CXF-使用interceptor处理Soap Headers

最新推荐文章于 2020-09-02 19:04:54 发布
最新推荐文章于 2020-09-02 19:04:54 发布
阅读量738 收藏
点赞数
分类专栏: web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bk76873063/article/details/24733281
版权

最近需要对外提供 web service 服务,初步调研后决定采用 CXF 进行开发。CXF 是 apache 提供的开源框架,对 JAX-WS 标准的实现较为完整,并提供了与 spring 框架的集成,功能较为丰富。由于涉及到在 SOAP 头中传输身份验证信息,本文主要讲解如何通过 CXF 提供的 interceptor 来处理 SOAP 头中的数据。实际上, JAX-WS 规范的 Handler 也可以进行类似消息的处理,由于是标准中的定义,因此具有较强的通用性。但是在大部分情况下开发者其实并不太关注程序的可移植性,而且 CXF 的 interceptor 提供了更为丰富的功能,因此使用上较为广泛。相关 jar 包可以在这里下载,里面包含了 CXF 及其所依赖的各 jar 包。

服务端
下面是一个简单的 SEI(Service Endpoint Inteface),已经使用 JAX-WS 定义的标注将其暴露为一个 web service 接口: 
@WebService(targetNamespace = "http://services.devsumo.com/cxfMessenger/v001")
@XmlSeeAlso(AuthHeader.class)
public interface CXFMessenger {
    @WebMethod
    String sendMessage(
         @WebParam(name="recipient") String recipient,
         @WebParam(name="messageContent") String messageContent);
}

这里每一个请求都需要传入用户的用户名、密码进行校验,我们新建一个 AuthHeader 类: 
@XmlAccessorType(XmlAccessType.FIELD)
@XmlType(name = "AuthHeader")
public class AuthHeader {
    protected String username;
    protected String password;

    public String getusername() {
        return username;
    }

    public void setusername(String value) {
        this.username = value;
    }

    public String getpassword() {
        return password;
    }

    public void setpassword(String value) {
        this.password = value;
    }
}

CXF 自己已经提供了许多功能强大的 Interceptor 以便开发者使用,不过这里我们使用 AbstracSoapInterceptor 类作为我们的基础类。AbstractSoapInterceptor 是其他 Interceptor 类的基类,为我们提供了基本的代码模板: 
public class AuthInterceptor extends AbstractSoapInterceptor {
 
    public AuthInterceptor() {
        super(Phase.PRE_INVOKE);
    }
 
    @Override
    public void handleMessage(SoapMessage message) throws Fault {
        // TODO: Implement our header handling
    }
}

这里我们有一个简单的 handlerMessage 函数需要实现。但在此之前,我们首先来关注填一下 Phase。在 CXF 中,各个 Interceptor 组成了 Interceptor Chains,CXF 将它们划分为几个阶段,用于精细化的控制各 interceptor 的执行时间。一个 interceptor 可以在请求刚刚被接收时执行,也就是说早于任何其他的解析或者编解码,这种情况比较适合端对端的性能监控。也可以让它在服务方法即将被调用时执行。后一种情况就是我们要使用的,在这里将 Phase 定义为 Phase.PRE_INVOKE。
handleMessage 的参数 SoapMessage 类有一个十分便捷的方法: getHeader ,其参数是一个 QName 对象,如果存在匹配此 QName 对象的 Header 的话则将其返回: 
public class AuthInterceptor extends AbstractSoapInterceptor {
 
    private static final QName HEADER_TYPE =
        new QName("http://services.devsumo.com/cxfMessenger/v005",
                  "AuthHeader");
 
    public AuthInterceptor() {
        super(Phase.PRE_INVOKE);
    }
 
    @Override
    public void handleMessage(SoapMessage message) throws Fault {
        Header header = message.getHeader(HEADER_TYPE);
        if(header != null) {
          // TODO: process our header
        }
    }
}

通过 Header 得到我们需要的数据不需要我们自己进行编解码,通过相关的 DataBinding,CXF 可以自动帮我们完成。得到所需数据后,就可以进行校验了: 
@Override
public void handleMessage(SoapMessage message) throws Fault {
    Header header = message.getHeader(HEADER_TYPE);

     if (header == null)
          throws new Exception("无身份信息");

     Service service =
          ServiceModelUtil.getService(message.getExchange());
     DataReader<Node> dataReader =
          service.getDataBinding().createReader(Node.class);
     AuthHeader AuthHeader =
          (AuthHeader)dataReader.read(HEADER_TYPE,
               (Node)header.getObject(), AuthHeader.class);

     if (!AuthHeader.getUsername.equals("hello")) {
          throws new Exception("用户无权限");
     }

     if (!AuthHeader.getPassword.equals("world")) {
          throws new Exception("密码错误");
     }
}


