WebService(7)_Apache CXF拦截器-权限管理-登录验证

最新推荐文章于 2024-05-13 07:38:25 发布
最新推荐文章于 2024-05-13 07:38:25 发布
阅读量3.1k 收藏 5
点赞数
分类专栏: WebService WebService(Apache CXF)分享 文章标签: web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simba_cheng/article/details/56494921
版权

上一篇提到过CXF的安全性问题..

这里提供一个解决思路 , 在调用CXF服务端的时候,进行用户校验.这样子似乎能提高一些安全..

正式项目使用的话, 用户名和密码都要MD5加密.. 

不过使用用户名和密码 , 还是有一点 "伪安全"的意思.. 

别人要是抓个包... 不全部歇菜嘛..

不废话了.. 先把工程代码贴上来.. 下载之后可以直接运行.

CXF-拦截器-权限控制-登录校验


服务端接口

package com.cxf.inter;

import javax.jws.WebService;

@WebService
public interface CXFInterface {
	
	public String sayHello(String name);
	
}


接口实现类 

package com.cxf.inter;

import javax.jws.WebService;

@WebService
public class CXFDemoImpl implements CXFInterface {

	@Override
	public String sayHello(String name) {
		return "Interceptor Hello : " + name;
	}

}


服务端拦截器 

package com.cxf;

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	// 在拦截器调用方法之前,拦截SOAP消息.
	public AuthInterceptor() {
		super(Phase.PRE_INVOKE);
	}

	@Override
	/**
	 * 拦截器处理方法
	 */
	public void handleMessage(SoapMessage message) throws Fault {
		System.out.println("---- 进入拦截器 ----");

		// 获取SOAP携带的所有Header
		List<Header> headers = message.getHeaders();
		if (null == headers || headers.size() < 1)
			throw new Fault(new IllegalArgumentException("拦截器实施拦截 , 没有Header"));

		// 获取Header携带的用户名和密码
		Header firstHeader = headers.get(0);
		Element element = (Element) firstHeader.getObject();

		NodeList userNameElement = element.getElementsByTagName("userName");
		NodeList passWordElement = element.getElementsByTagName("passWord");

		if (userNameElement.getLength() != 1)
			throw new Fault(new IllegalArgumentException("用户名不能为空.."));
		if (passWordElement.getLength() != 1)
			throw new Fault(new IllegalArgumentException("密码不能为空.."));

		// 获取元素中的文本内容
		String username = userNameElement.item(0).getTextContent();
		String password = passWordElement.item(0).getTextContent();

		// 实际项目中,是从数据库中取数据做校验
		if (!username.equals("cyx") || !password.equals("123456")) {
			throw new Fault(new IllegalArgumentException("用户名或密码不正确.."));
		} else {
			System.out.println("验证成功!!");
		}

	}

}

服务端发布主类 

package com.cxf;

import javax.xml.ws.Endpoint;

import org.apache.cxf.jaxws.EndpointImpl;

import com.cxf.inter.CXFDemoImpl;

/**
 * CXF拦截器<br>
 * 通过拦截器,进行用户校验.
 * 
 * @author CYX
 *
 */
public class StartMain {

	public static void main(String[] args) {

		String address = "http://localhost:8088/CXFDemo/sayHello";
		EndpointImpl epi = (EndpointImpl) Endpoint.publish(address, new CXFDemoImpl());
		epi.getInInterceptors().add(new AuthInterceptor());
		System.out.println("WebService 发布成功 , address : " + address);
	}

}

通过wsdl生成客户端代码就不多说了..去看以前的文章吧...

