动态的为web service soap消息增加验证规则

最新推荐文章于 2024-05-19 23:10:12 发布
最新推荐文章于 2024-05-19 23:10:12 发布
阅读量173 收藏
点赞数
分类专栏: java框架应用 文章标签: SOAP Web 正则表达式 HP XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eddysheng/article/details/83679030
版权

在我们当前的 SaaS 系统中 requestresponse 的验证包括两部分,一部分为 jaxbschema 验证,一部分为局部业务规则约束的验证(通过在 service 实现中侵入代码进行验证)。

 

我一直觉得当前的验证(非数据库相关)不是很灵活,因此我就做了一个动态的验证框架,实现思路如下:

在我们的系统中每一个 service 对应多个 operation ,每一个 operation 既是一个 request/response 处理者。我们的验证是针对 request/response ,因此需要建表结构(示意)如下:

Vaidations

OperationID

操作 id

Type

类型 request/response

ValidateKey

验证的 key ,即 request/responsexpath 路径

ValidateRule

匹配 validateKey 的值 de 验证规则,利用正则表达式

所有的验证规则都会进行缓存以减少数据库操作。

 

在服务管理界面上可以动态的增加 / 删除 / 修改验证规则,在服务的调用时增加 SoapHandler ,执行过程如下:

1.  SOAPMessageContext 中获取请求 URL ,通过 URL 获取 OperationID

2.   根据 operationID 从缓存中获取请求或响应对应的所有验证规则。

3.  循环验证开始

4.  根据 ValidateKeySOAPMessageContext 中获取请求 / 响应中对应的值。

5.  匹配 ValidateRule 对应的正则表达式,如果不匹配,则 fail-fast 直接抛出运行时异常;匹配则验证下一个。

6.  循环验证结束。

 

数据操作以及正则表达式验证大家可以自己实现,下面简单写了一个 handler ,只是为了验证通过 xpath 获取 soap request 中的 value ,如果有兴趣大家可以自己完善。

  

package com.hp.test.cxf.handlers;

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;
import java.util.Set;

import javax.xml.namespace.NamespaceContext;
import javax.xml.namespace.QName;
import javax.xml.soap.SOAPMessage;
import javax.xml.ws.handler.MessageContext;
import javax.xml.ws.handler.soap.SOAPHandler;
import javax.xml.ws.handler.soap.SOAPMessageContext;
import javax.xml.xpath.XPath;
import javax.xml.xpath.XPathExpression;
import javax.xml.xpath.XPathFactory;

import org.xml.sax.InputSource;


public class ValidationHandler implements SOAPHandler<SOAPMessageContext> {

	public Set<QName> getHeaders() {
		// TODO Auto-generated method stub
		return null;
	}

	public void close(MessageContext arg0) {
		// TODO Auto-generated method stub
		
	}

	public boolean handleFault(SOAPMessageContext arg0) {
		// TODO Auto-generated method stub
		return false;
	}

	public boolean handleMessage(SOAPMessageContext smc) {
		Boolean outboundProperty = (Boolean)smc.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
		if (outboundProperty.booleanValue()) {
			//System.out.println("Out:"+smc.toString());
	    	return true;
	    } else {
	    	try{
	    		//从缓存中获取此URL(operation)对应的所有验证规则
	    		//循环验证key-rule
	    		SimpleNamespaceContext nsContext = new SimpleNamespaceContext();  
	            nsContext.setNamespace("soapenv",  "http://schemas.xmlsoap.org/soap/envelope/"); // instead of "SOAP-ENV"  
	            nsContext.setNamespace("cxf",   "http://cxf.test.hp.com/"); 
		    	String name = getDataXpath(smc.getMessage(),
		    			"/soapenv:Envelope/soapenv:Body/cxf:Person/name/child::text()",
		    			nsContext);
		    	//if(!name.matchs(rule)){throw new RuntimeException("name is invalid!");}
		    	//循环结束
	    	}catch(Exception e){e.printStackTrace();}
	    	return true;
	    }
	}
	
	public String getDataXpath( SOAPMessage message, String expression, NamespaceContext nsContext )   
    		throws java.io.IOException, javax.xml.soap.SOAPException, javax.xml.xpath.XPathExpressionException {  
	    ByteArrayOutputStream out = new ByteArrayOutputStream();  
	    message.writeTo(out);  
	    InputSource inputSource = new InputSource(    
	        new ByteArrayInputStream(out.toByteArray())   
	    );  
	
	    XPathFactory factory    = XPathFactory.newInstance();  
	    XPath xPath             = factory.newXPath();  
	    if (nsContext != null) xPath.setNamespaceContext( nsContext );  
	        
	    XPathExpression xpathExpression = xPath.compile( expression );  
	    return xpathExpression.evaluate( inputSource );  
	}      
}
class SimpleNamespaceContext implements NamespaceContext {  
    private Map<String,String> map;  
    
    public SimpleNamespaceContext() {  
        map = new HashMap<String,String>();  
    }  
      
    public void setNamespace(  
        String prefix,  
        String namespaceURI  
    ){  map.put(prefix, namespaceURI); }  
      
