基于axis2开发授权web service

最新推荐文章于 2020-03-10 22:59:00 发布
最新推荐文章于 2020-03-10 22:59:00 发布
阅读量210 收藏 1
点赞数
文章标签: web axis2 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/willtea/article/details/84478235
版权
本文服务端使用axis2发布web service服务,客户端采用两种方式实现:
1. 由wsdl文件生成stub客户端代码
2. 不生产stub代码,纯手工编写客户端

[size=medium][b]服务端代码如下:[/b][/size]
1. service.xml配置文件如下, 

<service name="WS"><!-- web service名称-->
	<description>Axis Service Description</description><!-- 接口描述-->
	<parameter name="ServiceClass">com.*.webservice.WSone</parameter><!-- 接口实现类-->
	<operation name="getPrice"><!-- 接口名称-->
		<messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
	</operation>
	<operation name="updatePrice"><!-- 接口名称-->
		<messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
	</operation>
	<operation name="sum"><!-- 接口名称-->
		<messageReceiver class="org.apache.axis2.rpc.receivers.RPCMessageReceiver"/>
	</operation>

</service>



2. 接口实现类WSnoe代码如下, 

import java.util.HashMap;
import org.apache.axis2.AxisFault;

public class WSone {
	private HashMap map = new HashMap();
	public double getPrice(String symbol) throws AxisFault {
		LoginCheck.checkUserPwd(); // 当客户端调用getPrice方法是,在此处先进行用户名和密码校验,如果校验通过则继续后续逻辑处理,如果不通过则抛出异常。
		Double price = (Double) map.get(symbol);
		if (price != null) {
			return price.doubleValue();
		}
		return 42.00;
	}

	public void updatePrice(String symbol, double price) throws AxisFault {
		LoginCheck.checkUserPwd(); // 在此处先进行用户名和密码校验,如果校验通过则继续后续逻辑处理,如果不通过则抛出异常。
		map.put(symbol, new Double(price));
	}

	public int sum(int num1, int num2) throws AxisFault {
		LoginCheck.checkUserPwd(); // 在此处先进行用户名和密码校验,如果校验通过则继续后续逻辑处理,如果不通过则抛出异常。
		return num1 + num2;
	}
}

服务端授权认证模块类是LoginCheck,本例中用户名和密码是定死的,可根据实际情况修改,内容如下: 

import java.util.Iterator;
import org.apache.axiom.om.OMElement;
import org.apache.axis2.AxisFault;
import org.apache.axis2.context.MessageContext;

public class LoginCheck {
	public static void checkUserPwd() throws AxisFault {
		MessageContext msgContext = MessageContext.getCurrentMessageContext();
		Iterator list = (Iterator) msgContext.getEnvelope().getHeader().getFirstElement().getChildren();
		String Username = "";
		String Password = "";
		while (list.hasNext()) {
			OMElement element = (OMElement) list.next();
			if (element.getLocalName().equals("Username")) {
				Username = element.getText();
			}
			if (element.getLocalName().equals("Password")) {
				Password = element.getText();
			}
		}
		if (!Username.equals("toone") || !Password.equals("111")) {
			throw new AxisFault(" Authentication Fail! Check username/password ");
		}else{
			System.out.println("use:"+Username+"验证通过");
		}
	}
}


[size=medium][b]客户端代码如下:[/b][/size]
客户端需要将包含认证用到的用户名和密码的OMElement对象放置到soap header中。
1. 包含用户名和密码的OMElement对象HeaderOMElement代码如下, 

import org.apache.axiom.om.OMAbstractFactory;
import org.apache.axiom.om.OMElement;
import org.apache.axiom.om.OMFactory;
import org.apache.axiom.om.OMNamespace;

public class HeaderOMElement {
	public static OMElement createHeaderOMElement() {
		OMFactory factory = OMAbstractFactory.getOMFactory();
		OMNamespace SecurityElementNamespace = factory.createOMNamespace("http://handler.com", "wsse");
		OMElement authenticationOM = factory.createOMElement("Authentication",SecurityElementNamespace);
		OMElement usernameOM = factory.createOMElement("Username",SecurityElementNamespace);
		OMElement passwordOM = factory.createOMElement("Password",SecurityElementNamespace);
		usernameOM.setText("toone");
		passwordOM.setText("1111");
		authenticationOM.addChild(usernameOM);
		authenticationOM.addChild(passwordOM);
		return authenticationOM;
	}
}

