JAX-WS使用Handler实现简单的WebService权限验证

最新推荐文章于 2024-06-03 16:47:20 发布
最新推荐文章于 2024-06-03 16:47:20 发布
阅读量9.4k 收藏 35
点赞数 2
分类专栏: WebService 文章标签: WebService JAX-WS Handler 授权验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/accountwcx/article/details/47000531
版权

WebService如果涉及到安全保密或者使用权限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全) 包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader中添加简单的校验信息实现。

具体思路是客户端调用需要认证的服务时,在SOAPHeader中添加授权信息(如用户名、密码或者序列号等)。服务端收到请求,在SOAPHeader中校验授权信息,校验通过则执行请求,校验不通过则返回错误提示。



实例代码 http://download.csdn.net/detail/accountwcx/8922191


客户端发起请求在SOAPHeader中添加的授权数据格式如下

<auth xmlns="http://www.tmp.com/auth">
	<name>admin</name>
	<password>admin</password>
</auth>


服务端


服务端授权校验Handler

import java.util.Iterator;
import java.util.Set;

import javax.xml.namespace.QName;
import javax.xml.soap.SOAPBody;
import javax.xml.soap.SOAPElement;
import javax.xml.soap.SOAPEnvelope;
import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPFault;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;
import javax.xml.ws.handler.MessageContext;
import javax.xml.ws.handler.soap.SOAPHandler;
import javax.xml.ws.handler.soap.SOAPMessageContext;

/**
 * 服务端请求校验Handler 
 * @author accountwcx@qq.com
 *
 */
public class ValidateAuthHandler implements SOAPHandler<SOAPMessageContext> {

	@Override
	public void close(MessageContext context) {
	}

	@Override
	public boolean handleFault(SOAPMessageContext context) {
		return true;
	}

	@Override
	public boolean handleMessage(SOAPMessageContext context) {
		// 判断消息是请求还是响应
		Boolean output = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);		
		
		boolean result = false;
		
		SOAPMessage message = context.getMessage();
		
		//如果是请求,则执行校验
		if(!output){
			result = validate(message);
			
			if(!result){
				validateFail(message);
			}
		}
		
		System.out.println(output ? "服务端响应:" : "服务端接收:");
		try {
			message.writeTo(System.out);			
		} catch (Exception e) {
			e.printStackTrace();
		}
		
		System.out.println("\r\n");

