简单的WebService 拦截器进行身份验证

最新推荐文章于 2023-06-27 11:42:36 发布
最新推荐文章于 2023-06-27 11:42:36 发布
阅读量746 收藏 1
点赞数
分类专栏: webService 文章标签: webService 验证demo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lyf_uglyMonster/article/details/99869048
版权

服务端新增一个 获得请求的拦截器

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

/**
 * In拦截器
 * @author lin
 *
 */
class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage>
{
    public AuthInterceptor()
    {
        //显示调用父类的构造器,在发送消息之前调用,in拦截器
        super(Phase.PRE_INVOKE);
    }


    @Override
    public void handleMessage(SoapMessage msg) throws Fault
    {
        // 得到soap消息的所有header消息
        List<Header> headers = msg.getHeaders();
        if (headers.size() < 1 || headers.isEmpty())
        {
            throw new Fault(new IllegalArgumentException("没有header"));
        }

        for(Header header:headers){
            Element element= (Element) header.getObject();
            NodeList userId = element.getElementsByTagName("userId");
            String user = userId.item(0).getTextContent();
            if(user==null){
                throw new Fault(new IllegalArgumentException("用户名格式不正确"));
            }
            if(!"aa".equals(user)){
                throw new Fault(new IllegalArgumentException("用户名不正确"));
            }
            NodeList passId = element.getElementsByTagName("userPass");
            String pass = passId.item(0).getTextContent();
            if(pass==null){
                throw new Fault(new IllegalArgumentException("密码格式不正确"));
            }
            if(!"123".equals(pass)){
                throw new Fault(new IllegalArgumentException("密码不正确"));
            }
        }
    }


}

服务端进行发布:endpoint.publish(),同时新增拦截器

import javax.xml.ws.Endpoint;

import org.apache.cxf.jaxws.EndpointImpl;
import org.apache.cxf.phase.Phase;

public class Server {

    protected Server() throws Exception {
        // START SNIPPET: publish
        System.out.println("Starting Server");
        HelloServiceImpl implementor = new HelloServiceImpl();
        String address = "http://localhost:8111/helloWorld";

        //有header 身份验证
        EndpointImpl publish =(EndpointImpl) Endpoint.publish(address, implementor);
        publish.getInInterceptors().add(new AuthInterceptor());

        //无header 验证
//        Endpoint.publish(address, implementor);
    }

    public static void main(String[] args) throws Exception {
        new Server();
        System.out.println("Server ready...");

    }
}

 

java 客户端访问新增out 拦截器 

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

/**
 * soap消息分两部分,第一部分Header中携带身份等信息,第二部分body里面携带具体的操作信息
 * AbstractPhaseInterceptor<SoapMessage>中的SoapMessage就是操作其Header信息,
 * 在Header中添加身份信息。
 * @author xushuai
 *    Out拦截器
 */
class AddHeaderInterceptor extends AbstractPhaseInterceptor<SoapMessage>
{

	private String userId;
	private String pwd;

	public AddHeaderInterceptor(String userid, String pwd)
	{
		// 准备发送消息的时候启用该拦截器
		super(Phase.PREPARE_SEND);
		this.pwd = pwd;
		this.userId = userid;
	}

	@Override
	public void handleMessage(SoapMessage mgs) throws Fault
	{
		List<Header> headers = mgs.getHeaders();

		Document doc = DOMUtils.createDocument();
		/**
		 * <authElement>
		 *    <userId></userId>
		 *    <userPass></userPass>
		 * </authElement>
		 */
		Element ele = doc.createElement("authElement");
		Element useridEle = doc.createElement("userId");
		useridEle.setTextContent(userId);
		Element pwdEle = doc.createElement("userPass");
		pwdEle.setTextContent(pwd);

		ele.appendChild(useridEle);
		ele.appendChild(pwdEle);
		System.err.println(ele.getTagName());
		headers.add(new Header(new QName("web"),ele));
	}

}

 

Soap格式访问:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws="http://ws.cdyne.com/">
   <soapenv:Header>
   	<authElement>
	   	<userId>aa</userId>
	   	<userPass>123</userPass>
   	</authElement>
   </soapenv:Header>
   <soapenv:Body>
      <ws:sayHi>
         <!--Optional:-->
         <ws:name>2</ws:name>
      </ws:sayHi>
   </soapenv:Body>
</soapenv:Envelope>

 

