通过SoapHeader实现身份认证

最新推荐文章于 2024-09-08 13:15:25 发布
最新推荐文章于 2024-09-08 13:15:25 发布
阅读量762 收藏
点赞数
文章标签: soap header server actor webservice 正则表达式

之前一直抱怨phpsoap很傻,在client端有设置header的方法,在server端却没有取header的方法。那是很傻很天真,直接用正则表达式从soap信封的header中提取header信息。
最近由于有项目要发布webservice,重新燃起对soap的兴趣,看了w3的英文文档,那是个云里雾里。收集了一些资料,做了一个关于saop header进行身份认证的实验。

在这个实验中,假定soap client用一个字符串作为身份认证的标识,soap server取到这个字符串后,对其进行辨认,如果与期望相符合,认证通过,如果不符,抛出soapFault

理论就不多说了,我也不懂,直接上代码
client.php
<?php
$cli = new SoapClient(null, array('uri' => 'http://127.0.0.1/namespace/', 'location' => 'http://localhost/server.php', 'trace' => true));
$h = new SoapHeader('http://127.0.0.1/namespace/', 'auth', '123456789', false, SOAP_ACTOR_NEXT);
$cli->__setSoapHeaders(array($h));
try {
    echo $cli->say();
} catch (Exception $e) {
    echo $e->getMessage();
}

server.php
<?php
class Server{
    
    public function auth($a)
    {
        if($a != '123456789'){
            throw new SoapFault('Server', '您无权访问');
        }
    }
    
    function say()
    {
        return 'Hi';
    }
}

$srv = new SoapServer(null, array('uri' => 'http://localhost/namespace'));
$srv->setClass('Server');
$srv->handle();

以上代码就实现了认证的功能,最关键的地方就是SoapHeader的构造。soapHeader有五个构造参数,

namespace

无用

name

鉴别身份标识的函数或者方法名

data

存放标识身份的字符串

mustUnderstand

是否必须处理该header

actor

处理该header的角色(不是太理解)

注意看红色的一行,构造了一个soapHeaderheader的名称为“auth”data“123456789”mustUnderstandfalseactorSOAP_ACTOR_NEXT
注意观察server.php中的server类有一个方法“auth”,刚好与header的名称对应,方法auth的参数$u,就是soapHeaderdatasoapServer接收到这个请求会,先调用auth方法,并把“123456789”作为参数传递给该方法。
mustUnderstand参数为false时,即便没有auth这个方法,say方法也会被调用,但是如果它为true的话,如果auth方法不存在,就会返回一个Soapfault告知该header没有被处理。

