SAX学习笔记

最新推荐文章于 2021-03-04 20:11:05 发布
最新推荐文章于 2021-03-04 20:11:05 发布
阅读量124 收藏
点赞数
分类专栏: XML 文章标签: SSO XML JDK 框架
最近因为做一套SSO框架,需要解析SAML报文,研究了一下openSAML发现其需要1.5以上的jdk,于是决定自己做解析程序。在网上比较了一番dom和sax后,决定用sax来解析,因为我们更关注的是报文中某些个属性值,而不是报文的结构。闲话少叙,下面开始SAX的学习。

首先我们先了解一下SAX的基本概念。SAX是Simple Api for XML的缩写,相比与DOM,SAX是一种轻量级的XML访问方法。DOM在处理xml文档时,我们需要读入整个文档,在内存中创建dom树。在文档比较小的时候这没有什么问题,但随着文档的增大,dom的访问效率以及内存占用都会出现问题,这时,SAX就是比较好的替代方案。SAX不同于DOM的文档驱动,它是事件驱动的,在解析过程中,它不需要读入整个文档,文档读入的过程就是解析过程。所谓的事件驱动,是一种基于回调机制的程序运行方法。在解析之前,先注册一个ContentHandler,相当于一个事件监听器,其中定义了很多方法,用以处理在读取文档各个部分时要做的事情,比如startDocument(),它定义了解析过程中,遇到文档开始时所作的事情。当XMLReader读取到合适的内容,就会抛出相应的事件,把内容交给ContentHander去处理。在网上搜索SAX资料时,找到了一个简单的例子,很清晰的说明了SAX解析过程。我们来看这个简单的xml文件 

<POEM>
<AUTHOR>Ogden Nash</AUTHOR>
<TITLE>Fleas</TITLE>
<LINE>Adam</LINE>
</POEM>


SAX的解析过程:

[table]
|遇到的项目 | 方法回调
|{文档开始} | startDocument()
|<POEM> | startElement(null,"POEM",null,{Attributes})
|"\n" | characters("<POEM>\n...", 6, 1)
|<AUTHOR> | startElement(null,"AUTHOR",null,{Attributes})
|"Ogden Nash" | characters("<POEM>\n...", 15, 10)
|</AUTHOR> | endElement(null,"AUTHOR",null)
|"\n" | characters("<POEM>\n...", 34, 1)
|<TITLE> | startElement(null,"TITLE",null,{Attributes})
|"Fleas" | characters("<POEM>\n...", 42, 5)
|</TITLE> | endElement(null,"TITLE",null)
|"\n" | characters("<POEM>\n...", 55, 1)
|<LINE> | startElement(null,"LINE",null,{Attributes})
|"Adam" | characters("<POEM>\n...", 62, 4)
|</LINE> | endElement(null,"LINE",null)
|"\n" | characters("<POEM>\n...", 67, 1)
|</POEM> | endElement(null,"POEM",null)
|{文档结束} | endDocument()
[/table]

SAX提供了一个DefaultHandler类,其中所有方法为空实现,我们要做的就是创建一个自己的Handeler类继承DefaultHandler,然后重载其中的startDocument()、startElement()、characters()、endElement()等方法来自己的处理。

现在我们来动手做个解析SAML AuthnRequest报文的例子,首先来看报文 

<samlp:AuthnRequest
    xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
    xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
    ID="id_1"
    Version="2.0"
    IssueInstant="2007-12-05T09:21:59Z">
    <saml:Issuer>https://www.chinamobile.com/SSO</saml:Issuer>
    <samlp:NameIDPolicy
        AllowCreate="true"
        Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"/>
</samlp:AuthnRequest>


我们要把其中的ID、IssueInstant、Issuer、AllowCreate、Format属性解析出来,放到一个java对象中。 首先我们定义一个AuthRequest对象,其中包含上面的属性以及get、set方法 

	
	static class AuthRequest {
		private String id;
		private String issueInstant;
		private String issuer;
		private String allowCreate;
		private String format;
		public void setID(String id){
			this.id = id;
		}
		public void setIssueInstant(String issueInstant){
			this.issueInstant = issueInstant;
		}
		public void setIssuer(String issuer){
			this.issuer = issuer;
		}
		public String getId() {
			return id;
		}
		public void setId(String id) {
			this.id = id;
		}
		public String getAllowCreate() {
			return allowCreate;
		}
		public void setAllowCreate(String allowCreate) {
			this.allowCreate = allowCreate;
		}
		public String getFormat() {
			return format;
		}
		public void setFormat(String format) {
			this.format = format;
		}
		public String getIssueInstant() {
			return issueInstant;
		}
		public String getIssuer() {
			return issuer;
		}
		@Override
		public String toString() {
			return "id="+id+",issueInstant="+issueInstant+",issuer="+issuer;
		}
	}


