JAX-WS使用Handler实现简单的WebService权限验证

最新推荐文章于 2024-04-11 10:36:54 发布
最新推荐文章于 2024-04-11 10:36:54 发布
阅读量9.5k 收藏 35
点赞数 2
分类专栏: WebService 文章标签: WebService JAX-WS Handler 授权验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/accountwcx/article/details/47000531
版权
本文介绍了在不使用WS-Security且对安全性要求不高的情况下,如何通过JAX-WS的Handler实现WebService的简单权限验证。在服务端创建授权校验Handler,客户端在SOAPHeader中添加授权信息,服务端接收到请求后进行校验。同时,讨论了使用HandlerResolver动态添加Handler以针对特定接口进行权限验证的方法。
摘要由CSDN通过智能技术生成

WebService如果涉及到安全保密或者使用权限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全) 包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader中添加简单的校验信息实现。

具体思路是客户端调用需要认证的服务时,在SOAPHeader中添加授权信息(如用户名、密码或者序列号等)。服务端收到请求,在SOAPHeader中校验授权信息,校验通过则执行请求,校验不通过则返回错误提示。



实例代码 http://download.csdn.net/detail/accountwcx/8922191


客户端发起请求在SOAPHeader中添加的授权数据格式如下

<auth xmlns="http://www.tmp.com/auth">
	<name>admin</name>
	<password>admin</password>
</auth>


服务端


服务端授权校验Handler

import java.util.Iterator;
import java.util.Set;

import javax.xml.namespace.QName;
import javax.xml.soap.SOAPBody;
import javax.xml.soap.SOAPElement;
import javax.xml.soap.SOAPEnvelope;
import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPFault;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;
import javax.xml.ws.handler.MessageContext;
import javax.xml.ws.handler.soap.SOAPHandler;
import javax.xml.ws.handler.soap.SOAPMessageContext;

/**
 * 服务端请求校验Handler 
 * @author accountwcx@qq.com
 *
 */
public class ValidateAuthHandler implements SOAPHandler<SOAPMessageContext> {

	@Override
	public void close(MessageContext context) {
	}

	@Override
	public boolean handleFault(SOAPMessageContext context) {
		return true;
	}

	@Override
	public boolean handleMessage(SOAPMessageContext context) {
		// 判断消息是请求还是响应
		Boolean output = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);		
		
		boolean result = false;
		
		SOAPMessage message = context.getMessage();
		
		//如果是请求,则执行校验
		if(!output){
			result = validate(message);
			
			if(!result){
				validateFail(message);
			}
		}
		
		System.out.println(output ? "服务端响应:" : "服务端接收:");
		try {
			message.writeTo(System.out);			
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		System.out.println("\r\n");