客户端拦截器

package com.client.interceptor;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

/**
 * 客户端拦截器
 * 
 * @author CYX
 * 
 */
public class AddHeaderInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	private String userName;
	private String passWord;

	public AddHeaderInterceptor(String username, String password) {
		super(Phase.PREPARE_SEND);
		this.userName = username;
		this.passWord = password;
	}

	@Override
	public void handleMessage(SoapMessage message) throws Fault {
		List<Header> header = message.getHeaders();

		// 创建Document对象
		Document document = DOMUtils.createDocument();
		Element element = document.createElement("authHeader");

		// 配置服务端Head信息的用户名和密码
		Element userNameElement = document.createElement("userName");
		userNameElement.setTextContent(userName);
		Element passWordElement = document.createElement("passWord");
		passWordElement.setTextContent(passWord);

		element.appendChild(userNameElement);
		element.appendChild(passWordElement);
		header.add(new Header(new QName(""), element));

	}

}


客户端主类 

package com.client;

import org.apache.cxf.endpoint.Client;
import org.apache.cxf.frontend.ClientProxy;

import com.client.interceptor.AddHeaderInterceptor;
import com.cxf.inter.CXFDemoImplService;
import com.cxf.inter.CXFInterface;

public class TestClient {

	public static void main(String[] args) {

		CXFDemoImplService cxfDemo = new CXFDemoImplService();
		CXFInterface cxfInter = cxfDemo.getCXFDemoImplPort();
		Client client = ClientProxy.getClient(cxfInter);
		client.getOutInterceptors().add(new AddHeaderInterceptor("cy", "123456"));
		String response = cxfInter.sayHello("xycheng");
		System.out.println("response : " + response);
		
	}

}
这里的'cyx' 和 '123456' 要和服务端拦截器中的相匹配.. 

正式项目肯定是通过数据库验证..

然后直接运行服务端和客户端就行了...


