PHP Web Service权限验证

最新推荐文章于 2021-03-24 13:50:45 发布
最新推荐文章于 2021-03-24 13:50:45 发布
阅读量776 收藏
点赞数
分类专栏: PHP Web Service 文章标签: service php web integer exception object
PHP中使用SoapServer来创建Web Service进行权限验证的两种方法:soap头验证,http头验证。
1.soap头验证 
class test{
	var $is_login = false;
 
	function auth($key){
		//if($key!='123') throw new SoapFault("auth failed", "123");
		$this->is_login = $key==123;
	}
 
	function add($a,$b){
		//$this->auth();
		if($this->is_login){
			return $a+$b;
		}else{
			return -1;
		}
 
	}
}
 
$server = new SoapServer(null,array('uri'=>'http://localhost/service'));
$server->setClass("test");
$server->handle();

访问时以axis2为例.

public class Test {
	public static void main(String[] args) throws Exception{
		RPCServiceClient client = new RPCServiceClient();
		Options options = client.getOptions();
		client.addStringHeader(new QName("ns","auth"), "123");//通过soap进行验证
		options.setTo(new EndpointReference("http://localhost/server.php"));
		Object[] para = new Object[]{1,2};
		QName name = new QName("http://localhost/service", "add");
		OMElement om = client.invokeBlocking(name,para);
 
		OMNode node = (OMNode)om.getChildren().next();
		Integer rs = (Integer) BeanUtil.processObject((OMElement)node, Integer.class, null, true, new DefaultObjectSupplier());
		System.out.println(rs);
	}
}

2.通过http头

server.php

function add($a,$b){
	return $a+$b;
}
 
$server = new SoapServer(null,array('uri'=>'http://localhost/service'));
$server->addFunction(add);
if($_SERVER['PHP_AUTH_USER']!='user'){
	$server->fault("1", "aaa");
}
$server->handle();

调用

public class Test {
	public static void main(String[] args) throws Exception{
		RPCServiceClient client = new RPCServiceClient();
		Options options = client.getOptions();
		Authenticator auth = new Authenticator();
		auth.setPreemptiveAuthentication(true);
		auth.setUsername("user");
		auth.setPassword("add");
		options.setProperty(HTTPConstants.AUTHENTICATE, auth);
		options.setTo(new EndpointReference("http://localhost/server.php"));
		Object[] para = new Object[]{1,2};
		QName name = new QName("http://localhost/service", "add");
		OMElement om = client.invokeBlocking(name,para);
 
		OMNode node = (OMNode)om.getChildren().next();
		Integer rs = (Integer) BeanUtil.processObject((OMElement)node, Integer.class, null, true, new DefaultObjectSupplier());
		System.out.println(rs);
	}
}

