构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证

最新推荐文章于 2022-08-09 17:32:24 发布
最新推荐文章于 2022-08-09 17:32:24 发布
阅读量908 收藏
点赞数
分类专栏: java

CXF中的拦截器分为in拦截器和out拦截器,又有客户端拦截器和服务端拦截器。

拦截器使用流程:客户端(out)-> 服务端(in)->处理业务->服务端(out)->客户端(in),并不是每一步都需要拦截器。在这里我们用到的是客户端Out拦截器和服务端in拦截器。服务端in拦截器检查用户级权限,客户端out浏览器发送用户信息给服务端。

1、创建服务端验证

JaxWsServerFactoryBean或Endpoint都可以通过getInInterceptors方法,向WebService服务添加拦截器。

1.1 Endpoint方式

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. HelloWorldService service = new HelloWorldServiceImpl();  
  2. String address = "http://localhost:8080/hello";  
  3.   
  4. EndpointImpl endpoint = (EndpointImpl)Endpoint.publish(address, service);  
  5. endpoint.getInInterceptors().add(new AuthInterceptor());  
1.2  JaxWsServerFactoryBean 方式

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. HelloWorldServiceImpl impl = new HelloWorldServiceImpl();  
  2. JaxWsServerFactoryBean factory = new JaxWsServerFactoryBean();  
  3. factory.setAddress("http://localhost:8080/hello");  
  4. factory.setServiceClass(HelloWorldService.class);  
  5. factory.setServiceBean(impl);  
  6. factory.getInInterceptors().add(new AuthInterceptor());  
  7. factory.create();  


1.3 利用自定义拦截器实现权限控制
自定义拦截去需要实现PhaseInterceptor接口,不过一般都是继承自AbstractPhaseInterceptor<T>,下面我们来实现AuthInterceptor的权限控制功能

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. package com.tiamaes.webservice.auth;  
  2.   
  3. import java.util.List;  
  4.   
  5. import org.apache.cxf.binding.soap.SoapMessage;  
  6. import org.apache.cxf.headers.Header;  
  7. import org.apache.cxf.interceptor.Fault;  
  8. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  9. import org.apache.cxf.phase.Phase;  
  10. import org.w3c.dom.Element;  
  11. import org.w3c.dom.NodeList;  
  12.   
  13. /**   
  14.  * <p>类描述:用户权限验证拦截器  </p> 
  15.  * <p>修改人:王成委 </p> 
  16.  * <p>修改时间:2014-5-10 下午03:16:16  </p> 
  17.  * @version   
  18.  */  
  19. public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {  
  20.   
  21.     //在调用之前拦截  
  22.     public AuthInterceptor() {  
  23.         super(Phase.PRE_INVOKE);  
  24.     }  
  25.   
  26.     /** 
  27.      * 自定义拦截器需要实现handleMessage方法,该方法抛出Fault异常,可以自定义异常集成自Fault, 
  28.      * 也可以new Fault(new Throwable()) 
  29.      */  
  30.     public void handleMessage(SoapMessage soap) throws Fault {  
  31.         System.out.println("开始验证用户信息");  
  32.         List<Header> headers = soap.getHeaders();  
  33.           
  34.         //检查headers是否存在  
  35.         if(headers == null | headers.size()<1){  
  36.             throw new Fault(new IllegalArgumentException("找不到Header,无法验证用户信息"));  
  37.         }  
  38.           
  39.         Header header = headers.get(0);  
  40.           
  41.         Element el = (Element)header.getObject();  
  42.         NodeList users = el.getElementsByTagName("username");  
  43.         NodeList passwords = el.getElementsByTagName("password");  
  44.           
  45.         //检查是否有用户名和密码元素  
  46.         if(users.getLength()<1){  
  47.             throw new Fault(new IllegalArgumentException("找不到用户信息"));  
  48.         }  
  49.         String username = users.item(0).getTextContent().trim();  
  50.           
  51.         if(passwords.getLength()<1){  
  52.             throw new Fault(new IllegalArgumentException("找不到密码信息"));  
  53.         }  
  54.         String password = passwords.item(0).getTextContent();  
  55.           
  56.         //检查用户名和密码是否正确  
  57.         if(!"admin".equals(username) || !"admin".equals(password)){  
  58.             throw new Fault(new IllegalArgumentException("用户名或密码不正确"));  
  59.         }else{  
  60.             System.out.println("用户名密码正确允许访问");  
  61.         }  
  62.     }  
  63. }  