最后我们需要在 CXF 中对 interceptor 进行注册。Bus 为 CXF 的骨架类,提供了 CXF 运行时的资源共享,下面的配置使得此 Interceptor 对所有的服务接口生效: 
<cxf:bus>
    <cxf:inInterceptors>
        <bean id="authInterceptor"
              class="com.devsumo.cxfmessenger.v005.AuthInterceptor"/>
    </cxf:inInterceptors>
</cxf:bus>

客户端
客户端可以使用如下代码将在请求信息中添加 Soap Header: 
ApplicationContext cxt = new ClassPathXmlApplicationContext("classpath:applicationContext-client.xml");
         
CustomerService client = (CustomerService)cxt.getBean("customerServiceClient");


AuthHeader authHeader = new AuthHeader();
authHeader.setUsername("hello");
authHeader.setPassword("world");

Header header = new Header(new QName("http://services.devsumo.com/cxfMessenger/v001", "AuthHeader"),
                                             authHeader, new JAXBDataBinding(AuthHeader.class));
List<Header> headers = new ArrayList<Header>();
headers.add(header);

((BindingProvider)client).getRequestContext().put(Header.HEADER_LIST, headers);

其中 Spring 配置文件内容如下。注意 serviceClass 属性的值为 SEI 接口的全限定名,address 属性的值为上述 WS 服务对外开放的 url。 
<!-- 在客户端中,此接口类所在package可按需要放置 -->
<bean id="messenger" class="api.client.CXFMessenger"
                   factory-bean="messengerClientFactory" factory-method="create"/>
   
<bean id="messengerClientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
     <property name="serviceClass" value="api.client.CXFMessenger"/>
     <property name="address" value="http://services.devsumo.com/cxfMessenger/v001/messenger"/>
</bean>


