XFire中通过Soap Header 实现简单的验证

最新推荐文章于 2019-06-18 14:48:05 发布
最新推荐文章于 2019-06-18 14:48:05 发布
阅读量3.2k 收藏 2
点赞数
文章标签: soap header bean authentication token class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caok/article/details/3216674
版权

本文是XFire+Spring的结合使用:

xfire_servlet.xml的内容

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd"  >

<beans>
    <!-- START SNIPPET: xfire -->
    <bean class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
        <property name="urlMap">
            <map>
                <entry key="/QueryService">
                    <ref bean="query"/>
                </entry>                 
           
                                 
            </map>
        </property>
       
    </bean>
   
    <!-- Declare a parent bean with all properties common to both services -->
    <bean id="query" class="org.codehaus.xfire.spring.remoting.XFireExporter">
        <property name="serviceFactory">
            <ref bean="xfire.serviceFactory"/>
        </property>
        <property name="xfire">
            <ref bean="xfire"/>
        </property>
        <property name="serviceBean">
            <ref bean="QueryHibRis"/>
        </property>
        <property name="serviceClass">
            <value>com.spring.Iquery</value>
        </property>
       
        <property name="inHandlers">
  <ref bean="authenticationHandler"/>
  </property>
       
    </bean>
    
  
   
    <!-- END SNIPPET: xfire -->
</beans>

applicationContext.xml文件的内容authenticationHandler的定义

 

<bean id="authenticationHandler" class="com.security.AuthenticationHandler"></bean>

 

 

com.security.AuthenticationHandler类的内容:

 

package com.security;

import org.apache.log4j.Logger;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.exchange.InMessage;
import org.codehaus.xfire.fault.XFireFault;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
import org.jdom.Namespace;

/**
 * XFire的回调的Handler,在XFire配置文件中配置
 * Server端的认证模块,回调处理模块
 *
 * ClientAuthHandler跟AuthenticationHandler要一起用,或者都不用
 *
 * 
 * 

 *
 */

public class AuthenticationHandler extends AbstractHandler {
 private static final Logger log = Logger
   .getLogger(AuthenticationHandler.class);

 public void invoke(MessageContext context) throws Exception {

  log.info("#AuthenticationHandler is invoked");
  InMessage message = context.getInMessage();

  final Namespace TOKEN_NS = Namespace.getNamespace("SpringSide",
    "http://spring.com");
  
   
  if (message.getHeader() == null) {
   throw new XFireFault("GetRelation Service Should be Authenticated",
     XFireFault.SENDER);
  }
  
 // System.out.println("dd"+message.getHeader());
  

  Element token = message.getHeader().getChild("AuthenticationToken",
    TOKEN_NS);
  if (token == null) {
   throw new XFireFault("Request must include authentication token.",
     XFireFault.SENDER);
  }

  String username = token.getChild("Username", TOKEN_NS).getValue();
  String password = token.getChild("Password", TOKEN_NS).getValue();


  if (username == null || password == null)
   throw new XFireFault("Supplied Username and Password Please",
     XFireFault.SENDER);
  
  
  /**
   /** */
  /**
   * 检查用户名密码是否正确
   */
  if (!username.equals("user") || !password.equals("ddd"))
   throw new XFireFault(
     " Authentication Fail! Check username/password ",
     XFireFault.SENDER);

 }
}

 

 

caok
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebService之XFire和Jax实现身份验证
03-25
NULL 博文链接:https://wander312.iteye.com/blog/1180698
XFire实现身份验证(基于Xfire SOAP Header的WebService安全验证)
z69183787的专栏
05-06 2287
[java] view plaincopy 一、创建web services 工程(XFire),和平时的一样。   二、加入身份验证功能   1、首先编写服务端验证类,继承AbstractHandler类   package test;   import org.codehaus.xfire.MessageContext;   import org.cod
xfire webService发布以及客户端调用(带验证头)
MyfishCake的博客
10-16 2323
一、先来说webservice服务端 结构图如下: 1.添加jar包(放入WEB_INF下的lib目录)(如图) 2.编写一个需要发布的接口(IHelloWebService)package com.webservice;import javax.jws.WebService;@WebService public interface IHelloWebService {
[转载]XFire实现WS-Security
congji3817的博客
06-18 124
XFire实现WS-SecurityXFire实现WS-Security完整编在1.1已经支持ws-security了。XFire通过wss4j提供ws-security支持。一、 前提条件:前 提条件要安装Unl...
xfire拦截器inHandlers和outHandlers的执行顺序
zlping的博客
02-13 221
xfire拦截器inHandlers和outHandlers,执行顺序是倒着执行的,就是先执行下面的handler再执行上面的。 不知道为什么要这样设计? 比如 &lt;property name="inHandlers"&gt; &lt;list&gt; &lt;ref local="saftyHandler" /&gt; ① &lt;ref loc...
xfire实现webservice实例
06-23
xfire实现webservice实例,XFire WebService开发快速起步
使用XFire实现SOAP的webservice数据传输源码(java)
02-13
WebService之WSDL和SOAP实例(基于JAVA),博客地址:http://www.cnblogs.com/zhongshengzhen/p/4290670.html
webservice SoapXFire2种方式代码列子
08-29
webservice SoapXFire2种方式代码列子
Xfire SOAP Header设置
ully之旅
05-22 637
Element token=mc.getInMessage().getHeader().getChild("AuthenticationToken"); if (token == null) { throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codeh...
WebService 添加头部验证信息
09-09
对WebService的调用方,添加头部验证信息
XFire的Handler处理
半步多
12-28 3053
完整版见https://jadyer.github.io/
基于Xfire SOAP Header的WebService安全验证xfire服务端,jax-ws和xfire两种客户端)
java
08-22 1726
服务端程序:AuthenticationHandler.java package com.wireless.util; import org.apache.log4j.Logger; import org.codehaus.xfire.MessageContext; import org.codehaus.xfire.handler.AbstractHandler; import org.jdo
XFire客户端解析服务端返回List
成长是一个持续的过程
01-21 2153
系统JDK:1.4 服务端方法如下: /* * 获取项目列表,新建 */ public List getProjectList() { /* 构造sql语句 */ StringBuffer sb = new StringBuffer(); sb .append("select tpbi.ID as projectId, tpbi.PROJECT_NAME as proje
解决XFireFault: Server did not recognize the value of HTTP Header SOAPAction: .
桂学成 - just do it
01-27 4442
1、使用Xfire客户端调用webService接口时出现异常 Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: Server did not
xfire+xxe+burp
最新发布
11-08
xxe注入是一种攻击方式,攻击者通过在XML文件插入恶意代码来获取敏感信息。Burp是一种常用的Web应用程序渗透测试工具,可以用于发现和利用Web应用程序的漏洞。在使用xfire构建分布式应用程序时,需要考虑安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值