构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证

CXF中的拦截器分为in拦截器和out拦截器,又有客户端拦截器和服务端拦截器。

拦截器使用流程:客户端(out)-> 服务端(in)->处理业务->服务端(out)->客户端(in),并不是每一步都需要拦截器。在这里我们用到的是客户端Out拦截器和服务端in拦截器。服务端in拦截器检查用户级权限,客户端out浏览器发送用户信息给服务端。

1、创建服务端验证

JaxWsServerFactoryBean或Endpoint都可以通过getInInterceptors方法,向WebService服务添加拦截器。

1.1 Endpoint方式

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. HelloWorldService service = new HelloWorldServiceImpl();  
  2. String address = "http://localhost:8080/hello";  
  3.   
  4. EndpointImpl endpoint = (EndpointImpl)Endpoint.publish(address, service);  
  5. endpoint.getInInterceptors().add(new AuthInterceptor());  
1.2  JaxWsServerFactoryBean 方式

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. HelloWorldServiceImpl impl = new HelloWorldServiceImpl();  
  2. JaxWsServerFactoryBean factory = new JaxWsServerFactoryBean();  
  3. factory.setAddress("http://localhost:8080/hello");  
  4. factory.setServiceClass(HelloWorldService.class);  
  5. factory.setServiceBean(impl);  
  6. factory.getInInterceptors().add(new AuthInterceptor());  
  7. factory.create();  


1.3 利用自定义拦截器实现权限控制
自定义拦截去需要实现PhaseInterceptor接口,不过一般都是继承自AbstractPhaseInterceptor<T>,下面我们来实现AuthInterceptor的权限控制功能

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. package com.tiamaes.webservice.auth;  
  2.   
  3. import java.util.List;  
  4.   
  5. import org.apache.cxf.binding.soap.SoapMessage;  
  6. import org.apache.cxf.headers.Header;  
  7. import org.apache.cxf.interceptor.Fault;  
  8. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  9. import org.apache.cxf.phase.Phase;  
  10. import org.w3c.dom.Element;  
  11. import org.w3c.dom.NodeList;  
  12.   
  13. /**   
  14.  * <p>类描述:用户权限验证拦截器  </p> 
  15.  * <p>修改人:王成委 </p> 
  16.  * <p>修改时间:2014-5-10 下午03:16:16  </p> 
  17.  * @version   
  18.  */  
  19. public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {  
  20.   
  21.     //在调用之前拦截  
  22.     public AuthInterceptor() {  
  23.         super(Phase.PRE_INVOKE);  
  24.     }  
  25.   
  26.     /** 
  27.      * 自定义拦截器需要实现handleMessage方法,该方法抛出Fault异常,可以自定义异常集成自Fault, 
  28.      * 也可以new Fault(new Throwable()) 
  29.      */  
  30.     public void handleMessage(SoapMessage soap) throws Fault {  
  31.         System.out.println("开始验证用户信息");  
  32.         List<Header> headers = soap.getHeaders();  
  33.           
  34.         //检查headers是否存在  
  35.         if(headers == null | headers.size()<1){  
  36.             throw new Fault(new IllegalArgumentException("找不到Header,无法验证用户信息"));  
  37.         }  
  38.           
  39.         Header header = headers.get(0);  
  40.           
  41.         Element el = (Element)header.getObject();  
  42.         NodeList users = el.getElementsByTagName("username");  
  43.         NodeList passwords = el.getElementsByTagName("password");  
  44.           
  45.         //检查是否有用户名和密码元素  
  46.         if(users.getLength()<1){  
  47.             throw new Fault(new IllegalArgumentException("找不到用户信息"));  
  48.         }  
  49.         String username = users.item(0).getTextContent().trim();  
  50.           
  51.         if(passwords.getLength()<1){  
  52.             throw new Fault(new IllegalArgumentException("找不到密码信息"));  
  53.         }  
  54.         String password = passwords.item(0).getTextContent();  
  55.           
  56.         //检查用户名和密码是否正确  
  57.         if(!"admin".equals(username) || !"admin".equals(password)){  
  58.             throw new Fault(new IllegalArgumentException("用户名或密码不正确"));  
  59.         }else{  
  60.             System.out.println("用户名密码正确允许访问");  
  61.         }  
  62.     }  
  63. }  