2、客户端发送用户信息

客户端则需要添加out拦截器,在out拦截器中加入消息头


客户端拦截器:ClienLoginInterceptor

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. package com.tiamaes.webservice.auth;  
  2.   
  3. import java.util.List;  
  4.   
  5. import javax.xml.namespace.QName;  
  6.   
  7. import org.apache.cxf.binding.soap.SoapMessage;  
  8. import org.apache.cxf.headers.Header;  
  9. import org.apache.cxf.helpers.DOMUtils;  
  10. import org.apache.cxf.interceptor.Fault;  
  11. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  12. import org.apache.cxf.phase.Phase;  
  13. import org.w3c.dom.Document;  
  14. import org.w3c.dom.Element;  
  15.   
  16. /**   
  17.  * <p>类描述:  </p> 
  18.  * <p>修改记录 ---------------- </p> 
  19.  * <p>修改人:王成委 </p> 
  20.  * <p>修改时间:2014-5-10 下午03:58:10  </p> 
  21.  * <p>修改备注:  </p> 
  22.  * @version   
  23.  */  
  24. public class ClientLoginInterceptor extends AbstractPhaseInterceptor<SoapMessage> {  
  25.   
  26.     private String username;  
  27.     private String password;  
  28.     public void setUsername(String username) {  
  29.         this.username = username;  
  30.     }  
  31.     public void setPassword(String password) {  
  32.         this.password = password;  
  33.     }  
  34.     /** 
  35.      * 创建一个新的实例 ClientLoginInterceptor. 
  36.      * 
  37.      * @param username 
  38.      * @param password 
  39.      */  
  40.     public ClientLoginInterceptor(String username, String password) {  
  41.         super(Phase.PREPARE_SEND);  
  42.         this.username = username;  
  43.         this.password = password;  
  44.     }  
  45.     /* (non-Javadoc) 
  46.      * @see org.apache.cxf.interceptor.Interceptor#handleMessage(org.apache.cxf.message.Message) 
  47.      */  
  48.     public void handleMessage(SoapMessage soap) throws Fault {  
  49.         // TODO Auto-generated method stub  
  50.         List<Header> headers = soap.getHeaders();  
  51.           
  52.         Document doc = DOMUtils.createDocument();  
  53.           
  54.         Element auth = doc.createElement("authrity");  
  55.         Element username = doc.createElement("username");  
  56.         Element password = doc.createElement("password");  
  57.           
  58.         username.setTextContent(this.username);  
  59.         password.setTextContent(this.password);  
  60.           
  61.         auth.appendChild(username);  
  62.         auth.appendChild(password);  
  63.         //doc.appendChild(auth);  
  64.           
  65.         headers.add(0new Header(new QName("tiamaes"),auth));  
  66.     }  
  67.   
  68. }  

客户端添加ClientLoginInterceptor

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. public static void main(String[] args) {  
  2.     JaxWsDynamicClientFactory dcf = JaxWsDynamicClientFactory.newInstance();  
  3.     Client client = dcf.createClient("http://127.0.0.1:8080/hello?wsdl");  
  4.     client.getOutInterceptors().add(new ClientLoginInterceptor("admin""admin"));  
  5.     try {  
  6.         Object[] objs = client.invoke("syaHello""Tom");  
  7.         System.out.println(objs[0].toString());  
  8.     } catch (Exception e) {  
  9.         e.printStackTrace();  
  10.     }  