actor参数指名那些role必须处理该header,这儿我理解得不是太透彻,不好说。

大概就这样,关键点在于SoapHeader的构造。

soap官方:http://www.w3.org/TR/soap12-part1/

codeyell-com
关注
php webservice中使用soapheader简单验证 实例
m0_37683054的博客
08-04 4712
webservicea中对soapheader的简单身份验证,以下为实例的代码。 由于个人测试添加了数据库获取数据测试并判断是否在是否通过验证的情况下输出。 可注释或删除相应函数段落。
Web Service通过SoapHeader身份验证
gdjlc的专栏
03-22 5713
VS2008经常卡住,比如切换到设计视图时会卡住几分钟,有时鼠标双击也时卡住几分钟, 上网看到一个解决办法: 把C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe删除或改名 试了一下,有效了一阵子又不行了。 后来下载安装了VS2008的SP1补丁VS90s
js调用webservice:通过通过SOAP Header身份验证
zhangxuyu1118的专栏
08-27 3732
js调用webservice,怎样验证调用者的合法性呢。本方法用Soap头来解决。
asp.net 2.0中傻瓜式使用soap header
jackyrongvip的专栏
05-23 154
    在websevrice 中,soap header是十分重要的哦,主要是安全性的考虑,在asp.net 2.0中,可以简单地应用soap header来进行傻瓜式的应用,更复杂的应用当然要更深入地去看了,首先,我们写个简单的helloworld的webservice using System; using System.Web; using System.Web.Services; usi...
使用SoapHeader实现Soap请求验证 转自(laruence)
larance的挨踢生活
03-30 1093
在PHP的Soap Extension中, 对于SoapServer来说, 并没有方法可用得到/处理客户端发送的SoapHeader信息.网上也有很多人认为, 只能通过读取POST过来的请求XML文件, 分析, 才能得到客户端发送过来的SoapHeader.但, 其实在SoapServer端, 其实是有一种办法, 可用把SoapHeader当作一个请求来处理, 从而获取到客户端提交的SoapHeader信息.假设客户端代码如下:Password = $p; $this->Username = $l;
SoapHeader
artwfhzh12887的博客
02-16 115
一.SOAPHEADER 01.using System; 02.using System.Data; 03.using System.Configuration; 04.using System.Web; 05.using System.Web.Security; 06.using System.Web.UI; 07.using System....
使用Soap头自定义身份验证
山里娃的专栏
09-27 839
在intranet场景下,Windows身份验证动作良好,并且开发人员可以在自身域中对用户进行身份验证。如果在Web.config文件中将WEB服务设置为WINDOWS身份验证模式,那么必须为每一个用户创建一个本地几户或域账户。对于拥有大量用户的应用程序来说,这不是一个实用的解决方案,美工豕对于Internet上的应用程序来说这是不可能实现的。对Internet而言,可能需要根据结构化查询语言(S
java soapheader验证_java – 在SOAP Header请求中添加元素以进行身份​​验证
weixin_39938269的博客
02-24 504
最近我写了一个类,它将用户凭据添加到SOAP头.为此,您需要创建一个实现SOAPHandler< SOAPMessageContext>的类.接口.例如:public class MyHandler implements SOAPHandler {private static final Logger LOGGER = LoggerFactory.getLogger(MyHandler...
Asp.net页面中调用soapheader进行验证的操作步骤
10-22
整个过程展现了***中Web服务如何通过SOAP头来实现客户端验证。这个验证机制是基于SOAP消息的头部信息来执行的,这种技术特别适合于需要在调用Web服务之前验证用户身份的场景。通过上述步骤,开发者可以确保只有携带...
简单Web service 身份验证解决方案
10-29
在实际应用中,除了上述两种方案,还可以采用其他多种身份验证方法,比如基于令牌的认证(如OAuth)、摘要身份验证(Digest authentication),以及自定义身份验证机制,如使用加密令牌或JSON Web Tokens(JWT)。...
soapHeader验证例子
06-26
JAVAwebservice,并进行soapHeader验证的例子。包括1个过程文档,一个服务端,一个客户端。环境为myelipse6.0 + tomcat6.x。
soapheader使用
02-12
soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用
SoapHeader用户身份验证信息
weixin_30641465的博客
07-21 197
SoapHeader 多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用中发掘。 SoapHeader 缺省情况下由客户端代理对象发送给 WebService,当然我们可以通过 WebMethodAttribute.Direction 来改变传送方向。 SoapHeader 使用步骤: (1) 创建继承自 System.Web.WebServices.SoapHea...
Web Services使用SOAP Header
weixin_30481087的博客
10-26 202
在Web Services方法进行通信使用SOAP遵循标准的SOAP格式,该格式的一部分是在XML文档中编码的数据。XML文档包含一个Envelope根元素(由必需的Body元素和可选的Header元素构成)。Body元素由特定于消息的数据构成。可选的Header元素可以包含不与特定消息直接相关的其他信息。 一、定义和处理SOAP Header 在ASP.N...
webService访问加密-Soapheader
weixin_30752699的博客
07-11 123
(转)WebService head加密,可以对WebService设置访问用户名和密码,增强WebService的安全性使WebService只能被授权用户使用。具体实现步骤:1、定义一个soapheader派生类用来实现WebService访问权限验证 [csharp]view plaincopy <spanstyle="font...
php soap header_php 进行soap header认证,并且调用接口的问题
weixin_39778668的博客
03-09 170
$client=new SoapClient('http://xxx.xxxx.xxx:8099/mlf_webservice/publicRequest?wsdl',array('encoding'=>'utf-8'));//$client->soap_defencoding = 'utf-8';$authvalues = new SoapVar(array('username'=&...
php soap header_使用SoapHeader实现Soap请求验证
weixin_36280338的博客
03-09 1339
在PHP的Soap Extension中, 对于SoapServer来说, 并没有方法可用得到/处理客户端发送的SoapHeader信息.网上也有很多人认为, 只能通过读取POST过来的请求XML文件, 分析, 才能得到客户端发送过来的SoapHeader.但, 其实在SoapServer端, 其实是有一种办法, 可用把SoapHeader当作一个请求来处理, 从而获取到客户端提交的SoapHea...
SoapHeader 使用
yiyu986
11-19 1434
<br />SoapHeader 多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用中发掘。  <br /><br /> SoapHeader 缺省情况下由客户端代理对象发送给 WebService,当然我们可以通过 WebMethodAttribute.Direction 来改变传送方向。  <br /><br /> SoapHeader 使用步骤:  <br /><br /> (1) 创建继承自 System.Web.WebServices
正则表达式之grep
最新发布
lihui12356的博客
09-08 938
cat passwd | cut -d ':' -f 1-5 --output-delimiter='@' passwd #将分隔符转换为@,进行输出。cut -d ':' --complement -f 2 passwd #指定已":"作为分隔符,但是删除了第二个字段进行输出。cut -d ':' -f 1-3 passwd #已":"作为分隔符,指定第一个到第三个字段进行输出。[root@test1 opt]#grep '/$' 123.txt //过滤已/结尾。
WebService身份验证实现MySoapHeader类与SOAPHeader验证
本文档主要探讨如何通过SOAPHeader实现WebService身份验证SOAPHeader是一种在Web服务请求和响应之间传递元数据的方式,常用于传递认证信息。在这个方案中,开发者创建了一个名为"MySoapHeader"的自定义类,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值