		return result;
	}
	
	/**
	 * 授权校验失败,在SOAPBody中添加SOAPFault
	 * @param message
	 */
	private v
最低0.47元/天 解锁文章
死神的丧钟
关注
专栏目录
java jws soaphandler_JAX-WS使用Handler实现简单WebService权限验证
weixin_29429691的博客
02-24 390
WebService如果涉及到安全保密或者使用权限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全)包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader中添加简单的校验信息实现。具体思路是客户端调用需...
如何基于JAX-WS开发一个WebService实例
04-11
NULL 博文链接:https://liuyunlong1229.iteye.com/blog/1678559
webservice访问鉴权
腾飞FLY
08-20 1268
axis web services客户端这样调用web services: call.getMessageContext().setUsername( "hellking" );// 设置用户名 call.getMessageContext().setPassword( "simplewebservices" );// 设置密码 ...
带SoapHeader验证WebServices
weixin_34413802的博客
04-11 141
一般在项目中,制作的都是基于SOAP协议的webservices,其描述语言是WSDL。但是有时候在项目中,需要保证webservices的安全,需要对其进行进行验证,那么我们就要实现SoapHeader,具体的实现方式如下: 首先就是自定义一个类,继承自System.Web.Services.Protocols.SoapHeader ,然后在这个类中,通过暴露的公共属性和方法来进行校验。 其...
WebService 身份验证方法及DEMO(.Net版)
08-06
一个简单的基于SOAP headers的WebService式身份验证 通过通过SOAP Header身份验证。 通过集成windows身份验证
使用jaxws建立webservice客户端并实现soap消息的handler验证示例
q1054261752的博客
02-28 1055
这篇文章主要介绍了使用jaxws建立webservice客户端并实现soap消息的handler验证示例,需要的朋友可以参考下 因项目需要,将之前使用过的webservice重新捡了起来,并且这次选择了使用不需要jar包的Java原生Jaxws。首先是wsimport的用法,先分享我的用法:cmd下先转到工程所在路径,然后运行以下命令 复制代码代码如下: wsim
总结:WEB服务鉴权
w2009211777的专栏
07-14 673
web验证鉴权
jax-ws handler 的详解及简单实例
08-29
JAX-WS Handler 是 Java API for XML Web Services (JAX-WS) 中的一个关键组件,它提供了一种在服务端和客户端处理消息的机制,类似于面向切面编程(AOP)的概念。Handler 可以在 Web Service 请求和响应之间插入...
jax-wshandler做调用权限校验例子
10-01
在这个例子中,我们将关注如何使用`JAX-WS`的`Handler`机制进行调用权限校验。 `Handler`是`JAX-WS`中的一个重要组件,它允许我们在Web服务调用的生命周期中插入自定义逻辑。这包括在消息发送前、接收到消息后、...
JDK1.6自带的Jax-Ws详解(含权限检查完整解决方案)
thegodofwar的专栏
11-01 4333
       最近参与开发一个防火墙项目,主要负责Web Services,因为实际情况选用了JDK1.6自带的Jax-Ws,它比当前比较主流的CXF(已经替代了以前的XFIRE)轻量,不依赖任何容器,一个简单的Java Application就可以发布Web Services,这是一件多么令人兴奋的事,但是权限检查却非常费力,查看了很多解决方案,他们大多数是针对容器上部署的Web Services的权限检查......最后终于在官网文档(https://xwss.dev.java.net/Securing
webService - 使用Handler来增强WebService的功能
Laurence
09-26 4193
阅读本文前您需要以下的知识和工具: Apache axis1.1,并且会初步使用;Tomcat 4.0以上, 并且会初步使用;SOAP消息(SOAP Message)编程知识;JAX-RPC编程基础知识;Java安全编程基础知识。Handler的基本概念J2EE Web 服务中的Handler技术特点非常像Servlet技术中的Filter。我们知道,在Servlet中,当一个HTTP到达服务端时,往往要经过多个Filter对请求进行过滤,然后才到达提供服务的Servlet,这些Filter的功能往往是对请
jaxws webservice添加session 进行验证
aj251的专栏
03-19 839
(一)创建Server类 public class HelloServer { private String sessionid; public WebServiceContext wsContext; public String onLogin(){ return null; }
WebService 权限认证
WebWalker
02-18 1975
发现自己有一个很坏的习惯, 曾经写过的文档总会在后来无法找到, 常常在设计时因为未保存的缘故而丢失,也时常会在突然断电时损失设计了几个小时的作品…… 无语,这不之前的有关认证的一系列总结,无法找到,唯独下面这个不完整的部分。WebService的认证有很多种方法:Windows认证、SOAP、证书、…… 详细信息可以参考MSDN点击下载
Java调用WebService,HttpBasicAuth鉴权,wsimport,cxf通通走开
最新发布
u010940131的博客
04-11 314
WebService,wsimport,cxf,JAX-WS
Web Service Soap头验证
软件开发
06-06 2310
SOAP中的验证Web Service提供开放式的服务,但是在我们的开发中,需要涉及到访问Web Service权限的问题,这就需要解决控制Web Service的访问权限。 通过SOAP Header,我们可以简单实现权限控制:首先创建一个简单的Web Service(SoapCheck):SoapCheck.cs(注意红色部分注释)using System;using System.IO;u
CXF实战(一)
热门推荐
达拉斯母牛
07-27 2万+
Apache CXF提供了用于方便地构建和开发WebService的可靠基础架构。它允许创建高性能和可扩展的服务,可以部署在Tomcat和基于Spring的轻量级容器中,也可以部署在更高级的服务器上,例如Jboss、WebSphere或WebLogic。 CXF提供了以下功能: - WebService服务标准支持: - Java API for XML Web Services (JAX-
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值