CXF添加自定义拦截器

最新推荐文章于 2020-08-18 09:47:40 发布
最新推荐文章于 2020-08-18 09:47:40 发布
阅读量398 收藏
点赞数
分类专栏: WebService
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gcxzflgl/article/details/74852951
版权

前面我们说到CXF添加内置的拦截器,今天的话,我们来实现如何添加自定义拦截器


实例是客户端访问服务端webservice接口要加权限认证


我们可以通过在SOAP消息的Header头信息中添加自定义信息,然后发送到服务端端,服务器端通过获取

Header头消息,然后进行认证;这里的添加消息,和获取消息认证,我们都是通过自定义拦截器来实现



我们自定义拦截器:MyInterceptor


package com.gcx.interceptor;

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

public class MyInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	public MyInterceptor() {
		super(Phase.PRE_INVOKE);  // 在调用方法之前调用自定拦截器
		
	}

	@SuppressWarnings("null")
	public void handleMessage(SoapMessage message) throws Fault {
		List<Header> headers=message.getHeaders();
		if(headers==null && headers.size()==0){
			throw new Fault(new IllegalArgumentException("没有Header,拦截器实施拦截"));
		}
		Header firstHeader=headers.get(0);
		Element ele=(Element) firstHeader.getObject();
		NodeList uList=ele.getElementsByTagName("userName");
		NodeList pList=ele.getElementsByTagName("password");
		if(uList.getLength()!=1){
			throw new Fault(new IllegalArgumentException("用户名格式不对"));
		}
		if(pList.getLength()!=1){
			throw new Fault(new IllegalArgumentException("密码格式不对"));
		}
		String userName=uList.item(0).getTextContent();
		String password=pList.item(0).getTextContent();
		
		if(!userName.equals("gcx")||!password.equals("123456")){
			throw new Fault(new IllegalArgumentException("用户名或者密码错误!"));
		}
	}

}

这里的话,我们主要是获取Header头消息,然后获取userName和password节点,然后获取值,进行权限判断,假如认证不通过,我们抛出异常


在Server类里,我们要添加一个in 拦截器,在进入的时候,我们要进行验证


package com.gcx.test;

import org.apache.cxf.interceptor.LoggingInInterceptor;
import org.apache.cxf.interceptor.LoggingOutInterceptor;
import org.apache.cxf.jaxws.JaxWsServerFactoryBean;

import com.gcx.interceptor.MyInterceptor;
import com.gcx.service.HelloWorld;
import com.gcx.service.impl.HelloWorldImpl;

public class ServerTest {
	public static void main(String[] args) {
		System.out.println("webService start");
		
		HelloWorld implementor=new 	HelloWorldImpl();
		String address="http://192.168.31.42/helloWorld";
		//通过JDK实现暴露webService接口
		//Endpoint.publish(address, implementor);
		JaxWsServerFactoryBean factoryBean=new JaxWsServerFactoryBean();
		factoryBean.setAddress(address);//设置暴露地址
		factoryBean.setServiceClass(HelloWorld.class);//接口类
		factoryBean.setServiceBean(implementor);//接口实现类
		factoryBean.getInInterceptors().add(new LoggingInInterceptor()); // 添加in拦截器 日志拦截器
		factoryBean.getOutInterceptors().add(new LoggingOutInterceptor()); // 添加out拦截器 日志拦截器
		
		factoryBean.getInInterceptors().add(new MyInterceptor());
		factoryBean.create();//创建webService接口
		System.out.println("webService end");
	}
}


接下来是修改客户端代码:

我们同样要添加一个自定义拦截器:AddHeaderInterceptor


package com.gcx.interceptor;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

public class AddHeaderInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	private String userName;
	private String password;
	
	public AddHeaderInterceptor(String userName,String password) {
		super(Phase.PREPARE_SEND); // 准备发送SOAP消息的时候调用拦截器
		this.userName=userName;
		this.password=password;
	}

	public void handleMessage(SoapMessage message) throws Fault {
		List<Header> headerList=message.getHeaders();
		
		Document doc=DOMUtils.createDocument();
		Element ele=doc.createElement("authHeader");
		Element uElement=doc.createElement("userName");
		uElement.setTextContent(userName);
		Element pElement=doc.createElement("password");
		pElement.setTextContent(password);
		
		ele.appendChild(uElement);
		ele.appendChild(pElement);
		
		headerList.add(new Header(new QName("java1234"),ele));
		
	}
	
	

}


这里的话,我们主要是在拦截器里创建头消息


Client类里我们要修改下,加下Out 拦截器

package com.gcx.service;

import java.util.List;

import org.apache.cxf.frontend.ClientProxy;
import org.apache.cxf.interceptor.LoggingInInterceptor;
import org.apache.cxf.interceptor.LoggingOutInterceptor;

import com.gcx.interceptor.AddHeaderInterceptor;

public class Client {
	public static void main(String[] args) {
		HelloWorldService service=new HelloWorldService();
		HelloWorld helloWorld=service.getHelloWorldPort();
		org.apache.cxf.endpoint.Client client = ClientProxy.getClient(helloWorld);
		client.getOutInterceptors().add(new AddHeaderInterceptor("gcx","123456")); // 添加自定义拦截器
		client.getInInterceptors().add(new LoggingInInterceptor());
		client.getOutInterceptors().add(new LoggingOutInterceptor());
		MyRoleArray roles = helloWorld.getRoles();
		List<MyRole> item = roles.item;
		for(int i=0;i<item.size();i++){
			MyRole myRole = item.get(i);
			System.out.print(myRole.key+":");
			for(Role my:myRole.value){
				System.out.print(my.getId()+","+my.getRoleName());
			}
			System.out.println("==");
		}
	}
}


服务端日志:


客户端日志:




OK这样就完整了自定义拦截器实现权限认证



假如我们把  client.getOutInterceptors().add(new AddHeaderInterceptor("gcx","123")); // 添加自定义拦截器

密码改成 123


然后运行Client类,会报错




用户名或者密码不正确

OK这样就完整了自定义拦截器实现权限认证
待烟火清凉
关注
专栏目录
java WebService CXF Spring 自定义拦截器 附实例源码
2401_83703893的博客
03-29 585
代码能力一定要注重,尤其是很多原理性的代码(之前两次让我写过Node中间件,Promise.all,双向绑定原理,被虐的怀疑人生)!代码能力一定要注重,尤其是很多原理性的代码(之前两次让我写过Node中间件,Promise.all,双向绑定原理,被虐的怀疑人生)!throw new Fault(new IllegalArgumentException(“用户Id格式不对”));throw new Fault(new IllegalArgumentException(“用户密码格式不对”));
CXF3.0+Spring3.2 自定义拦截器
01-06
CXF3.0 Spring3.2 自定义拦截器
CXF 自定义拦截器
weixin_34195364的博客
07-22 91
此例子来自apache cxf sample。 /** * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with this work for addit...
CXF自定义拦截器的使用
让人生充满永动的势能
09-04 564
首先,我们先准备好终端的接口和实现类 package com.webservice.ws; import javax.jws.WebMethod; import javax.jws.WebService; @WebService public interface HelloWS { @WebMethod public String sayHello(String
使用CXF为Web Service添加拦截器自定义拦截器
12-26 8095
拦截器分为Service端和Client端      拦截器是在发送soap消息包的某一个时机拦截soap消息包,对soap消息包的数据进行分析或处理。分为CXF自带的拦截器自定义拦截器   1、Service端: 通过将org.apache.cxf.jaxws.EndpointImpl类的方法即可实现   发布Web Service 方法可以通过Endpoint.publish
CXF添加拦截器
GaoChenXi
07-09 366
前面大家学过servlet,struts2 都有拦截器概念,主要作用是做一些权限过滤,编码处理等; webservice也可以加上拦截器,我们可以给webservice请求加权限判断功能; webservice分服务端和客户端,服务端和客户端都是可以加拦截器的,无论是服务端还是客户端,都分进,出(In,Out)拦截器; 服务端: package com.gcx.te
11.为CXF客户端添加自定义拦截器完成权限控制
09-22
本节我们将深入探讨如何为CXF客户端添加自定义拦截器以实现权限控制。 首先,理解拦截器的概念是至关重要的。拦截器是一种设计模式,它允许在方法调用前后执行额外的操作,比如日志记录、事务管理或如这里的权限...
10.为CXF服务器端添加自定义拦截器进行权限检查
09-22
本文将深入探讨如何为CXF服务器端添加自定义拦截器以执行这样的权限验证。 首先,理解CXFCXF: Apache CXF - A Next Generation JAXWS and JAX-RS API Implementation)是一个开源的Java框架,它用于创建和部署...
CXF自定义拦截器实现安全机制实例工程
03-12
CXF 自定义拦截器实现的 webservice安全机制实例工程, 带jar包 ,代码注释详细 内有说明文档, 由于资源过大 ,所以客户端jar包 删除掉了, 只需要把服务端的jar 拷贝到 客户端即可 , 小弟刚刚研究完 CXF 安全 。所以贴出资源,希望帮助到你们 。
spring集成cxf客户端和服务器端demo(含自定义拦截器)
10-24
spring4+cxf3,因为自己项目要用到接口开发,所以综合现有网上所有教程,终于成功写出能自动注入的demo,这个是含拦截器
CXF自定义拦截器
chengsz_2012的专栏
03-27 657
1.自定义拦截器 public class MyInterceptor extends AbstractPhaseInterceptor {   public MyInterceptor(String phase) {    super(phase);   }   public MyInterceptor() {    super(Phase.RECEIVE);   }
CXF拦截器介绍及自定义拦截器实现
weibin_6388的专栏
09-20 5063
这篇文章从理论角度描述CXF拦截器,描述的比较清楚。 CXF拦截器是功能的主要实现单元,也是主要的扩展点,可以在不对核心模块进行修改的情况下,动态添加功能。 当服务被调用时,会经过多个拦截器链(Interceptor Chain)处理,拦截器链在服务输入(IN)或输出(OUT)阶段实现附加功能,拦截器可以在客户端加入,也可以在服务端加入。 拦截器链的阶段: 拦截器链有多个阶段,每个阶段...
Java笔记-CXF增加拦截器自定义拦截器
IT1995的博客
08-18 1035
如下搭建的Webservice: 在服务端填写如下代码: 这里就是添加进和出的拦截器 public class Main { public static void main(String[] args) { MyService myService = new MyServiceImpl(); JaxWsServerFactoryBean factoryBean = new JaxWsServerFactoryBean(); fact
WebService学习总结(十)——cxf添加拦截器应用
xjanting的博客
04-19 512
项目中有时候也会做一些类似于权限验证的东西,拦截器也是一种实现方式。拦截器主要作用是做一些权限过滤,编码处理等。 webService接口也可以上拦截器,我们也可以给webservice请求加权限判断功能; webservice分服务端和客户端,服务端和客户端都是可以加拦截器的,无论是服务端还是客户端,都分进,出(In,Out)拦截器; 可以使用cxf...
CXF SOAP报文拦截器:记录WebService日志
CXF提供了一种机制,通过拦截器(Interceptor)来在消息传递的不同阶段插入自定义逻辑,例如记录请求和响应的SOAP报文。 在给定的部分代码中,我们看到一个名为`InInterceptor`的类,它是`AbstractPhaseInterceptor...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值