2. 客户端代码实现方式1:不生成stub客户端代码 

import javax.xml.namespace.QName;
import org.apache.axis2.AxisFault;
import org.apache.axis2.addressing.EndpointReference;
import org.apache.axis2.client.Options;
import org.apache.axis2.rpc.client.RPCServiceClient;
import com.*.testws.HeaderOMElement;

public class PojoClient {
	public static void main(String[] args1)  {
		String serviceName = "http://localhost:8080/TestWS/services/WS";
		String namespace = "http://webservice.*.com";
		String methodName = "getPrice";
		Object[] methodArgs = new Object[] {};
		Class[] returnTypes = new Class[] { Double.class };
		try {
			RPCServiceClient serviceClient = new RPCServiceClient();
			// 将创建的OMElement对象放置到Header中
			serviceClient.addHeader(HeaderOMElement.createHeaderOMElement());
			Options options = serviceClient.getOptions();
			EndpointReference targetEPR = new EndpointReference(serviceName);
			options.setTo(targetEPR);
			QName op = new QName(namespace, methodName);
			Object[] response = serviceClient.invokeBlocking(op, methodArgs,returnTypes);
			Double result = (Double) response[0];
			if (result == null) {
				System.out.println("didn't initialize!");
				return;
			} else {
				System.out.println("Price ====== " + result.doubleValue());
			}
		} catch (AxisFault e) {
			System.out.println("验证失败");
			e.printStackTrace();
		}
	}

}


3. 客户端代码实现方式2:生成stub客户端代码 

import java.rmi.RemoteException;
import org.apache.axis2.AxisFault;
import org.apache.axis2.client.ServiceClient;
import com.*.webservice.WSStub;

public class TestClient {
	public static void main(String[] args) {
		try {
			WSStub stub = new WSStub("http://localhost:8080/TestWS/services/WS");
			ServiceClient sc = stub._getServiceClient();
			sc.addHeader(HeaderOMElement.createHeaderOMElement());
			stub._setServiceClient(sc);

			WSStub.Sum sums = new WSStub.Sum();
			sums.setNum1(2);
			sums.setNum2(3);
			WSStub.SumResponse sr = stub.sum(sums);
			System.out.println(sr.get_return());

			WSStub.GetPrice gp = new WSStub.GetPrice();
			gp.setSymbol("sino");
			WSStub.GetPriceResponse gpr = stub.getPrice(gp);
			System.out.println(gp.getSymbol()+" : "+gpr.get_return());

			WSStub.UpdatePrice up = new WSStub.UpdatePrice();
			up.setSymbol("sino");
			up.setPrice(100.0);
			stub.updatePrice(up);

			WSStub.GetPrice gpnew = new WSStub.GetPrice();
			gpnew.setSymbol("sino");
			WSStub.GetPriceResponse gprnew = stub.getPrice(gpnew);
			System.out.println(gpnew.getSymbol()+" : "+gprnew.get_return());

		}  catch (AxisFault e) {
			System.out.println("验证失败:"+e.getMessage());
			e.printStackTrace();
		}catch (RemoteException e) {
			System.out.println("远程连接失败:"+e.getMessage());
			e.printStackTrace();
		}
	}
}


