[转]使用SoapHeader实现Soap请求验证

最新推荐文章于 2021-03-09 16:27:36 发布
最新推荐文章于 2021-03-09 16:27:36 发布
阅读量1.2k 收藏
点赞数
文章标签: soap actor authentication function header server

PHPSoap Extension, 对于SoapServer来说, 并没有方法可用得到/处理客户端发送的SoapHeader信息.
网上也有很多人认为, 只能通过读取POST过来的请求XML文件, 分析, 才能得到客户端发送过来的SoapHeader.

, 其实在SoapServer, 其实是有一种办法, 可用把SoapHeader当作一个请求来处理, 从而获取到客户端提交的SoapHeader信息.

假设客户端代码如下:

 
1.                                   <?php
 
2.                                   /*
 
3.                                    * 保存用户名和密码的载体
 
4.                                    */
 
5.                                   class SoapUserInfo {
 
6.                                       /**
 
7.                                         * @var char $name
 
8.                                         */
 
9.                                       public $name;
 
10.                                   /**
 
11.                                     * @var char $password
 
12.                                     */
 
13.                                   public $password;
 
14.                                
 
15.                                   public function __construct($l, $p) {
 
16.                                       $this->Password = $p;
 
17.                                       $this->Username = $l;
 
18.                                   }
 
19.                               }
 
20.                               ?>
 
 

然后客户端生成SoapHeader

 
1.                                   <?php
 
2.                                       $soap_header = new SoapHeader("http://www.laruence.com", 'Authorise'
 
3.                                                  , new SoapUserInfo('laruence', 'password'), false, SOAP_ACTOR_NEXT);
 
4.                                   ?>
 
 

也许细心的同学会注意到4个参数FALSE5个参数SOAP_ACTOR_NEXT, 这是什么呢? 我最后再讲.

然后, 创建客户端, 绑定SoapHeader

 
1.                                   <?php
 
2.                                       $client = new SoapClient($wsdl);
 
3.                                       $client->__setSoapHeaders(array($soap_header));
 
4.                                       $client->__soapCall('request', array());
 
5.                                   ?>
 
 

现在, 客户端已经发起了请求, 请求中也包含了SoapHeader, 其中有了我们验证需要的用户名/密码信息.

那么, 在服务端, 该如何做呢?

 
1.                                   <?php
 
2.                                   $server = new SoapServer('laruence.wsdl');
 
3.                                   $server->setClass('InterfaceClass');
 
4.                                   $server->handle();
 
5.                                   ?>
 
 

关键的地方就在, 服务端接收请求以后, 会实例化一个处理类, 然后分析SoapHeader, 接着就会调用InterfaceClass::Authorise这个方法(Authorise是我们请求头中的变量名), 所以, 我们就可用在InterfaceClass类中, 定义个Authorise方法, 并在这个方法中对SoapHeader中的信息做验证.

然后, 请求体(Soap body)中的方法被调用, 因为不论Authorise方法返回什么(除非exit), 请求体中的方法一定会被调用, 所以要寻找个变量记录验证的结果.

 
1.                                   <?php
 
2.                                   class InterfaceClass {
 
3.                                        /**
 
4.                                         * @var bool $authorized
 
5.                                        */
 
6.                                       private $authorized = FALSE;
 
7.                                       /*
 
8.                                        * Authentication function
 
9.                                        *
 
10.                                    * @param string username
 
11.                                    * @param string password
 
12.                                    */
 
13.                                   public function Authentication($username, $password) {
 
14.                                         $this->authorized = validateUser($username, $password);
 
15.                                   }
 
16.                                
 
17.                                   /*
 
18.                                    * Test method
 
19.                                    */
 
20.                                   public function request(){
 
21.                                         if ($this->authorized) {
 
22.                                              //验证成功, 继续处理.
 
23.                                         } else {
 
24.                                              //验证失败, 拒绝请求.
 