hzcyclone
关注
专栏目录
websocket登录验证_php-laravel框架用户验证(Auth)模块解析(一)
weixin_40009099的博客
11-27 943
一、初始化使用php artisan命令进行初始化:php artisan make:auth 和 php artisan migrate(该命令会生成users表、password_resets表)php artisan make:auth 会修改/生成多个文件:1)routes/web.php 和 app/Http/Controllers/HomeController.php //注册、...
细说websocket - php
weixin_34348174的博客
12-25 379
下面我画了一个图演示 client 和 server 之间建立 websocket 连接时握手部分,这个部分在 node 中可以十分轻松的完成,因为 node 提供的 net 模块已经对 socket 套接字做了封装处理,开发者使用的时候只需要考虑数据的交互而不用处理连接的建立。而 php 没有,从 socket 的连接、建立、绑定、监听等,这些都需要我们自己去操作,所以有必要拿出来再说一说。 ...
php webservice 客户端ip,PHP webservice 身份认证 客户端与服务端实现
weixin_28954859的博客
03-09 154
note:本文转自何俊斌先生 的博客。但窃自以为有点小错误:function authenticate自己略作修改。找了一整天,原来服务端没什么特别要做的,就是像普通的webservice一样提供方法就可以。下面是客户端的实现:class authentication_header {private $username;private $password;public function __con...
php socket传递cookie,PHP Websocket在测试中验证用户(传递会话cookie)
weixin_27791839的博客
03-12 452
我试图测试一个方案,一方面,匿名用户应该立即断开与Websocket连接,另一方面,认证的用户应该留在websocket连接。第一种情况很容易通过使用下面的代码来测试。认证过程不工作。对于会话存储,我使用Cookie认证结合数据库:Symfony PDO Session Storage.它一切正常,但是当通过使用身份验证测试描述的行为,我不知道如何在测试中验证用户。作为客户端,我使用Pawl as...
PHP过滤器(数据验证
我有一个魔盒的博客
10-29 150
单个变量验证过滤 $data = 301; $int_options = array( "options"=>array ( "min_range"=>0, "max_range"=>300 ) ); // 返回false或变量值 var_dump(filter_var($data, FILTER_VALIDATE_INT, $int_options)); 关联数组变量验证 $data = [ 'id' => 500,
phpweb全能破解(安装+2.05升级+模板安装免验证+upupup数据库备份)
10-25
I:\陈君毅个人文档\陈君毅的事业\制作网站项目\PHPWEB\升级破解补丁\信易,陈君毅,验证,能用好用的补丁\全能破解(安装+2.05升级+模板安装免验证) ├─base │ ├─admin-post.php 【模板升级免验证破解】 免验证...
php以fastCGI的方式运行时文件系统权限问题及解决方法
10-24
值得注意的是,NETWORKSERVICE账户属于iis_iusers组,因此,也可以将权限设置给iis_iusers用户组,这样做虽然权限放宽了,但同样能够解决权限问题。 总结来说,本文详细介绍了在IIS7.0上以FastCGI方式运行PHP时可能...
phpweb全能破解含10月19日前所有63个升级包(安装+2.0.14升级+模板安装免验证+upupup数据库备份
10-25
I:\陈君毅个人文档\陈君毅的事业\制作网站项目\PHPWEB\升级破解补丁\信易,陈君毅,验证,能用好用的补丁\全能破解(安装+2.0.14升级+模板安装免验证) ├─base │ ├─admin-post.php 【模板升级免验证破解】 免...
PHPweb几乎所有模块源文件及破解
08-28
PHPweb几乎所有模块源文件及破解: advs 广告 bbs 互动留言 bizinfo 供求信息 ...│ ├─admin-post.php 【模板升级免验证破解】 免验证增加模板后,需要添加权限 (括号内的模板,原PHPWEB文件一般固有。)
php soap 头验证
05-13
总结来说,PHP SOAP头验证是确保Web服务安全和可靠的关键环节,无论是服务器端还是客户端,都需要正确处理和验证SOAP头中的信息。通过理解如何在PHP中操作和验证这些头信息,开发者可以构建更加安全和健壮的SOAP应用...
网站访问验证php程序,php页面访问时,统一进行权限验证的设计
weixin_39847034的博客
03-24 133
/**************************** author : 大龄青年* 转载请保留这部分信息,谢谢***************************/晚上有人问我关于网站页面显示的时候,权限判断的问题。于是就又有了这篇文章。其实这个有很多中的方式来实现。1,可以在每个页面中都单独进行权限判断,这个是最大众的方法。2,可以为每一个最终页面文件都作一个配置文件,用来进行权限判断,...
公众号开发验证开发者身份token-微信开发视频教程4
09-17 418
经过前面的配置后, 就可以正式进入开发的环节了。 每天都有大量的人请求微信开发的API接口, 如果没有任何限制, 会对微信服务器造成很大的压力, 所以微信把那些不合法的请求给过滤掉, 使用的方法就是验证开发者的身份, 这节课告诉你如何通过公众号的身份验证… 公众号开发验证开发者身份token视频教程在线
php 来源验证,php soap带验证
weixin_39545805的博客
03-18 95
Server端class Server {private $authenticated = false;public function auth($authcode) {if($authcode === '123456789') {$this->authenticated = true;return true;} else {throw new SoapFault('403', '403 F...
wsdl2java axis2_Axis2开发WebService客户端 的3种方式与wsdl2java的用法
weixin_42097450的博客
02-20 282
packagesamples.quickstart.client;importjavax.xml.namespace.QName;importorg.apache.axiom.om.OMAbstractFactory;importorg.apache.axiom.om.OMElement;importorg.apache.axiom.om.OMFactory;importorg.apa...
php soap header_使用SoapHeader实现Soap请求验证
weixin_36280338的博客
03-09 1343
PHP的Soap Extension中, 对于SoapServer来说, 并没有方法可用得到/处理客户端发送的SoapHeader信息.网上也有很多人认为, 只能通过读取POST过来的请求XML文件, 分析, 才能得到客户端发送过来的SoapHeader.但, 其实在SoapServer端, 其实是有一种办法, 可用把SoapHeader当作一个请求来处理, 从而获取到客户端提交的SoapHea...
PHP的SOAP中做HTTP认证
phphot
08-19 4312
不可否认,SOAP是一个过时的技术了,但很多历史项目中还是能看到它的身影,所以了解它还是必要的。今天我打算记录一下如何在PHP的SOAP中做HTTP认证,免得下次还得重新研究。服务端激活HTTP认证是很简单的事儿,如果你使用的是Apache的话,则可以使用一个.htaccess文件来达到目的,当然,如果对效率精益求精的话,也可以在httpd.conf里配置。问题的关键是我们的SOAP客户端如何发出
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值