cxf拦截器

最新推荐文章于 2022-11-02 16:12:57 发布
最新推荐文章于 2022-11-02 16:12:57 发布
阅读量732 收藏
点赞数
分类专栏: WebService 文章标签: web service cxf 拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Erica_1230/article/details/50642665
版权
本文介绍了如何使用Apache CXF的拦截器实现Web Service的安全认证。在服务端,创建了一个拦截器,检查客户端发送的SOAP消息中的用户名和密码,只有当用户名为'wl'且密码为'1985310'时才允许调用。在客户端,创建了另一个拦截器,在发送SOAP消息前将用户名和密码添加到消息头部。通过这种方式,实现了客户端和服务器之间的安全交互。
摘要由CSDN通过智能技术生成

一 编写服务端

1 编写接口,在接口上面有@webService注解,表示该类是webService,接口里面方法注解为@webMethod,表示该方法是webService的方法

 



2 编写接口的实现类



3 编写拦截器,继承AbstractPhaseInterceptor类,实现handleMessage方法,在该方法里面实现拦截器的业务逻辑,在这里我实现的是如果客户端sopa消息传递用户名是wl,密码是1985310就是认证通过的客户端,可以继续向下执行,否则抛出异常,Phase这个类有很多常量,表示在服务器端的各个阶段拦截。

package com.atguigu.day01_ws.ws.auth;


import java.util.List;


import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;
//PhaseInterceptor 可以指定拦截器在哪个阶段起作用
public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

public AuthInterceptor() {
super(Phase.PRE_INVOKE);//调用之前拦截soap消息
 
}

@Override
public void handleMessage(SoapMessage msg) throws Fault {
  System.out.println("服务端拦截器="+msg);
   List<Header>headers= msg.getHeaders();
if(  headers==null||headers.size()<=0){
throw  new Fault(new IllegalArgumentException("没有header 不能调用"));
}

Header firstHeader=headers.get(0);
Element ele=(Element)firstHeader.getObject();
NodeList  userIds= ele.getElementsByTagName("userId");
NodeList  passwards= ele.getElementsByTagName("password");
 
System.out.println("用户名个数="+userIds.getLength());
System.out.println("密码个数="+passwards.getLength());
if(userIds.getLength()!=1 || passwards.getLength()!=1 ){
throw  new Fault(new IllegalArgumentException("格式不对"));
}
String userId= userIds.item(0).getTextContent();
String passward= passwards.item(0).getTextContent();
System.out.println("用户名="+userId);
System.out.println("密码="+passward);
if(!"wl".equals(userId)||!"1985310".equals(passward) ){
throw  new Fault(new IllegalArgumentException("用户名或者密码不对"));
}

}


 
}


 



4 运行服务端,并设置该拦截器 

           设置服务器端入拦截器

   List<Interceptor<? extends Message>>  inInterceptors =endpointImpl.getInInterceptors();
   inInterceptors.add(new AuthInterceptor());





二 编写客户端

1 根据wsdl 生成客户端代码,左边是生成的客户端代码



2 编写客户端拦截器,在发送soap消息之前,把用户名和密码塞到soap消息的头部,在准备发送soap消息的时候进行拦截

package com.atguigu.day01_ws.ws.auth;


import java.util.List;


import javax.xml.namespace.QName;


import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;
//PhaseInterceptor 可以指定拦截器在哪个阶段起作用
public class AddHeaderInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

private String userId;
private String password;


public AddHeaderInterceptor(String userId,String password) {
super(Phase.PREPARE_SEND);//准备发送soap消息的时候
this.userId=userId;
this.password=password;
}


 


@Override
public void handleMessage(SoapMessage msg) throws Fault {
  System.out.println("客户端拦截器"+msg);
   List<Header>headers= msg.getHeaders();
   
  Document doc=DOMUtils.createDocument();
  Element ele=doc.createElement("authHeader");
 
  Element idEle=doc.createElement("userId");
  idEle.setTextContent(userId);
Element passwordEle=doc.createElement("password");
passwordEle.setTextContent(password);

ele.appendChild(idEle);
ele.appendChild(passwordEle);
headers.add(new Header( new QName("www.xxx") ,ele));
}


 




