简单的WebService 拦截器进行身份验证

最新推荐文章于 2022-05-28 15:26:22 发布
最新推荐文章于 2022-05-28 15:26:22 发布
阅读量699 收藏 1
点赞数
分类专栏: webService 文章标签: webService 验证demo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lyf_uglyMonster/article/details/99869048
版权

服务端新增一个 获得请求的拦截器

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

/**
 * In拦截器
 * @author lin
 *
 */
class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage>
{
    public AuthInterceptor()
    {
        //显示调用父类的构造器,在发送消息之前调用,in拦截器
        super(Phase.PRE_INVOKE);
    }


    @Override
    public void handleMessage(SoapMessage msg) throws Fault
    {
        // 得到soap消息的所有header消息
        List<Header> headers = msg.getHeaders();
        if (headers.size() < 1 || headers.isEmpty())
        {
            throw new Fault(new IllegalArgumentException("没有header"));
        }

        for(Header header:headers){
            Element element= (Element) header.getObject();
            NodeList userId = element.getElementsByTagName("userId");
            String user = userId.item(0).getTextContent();
            if(user==null){
                throw new Fault(new IllegalArgumentException("用户名格式不正确"));
            }
            if(!"aa".equals(user)){
                throw new Fault(new IllegalArgumentException("用户名不正确"));
            }
            NodeList passId = element.getElementsByTagName("userPass");
            String pass = passId.item(0).getTextContent();
            if(pass==null){
                throw new Fault(new IllegalArgumentException("密码格式不正确"));
            }
            if(!"123".equals(pass)){
                throw new Fault(new IllegalArgumentException("密码不正确"));
            }
        }
    }


}

服务端进行发布:endpoint.publish(),同时新增拦截器

import javax.xml.ws.Endpoint;

import org.apache.cxf.jaxws.EndpointImpl;
import org.apache.cxf.phase.Phase;

public class Server {

    protected Server() throws Exception {
        // START SNIPPET: publish
        System.out.println("Starting Server");
        HelloServiceImpl implementor = new HelloServiceImpl();
        String address = "http://localhost:8111/helloWorld";

        //有header 身份验证
        EndpointImpl publish =(EndpointImpl) Endpoint.publish(address, implementor);
        publish.getInInterceptors().add(new AuthInterceptor());

        //无header 验证
//        Endpoint.publish(address, implementor);
    }

    public static void main(String[] args) throws Exception {
        new Server();
        System.out.println("Server ready...");

    }
}

 

java 客户端访问新增out 拦截器 

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

/**
 * soap消息分两部分,第一部分Header中携带身份等信息,第二部分body里面携带具体的操作信息
 * AbstractPhaseInterceptor<SoapMessage>中的SoapMessage就是操作其Header信息,
 * 在Header中添加身份信息。
 * @author xushuai
 *    Out拦截器
 */
class AddHeaderInterceptor extends AbstractPhaseInterceptor<SoapMessage>
{

	private String userId;
	private String pwd;

	public AddHeaderInterceptor(String userid, String pwd)
	{
		// 准备发送消息的时候启用该拦截器
		super(Phase.PREPARE_SEND);
		this.pwd = pwd;
		this.userId = userid;
	}

	@Override
	public void handleMessage(SoapMessage mgs) throws Fault
	{
		List<Header> headers = mgs.getHeaders();

		Document doc = DOMUtils.createDocument();
		/**
		 * <authElement>
		 *    <userId></userId>
		 *    <userPass></userPass>
		 * </authElement>
		 */
		Element ele = doc.createElement("authElement");
		Element useridEle = doc.createElement("userId");
		useridEle.setTextContent(userId);
		Element pwdEle = doc.createElement("userPass");
		pwdEle.setTextContent(pwd);

		ele.appendChild(useridEle);
		ele.appendChild(pwdEle);
		System.err.println(ele.getTagName());
		headers.add(new Header(new QName("web"),ele));
	}

}

 

Soap格式访问:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws="http://ws.cdyne.com/">
   <soapenv:Header>
   	<authElement>
	   	<userId>aa</userId>
	   	<userPass>123</userPass>
   	</authElement>
   </soapenv:Header>
   <soapenv:Body>
      <ws:sayHi>
         <!--Optional:-->
         <ws:name>2</ws:name>
      </ws:sayHi>
   </soapenv:Body>
</soapenv:Envelope>

 