以上授权实现,仅是用作授权认证机制,用户名和密码在soap消息传递过程中为明文传递,不能实现链路或信息加密。
使用TcpTrace工具进行抓包验证,参见链接:[url]http://fxly0401.iteye.com/blog/1940119[/url]
fxly0401
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Axis2开发webservice详解
chidi2647的博客
01-11 405
是 Apache 提供的一款第三方 WebServices 引擎,与其前身 ApacheAxis 相比, axis2 更加高效、模块化,也更面向于 XML 的组织。经过精心的设计, axis2 提供了更加便利的模块添加功能。基于新的体系结构进行了全新编写,而且没...
设置axis2访问webservice 权限
billhepeng的专栏
09-11 4635
ServiceStub class 中加入以下代码 org.apache.axis2.AxisFault: Transport error: 401 Error: Unauthorized       serviceClient = new org.apache.axis2.client.ServiceClient(                   configurationCont
Axis2 通过soap header进行授权服务
09-10
Axis2 通过soap header进行授权服务 客户端根据是否生产stub客户端代码采用两种形式实现。
WebService详细解析(axis,xfire,cxf,授权认证加密解密)
06-10
WebService详细解析(axis,xfire,cxf,授权认证加密解密) 很详细,有很多例子,学习必备。
Axis2发布Webservice进行身份校验
qq_29860591的博客
03-10 286
服务端 因为自己调用的服务,没有做用户密码校验可能是不安全的,所以做一个简单的校验 /** * @author WGR * @create 2020/3/10 -- 22:47 */ public class LoginCheck { /** * 〈一句话功能简述〉 〈功能详细描述〉 * * @throws AxisFault */...
web service axis 1.6
03-13
Web服务Axis 1.6是Apache软件基金会开发的一个开源工具...尽管现在已经有了更现代的Web服务框架,如Axis 2和其他基于JAX-WS的实现,但了解和掌握Axis 1.6的基本知识仍然对于理解Web服务的原理和技术历史具有重要意义。
springboot集成axis2-1.7.9实例
01-14
Apache Axis2Java平台上的一个Web服务框架,它提供了高性能、灵活的服务开发和部署机制。而Spring Boot是基于Spring框架的一个微服务启动器,简化了配置并提供了快速开发新应用的能力。通过将两者结合,我们可以...
java SOAPHEADER的web service
09-06
关于Java中使用SOAPHEADER的Web服务处理,以下是一些详细的知识点: 1. SOAPHEADER的作用:SOAPHEADER是用于在SOAP消息中传递额外信息的一种机制。...掌握这些知识对于开发和维护基于SOAP的Web服务应用具有重要意义。
axis web service
08-05
### Apache Axis2Web服务开发 #### 一、引言:了解Apache Axis2Web服务 随着互联网技术的发展,Web服务已经成为跨平台、跨语言进行数据交换和业务交互的重要手段之一。Apache Axis2作为一款开源的Java Web服务...
Axis2-1.6.2
09-17
5. **安全性**:Axis2支持多种安全机制,如WS-Security,可以保护Web服务免受未经授权的访问。 总之,Axis2-1.6.2是一个强大的Web服务框架,它为开发者提供了高效的工具来构建、部署和管理Web服务。通过理解其核心...
Axis2的发布和生产stub的操作
03-18
NULL 博文链接:https://zongyukai20070419095606.iteye.com/blog/607014
Web Service开发指南
01-06
2. Web Service的工作流程 Web Service的工作流程通常包括以下步骤: - 服务提供者创建一个Web Service,并使用WSDL描述其接口和功能。 - 服务提供者将WSDL发布到一个可以通过UDDI查找的服务目录。 - 服务消费者...
XML Web Service开发教程
09-12
开发XML Web Service时,我们将学习如何使用工具如Apache Axis、Microsoft .NET的ASMX或WCF(Windows Communication Foundation)等,它们简化了服务的创建、部署和调用。例如,ASMX允许开发者使用.NET Framework...
demo-service.zip
06-04
在本文中,我们将深入探讨如何使用Spring Boot框架与Apache Axis2进行集成,以开发Web服务端应用程序。Spring Boot以其简洁的配置和开箱即用的功能,已成为Java领域中开发微服务的首选框架。而Axis2作为流行的Web...
WebServic开发之Axis权限控制
brittany2009的博客
07-24 229
开发WebService并向外暴露服务后,由于WebService访问协议都是公开的,客户端只要知道服务的wsdl,就可以访问WebService中的方法。为防止非法的访问,可以要求客户端访问WebService时提供用户名和口令,只有在服务端通过身份认证后才可继续访问方法,否则请求被拒绝。 下面看一下Axis中如何使用用户名、口令来控制对WebService 的访问。 在myser...
AXIS2访问权限控制利用TOMCAT用户
caozhongyan的专栏
09-08 2260
1.找到TOMCAT安装目录,找到CONFIG文件夹,查找到Tomcat_Home\conf\tomcat-users.xml文件,添加角色   … … 上面配置代码在tomcat配置文件中添加了一个department-manager角色,并且
使用Axis2开发webservice服务端接口+axis开发的客户端调用
万米高空的博客
07-01 9951
AXIS2发布WebService的方法。axis2+web+tomcat1
Axis2开发webservice案例详解
爱的叹息的专栏
05-15 5180
最近公司在一个项目上与另外一家公司做接口集成,需要webservice来处理数据的传递,本来我用的CXF简单配置下就可以发布了(关于CXF发布webservice的过程,在后面的博客中也会给个案例,欢迎扔板儿砖!~_~),但是对方用的是axis,本来以为用wsimport解析下wsdl文件就可以生成客户端程序,然后就可以调用了,后来才发现,解析不了~_~,没办法只能研究下怎么通过axis发布webs
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值