然后我们创建自己的handler MyHandler 


	static class MyHandler extends DefaultHandler {

		private AuthRequest request;
		private Stack stack;

		public MyHandler(AuthRequest request){
			this.request = request;
			this.stack = new Stack();
		}

	    @Override
	    public void startElement(String uri, String localName, String name,
	    		Attributes attributes) throws SAXException {
	    	stack.push(name);
	    	if ("samlp:AuthnRequest".equalsIgnoreCase(name)){
	    		for (int i = 0;i < attributes.getLength();i ++){
	    			if ("ID".equalsIgnoreCase(attributes.getQName(i))){
	    				request.setID(attributes.getValue(i));
	    			}else if ("IssueInstant".equalsIgnoreCase(attributes.getQName(i))){
	    				request.setIssueInstant(attributes.getValue(i));
	    			}
	    		}
	    	}else if ("samlp:NameIDPolicy".equalsIgnoreCase(name)){
	    		for (int i = 0;i < attributes.getLength();i ++){
	    			if ("AllowCreate".equalsIgnoreCase(attributes.getQName(i))){
	    				request.setAllowCreate(attributes.getValue(i));
	    			}else if ("Format".equalsIgnoreCase(attributes.getQName(i))){
	    				request.setFormat(attributes.getValue(i));
	    			}
	    		}
	    	}

	    }

	    @Override
	    public void endElement(String uri, String localName, String name)
	    		throws SAXException {
	    	stack.pop();
	    }

	    @Override
	    public void characters(char[] ch, int start, int length)
	    		throws SAXException {
	    	if ("saml:Issuer".equalsIgnoreCase((String)stack.peek())){
	    		request.setIssuer(new String(ch,start,length));
	    	}
	    }
	}

这里我们用了一个stack来保存当前解析的节点信息。因为标准的xml每个标签都一定有一个对应的结束标签,我们在startElement时把标签名称push到stack中,在endElement时pop出来,这样就可以获取当前解析的标签在文档中的位置。
最后我们来执行代码 

	public static void main(String[] args) throws Exception {
		SAXParserFactory  factory = SAXParserFactory.newInstance();
		SAXParser parser = factory.newSAXParser();
		AuthRequest request = new AuthRequest();
		parser.parse(new File("src/xml/req.xml"), new MyHandler(request));
		System.out.println(request);
	}

得到输出:[i]id=id_1,issueInstant=2007-12-05T09:21:59Z,issuer=https://www.chinamobile.com/SSO[/i]