密码错误

服务端控制台打印


客户端控制台打印信息




密码争取的控制台打印信息

服务端


客户端



Simba_cheng
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
CXF-拦截器-权限控制-登录校验
02-22
本文将深入探讨"CXF拦截器-权限控制-登录校验"这一主题。 首先,我们需要了解什么是拦截器。在CXF框架中,拦截器是实现业务逻辑和基础架构之间解耦的一种方式。它们可以插入到服务调用的生命周期中,在消息发送前或...
关于Apache-CXF客户端权限认证
xt7821096的博客
08-02 1079
这个可以写,CXF真是强悍,只要是标准的SOAP服务都可以调用,MD,遇到过XI接口的coder应该不少吧,...如何苦逼就不讲了,前提wsdl2java代码先反生成出来,大致实现有两种方式:          1,直接在spring-cxf.xml配置权限          http://www.springframework.org/schema/beans"        xm
Cxf Webservice安全认证
iteye_7611的博客
04-23 351
 在开发的时候发布webservice,为了安全通常需要安全验证,在CXF中的实现,在这里记录一下。   CXF是啥 我就不介绍了, 开发CXF+Spring的webservice服务:    在这里发布一个简单的服务,比如发布的服务为SpingService    写道 这里只是一个简单的接口,通过注解标注这是一个WebService接口:import javax.jws.WebS...
最全java WebService CXF Spring 自定义拦截器 附实例源码,java面试金融项目技术
最新发布
2401_84103344的博客
05-13 802
关于分布式,限流+缓存+缓存,这三大技术(包含:ZooKeeper+Nginx+MongoDB+memcached+Redis+ActiveMQ+Kafka+RabbitMQ)等等。这些相关的面试也好,还有手写以及学习的笔记PDF,都是啃透分布式技术必不可少的宝藏。以上的每一个专题每一个小分类都有相关的介绍,并且小编也已经将其整理成PDF啦本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
Apache CXF客户端代码编写
weixin_33743248的博客
03-08 156
2019独角兽企业重金招聘Python工程师标准>>> ...
CXF客户端添加header权限认证
showgood119的专栏
12-20 9368
cxf作为web service客户端,有以下几种方式,分别说明在方式下怎样添加header权限认证 假设服务端已经设置了权限认证,并且头部信息为 admin 123456 方式一 1. 先添加统一的拦截器 public class ClientAuthInterceptor extends AbstractPhaseI
apache-cxf-3.2.1-src.tar.gz
02-01
8. **Extensibility**:CXF的设计允许用户轻松地添加自定义功能,如拦截器、处理程序、插件等,以满足特定需求。 通过解压并编译"apache-cxf-3.2.1-src",开发者可以研究源代码,学习如何实现Web服务的高级特性,...
webService 生成插件apache-cxf(2.7.7)
10-26
6. **Interceptors and Handlers**:CXF允许用户自定义拦截器和处理程序,以便在请求和响应过程中添加额外的功能或处理逻辑。 7. **Transport and Bindings**:CXF支持多种传输协议(如HTTP、HTTPS、JMS等)和绑定...
apache-cxf-3.3.6.zip
05-02
2. 插件系统:CXF拥有强大的插件架构,可以扩展和定制功能,如添加自定义消息处理器、拦截器等。 3. 安全性:提供安全功能,如基本认证、OAuth、SSL/TLS等,保障服务的安全通信。 4. 支持多种传输协议:包括HTTP、...
CXF使用EndpointImpl发布WebService加入拦截器
02-21
在Java世界中,Apache CXF是一个广泛使用的开源框架,它允许开发者创建和消费Web服务。在Web服务开发中,拦截器扮演着至关重要的角色,...总的来说,理解并熟练运用CXF拦截器对于任何CXF开发者来说都是一项重要的技能。
cxf例子,认证,登录,客户端
09-06
cxf例子,认证,登录,客户端 cxf学习 cxf实例 cxf
CXF 调用ASP服务器端通过用户名密码验证
11-14
java CXF客户端请求ERP SAP webservice通过用户名和密码验证功能!
Spring Boot & Apache CXF——简单的webservice,并实现用户验证
热门推荐
fengrunche的博客
12-08 2万+
最近项目中需要开发webservice对外提供服务,选用框架时主要考虑Axis和CXF。Axis跨语言是它的一大特点,但因为主程序是Spring Boot开发,CXF可以与它无缝对接。所以选用了CXF框架。在网上扒拉了许久,大多都是和Spring集成的例子,通过一番折腾,终于实现了Spring Boot和CXF的集成完成了任务的开发,在此坐下笔记。 一、添加依赖        项目是用grad
cxf添加身份认证
heqinghua217的博客
09-02 4448
1、服务端配置,java部分 package com.huating.outinterface; import javax.xml.soap.SOAPException; import javax.xml.soap.SOAPHeader; import javax.xml.soap.SOAPMessage; import org.apache.cxf.binding.soap.SoapMess
Cxf 拦截器
skydream_xu的专栏
08-01 2569
拦截器Cxf对其自身功能扩展的一个补充。如果你想在一个cxf服务增加一些功能(如:权限验证),你就可以考虑拦截器。     Cxf拦截器很简单,并且内置实现了很多拦截器,如日志拦截器             服务器端:     EndpointImpl objEndpointImpl = (EndpointImpl)Endpoint.publish(a
使用Java调用第三方webservice需要登录的地址,使用cxf生成的客户端文件
不忘初心,继续前进
08-17 1924
1.下载apache-cxf,下载地址:http://cxf.apache.org/download.html 2.这个类似于tomcat,将下载的文件解压到D:,然后将D:\apache-cxf\bin配置到环境变量(注意文件名),这个不多说 3.浏览器打开wenservice接口地址并登录,右键页面另存为,将本页面保存到本地文件(默认是.xml文件),修改后缀为.wsdl,例如:Test.
Cxf webservice 拦截器进行权限验证
吉祥小家
06-10 354
构建基于CXFWebService服务(3)-- 利用拦截器实现权限验证: http://blog.csdn.net/jaune161/article/details/25602655     CXF和Spring整合,并且添加拦截器: http://wcp88888888.iteye.com/blog/1392420     Axis2+SOAP Header验证方法实践...
CXF调用webservice 客户端 带soap header认证
Coder_Arley的博客
08-14 5782
今天调用webservice接口需要用户密码认证,所以采用CXF框架,调用如下 CXF wsdl2java 生成java代码供客户端使用 首先下载apache-cxf-2.6.2在环境变量中配置CXF_HOME 值为E:\gavin\cxf\apache-cxf-3.0.0,在PATH中加入%CXF_HOME%\bin 在cmd窗口执行  wsdl2java -encoding u
WebService_CXF学习
01-20
WebService_CXF是一种用于创建和部署Web服务的技术。它基于JAX-WS规范,提供了一组JAVA API,开发者可以利用这些API实现消息导向或RPC导向的Web服务。 在JAX-WS中,开发者可以选择使用RPC或者消息导向的方式来实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值