cxf全局Bus拦截器

最新推荐文章于 2024-07-28 15:40:39 发布
最新推荐文章于 2024-07-28 15:40:39 发布
阅读量3.3k 收藏 5
点赞数 1
分类专栏: CXF 文章标签: webservice class string 数据库 properties
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guomao545/article/details/6329015
版权

有的时候,对于WebService服务端,想配置白名单和黑名单的IP地址,允许白名单的IP地址请求,阻止黑名单的IP地址请求。
在CXF中,可以通过一个输入拦截器实现。

import java.util.List;

import javax.servlet.http.HttpServletRequest;

import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.message.Message;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.apache.cxf.transport.http.AbstractHTTPDestination;

/**
 * IP地址拦截器
 * 可在filter.xml文件中配置允许和拒绝访问的IP地址
 * @author Sunshine
 *
 */
public class IpAddressInInterceptor extends AbstractPhaseInterceptor<Message> {

	public IpAddressInInterceptor() {
		super(Phase.RECEIVE);
	}

	public void handleMessage(Message message) throws Fault {
		HttpServletRequest request = (HttpServletRequest) message.get(AbstractHTTPDestination.HTTP_REQUEST);
		// 通过一个IpAddressConfig对象,从XML文件中读取预先设置的允许和拒绝的IP地址,这些值也可以来自数据库
		IpAddressConfig config = IpAddressConfig.getInstance(); // 获取config实例
		List<String> allowedList = config.getAllowedList(); // 允许访问的IP地址
		List<String> deniedList = config.getDeniedList(); // 拒绝访问的IP地址
		String ipAddress = request.getRemoteAddr(); // 取客户端IP地址
		// 先处理拒绝访问的地址
		for (String deniedIpAddress : deniedList) {
			if (deniedIpAddress.equals(ipAddress)) {
				throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is denied"));
			}
		}
		// 如果允许访问的集合非空,继续处理,否则认为全部IP地址均合法
		if (allowedList.size() > 0) {
			boolean contains = false;
			for (String allowedIpAddress : allowedList) {
				if (allowedIpAddress.equals(ipAddress)) {
					contains = true;
					break;
				}
			}
			if (!contains) {
				throw new Fault(new IllegalAccessException("IP address " + ipAddress + " is not allowed"));
			}
		}
	}

}

我的IP地址允许和阻止列表来自一个自定义的filter.xml文件,这个值也可以来自数据库。当显式抛出Fault异常的时候,这个请求即被阻止,否则放行。

在applicationContext-cxf.xml中要相应的定义这个IP地址拦截器,使之生效。

<!-- IP地址输入拦截器 -->  
<bean id="ipAddressInInterceptor"  
    class="com.yourcompany.ws.interceptor.IpAddressInInterceptor" />  
  
<!-- 用户名和密码输入拦截器 -->  
<bean id="wss4jInInterceptor"  
    class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">  
    <property name="properties">  
        <map>  
            <entry key="action" value="UsernameToken Timestamp" />  
            <entry key="passwordType" value="PasswordDigest" />  
            <entry key="passwordCallbackRef"  
                value-ref="digestPasswordCallback" />  
        </map>  
    </property>  
</bean>  
  
<!-- 密码回调 -->  
<bean id="digestPasswordCallback"  
    class="com.yourcompany.ws.handler.DigestPasswordCallback" />  
  
<!-- 全局Bus(输入拦截器) -->  
<cxf:bus>  
    <cxf:inInterceptors>  
        <ref bean="ipAddressInInterceptor" />  
        <ref bean="wss4jInInterceptor" />  
    </cxf:inInterceptors>  
</cxf:bus>  
  
<!-- WebService服务 -->  
<jaxws:endpoint id="helloWorldServiceEP" address="/HelloWorldService">  
    <jaxws:implementor ref="helloWorldService" />  
</jaxws:endpoint>  
<bean id="helloWorldService"  
    class="com.yourcompany.ws.impl.HelloWorldServiceImpl" />