这里我们完成了一个简单的将XML转成JAVA对象的例子。可以看出,SAX提供的是一套比DOM更为基础的XML解析API,通过自定义Handler,我们可以自己控制xml解析过程,只解析我们关心的信息。当然具体用DOM,还是SAX,还是要根据实际情况去选择。
caip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sax解析xml中的某个(一部分报文节点)循环组的内容
11-14
Sax解析xml中的某个(一部分报文节点)循环组的内容
sax学习
天道酬勤
06-21 1222
一、介绍:SAX和DOM一样也是一个存取XML文件的接口。SAX是simple api for xml的缩写。它不象dom那样是w3c的认可标准。它是由xml-dev信件清单的成员开发维护,由david megginson领导的一个public domain软件。sax是一个完全的自由软件。它的作者放弃了对它的所有权利,它也被许可用于任何目的。象dom 一样,sax不是一个可以实际使用的xml文件
使用SAX技术对XML文档进行解析范例
weixin_33955681的博客
08-06 90
【注】本例是看圣思园 张龙老师XML视频实例写出来的 个人感觉张龙老师讲的课真不错,,, package com.jiangqq.xml.sax; import java.io.File; import java.util.Stack; import javax.xml.parsers.SAXParser; import javax.xml.parse...
Sax快速入门
desmond的专栏
09-18 1431
一、本教程旨在为希望运用SAX的Java程序员提供一份快速入门的教程。 二、基本的环境 Sax是一个用于各种各样的XML解析器(或者其他可以看做XML解析器的解析器)通用接口的实现,就像JDBC作为一个能供许多关系型 数据库的通用驱动的一样。如果你想用SAX,你需用如下的几样东西: a. Java 1.1或更高版本 b. 一个能兼用SAX2(总共有这么几个版本:SAX2M,2001-11
SAX解析
qianmang的博客
03-16 280
package cn.itcast;import java.util.ArrayList; import java.util.List; import org.xml.sax.Attributes; import org.xml.sax.SAXException; import org.xml.sax.helpers.DefaultHandler;public class MyDefaultHand
java学习笔记
11-18
Java学习笔记涵盖了许多重要的编程概念,特别是在Web开发领域。这里我们将深入探讨JSON的用法、JSON与XML的区别,以及数据库连接的基本原理,并分享一些实用的jQuery小技巧。 首先,让我们来了解一下JSON...
javaweb学习笔记
11-09
- **SAX**:简单API for XML,一种基于事件驱动的XML解析方式。SAX适用于大型文档的解析,因为它占用的内存较少,速度较快。 ### 5. Java 对象与类的基本概念 - **成员变量与局部变量**:成员变量是在类定义中声明...
Android 学习笔记
04-04
【Android 学习笔记】 Android 是一款开源的操作系统,主要用于移动设备,如智能手机和平板电脑。这个学习笔记包含了从基础到进阶的各种Android开发知识点,旨在帮助开发者更好地理解和掌握Android应用开发。 1. *...
安卓学习笔记
02-16
【安卓学习笔记】这篇文档是作者在学习安卓开发过程中整理的个人笔记,涵盖了从安卓基础到Sqlite数据库的多个知识点。以下是对这些内容的详细解释: 1. **安卓项目的部署与启动**:在安卓开发中,部署项目通常指的...
xacml4j-opensaml:XACMLOpenSAML集成
05-10
XACML / OpenSAML集成 适用于项目的实现。 Travis CI上的持续集成状态:
sax解析
wangbo910927的博客
09-07 262
package cn.itcast.sax; import java.io.IOException; import javax.xml.parsers.ParserConfigurationException; import javax.xml.parsers.SAXParser; import javax.xml.parsers.SAXParserFactory;
java sax解析xml报文_在java中使用sax解析xml
weixin_35712036的博客
02-16 232
在java中,原生解析xml文档的方式有两种,分别是:Dom解析和Sax解析Dom解析功能强大,可增删改查,操作时会将xml文档以文档对象的方式读取到内存中,因此适用于小文档Sax解析是从头到尾逐行逐个元素读取内容,修改较为不便,但适用于只读的大文档本文主要讲解Sax解析,其余放在后面Sax采用事件驱动的方式解析文档。简单点说,如同在电影院看电影一样,从头到尾看一遍就完了,不能回退(Dom可来来回...
SAX解析操作
weixin_44895190的博客
07-29 237
SAX解析操作 如果要想使用SAX解析,首先需要编写一个SAX解析器,并且定义一个类,并使该类继承DefaultHandler类,同时覆写startDocument(),startElement(),endElement()和characters()方法 建立完SAX解析器之后,还需要建立SAXParserFactory和SAXParser两个类,可以通过SAXParserFactory的newS...
opensaml2.0 java例子_OpenSAML 使用引导 I : 简介——关于OpenSAML你所需知道的一切
weixin_39557087的博客
02-27 1751
1. 用户尝试获得权限流程首先从一个非认证的用户开始,该用户尝试从一个受保护的SP那里获得访问权限。某种方式的过滤器被设置在访问路径上来检测用户是否被授权(J2ee中servlet类就是一个很好地例子)。这一部分其实并不是SAML协议里的内容,但是却决定了是否要被授权。2. 用户被重定向到IDP当访问路径上被设置的过滤器发现用户并非是被认证的,将会自动把用户从定向到IDP,以求验证用户的身份。3....
Sax解析详解
romanstatic的博客
08-30 926
1.SAX:解析Simple API for XML      SAX 是一个 event-driven serial-access 类 型的 XML 处理机制。     event-driven : SAX 提供 面向 elements, text 和 comments 等 不同 事件的处理 方法,当解析器 读  取 XML 数据 时 就会 调 用 这 些方法。     serial-ac
java saml2.0_使用OpenSAML在Java中使用SAML 2.0解密加密断言
weixin_39943220的博客
03-04 1364
尝试使用SAML 2.0解密加密断言时遇到问题.我使用的库是OpenSAMLJava库2.5.2.加密断言如下所示:xmlns:enc="http://www.w3.org/2001/04/xmlenc#">Algorithm="http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p">xmlns:o="http://docs.oasis-ope...
Handeler的详细解释
weixin_34341229的博客
08-01 232
Handler 一个handler能让我们发送消息,处理消息和实现了runnable接口的对象(一般指的是进程或实现了Runnable接口的类)。每一个Handler与创建他的进程绑定。一个Handler对象会派发消息和实现了Runnable接口的对象到消息队列中。当这个消息和Runnable接口对象从消息队列中出来的时候,消息会被处理,实现了Runnable接口的对象会被执行。 post ...
Mule初学者入门教程:学习笔记与安装指南
"mule学习笔记(初学者)" 这篇学习笔记是针对初学者对Mule这一集成框架的入门指引。Mule是一个开源的企业服务总线(ESB)和应用程序集成平台,它允许开发者轻松地连接各种不同的系统和服务,实现数据交换和业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值