public String getUserId() {
return userId;
}








public void setUserId(String userId) {
this.userId = userId;
}








public String getPassword() {
return password;
}








public void setPassword(String password) {
this.password = password;
}




}





3 运行客户端,并设置出拦截器




运行结果


服务端打印出用户名和密码信息,证明客户端传递了用户名和密码



客户端打印出消息 




用tcp监控得到客户端传递的消息,确实是传递了用户名和密码




cxf的拦截器成功。



Erica_1230
关注
专栏目录
springcloud springboot 集成cxf webservice框架,配置cxf拦截器
qq445829096的博客
07-09 794
springcloud springboot 集成cxf webservice框架,配置cxf拦截器
CXF 拦截器 拦截请求和发送时的报文
04-10 1278
参考:https://blog.csdn.net/yczz/article/details/16809859#commentBox http://cxf.apache.org/docs/interceptors.html https://elim.iteye.com/blog/2248620#_Toc431737707 cxf 可以对请求和发送时的报文进行拦截,然后对其进行加工成我...
CXF拦截器(Interceptor)的使用
05-28
讲解了cxf实现拦截器的原因、核心API及使用方法
CXF - 拦截器
weixin_33778544的博客
03-25 239
2019独角兽企业重金招聘Python工程师标准>>> ...
cxf 拦截器
爱笑的博客
06-21 532
1.1)• 为什么设计拦截器? 1. 为了在webservice请求过程中,能动态操作请求和响应数据, CXF设计了拦截器. • 拦截器分类: 2. 按所处的位置分:服务器端拦截器,客户端拦截器 3. 按消息的方向分:入拦截器,出拦截器 4. 按定义者分:系统拦截器,自定义拦截器 • 拦截器API Interceptor(拦截器接口) AbstractPhaseIntercepto
CXF拦截器
qq_41630866的博客
11-13 1572
参考:http://cxf.apache.org/javadoc/latest/ https://www.cnblogs.com/cac2020/p/5975473.html https://blog.csdn.net/elim168/article/details/72356346 一、用途 CXF拦截器可以直接访问和修改sope消息,它可用于WS请求响应中的权限验证、日志记录,S...
CXF3.0+Spring3.2 自定义拦截器
01-06
1. **CXF拦截器基础**:CXF拦截器是基于JAX-WS规范的Handler Chain模型,分为In-bound(请求进来时触发)和Out-bound(响应出去时触发)两类。拦截器可以通过在服务配置中指定,或者通过编程方式动态添加。 2. **...
cxf拦截器实现参数过滤续
renguoliang0508的博客
02-24 2398
第一步拦截器实现了,接下来要用拦截器实现参数的过滤,将一些要过滤的特殊符号或特殊形式的标签     学习这个参照文章还是之前的作者写的,连接为:http://yufenfei.iteye.com/blog/1718526 参照上述链接文中的代码先模仿实现,抛了个异常 看着是数组越界,断点跟踪后定位并修改如下图 红箭头处判断只有数组长度大于1时才能往map中赋值,越界错误消失
Cxf拦截器中获取当前请求的参数
热门推荐
Elim的博客
05-18 1万+
Cxf拦截器中获取当前请求的参数          有的时候我们的工程里面会有很多的Webservice服务,我们可能出于某种原因可能需要对每个请求实现特定的逻辑,比如说对参数的有效性进行校验,这种逻辑往往是通过Cxf拦截器来实现的,这个时候就需要获取Webservice服务的当前请求参数。Cxf中用MessageContentsList来封装一次请求的所有参数,它是继承自java.util.A
CXF WebService带有拦截器
07-30
Web Service学习-CXF开发Web Service的权限控制(二)
Cxf拦截器
Elim的博客
05-17 1万+
Cxf拦截器        拦截器Cxf的基础,Cxf中很多的功能都是由内置的拦截器来实现的,拦截器Cxf中由Interceptor表示。Cxf拦截器包括入拦截器和出拦截器,所有的入拦截器或出拦截器构成了一个拦截器链,它们可以作用在Server端也可以作用在Client端。当需要使用拦截器链处理消息的时候,Cxf会确保对应的消息被拦截器链里面的每一个拦截器都执行一遍。拦截器链在Cxf中由In
Cxf 拦截器
skydream_xu的专栏
08-01 2605
拦截器Cxf对其自身功能扩展的一个补充。如果你想在一个cxf服务增加一些功能(如:权限验证),你就可以考虑拦截器。     Cxf拦截器很简单,并且内置实现了很多拦截器,如日志拦截器             服务器端:     EndpointImpl objEndpointImpl = (EndpointImpl)Endpoint.publish(a
CXF系列(三):拦截器
荒唐的程序猿
01-09 2215
拦截器这个概念基本上都已经熟悉了,本文要讲的CXF拦截器就是在客户端调用前拦截,以及调用服务端方法前拦截。因为考虑两个应用互相掉接口的权限和安全性问题,服务端要验证是否合理才传递东西给客户端,所以客户端可以把一些服务端需要的东西配置xml传递过去。 常用的一些拦截器,需要配置,比如日志,客户端分输出的和输入的,服务端分输入的和输出的,另外把服务端pom文件的依赖copy到客户端去。除了已经有的我
基于CXFwebservice拦截器
最新发布
u014543166的博客
11-02 1159
CXF webservice 拦截器 定制报文格式
CXF拦截器介绍及自定义拦截器实现
weibin_6388的专栏
09-20 5091
这篇文章从理论角度描述CXF拦截器,描述的比较清楚。 CXF拦截器是功能的主要实现单元,也是主要的扩展点,可以在不对核心模块进行修改的情况下,动态添加功能。 当服务被调用时,会经过多个拦截器链(Interceptor Chain)处理,拦截器链在服务输入(IN)或输出(OUT)阶段实现附加功能,拦截器可以在客户端加入,也可以在服务端加入。 拦截器链的阶段: 拦截器链有多个阶段,每个阶段...
(三)cxf拦截器使用
u010502101的博客
02-23 1405
webservice的客户端和服务端的请求和响应的过程中,能动态的操作请求和响应的数据,能够拦截请求和响应的数据并进行响应的操作,设计了cxf拦截器,注意JDK中支持webservice,但不支持拦截器,所以开发强大的webservice通信,推荐cxf框架。拦截器分类: 1. 按所处的位置分:服务器端拦截器,客户端拦截器 2. 按消息的方向分:入拦截器,出拦截器 3. 按定义者分:
CXF拦截器
MazenChan的博客
08-01 341
1.为什么设置拦截器? 为了在webservice请求过程中,能动态操作请求和响应数据,CXF设置了拦截器。 2.分类 1)按位置分:服务器拦截器、客户端拦截器 2)按消息分:入拦截器、处拦截器 3)按定义者分:系统拦截器、自定义拦截器 3.拦截器API Interceptor(拦截器接口) AbstractPhaseInterceptor(自定义拦截器从此继承) Logging...
CXF SOAP报文拦截器:记录WebService日志
在实际应用中,你需要将这个拦截器添加到CXF的服务端配置中,这样每次有SOAP消息传递时,都会触发这个拦截器进行日志记录。你可以通过修改CXF的XML配置文件或者使用编程方式动态添加拦截器。 总结来说,Apache CXF...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值