  1. }  
转自:http://blog.csdn.net/jaune161/article/details/25602655

dqswuyundong
关注
专栏目录
WebService开发 - CXF(7) - CXF与Spring整合并添加拦截器输出日志到文件(主流)
路克森的博客
10-27 608
博主个人教程地址 前言 今天来说的是 cxf 和 我们当前比较流行的 spring 框架整合使用的例子 当下比较主流的用法 在开始看本篇教程前你需要有学习过Spring哦 这里假设你已经掌握了Spring 采用maven构建项目 开始整合 第一步 Server端 导入POM依赖 这里有CXF和spring的依赖 这里我们没有了jetty的包 因为我们使用了tomcat 导入进去之后 对应依赖的...
Web Service学习之:CXF拦截器
qq_33337186的博客
11-02 1261
一、用途 CXF拦截器类似Struts2的拦截器,后者是拦截和处理请求,前者是对发送和接收的sope消息进行处理,一般用于WS请求响应中的权限验证、日志记录,Soap消息处理,消息的压缩处理等; 这个拦截器可以直接访问和修改sope消息。 拿权限验证举例: 二、服务端添加拦截器 三种方式:JaxWsServerFactoryBean、Endpoint都可以通过getInInterceptors方法...
CXF】- 拦截器 Interceptor
li123128的博客
03-02 371
  CXF拦截器      拦截动态操作请求和响应数据      拦截器分类      位置:服务器端拦截器,客户端拦截器      消息方向:入拦截器拦截器      定义者:系统拦截器 自定义拦截器:LoggingInInteceptor      ①:创建webservice服务端的自定义入拦截器,用于检查客户端传入的参数:      package com.zhiwei.ws.imp;...
WebService 的Interceptor的使用以及SOAP消息形式
红豆和绿豆的博客
11-11 1960
如果我们不使用CXF框架进行服务器端的开发的话,我们的用户名和密码可以直接写到xml文件中,然后服务器端进行相应的解析 如果我们使用CXF框架,服务器端的Input消息和output消息 的数据格式都是由CXF框架为我们自动生成的,所以程序员无法修改xml文件。 如下图为CXF框架为我们提供了拦截器这个功能,可以让我们程序员修改输入、输出消息 CXF框架为我们实现了很多的内置拦截器
WebService学习笔记-CXF添加拦截器
weixin_34184561的博客
10-13 109
Webservice拦截器:在webservice请求过程中,动态操作请求和响应的数据分类按照所处的位置分:服务器端拦截器 客户端拦截器按照消息的方向分:入拦截器拦截器按照定义者分:系统拦截器 自定义拦截器服务器端添加拦截器packagecom.demo; //注意引入的类一定要正确 importjavax.xml.ws.Endpoint; import...
CXF WebService带有拦截器
07-30
总结起来,"CXF WebService带有拦截器"的实践是Web服务开发中的一个重要方面,它允许我们在不侵入核心业务逻辑的情况下,增加诸如权限控制这样的安全特性。通过"AuthFilter_Service"和"AuthFilter_Client",我们可以...
CXF-拦截器-权限控制-登录校验
02-22
本文将深入探讨"CXF拦截器-权限控制-登录校验"这一主题。 首先,我们需要了解什么是拦截器。在CXF框架中,拦截器实现业务逻辑和基础架构之间解耦的一种方式。它们可以插入到服务调用的生命周期中,在消息发送前或...
CXF-WebService-开发指南、技术文档.docx
最新发布
08-12
通过Spring的Bean配置,可以管理CXF服务实例,实现服务的生命周期管理。此外,Spring的AOP支持还可以用于实现更高级的拦截器功能,如事务管理、权限控制等。 总结来说,CXF为开发者提供了全面的Web服务开发工具和...
CXF使用EndpointImpl发布WebService加入拦截器
02-21
通过这种方式,我们可以利用CXF拦截器机制增强Web服务的功能,提高代码的可维护性和扩展性。拦截器的使用不仅限于上述基本操作,还可以与其他CXF组件结合,如绑定工厂、数据绑定、协议处理器等,以实现更复杂的...
基于CXFwebservice的鉴权
han_zw的专栏
04-17 1099
参照上一篇博文 基于HTTPS的webservice 的环境搭建step by step 完成所需环境之后,就可以开始接下来的著名项目HelloWorld了。 1.    建立一个helloworld的web项目 2.    创建SEI package com.harvey.services; import javax.jws.WebParam; import javax.jws....