追_魂
关注
专栏目录
WebService框架-CXF】——CXF拦截器
To Begin,Begin  
06-20 1014
背景   当一个服务发布之后,只要有服务地址,我们就可以建立客户端对服务进行调用。如果服务的提供者想要对可以调用服务的客户端进行限制,如:只有某些客户可以调用此服务。这时候就会用到拦截器,来进行权限控制。   明白了拦截器的应用场景,我们看看CXF拦截器怎么用。 IN&OUT拦截器 从图中我们可以总结出,只要从一端发出消息时要进行拦截,就要使用OUT拦截器。如果要对接收的消息进行拦截
CXF3.0+Spring3.2 自定义拦截器
01-06
3. **Spring集成**:在Spring3.2中,我们可以使用`<cxf:bus>`和`<cxf:interceptor>`标签将自定义拦截器注册到CXF Bus中。这样,Spring容器会管理拦截器的生命周期,并在需要时注入其他依赖。 4. **拦截器链**:CXF...
使用CXF限制客户端IP地址
穆德
06-16 299
有的时候,对于WebService服务端,想配置白名单和黑名单的IP地址,允许白名单的IP地址请求,阻止黑名单的IP地址请求。 在CXF中,可以通过一个输入拦截器实现。 [code="java"] import java.util.List; import javax.servlet.http.HttpServletRequest; ...
深入浅出搞懂 Apache CXF 框架
最新发布
jacky_zhuyuanlu的博客
07-28 804
Web服务是一种允许不同应用程序通过网络进行互操作的技术,特别是在不同的平台或编程语言之间。Web服务可以被远程客户端调用,提供了一种标准的方式来处理跨系统的数据交换。
CXF BUS
kobejayandy的专栏
04-21 4050
CXF中的BUS就是一个骨架,管理着CXF的扩展插件以及提供拦截器。注意,BUS提供的拦截器与具体的服务endpoint提供的拦截器是有一点区别的。BUS提供的拦截器将作用于所有的收到、发送以及错误(Fault)的消息。默认情况下,BUS没有为我们提供任何拦截器。     一,BUS提供全局拦截器功能     下面来举例子说明,如何为所有的endpoint提供日志拦截:
cxf+spring开发(二)--- Ip地址拦截器,限制客户端Ip地址,只允许数据库中已经配置的Ip地址
Yolanda_NuoNuo的专栏
07-23 4628
上一篇博文中介绍了如何搭建cxf和spring环境,本文将围绕如何在此环境下编写拦截器,只允许已经配置好的IP地址访问服务器端。 一、修改配置文件applicationContext <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSc
spring集成cxf客户端和服务器端demo(含自定义拦截器)
10-24
在本项目中,"spring集成cxf客户端和服务器端demo(含自定义拦截器)"是一个实战案例,展示了如何在Spring框架下与Apache CXF服务进行整合,实现客户端和服务端的交互,并利用拦截器来增强功能。以下是这个项目涉及的...
CXF WebService带有拦截器
07-30
本篇文章将深入探讨如何使用CXF来开发具有权限控制功能的Web Service,并通过拦截器实现这一目标。 首先,我们需要理解Web Service拦截器的概念。在CXF中,拦截器是处理消息生命周期中的关键组件,它们可以在消息...
CXF使用EndpointImpl发布WebService加入拦截器
02-21
拦截器CXF中的工作原理基于JAX-WS规范,可以分为两种类型:`InInterceptors`(入站拦截器)和`OutInterceptors`(出站拦截器)。入站拦截器处理从客户端到服务器的消息,而出站拦截器则处理从服务器返回到客户端的...
CXF】- 拦截器 Interceptor
li123128的博客
03-02 369
  CXF拦截器      拦截动态操作请求和响应数据      拦截器分类      位置:服务器端拦截器,客户端拦截器      消息方向:入拦截器拦截器      定义者:系统拦截器 自定义拦截器:LoggingInInteceptor      ①:创建webservice服务端的自定义入拦截器,用于检查客户端传入的参数:      package com.zhiwei.ws.imp;...
CXF拦截器(Interceptor)的使用
05-28
讲解了cxf实现拦截器的原因、核心API及使用方法
CXF拦截器
张普的专栏
01-30 742
WebService中服务的传递实质上是soap消息的传递,soap消息主要分为两个部分header和body,其中body是一个标准的xml格式,里面载有发送的消息,如果我们还有额外的消息要进行传递,也可以认为我们在调用服务时,首先需要验证才能通过,那么此时就需要验证信息,在默认情况下soap中是没有header的因此我们可以将验证的信息放在header中,而这一个传递和接受的过程实质上是一个
我眼中的CXFBus
Willem's Blog
06-24 678
CXF在设计之初就提供了对多种的Binding,Transport可插拔的配置,你只需要在你的Class Path中添加相关的Binding,Transport jars,CXF的Core就会自动加载这些模块,并调用相关接口创建对应的Binding和Transport。 想知道CXF是如何实现Plugable的灵活配置吗?想知道你如何获取你想要的各种CXF内部对象吗?想知道这些内部对象是如何注册和...
CXF BUS 使用
stphn的专栏
05-08 5034
本文版权归Stephen Wang所有。可以任意复制、转载,但请注明出处。     CXF中的BUS就是一个骨架,管理着CXF的扩展插件以及提供拦截器。注意,BUS提供的拦截器与具体的服务endpoint提供的拦截器是有一点区别的。BUS提供的拦截器将作用于所有的收到、发送以及错误(Fault)的消息。默认情况下,BUS没有为我们提供任何拦截器。     一,BUS提供全局拦截器功能
cxf webservice + srping 整合 + 限制IP地址 + properties配置文件
u014601106的专栏
08-06 2110
首先说 cxf 与 spring 整合:
CXF bus interceptor配置
shanshang的专栏
07-10 181
作用:BUScxf的支架,它主要担当扩展及拦截器提供者的角色。   在这里主要讲讲 bus的interceptor的功能 目前配置cxf的interceptor主要有2中方法: 1、通过xml配置文件的方法,使用&lt;cxf:bus&gt;2、通过在java代码中使用编码的方式来添加拦截器   下面来看2个例子 1 配置文件方式配置 cxf bus interceptor &l...
CXF bus interceptor 配备
茂盛博客
01-14 135
在java代码中使用编码的方式来添加拦截器[/b] 下面来看2个例子 [b]1.配置文件方式配置 cxf bus interceptor[/b] [b]注意:[/b]在使用时候,一定要引入 命名空间xmlns:cxf=http://cxf.apache.org/core,及其对应的模式http://cxf.apache.org/schemas/core.x
CXF webservice框架原理(转载加个人总结)之Bus结构模型组件
zy103118的博客
12-15 1006
基于CXF框架的SOA架构应用
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值