25.                                         }
 
26.                                   }
 
27.                               }
 
28.                               ?>
 
 

当然, 对于网上说的另外一种方法, 通过分析请求的XML文件, 也可以:

 
1.                                   <?php
 
2.                                   class InterfaceClass {
 
3.                                        /**
 
4.                                         * @var bool $authorized
 
5.                                        */
 
6.                                       private $authorized = FALSE;
 
7.                                       function __construct() {
 
8.                                            $xml = file_get_contents('php://input');
 
9.                                            //分析xml, 获得SoapHeader数据, 验证
 
10.                                   }
 
11.                               }
 
12.                               ?>
 
 

Must Understand

这个参数指明了, 是否服务端必须要了解SoapHeader, 如果这个参数为真, 而服务端并不能识别响应的Header, 则会引发一个Soap Fault(Header not understood).

SOAP_ACTOR_NEXT

actor指明了SoapHeader要传递给谁, 被谁处理.

SOAP_ACTOR_NEXT的意思就是, 下一个接受到这个请求头的Service, 在本文的例子中只有一个Server,当然也就没有关系了.

SoapServer的构造函数中, 我们可以指明一个ServerActor, 比如:

 
1.                                   <?php
 
2.                                   $server = new SoapServer($wsdl, array('actor' => 'laruence'));
 
3.                                   ?>
 
 

这样, 我们就可以在ClientSoapHeader, 通过设置actorlaruence, 来让指定的Server来获得我们设置的头部的信息.

 