Dijkstra_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用CXF Interceptor特性
weixin_34368949的博客
08-06 120
2019独角兽企业重金招聘Python工程师标准>>> ...
Web Service学习之:CXF拦截器
qq_33337186的博客
11-02 1186
一、用途 CXF拦截器类似Struts2的拦截器,后者是拦截和处理请求,前者是对发送和接收的sope消息进行处理,一般用于WS请求响应中的权限验证、日志记录,Soap消息处理,消息的压缩处理等; 这个拦截器可以直接访问和修改sope消息。 拿权限验证举例: 二、服务端添加拦截器 三种方式:JaxWsServerFactoryBean、Endpoint都可以通过getInInterceptors方法...
CXF Interceptor获取SOAP Header中数据的方法
melin1204的博客
08-03 309
解答在CXF google中有一个帖子“[url=http://groups.google.com/group/cxf-zh/browse_thread/thread/87574bff51cc37d3/b9fd2f87531f3258?#b9fd2f87531f3258]请问如何用cxf在请求中加header信息[/url]“ 由于需要记录访问services的client。需要从SOAP消...
webService之拦截器
刘杰 廊坊师范学院信息技术提高班十期
04-29 1330
听到拦截器,其实我们就应该想到它的作用:即在我们每次访问请求的时候都会被拦截,先去处理一些其它的事情。比如说在webService上,我们对发布的服务有权限要求,只有有权限的才可以访问我们的服务。而在此处,其实现就要用到我们的拦截器了,具体如下: 服务端 1、添加拦截器类(用户接受客户端消息)public class AuthInterceptor extends AbstractPhase
WebService 的Interceptor使用以及SOAP消息形式
红豆和绿豆的博客
11-11 1938
如果我们不使用CXF框架进行服务器端的开发的话,我们的用户名和密码可以直接写到xml文件中,然后服务器端进行相应的解析 如果我们使用CXF框架,服务器端的Input消息和output消息 的数据格式都是由CXF框架为我们自动生成的,所以程序员无法修改xml文件。 如下图为CXF框架为我们提供了拦截器这个功能,可以让我们程序员修改输入、输出消息 CXF框架为我们实现了很多的内置拦截器
cxf-rt-bindings-soap-3.0.1-API文档-中文版.zip
04-27
赠送jar包:cxf-rt-bindings-soap-3.0.1.jar; 赠送原API文档:cxf-rt-bindings-soap-3.0.1-javadoc.jar; 赠送源代码:cxf-rt-bindings-soap-3.0.1-sources.jar; 赠送Maven依赖信息文件:cxf-rt-bindings-soap-...
cxf.xml,cxf-servlet.xml,cxf-extension-soap.xml
11-28
<import resource="classpath:META-INF/cxf/cxf.xml"/> <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml"/> <import resource="classpath:META-INF/cxf/cxf-servlet.xml"/>
cxf-rt-bindings-soap-2.7.6.zip
10-15
总结来说,"cxf-rt-bindings-soap-2.7.6.zip"是一个用于构建和使用SOAP Web服务的开源工具,而"text.zip,分隔标记/注释文本模型"则可能涉及到数据处理和文本分析的特定方法。这些资源结合了现代Web服务开发的关键...
cxf-core-3.0.1-API文档-中文版.zip
04-27
赠送jar包:cxf-core-3.0.1.jar; 赠送原API文档:cxf-core-3.0.1-javadoc.jar; 赠送源代码:cxf-core-3.0.1-sources.jar; 赠送Maven依赖信息文件:cxf-core-3.0.1.pom; 包含翻译后的API文档:cxf-core-3.0.1-...
cxf-rt-rs-client-3.0.1-API文档-中文版.zip
04-27
赠送jar包:cxf-rt-rs-client-3.0.1.jar; 赠送原API文档:cxf-rt-rs-client-3.0.1-javadoc.jar; 赠送源代码:cxf-rt-rs-client-3.0.1-sources.jar; 赠送Maven依赖信息文件:cxf-rt-rs-client-3.0.1.pom; 包含...
WebService接口,被调用方实现增加soapenv:Header头部信息(cxf拦截器SOAPHeadOutInterceptor
一朵可爱的霸王fa 的博客
09-02 2971
操作目录cxf拦截器增加header验证信息一、新增一个拦截器二、使用拦截器1.在生成的cxf接口文件下记得更改调用的路径2.在调用接口的地方增加如下内容3.特别需要注意的是调用的方法总结 cxf拦截器增加header验证信息 提示:这个是在做一个内外网交互的项目时,遇到的问题,由于内网部署的接口需要转发并验证头部信息、版本信息等,故需要在请求时增加header信息。 自定义用户口令,自己在请求报文的soapenv:header中增加口令 <soap:Header> <AppId&
使用Spring 的Interceptor 机制读取SOAP header时,需要注意的问题
iteye_1983的博客
03-08 388
使用Spring Interceptor 机制读取Web Service 的SOAP请求时,由于在SOAP请求里,xml的元素之间可能会包含空格、回车符、制表符,所以在用dom node读取SOAP xml时,需要对读取的当前元素的类型作判断。判断当前元素的类型是ELEMENT_NODE 还是 TEXT_NODE. 处理SOAP请求时,涉及到了如下三种dom的操作方式, 1. org.sp...
soapheader中添加自定义信息
热门推荐
cyf_cyf的专栏
01-11 1万+
有时候我们的webservice在服务端需要做一个调用方的验证,以保证我们的服务只有指定的客户才能使用。虽然可以使用wss4j的方法来做安全验证,但是考虑到我们的项目会与被.net平台下的项目调用,为了避免跨平台间出现的问题,我们还是决定采用自定义soapheader的形式来添加验证信息。            先来看一下客户端发起请求的soap内容
CXF 入门:创建一个基于SOAPHeader的安全验证(CXF拦截器使用)
C_sdn_000000的专栏
01-12 335
CXF 入门:HelloWorld接口发布 CXF 入门: 远程接口调用   下面具体的webservice实现类直接用的是上面的,这里不再说明   CXF拦截器使用,创建一个使用SOAPHeader的安全验证 xml格式: &lt;soap:Header&gt; &lt;auth:authentication xmlns:auth="http://gd.chinamobi...
CXF之五 拦截器Interceptor
weixin_34336526的博客
02-10 323
拦截器(Interceptor)是CXF功能最主要的扩展点,可以在不对核心模块进行修改的情况下,动态添加很多功能。拦截器和JAX-WS Handler、Filter的功能类似,当服务被调用时,就会创建一个拦截器链(Interceptor Chain),拦截器链在服务输入(IN)或输出(OUT)阶段实现附加功能。 拦截器可以在客户端,也可以在服务端添加。当客户端发起一个WebService请求时,在...
我需要cxf-core、cxf-rt-bindings-soapcxf-rt-bindings-xml、cxf-rt-databinding-jaxb、cxf-rt-frontend-simple、 cxf-rt-ws-addr、cxf-rt-ws-policy、cxf-rt-wsdl、wsdl4j、xml-resolver、xmlschema-core这些jar包,给出我在pom文件中需要的maven依赖配置
最新发布
05-26
<artifactId>cxf-rt-bindings-soap <version>3.4.4 <groupId>org.apache.cxf <artifactId>cxf-rt-bindings-xml <version>3.4.4 <groupId>org.apache.cxf <artifactId>cxf-rt-databinding-jaxb ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值