cxf webserivce 身份认证 拦截器定义 JAVA

最新推荐文章于 2021-02-22 08:35:22 发布
最新推荐文章于 2021-02-22 08:35:22 发布
阅读量1.4k 收藏
点赞数
分类专栏: 我的原创 java 文章标签: cxf webservice 拦截器 身
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengxuyuan20100425/article/details/9122955
版权

服务器端XML及代码配置:

    

<bean name="crawlInfoClient" class="com.client.impl.CrawlInfoClientImpl"></bean>
    <bean id="crawInfoSupply" class="com.server.impl.CrawInfoSupplyImpl">
        <property name="crawlInfoClient" ref="crawlInfoClient"></property>
    </bean>

    <bean id="authHeader" class="com.common.ws.AuthHeader">
        <property name="token" value="test123" />
        <property name="key" value="AuthenticationHeader" />
        <property name="qName" value="http://server.com/" />
        <property name="content" value="test12" />
        <property name="seed" value="test123" />
    </bean>


    <bean id="crawinfoSupplySOAPHeaderIntercepter" class="com.util.AuthInterceptor">
        <property name="authHeader" ref="authHeader"/>
    </bean>
    <jaxws:endpoint id="crawInfoSupplyMessage" implementor="#crawInfoSupply" address="/crawInfoSupplyMessage" >
        <jaxws:inInterceptors>
            <ref bean="crawinfoSupplySOAPHeaderIntercepter"></ref>
        </jaxws:inInterceptors>
    </jaxws:endpoint>

AuthInterceptor定义: 

import common.ws.AuthHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.NodeList;

import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;


public class AuthInterceptor extends AbstractSoapInterceptor {

    private AuthHeader authHeader;

    public void setAuthHeader(AuthHeader authHeader) {
        this.authHeader = authHeader;
    }

    private SAAJInInterceptor saa = new SAAJInInterceptor();
    public  AuthInterceptor() {
        super(Phase.PRE_PROTOCOL);
        getAfter().add(SAAJInInterceptor.class.getName());
    }



    @Override
    public void handleMessage(SoapMessage message) throws Fault {
        SOAPMessage mess = message.getContent(SOAPMessage.class);
        if (mess == null) {
            saa.handleMessage(message);
            mess = message.getContent(SOAPMessage.class);
        }
        SOAPHeader head = null;
        try {
            head = mess.getSOAPHeader();
        } catch (Exception e) {
            e.printStackTrace();
        }
        if (head == null) {
            return;
        }
        NodeList nodes = head.getElementsByTagName(authHeader.getToken());
        if (!nodes.item(0).getTextContent().equals(authHeader.getTokenValue())) {
            SOAPException soapExc = new SOAPException("verify error!token error!");
            throw new Fault(soapExc);
        }
    }
}
AuthHeader代码: 

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;

public class AuthHeader {
    private final static String QNAME ="http://www.bb.com/";
     private String KEY = "AuthenticationHeader";
    private String TOKEN = "Token";
    private  String qName ;
    private String key ;
    private String token ;
    private String content;
    private String seed;

    public AuthHeader(){}

    public String getTokenValue(){
        if(StringUtils.isNotEmpty( content )) {
            if(StringUtils.isNotEmpty(seed)){
                byte[] bb = MD5Util.md5( content + "-" + seed );
                return new String(Base64.encodeBase64(bb));
            } else {
                return content;
            }
        }
        return "";
    }

    public String getqName() {
        if( StringUtils.isEmpty(qName) ){
            qName = QNAME;
        }
        return qName;
    }

    public void setqName(String qName) {
        this.qName = qName;
    }

    public String getKey() {
        if( StringUtils.isEmpty(key) ){
            key = KEY;
        }
        return key;
    }

    public void setKey(String key) {
        this.key = key;
    }

    public String getToken() {
        if( StringUtils.isEmpty(token) ){
            token = TOKEN;
        }
        return token;
    }

    public void setToken(String token) {
        this.token = token;
    }

    public String getContent() {
        return content;
    }

    public void setContent(String content) {
        this.content = content;
    }

    public String getSeed() {
        return seed;
    }

    public void setSeed(String seed) {
        this.seed = seed;
    }
}

客户端XML配置及代码:

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
       xmlns:jaxws="http://cxf.apache.org/jaxws"
       xsi:schemaLocation="http://www.springframework.org/schema/beans
        http://www.springframework.org/schema/beans/spring-beans-2.5.xsd
        http://cxf.apache.org/jaxws
        http://cxf.apache.org/schemas/jaxws.xsd">


    <bean id="crawinfoSupplySOAPHeaderIntercepter" class="com.SOAPHeaderIntercepter">
        <property name="authHeader" ref="authHeader"/>
    </bean>

    <bean id="authHeader" class="com.AuthHeader">
        <property name="token" value="test123" />
        <property name="key" value="AuthenticationHeader" />
        <property name="qName" value="http://server.com/" />
        <property name="content" value="test12" />
        <property name="seed" value="test1236" />
    </bean>



<jaxws:client id="client" address="http://localhost:80/ws/crawInfoSupplyMessage"
                  serviceClass="com.CrawInfoSupply">
        <jaxws:outInterceptors>
            <ref bean="crawinfoSupplySOAPHeaderIntercepter"/>
        </jaxws:outInterceptors>
    </jaxws:client>
</beans>