		return result;
	}
	
	/**
	 * 授权校验失败,在SOAPBody中添加SOAPFault
	 * @param message
	 */
	private v
最低0.47元/天 解锁文章
死神的丧钟
关注
  • 2
    点赞
  • 35
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JAX-WS】wsimport生成WS客户端代码,代码中添加验证
qdlxszw的博客
07-26 1440
1.适用于访问WSDL文件时弹窗需要输入用户名密码的情况 2.CMD命令行生成客户端代码: D:\test> wsimport http://xxx.com/Windchill/servlet/CustomerWebServ ice?wsdl -Xauthfile d:\Xauthfile.txt -keep -p ext.customer.integration Picked up J
使用jaxws建立webservice客户端并实现soap消息的handler验证示例
09-04
主要介绍了使用jaxws建立webservice客户端并实现soap消息的handler验证示例,需要的朋友可以参考下
webservice、WCF、webAPI、MVC权限认证
最新发布
u013400314的博客
06-03 663
SOAPHeader案例
CXF系列之SOAP消息格式
勤劳的SKL
11-24 3660
我们从前面了解 WebService 使用 HTTP 协议传输消息,消息格式使用 SOAP,那么在客户端和服务器端传输的 SOAP 消息是什么样子的呢?下面我们将服务端 SoapServer.java 的代码改为如下的形式: package com.test.server; import org.apache.cxf.interceptor.LoggingInInterceptor; impo
WebService实现添加Header并完成验证的服务
编程学习者的博客
01-22 8569
1. 声明 当前内容主要为本人记录使用webservice使用携带header的请求方式 主要内容为: 创建携带参数调用的webservice方法 创建携带header认证的方法 使用soapui方式测试请求 使用wsimport方式完成携带header验证的请求 2. 创建携带参数的webservice方法 创建实体类User @XmlRootElement public class User { private String username; private Integer id; // 省
创建WebService的几种方式简介(EndPoint、JAX-WS、CXF、axis2、自定义Servlet+Document解析)
smartyob的专栏
12-28 2073
一、什么是WebService 2013年初出校门,便开始了北漂之旅。闲暇时间就看程序方面的书籍,其中李刚老师的《疯狂XML讲义》也曾拜读过,那时便有了WebService的初步认知,Spring+Cxf或Spring+axis2也曾练过,未能在项目上大刀阔斧。直到2016年底,给甲方实施企业服务总线(ESB)的时候 ,开始各种天花乱坠的WebService服务、规范开始应用,也...
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271)复现
渗透测试研究中心
01-04 160
WebLogic XMLDecoder反序列化漏洞(CVE-2017-10271) -----by backlion 0x01漏洞说明 近日,黑客利用WebLogic 反序列化漏洞CVE-2017-3248和WebLogic WLS LS组件的远程代码执行漏洞CVE-2017-10271,O...
如何基于JAX-WS开发一个WebService实例
04-11
JAX-WS提供了一种简单的方式来创建SOAP(Simple Object Access Protocol)Web服务,它集成了Java SE和Java EE平台,使得开发者可以方便地实现服务接口和服务实现,然后通过工具自动生成WSDL(Web Service ...
jax-ws实现webservice调用
12-29
使用JAX-WS,你可以通过添加注解(如`@WebService`)或使用XML配置文件来部署服务。对于简单的应用,注解方式更常见。例如,部署到Tomcat服务器时,只需确保服务类位于正确的包结构中,然后启动服务器。 ### 4. ...
基于JAX-WS2.2开发WebService所需jar资源包
05-04
使用 Eclipse JavaEE 开发 WebService 时,若选择手动创建原生的JAX-WS服务,需要导入此jar资源(教程详见我的博文https://blog.csdn.net/weixin_50604409/article/details/116399530)。 如果您同时装有 IntelliJ ...
jax-ws webservice demo
03-16
基于jax-ws 实现的web service client和server端的demo程序。 注:如果使用的是 myeclipse 时 server 部署到tomcat 启动的时候会报错 解决办法:找到myeclipse安装目录下的 plugins 目录里 查找 webservices-rt.jar,...
JAX-WS 2.2 RI所有相关jar包
05-30
JAX-WS 2.2 RI 所包含的JAR包集合,包含25个JAR包,列表如下: FastInoset.jar gmbal-api-only.jar ha-api.jar javax.annotation.jar javax.mail_1.4.jar jaxb-api.jar jaxb-impl.jar jaxb-xjc.jar jaxws-api.jar jaxws-rt.jar jaxws-rt-javadoc.jar jaxws-tools.jar jaxws-tools-javadoc.jar jsr181-api.jar management-api.jar mimepull.jar policy.jar saaj-api.jar saaj-impl.jar stax-ex.jar stax2-api.jar stax2-api-source.jar streambuffer.jar woodstox-core-asl.jar woodstox-core-asl-source.jar
jax-ws webservice简单demo
05-30
在这个"jax-ws webservice简单demo"中,我们将探讨JAX-WS的基础知识、如何创建一个简单的Web服务以及如何测试这个服务。 首先,JAX-WS的核心组件包括: 1. **Service端点接口(SEI, Service Endpoint Interface)**...
.NET中Web Service的异常机制
博文视点(北京)官方博客
12-19 3711
 .NET中Web Service的异常机制本文节选自《.NET程序员面试指南》一书    即使拥有了本地代理类等特性,调用Web Service方法毕竟和调用本地方法有所区别,问题之一就是异常的处理。可以想象,如果希望捕获Web Service服务器端产生的异常,那这些异常信息就需要被封装在SOAP信息中发送回客户端。本节将借助回答问题,简要介绍Web Service中的异常机制。  所涉及到的
使用JAX-WS进行应用程序身份验证
一名可爱的技术搬运工
05-25 743
JAX-WS中处理身份验证的常用方法之一是客户端提供“用户名”和“密码”,将其附加在SOAP请求标头中并发送到服务器,服务器解析SOAP文档并检索提供的“用户名”和“密码”从请求标头中进行,并从数据库中进行验证,或者使用其他任何方法。 在本文中,我们向您展示如何实现上述“ JAX-WS中的应用程序级别认证 ”。 想法... 在Web服务客户端站点上,只需将“用户名”和“密码”放入请...
jax-ws中SOAPBinding的使用姿势
showgood119的专栏
02-08 3145
客户端的请求报文格式如下,并且格式不能改动&lt;?xml version="1.0"?&gt; &lt;soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"&gt; &lt;soapenv:Header xmlns:soapenv="http://schemas.xmlsoap.org/soa...
WebService的两种用户验证方式
szg3827的专栏
03-31 641
1,使用SoapHeader传递和验证用户 Web Service端的代码: 1.1先创建一个继承自System.Web.Services.Protocols.SoapHeader CredentialSoapHeader类: public class CredentialSoapHeader : SoapHeader { private string _userName ; private st
jax-ws使用实例
Senssic
03-20 2056
bean: package org.senssic.jaxweb; public class User { private String name; private int age; public String getName() { return name; } public void setName(String name) { this.name = name;
接口和协议
weixin_52883641的博客
12-01 434
1.软件开发的两种结构 1.1CS :客户端–服务器结构 C/S结构在技术上很成熟,它的主要特点是交互性强、具有安全的存取模式、网络通信量低、响应速度快、利于处理大量数据。 CS的优缺点 能充分发挥客户端PC的处理能力,很多工作可以在客户端处理后再提交给服务器,所以CS客户端响应速度快。 操作界面漂亮、形式多样,可以充分满足客户自身的个性化要求。 C/S结构的管理信息系统具有较强的事务处理能力,能实现复杂的业务流程。 安全性能可以很容易保证,C/S一般面向相对固定的用户群,程序更加注重流程,它可以对权限
JWS服务开发使用指南.pdf
09-14
。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值