Web Service之Handler的验证和授权
小新新的专栏
09-10 2271
Handler的验证和授权 Handler就是一个普通的过滤器,对服务过滤,只给允许使用的用户授予操作的权限,比如银行的取款,不是每个人都能随便取款的。   在服务端的项目里面编写以下代码   AuthenticationHandler.java   import org.apache.axis.AxisFault; import org.apache.axis.MessageCo
SpringMVC 拦截器实现身份验证
yaologos的博客
11-10 878
拦截器定义 拦截器可以对请求或响应进行过滤,设置规则将某些请求进行处理 比如身份验证,对用户的请求,验证其是否已经登录,如果没有则客户端重定向到登录页面 定义一个拦截器,需要继承拦截器接口 public interface HandlerInterceptor { /** 处理器调用之间执行,可以进行编码,安全控制以及权限校验等操作 */ default boolean preHand...
webservice使用拦截器进行权限验证
u011079727的专栏
11-12 1557
我们知道webservice是实现两个系统之间的交互
java webservice 用户验证 (服务端 + 客户端)
java践行之路的博客
09-22 1358
说明:在网上找了一堆 handler验证的东东,试验了一下,没成功。 现在换了一种方式:在 tomcat的配置文件中添加用户角色和用户信息              然后在 webservice的项目配置文件中增加对应的角色。从而达到 用户验证的目的。 开发环境: MyEclipse 10, Tomcat 7 参考:http://www.fengfly.com/plus/view-21...
身份认证4_拦截器方式实现token鉴权
grow_的博客
04-26 1156
引言 我们自定一个拦截器,只有当用户登录后,才可以访问资源接口(会员、商品、供应商、员工),没有登录则要求 登录。 其中判断是否登录,要求客户端请求接口时,在请求头上带上 token ,然后在拦截器拦截到请求后,校验 token是否有效,有效才让访问,否则无法访问。 请求头信息 Authorization: Bearer jwtToken 创建拦截器 创建一个 HandlerInterceptorAdapter拦截适配器的子类,并且重写它里面的 preHandle方法,在请求目标接口时进行..
WebService之自定义拦截器(server+client)
07-06
在IT行业中,Web服务是应用程序之间进行通信的一种标准方法,而WebService之自定义拦截器的实现,无论是对于服务器端还是客户端,都是为了增强服务的功能性和安全性。本文将深入探讨自定义拦截器的概念、作用以及...
CXF WebService带有拦截器
07-30
例如,当客户端构建并发送SOAP请求时,拦截器可以在请求头上附加授权令牌或进行其他必要的身份验证步骤。这样,即使服务端有严格的权限控制,客户端也可以自动适应并正确传递认证信息。 在CXF中,创建拦截器非常...
webservice拦截器
最新发布
11-17
总之,Webservice拦截器是一个非常有用的工具,它可以帮助我们对Web服务的请求和响应进行有效的管理和控制,从而提升系统的功能和性能。在实际开发中,合理地使用拦截器将有助于提高系统的可靠性和可维护性。
CXF3.1.16 +Spring4 +MyBatis + Maven自定义拦截器 WebService实例源码下载
08-30
"CXF3.1.16 +Spring4 +MyBatis + Maven自定义拦截器 WebService实例源码下载" 这个标题揭示了该项目的核心技术栈,包括: 1. CXF 3.1.16:这是一个开源的服务框架,用于构建和开发服务,支持SOAP和RESTful Web服务...
13.为CXF与Spring整合发布WebService添加拦截器进行权限控制
09-22
本文将详细介绍如何为CXF与Spring整合发布WebService添加拦截器进行权限控制。 首先,我们需要理解CXF拦截器的概念。拦截器是CXF提供的一种机制,它允许我们在Web服务调用的生命周期中的不同阶段插入自定义逻辑,如...
利用spring mvc 拦截器 鉴权
u011625492的专栏
11-14 1919
利用spring mvc 拦截器 实现 用户登录鉴权。
webservice 自定义拦截器实现安全认证
weixin_33929309的博客
09-24 111
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot使用拦截器方式实现Jwt-token鉴权
weixin_44232093的博客
05-28 925
文章目录1. 环境配置2. JWT配置2.1 过滤器2.2 拦截器3. Controller层鉴权 1. 环境配置 pom.xml <!--jwt 依赖--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0
Java拦截器---简单的请求认证
zh_404的博客
02-25 795
spring boot项目 1.定义拦截器(对请求头信息进行鉴权认证) package com.tencent.healthdc.dragonboat.interceptor; import java.io.IOException; import java.util.List; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http
WebService wsdl配置 测试 【springboot】
global_coding的博客
06-27 2479
WebService wsdl配置 测试 【springboot】
webservice+cxf+spring+mysql+注解_使用CXF实现webservice发布+spring
weixin_33182922的博客
02-05 143
这是自己写的代码,只是为留个记录,仅供参考。1,准备好相关jar包,不多说了。2,使用myeclipse创建web项目,添加spring和cxf相关jar,在web.xml中配置spring和cxf.Xml代码 contextConfigLocationclasspath:applicationContext.xmlorg.springframework.web.context.ContextL...
web services的一个例子
与其临渊羡鱼,不如进而结网。
09-20 200
项目结构如下图: HelloWorld.java: package example; import javax.jws.WebMethod; import javax.jws.WebService; import javax.xml.ws.Endpoint; @WebService() public class HelloWorld { @WebMethod public String sayHelloWorldFrom(String from) { String result.
WebServices中使用cxf开发日志拦截器以及自定义拦截器
Benjamin
03-03 4802
首先下载一个cxf实例,里面包含cxf的jar包。我下的是apache-cxf-2.5.9 1、为什么要设置拦截器? 为了在webservice请求过程中,能动态操作请求和响应数据, CXF设计了拦截器. 2、拦截器分类 1. 按所处的位置分:服务器端拦截器,客户端拦截器 2. 按消息的方向分:入拦截器,出拦截器 3. 按定义者分:系统拦截器,自定义拦截器
CXF中有一个EndPoint.publish方法,可以实现发布。
热门推荐
legend_x的专栏
02-19 1万+
CXF中有一个EndPoint.publish方法,可以实现发布。 但我想知道如何把它发布到tomcat中,使用80端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值