    // !!! doesn't fully implement getNamespaceURI API spec !!!  
    public String getNamespaceURI(  
        String prefix  
    ){  return map.get(prefix); }  
      
    // !!! doesn't fully implement getPrefix API spec !!!  
    public String getPrefix( String namespaceURI ){  
        SinglePrefixCollector collector = new SinglePrefixCollector();  
        collectPrefixes( namespaceURI, collector );  
        return collector.getResult();  
    }  
   
    // !!! doesn't fully implement getPrefixes API spec !!!  
    public Iterator getPrefixes( String namespaceURI ){  
        MultiPrefixCollector collector = new MultiPrefixCollector();  
        collectPrefixes( namespaceURI, collector );  
        return collector.getResult();  
    }  
   
    protected void collectPrefixes( String namespaceURI, PrefixCollector collector  ) {  
        Iterator<String>  iterator = map.keySet().iterator();   
        while( iterator.hasNext() ) {  
            String prefix = iterator.next();  
            if ( getNamespaceURI(prefix).equals(namespaceURI) ) {  
                boolean addMore = collector.addPrefix(prefix);  
                if(! addMore ) break;  
            }  
        }  
    }  
   
    protected interface PrefixCollector {  
        // template method for subclasses  
        // return: true - continue collecting; false - stop collecting.  
        boolean addPrefix(String prefix);  
    }  
   
    static protected class SinglePrefixCollector implements PrefixCollector {  
        private String prefix = null;  
        // returns false to stop further additions as it can only hold one prefix  
        public boolean addPrefix( String prefix ) { this.prefix = prefix; return false; }  
        public String getResult(){ return prefix; }  
    }  
   
    static protected class MultiPrefixCollector implements PrefixCollector {  
        private List<String> prefixes = new ArrayList<String>();  
        // returns true as it can hold more than one prefix  
        public boolean addPrefix( String prefix ) { prefixes.add(prefix); return true; }  
        public Iterator getResult() { return prefixes.iterator(); }  
    }  
}
 

 

请求的 wsdl 如下

  

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:cxf="http://cxf.test.hp.com/">
   <soapenv:Header/>
   <soapenv:Body>
      <cxf:Person>
         <name>1</name>
         <address>2</address>
         <phone>3</phone>
         <email>eddis</email>
         <addresslist>
            <address>
               <address>8</address>
               <test>9</test>
            </address>
         </addresslist>
      </cxf:Person>
   </soapenv:Body>
</soapenv:Envelope>
 

 

 