Spring身份验证+CXF拦截器+RESTful
owen_william的博客
04-24 1583
1.说明      在项目开发过程中,可能读者会有这样的需求,那就是你需要提供接口供第三方系统来获取你们系统某个业务的信息。这样的需求其实是在支付系统会更为常见。笔者曾经做过某大型公司的支付系统的接口。我们需求提供大量的接口来供第三方系统来调用。这些接口的返回信息可以是json的格式,亦可是xml的。可能说了这么多,无非就是java中的一门技术,叫RESTful。笔者在博客已经写过SpringM
调用webservice的时候出现com.sun.tools.internal.xjc.api.XJC
weixin_38340874的博客
08-20 2601
问题描述: 在单元测试或main方法中是没有问题的,程序不会报错,但是如果用tomcat启动就会报错。java.lang.ClassNotFoundException:com.sun.tools.internal.xjc.api.XJC 示例代码: public static String conn(String method,String wsdl_url,String wsdl_namespace,Object... ob) throws Exception{ JaxWsD
CXF动态webservice客户端调用
yzshen123456的博客
08-09 1352
java cxf 动态客户端调用webservice
springboot整合cxf调用websrevice,带上用户名和密码验证
qq_29554309的博客
12-25 8135
公司项目要与外部的webservice对接接口,网上看过很多springboot调用webservice的帖子,经过自己成功调用,现在分享推荐cxf的调用方式。 首先在pom文件中引入cxf的包。这里用的3.1.11,springboot的版本是1.4.0 引入包后就可以直接调用了。具体调用方法如下: JaxWsDynamicClientFactory dcf = JaxWsDy
java对接webservice接口
debugcool的博客
01-14 373
xml格式的接口文档,看的我头大,然后发现cxf这个工具,总算是解决了一些问题。 下载cxf:http://cxf.apache.org/download.html 解压好之后去bin目录下,打开cmd窗口 使用wdsl地址生成所有我们可能用得上的东西,一句命令即可: wsdl2java -d D:/src -all wsdl地址 稍等一下,我们就可以在我们刚指定的目录下看到生成的所有文件了 这里的Client就是我们要用来调用接口的类了 打开来看里面已经生成了测试代码,我们只需要进行稍加修改即可使
springBoot整合CXF实现用户名密码校验的方法
很多时候犯错都是在不知情的情况下发生的
06-08 1003
准备工作: 创建springBoot项目webservice_server 创建springBoot项目webservice_client 分别添加CXF的依赖: ? 1 2 3 4 5 6 7 <!-- CXF webservice --> <dependency> ...
SpringBoot整合WebServices(Apache CXF JAX-WS)(二)身份认证
阿瑟与非
01-24 726
一、简介 在使用WebService时我们经常会考虑WebService的安全问题,可以通过一组用户名与密码来防止非法用户的调用 。 二、示例 代码沿用:https://blog.csdn.net/cs373616511/article/details/112754986 1.服务端 ...
使用CXF开发WebService程序的总结(六):结合拦截器使用
weixin_30696427的博客
01-02 333
1. 使用CXF提供的拦截器 拦截器在我看来分为两端两向,两端分为:客户端和服务端,两向(方向)分为:进(in)和出(out),即大致四类拦截器。 在这里利用cxf提供的 日志拦截器举例 1.1 在服务端的发布类中获取所有拦截器,在 in 和 out两个方向(即调用和返回的过程) 添加日志拦截器 package com.lonely.server...
Apache CXF WebService开发实战:从入门到拦截器
**二、CXF对Interceptor拦截器的支持** InterceptorCXF中扮演着关键角色,它们允许你在消息处理流程中添加自定义逻辑。Interceptor可以用于日志记录、安全检查、性能监控等多种用途。通过实现特定接口并将其添加到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值