codeyell-com
关注
SoapHeader 使用
yiyu986
11-19 1457
<br />SoapHeader 多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用中发掘。  <br /><br /> SoapHeader 缺省情况下由客户端代理对象发送给 WebService,当然我们可以通过 WebMethodAttribute.Direction 来改变传送方向。  <br /><br /> SoapHeader 使用步骤:  <br /><br /> (1) 创建继承自 System.Web.WebServices
java soapheader验证_java – 在SOAP Header请求中添加元素以进行身份​​验证
weixin_39938269的博客
02-24 521
最近我写了一个类,它将用户凭据添加到SOAP头.为此,您需要创建一个实现SOAPHandler< SOAPMessageContext>的类.接口.例如:public class MyHandler implements SOAPHandler {private static final Logger LOGGER = LoggerFactory.getLogger(MyHandler...
Web Service SOAP Client set SOAP Header
08-18
在Web-service 调用SOAP 新增加SOAP的配置信息。用于验证用户信息。
Web Services使用SOAP Header
weixin_30481087的博客
10-26 233
在Web Services方法进行通信使用SOAP遵循标准的SOAP格式,该格式的一部分是在XML文档中编码的数据。XML文档包含一个Envelope根元素(由必需的Body元素和可选的Header元素构成)。Body元素由特定于消息的数据构成。可选的Header元素可以包含不与特定消息直接相关的其他信息。 一、定义和处理SOAP Header 在ASP.N...
SoapHeader
artwfhzh12887的博客
02-16 126
一.SOAPHEADER 01.using System; 02.using System.Data; 03.using System.Configuration; 04.using System.Web; 05.using System.Web.Security; 06.using System.Web.UI; 07.using System....
webService访问加密-Soapheader
weixin_30752699的博客
07-11 133
()WebService head加密,可以对WebService设置访问用户名和密码,增强WebService的安全性使WebService只能被授权用户使用。具体实现步骤:1、定义一个soapheader派生类用来实现WebService访问权限验证 [csharp]view plaincopy <spanstyle="font...
使用jaxws建立webservice客户端并实现soap消息的handler验证示例
09-04
在本文中,我们将深入探讨如何使用Java API ...这个过程对于需要对SOAP请求进行额外处理,如添加安全令牌、实现特定逻辑或验证的场景非常有用。理解并熟练掌握这些概念和步骤,将有助于开发安全、灵活的Web服务客户端。
使用SoapHeader进行WebService安全验证
"这篇文章主要介绍了如何在VC(Visual C++)应用程序中调用WebService并实现安全验证,特别是通过SoapHeader进行自定义的安全控制。虽然文中提到更现代的方法是使用WSE3.0(Web Services Enhancements)或Visual ...
使用Handler处理链实现Webservice Soap Header用户验证
本文主要介绍如何在Web服务中实现基于Soap Header的用户验证,通过使用Handler处理链来拦截和验证SOAP消息。 在Web服务中,为了确保安全性,常常需要对发送请求的用户进行身份验证Soap HeaderSOAP消息的一个...
C#通过SOAP使用HttpWebRequest调用带有身份验证的WebService示例
09-09
本示例使用C#构造SOAP信息,通过HttpWebRequest调用java编写的带有Windows身份验证的WebService,代码中详细注释了每行代码的功能与作用; 对应文章:http://blog.csdn.net/cgs_______/article/details/77894599
soapheader使用
02-12
soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用
php soap header_使用SoapHeader实现Soap请求验证
weixin_36280338的博客
03-09 1361
在PHP的Soap Extension中, 对于SoapServer来说, 并没有方法可用得到/处理客户端发送的SoapHeader信息.网上也有很多人认为, 只能通过读取POST过来的请求XML文件, 分析, 才能得到客户端发送过来的SoapHeader.但, 其实在SoapServer端, 其实是有一种办法, 可用把SoapHeader当作一个请求来处理, 从而获取到客户端提交的SoapHea...
Web Service SOAP Client 设置 SOAP Header 增加SOAP-Header
wangjichen_1的专栏
08-07 5204
文章来源: http://blog.csdn.net/east271536394/article/details/6699222 增加SOAP-Header,进行对客户端的验证。在Client 做法如下: soap信息为: [html] view plaincopy soapenv:Envelope xmlns:soapenv="ht
使用SoapHeader实现Soap请求验证 自(laruence)
larance的挨踢生活
03-30 1103
在PHP的Soap Extension中, 对于SoapServer来说, 并没有方法可用得到/处理客户端发送的SoapHeader信息.网上也有很多人认为, 只能通过读取POST过来的请求XML文件, 分析, 才能得到客户端发送过来的SoapHeader.但, 其实在SoapServer端, 其实是有一种办法, 可用把SoapHeader当作一个请求来处理, 从而获取到客户端提交的SoapHeader信息.假设客户端代码如下:Password = $p; $this->Username = $l;
Web Service SOAP Client 设置 SOAP Header
East271536394
08-18 5841
增加SOAP-Header,进行对客户端的验证。在Client 做法如下: soap信息为: East XTsaiyy SOAP-header  Client中加入SOAP-Header 来做相关的验证信息呢!代码实现如下: 1. HeaderHan
SoapHeader保障Web服务的安全
冯学雷的专栏
09-15 540
一、建立Web服务,代码如下:-------------------------------------------------------------------------------------------------------------------------------1。SoapHeader类:----------------------------------using Syst
SoapHeader使用
weixin_30753873的博客
04-23 231
自定义类继承SoapHeader用户在webservice表头传递凭据 using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Services.Protocols; namespace FormsAuth.WebService ...
通过SoapHeader实现身份认证
baiyuxiong的专栏
07-28 773
<br /><br />之前一直抱怨php的soap很傻,在client端有设置header的方法,在server端却没有取header的方法。那是很傻很天真,直接用正则表达式从soap信封的header中提取header信息。<br />最近由于有项目要发布webservice,重新燃起对soap的兴趣,看了w3的英文文档,那是个云里雾里。收集了一些资料,做了一个关于saop header进行身份认证的实验。<br /><br />在这个实验中,假定soap client用一个字符串作为身份认证的标识,s
java调用webservice-添加认证头(SOAPHeader)
热门推荐
浊酒浓茶
02-17 3万+
有时候有些 webservice的调用 服务端要求除了必要的参数以外  还需要通过认证头的认证  比如下面这一段 一种方式,通过 axis 来实现 /** * 获取axis请求形式的加密头 * @return SOAPHeaderElement */ public SOAPHeaderElement getHoapHeader(){ Map map = Ca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值