eddysheng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web Service SOAP Client set SOAP Header
08-18
Web-service 调用SOAP增加SOAP的配置信息。用于验证用户信息
电信系统接口WebService SOAP消息的签名和校验
wkh818的专栏
08-19 733
在使用WSSecurity消息进行签名前,首先要生成一个keystore。Keystore包含了进行数字签名所需要的身份信息,通过以下脚本来创建keystore: 1、创建keystore: set SERVER_DN="CN=hellking-Server, OU=admin, O=admin, L=BEIJINGC, S=BEIJING, C=CN" set KS_PASS=-store...
java soap 服务端_添加一个服务器端SOAP Handler
weixin_39907289的博客
03-04 560
我们接着以前面的blog【HelloWord例子:客户端向请求SOAP消息中注入报头块(使用配置方式)】为例。在该例子基础上添加服务端的Handler,用来验证UUID值。为了使例子更完整,我们需要一个服务端的SOAP Handler来处理客户端向出站SOAP消息中插入的报头块。我们来看看服务端都有什么变化。HelloWord.java:packagech03.ts;importjavax.j...
SAP消费SOAP web service步骤
u012232542的博客
11-07 4069
背景 SAP系统通过SOAP服务与其他系统集成,其中SAP是请求方,需要调用第三方系统的SOAP服务 前提 第三方系统服务地址 系统之间可联通 提供服务验证方式 步骤 建立消费类 SE80定位至开发包,右键->新建->企业服务,选择Service consumer,点击继续 选择External WSDL/Schema,点击继续 选择URL 输入URL地址,点...
Java使用SOAP方式调用Web service
热门推荐
火焰哥哥的记事本
05-09 2万+
工作上用到的调用webservice的方式,使用Java底层的方式,不需要第三方jar包 目前是基本款满足了工作的需求了,里面还没有使用到soapheader验证,下回找个实例再写一个吧…… package com.zhl.common; import java.net.URL; import java.util.HashMap; import java.util.Map; import
C#调用Web Service时的身份验证
11-24 1万+
C#调用Web Service时的身份验证         在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用 的,可能只允许本公司或者是通过授权的人才
js调用webservice构造SOAP进行身份验证
11-26
本文实例为大家分享了js调用webservice构造SOAP进行身份验证的相关内容,注释清除,供大家参考,具体内容如下 <html> <head> <title>无标题页</title> [removed] // <!CDATA[   //...
SOAP标题验证WEB service
09-26
WEB服务应用SEESION会话状态来保存会话状态, 用Soap标题来验证是否用权限调用DoSomething方法 该例子是基于 c#高级编程第5版本的例子 修改过来的
Web Services SOAP Header 验证的例子
07-22
通过SOAP header对client 进行验证 此例子包括Web services 以及客户端
SOAP安全验证全套示例
04-14
WebService SOAPHeader安全验证
shell脚本之正则表达式
最新发布
2401_83883919的博客
05-19 599
^XXX] 匹配除了中括号里的列表中的任何字符 [^0-9]匹配所有非数字的字符 [^a-zA-Z]匹配所有非大小字母的字符。对数组排序 echo ${数组名[@]} | tr ' ' '\n' | sort -rn | tr '\n' ' '用法注意不能跟通配符混淆。[XXX] 匹配中括号里的列表中的任意一个字符 [.\n] [0-9] [a-zA-Z0-9]-d '分隔符' -f 字段序号 根据 -d 指定的分隔符的截取显示 -f 指定的字段。
更适合爬虫的正则表达式
2301_80263861的博客
05-18 889
对于第一个输出,我们使用的是.*的方式来正则字符串,对于.*而言,它会尽量匹配更多的符合要求的字符串,而.*后面的是 \d+,也就是至少会留一个数字给到 \d+,于是.*就把前面的123456都匹配掉,只留一个7给到 \d+,当使用group(1)方法时,访问的是(\d+),这个时候输出的就只有 7 了。匹配到hellow的空格字符时,就停止匹配,因为后面的数字部分,可以留给(\d+)来匹配,于是在使用group(1)方法时,访问(\d+),这个时候输出就会出现1234567。
正则表达式和lambda表达式
Heisenberg's blog
05-14 307
正则表达式和Lambda表达式虽然在编程中都有重要的作用,但它们的应用场景和功能完全不同。正则表达式专注于文本匹配和处理,而Lambda表达式则用于定义简洁的匿名函数。理解这两者的不同有助于在编程中更好地选择和使用合适的工具。
文件处理命令和正则表达式
2401_83784774的博客
05-19 869
格式选项-n #按照数字顺序对文件内容进行排序-r #进行反向排序-u #排序后去重-t '分隔符' -k 字段序号 # -t 根据指定的分隔符从第指定的字段序号的字段进行排序。
shell正则表达式
w1251427056的博客
05-19 856
split -l 50 /etc/passwd passwd #以50行对文件进行拆分,最后一个文件的行数没有50行以实际行数进行分配。echo${数组名[@]} | tr```\n` | sort -rn | tr`\n```echo $变量 | cut -b 起始下标-终止下标 #下标起始从1开始。uniq命令---用于报告或者忽略文件中连续的重复行,常与 sort 命令结合使用。XXX | tr 选项`参数1``[参数2]`对连续的重复行进行去重,并统计重复次数。
linux 正则表达式+文本三剑客
m0_67497257的博客
05-15 976
$` 符号用于表示最后一行​sed -n '$<command>' file #对最后一行进行操作​sed -n '$,$-n<command>' file #倒数第n行到最后一行​。
【Shell脚本】正则表达式
F12138X的博客
05-16 1084
明日复明日,明日何其多
Day 35 正则表达式
xlv133922的博客
05-18 214
正则表达式(regular expression, RE)是一种字符模式,用于在查找过程中匹配指定的字符​ 在大多数程序里,正则表达式都被置于两个正斜杠之间;例如/l[oO]ve/就是由正斜杠界定的正则表达式​ 它将匹配被查找的行中任何位置出现的相同模式。在正则表达式中,元字符是最重要的概念​ 重要的文本处理工具:vim、sed、awk、grep​ 重要的应用软件:mysql、oracle、php、python、Apache、Nginx …
11.shell grep+正则表达式过滤数据
JCWang的博客
05-16 305
使用grep正则表达式方式,匹配 qq、163、sina的 email地址。使用grep正则表达式方式,排除nginx日志文件的空行和#号开头的行。使用grep正则表达式方式,排除nginx日志文件的空行和#号开头的行。使用grep正则表达式方式,匹配133、135开头的手机号码。在面对大量的日志,程序,以及命令的输出,过滤我们需要的内容。9.匹配有数字的行,开头结尾必须是数字,数字最多必须是9位。使用grep正则方式方式,提取eth0的IP地址。匹配空行、#开头的行、空格#开头的行。
Web Service安全(一)——Basic验证
05-20
Web Service 安全是指保护 Web Service 不受恶意攻击和非法访问的一系列措施。其中,Basic 验证是最简单的一种身份验证方式,也是最常用的一种。 Basic 验证的原理是在 HTTP 头部中添加一个 Authorization 字段,该...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值