Lyf_uglyMonster
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CXF 2.4 WebService 发布和调用的身份验证和获取示例代码
10-14
其中配置了对传入请求的拦截器用以验证调用者身份 验证程序: WsServerAuthHandler. 这里只需要提供调用者应该使用的正确的口令. 是否和调用者实际传入的口令一致,由cxf完成. web.xml ------------------------- ...
客户端调用有安全认证Webservice,可用messageHander 修改 SoapHeader
Mark_5528的博客
02-21 317
描述:最近做一个项目,需要调用webservice,服务端用xfire发布,客户端我打算用jdk的wsimport生成,xfire在发布服务时在SoapHeader里增加了安全认证, 客户端在调用时必须将认证参数封装到SoapHeader中才能通过认证。发soap消息格式如下:&lt;S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envel...
Web Service之Handler的验证和授权
小新新的专栏
09-10 2217
Handler的验证和授权 Handler就是一个普通的过滤器,对服务过滤,只给允许使用的用户授予操作的权限,比如银行的取款,不是每个人都能随便取款的。   在服务端的项目里面编写以下代码   AuthenticationHandler.java   import org.apache.axis.AxisFault; import org.apache.axis.MessageCo
SpringMVC 拦截器实现身份验证
yaologos的博客
11-10 835
拦截器定义 拦截器可以对请求或响应进行过滤,设置规则将某些请求进行处理 比如身份验证,对用户的请求,验证其是否已经登录,如果没有则客户端重定向到登录页面 定义一个拦截器,需要继承拦截器接口 public interface HandlerInterceptor { /** 处理器调用之间执行,可以进行编码,安全控制以及权限校验等操作 */ default boolean preHand...
webservice使用拦截器进行权限验证
u011079727的专栏
11-12 1487
我们知道webservice是实现两个系统之间的交互
java webservice 用户验证 (服务端 + 客户端)
java践行之路的博客
09-22 1312
说明:在网上找了一堆 handler验证的东东,试验了一下,没成功。 现在换了一种方式:在 tomcat的配置文件中添加用户角色和用户信息              然后在 webservice的项目配置文件中增加对应的角色。从而达到 用户验证的目的。 开发环境: MyEclipse 10, Tomcat 7 参考:http://www.fengfly.com/plus/view-21...
身份认证4_拦截器方式实现token鉴权
grow_的博客
04-26 1083
引言 我们自定一个拦截器,只有当用户登录后,才可以访问资源接口(会员、商品、供应商、员工),没有登录则要求 登录。 其中判断是否登录,要求客户端请求接口时,在请求头上带上 token ,然后在拦截器拦截到请求后,校验 token是否有效,有效才让访问,否则无法访问。 请求头信息 Authorization: Bearer jwtToken 创建拦截器 创建一个 HandlerInterceptorAdapter拦截适配器的子类,并且重写它里面的 preHandle方法,在请求目标接口时进行..
Java高手真经 高级编程篇 part7/7
06-08
 Java Web企业级开发技术EJB:包括会话Bean、消息驱动Bean、实体Bean、拦截器、依赖注入、定时器、JPA持久化、JPQL查询语言。  Java Web分布式开发技术:包括JTA事务管理、JAAS验证与授权服务、JNDI命名和目录服务...
Java高手真经 高级编程篇 part6/7
06-08
 Java Web企业级开发技术EJB:包括会话Bean、消息驱动Bean、实体Bean、拦截器、依赖注入、定时器、JPA持久化、JPQL查询语言。  Java Web分布式开发技术:包括JTA事务管理、JAAS验证与授权服务、JNDI命名和目录服务...
Java高手真经 高级编程篇 part5/7
06-08
 Java Web企业级开发技术EJB:包括会话Bean、消息驱动Bean、实体Bean、拦截器、依赖注入、定时器、JPA持久化、JPQL查询语言。  Java Web分布式开发技术:包括JTA事务管理、JAAS验证与授权服务、JNDI命名和目录服务...
Java高手真经 高级编程篇 part4/7
06-08
 Java Web企业级开发技术EJB:包括会话Bean、消息驱动Bean、实体Bean、拦截器、依赖注入、定时器、JPA持久化、JPQL查询语言。  Java Web分布式开发技术:包括JTA事务管理、JAAS验证与授权服务、JNDI命名和目录服务...
利用spring mvc 拦截器 鉴权
u011625492的专栏
11-14 1881
利用spring mvc 拦截器 实现 用户登录鉴权。
SpringBoot使用拦截器方式实现Jwt-token鉴权
weixin_44232093的博客
05-28 838
文章目录1. 环境配置2. JWT配置2.1 过滤器2.2 拦截器3. Controller层鉴权 1. 环境配置 pom.xml <!--jwt 依赖--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0
node-v0.8.10-sunos-x64.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
【课程设计】实现的金融风控贷款违约预测python源码.zip
05-16
【课程设计】实现的金融风控贷款违约预测python源码.zip
node-v0.10.27-x86.msi
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
课设毕设基于SSM的高校二手交易平台-LW+PPT+源码可运行.zip
05-16
课设毕设基于SSM的高校二手交易平台--LW+PPT+源码可运行
c++,冒险游戏,可供学习
05-16
冒险游戏,可供学习
node-v0.11.7-sunos-x64.tar.gz
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
webservice拦截器
11-17
比如,在请求到达目标服务之前,我们可以在拦截器进行身份验证验证请求的合法性;在接收到响应之后,我们可以在拦截器中记录响应数据或者处理异常情况。 通过使用拦截器,我们可以在代码层面对各种请求和响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值