AuthHeader代码如上,SOAPHeaderIntercepter代码如下: 

import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

import javax.xml.namespace.QName;
import java.util.List;

public class SOAPHeaderIntercepter extends AbstractSoapInterceptor {
    private AuthHeader authHeader;
    public SOAPHeaderIntercepter(){
		super(Phase.WRITE);
	}


    public void handleMessage(SoapMessage soapMessage) throws Fault {
        List headers=soapMessage.getHeaders();
		headers.add(getHeader());
    }

    private Object getHeader() {
		QName qName=new QName(authHeader.getqName(), authHeader.getKey(), "");
		Document document= DOMUtils.createDocument();
		Element element=document.createElementNS(authHeader.getqName(), authHeader.getKey());
		Element token = document.createElement(authHeader.getToken());
		token.setTextContent(authHeader.getTokenValue());
		element.appendChild(token);
		SoapHeader header=new SoapHeader(qName, element);
		return(header);
	}

    public AuthHeader getAuthHeader() {
        return authHeader;
    }

    public void setAuthHeader(AuthHeader authHeader) {
        this.authHeader = authHeader;
    }
}


谢小丫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 拦截器安全证书_webservice定义拦截器实现安全认证
weixin_39673704的博客
02-28 218
webservice定义拦截器实现安全认证服务器端验证拦截器:packagecom.mscncn.ws.sayhi.interceptor;importjavax.xml.namespace.QName;importorg.apache.cxf.binding.soap.SoapMessage;importorg.apache.cxf.headers.Header;importorg...
Java拦截器---简单的请求认证
zh_404的博客
02-25 712
spring boot项目 1.定义拦截器(对请求头信息进行鉴权认证) package com.tencent.healthdc.dragonboat.interceptor; import java.io.IOException; import java.util.List; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http
WebServiceXFire和Jax实现份验证
wander312的专栏
09-26 81
只列出部分核心代码, 其它代码都是myeclipse生成, 详见附件.   1.服务器代码: HelloWorld.java代码:     package test; public class HelloWorld implements IHelloWorld { public Float add(float a, float b) { return a...
XFire做的带验证(Handler方式)的Webservice!!!(完整版)
事后诸葛亮的程序人生(微信:zq9017197)
08-19 3673
<br />XFire是一个Webservice的框架。搞XFire两天了,前面也写了几篇文章,这里再写一个生产中的比较规范的demo,意图使人直接看到这篇文章也能实验成功。提供webservice接口给别人调用一般是给一个wsdl文件,这样别人就可以根据这个文件自动生成工具类进行调用。本文章带验证功能,生产中的webservice接口也不是知道地址就能调用的,最起码的一个账户、密码验证还是要的。废话不多说了!<br /> <br />简单分析下将要实现的功能,以便后面容易理解。调接口会拿到一个list,里
使用.net调用xfire发布webservice的统一安全认证
乐乐的专栏
08-25 1141
使用.net调用xfire发布webservice的统一安全认证   在实际的项目中,服务端采用java框架,客户端采用C#的.net框架,客户端通过访问Xfirejava WebSevcie服务来实现与客户端的非实时数据交换; 如何对客户端访问的WebService进行授权认证,是必须要考虑的问题,对客户端个访问的每个服务都认证太繁琐,是否可以采用对业务无侵入的外挂式认证呢?是我们必
CXF WebService带有拦截器
07-30
Web Service学习-CXF开发Web Service的权限控制(二)
CXF发布WebService加入拦截器
02-21
CXF发布WebService加入拦截器
CXF使用EndpointImpl发布WebService加入拦截器
02-21
CXF使用EndpointImpl发布WebService加入拦截器
java代理实现webservice接口拦截器功能
03-18
本文根据java代理实现CXF拦截器异常时只能进入fault拦截器而不能继续向下执行的问题。 利用java代理让RMI具有拦截器的功能。
webservicecxf框架拦截器demo
10-28
webservice拦截器demo-服务端和调用端
spring集成cxf客户端和服务器端demo(含自定义拦截器)
10-24
spring4+cxf3,因为自己项目要用到接口开发,所以综合现有网上所有教程,终于成功写出能自动注入的demo,这个是含拦截器
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
CXF拦截器(Interceptor)的使用
05-28
讲解了cxf实现拦截器的原因、核心API及使用方法
webservice所需jar包和使用方法
07-04
Java调用webservice方法所需jar包及说明
xfire份验证
ruanhao1203的专栏
07-09 938
xfire份验证
webservice安全验证 java_基于Xfire SOAP Header的WebService安全验证教程 .
weixin_42458217的博客
02-22 333
WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限首先根据我的这篇Blog配置WS Server和WS Client,其中Cli...
基于CXF webservice(3)高级属性之拦截器(interceptor)
tianjun2012的专栏
08-07 1953
webservice中用来对消息进行填充,验证,等预处理的高级特性。个人感觉比较重要,实用价值比较高。
(三)CXF使用Interceptor处理头信息
一名菜鸟攻城师
08-17 528
CXF提供了Interceptor拦截器链对SOAP消息进行拦截处理 拦截器分为不同的Phase,各个Phase又有自己的拦截器链,参考http://cxf.apache.org/docs/interceptors.html     在客户端加入头信息 头信息为一个字符串 编写interceptor PHASE:WRITE package com.hqh.ws.cxf.inter...
SpringBoot项目中使用webservice调用远程服务
热门推荐
风雨诗轩的博客
08-31 3万+
        有一个webservice项目,对外提供资源查询服务,使用了Apache的cxf框架,soap协议。如今都使用微服务,在一个springboot项目中需要远程调用这个资源查询服务,RPC的一种,既然是RPC,就需要有客户端的存根(stub)和服务端的骨架(skeleton)来完成调用,将webservice项目打成jar作为依赖引入当前springboot项目。         ...
java cxf webservice用户名密码调用
最新发布
06-09
```java JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); factory.setServiceClass(MyWebService.class); factory.setAddress("http://localhost:8080/myWebService"); MyWebService client = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值