2、客户端发送用户信息

客户端则需要添加out拦截器,在out拦截器中加入消息头


客户端拦截器:ClienLoginInterceptor

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. package com.tiamaes.webservice.auth;  
  2.   
  3. import java.util.List;  
  4.   
  5. import javax.xml.namespace.QName;  
  6.   
  7. import org.apache.cxf.binding.soap.SoapMessage;  
  8. import org.apache.cxf.headers.Header;  
  9. import org.apache.cxf.helpers.DOMUtils;  
  10. import org.apache.cxf.interceptor.Fault;  
  11. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  12. import org.apache.cxf.phase.Phase;  
  13. import org.w3c.dom.Document;  
  14. import org.w3c.dom.Element;  
  15.   
  16. /**   
  17.  * <p>类描述:  </p> 
  18.  * <p>修改记录 ---------------- </p> 
  19.  * <p>修改人:王成委 </p> 
  20.  * <p>修改时间:2014-5-10 下午03:58:10  </p> 
  21.  * <p>修改备注:  </p> 
  22.  * @version   
  23.  */  
  24. public class ClientLoginInterceptor extends AbstractPhaseInterceptor<SoapMessage> {  
  25.   
  26.     private String username;  
  27.     private String password;  
  28.     public void setUsername(String username) {  
  29.         this.username = username;  
  30.     }  
  31.     public void setPassword(String password) {  
  32.         this.password = password;  
  33.     }  
  34.     /** 
  35.      * 创建一个新的实例 ClientLoginInterceptor. 
  36.      * 
  37.      * @param username 
  38.      * @param password 
  39.      */  
  40.     public ClientLoginInterceptor(String username, String password) {  
  41.         super(Phase.PREPARE_SEND);  
  42.         this.username = username;  
  43.         this.password = password;  
  44.     }  
  45.     /* (non-Javadoc) 
  46.      * @see org.apache.cxf.interceptor.Interceptor#handleMessage(org.apache.cxf.message.Message) 
  47.      */  
  48.     public void handleMessage(SoapMessage soap) throws Fault {  
  49.         // TODO Auto-generated method stub  
  50.         List<Header> headers = soap.getHeaders();  
  51.           
  52.         Document doc = DOMUtils.createDocument();  
  53.           
  54.         Element auth = doc.createElement("authrity");  
  55.         Element username = doc.createElement("username");  
  56.         Element password = doc.createElement("password");  
  57.           
  58.         username.setTextContent(this.username);  
  59.         password.setTextContent(this.password);  
  60.           
  61.         auth.appendChild(username);  
  62.         auth.appendChild(password);  
  63.         //doc.appendChild(auth);  
  64.           
  65.         headers.add(0new Header(new QName("tiamaes"),auth));  
  66.     }  
  67.   
  68. }  

客户端添加ClientLoginInterceptor

[java]  view plain copy 在CODE上查看代码片 派生到我的代码片
  1. public static void main(String[] args) {  
  2.     JaxWsDynamicClientFactory dcf = JaxWsDynamicClientFactory.newInstance();  
  3.     Client client = dcf.createClient("http://127.0.0.1:8080/hello?wsdl");  
  4.     client.getOutInterceptors().add(new ClientLoginInterceptor("admin""admin"));  
  5.     try {  
  6.         Object[] objs = client.invoke("syaHello""Tom");  
  7.         System.out.println(objs[0].toString());  
  8.     } catch (Exception e) {  
  9.         e.printStackTrace();  
  10.     }  

  1. }  
转自:http://blog.csdn.net/jaune161/article/details/25602655

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值