合发布WebService添加拦截器进行权限控制
使用CXF发布WebService
10-09
java语言实现使用spring+mybatis+oracle访问数据库,使用cxf发布webservice,并使用axis调用webservice。项目使用maven管理jar包。
CXF拦截器(Interceptor)的使用
05-28
讲解了cxf实现拦截器的原因、核心API及使用方法
webservicecxf框架拦截器demo
10-28
webservice拦截器demo-服务端和调用端
CXF WebService带有拦截器
07-30
Web Service学习-CXF开发Web Service的权限控制(二)
一个用于配置移动应用开发环境的自动化脚本
04-17
可以帮助开发者自动安装Android SDK、Android NDK、Java开发工具包(JDK)以及Flutter SDK,这些都是移动应用开发(特别是Android和Flutter应用)所必需的。 脚本首先定义了一些变量,用于存储工具的安装路径和版本。然后,定义了一个install_tool函数,用于检查工具是否已安装,如果没有安装则执行安装命令。 接着,脚本定义了install_android_sdk、install_android_ndk、install_java_jdk、set_java_env和install_flutter_sdk等函数,分别用于安装Android SDK、Android NDK、Java JDK、设置Java环境变量以及安装Flutter SDK。 在主程序部分,脚本按照顺序调用这些函数来安装和配置各个工具。安装完成后,脚本会输出一条消息表示配置已完成。
AI Agent智能应用从0到1定制开发
最新发布
04-17
AI Agent智能应用从0到1定制开发 关键特点: 自动化:AI Agent可以自动执行重复性任务,提高效率并减少人力成本。 智能决策:基于复杂的算法,AI Agent能够进行决策支持,分析数据并提供洞察。 自然语言处理:许多AI Agent具备理解和生成自然语言的能力,使其能够与人类用户进行交流。 机器学习:AI Agent可以利用机器学习技术从经验中学习,不断优化其性能。 个性化:AI Agent能够根据用户的行为和偏好提供个性化的体验。 可扩展性:AI Agent可以设计成模块化,方便扩展新功能或适应不同规模的需求。 实时响应:AI Agent能够提供快速的实时响应,满足紧急任务的需求。
webservice拦截器
11-17
在使用Webservice拦截器时,我们可以通过编写自定义的拦截器类来实现我们需要的功能。拦截器可以拦截请求和响应的各个阶段,并在其中进行相关处理。比如,在请求到达目标服务之前,我们可以在拦截器中进行身份验证,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值