基于Xfire SOAP Header的WebService安全验证教程

最新推荐文章于 2021-02-26 13:44:58 发布
最新推荐文章于 2021-02-26 13:44:58 发布
阅读量138 收藏
点赞数
分类专栏: webservice 文章标签: SOAP WebService Java 防火墙 Tomcat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16219/article/details/81767179
版权

WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限

首先配置WS Server和WS Client,其中Client端的测试代码类名由Client改为ClientTest,因为我们要用到Xfire的一个名为Client的类

首先我们编写服务端验证类继承AbstractHandler

package test;

import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;

public class AuthenticationHandler extends AbstractHandler {

    public void invoke(MessageContext cfx) throws Exception {
           if(cfx.getInMessage().getHeader() == null) {
               throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",org.codehaus.xfire.fault.XFireFault.SENDER);
           }
           Element token=cfx.getInMessage().getHeader().getChild("AuthenticationToken");
           if (token == null)
           {
            throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER);
           }

              String username = token.getChild("Username").getValue();
              String password = token.getChild("Password").getValue();
              try
              {
                  //进行身份验证 ,只有abcd@1234的用户为授权用户
                 if(username.equals("abcd") && password.equals("1234"))
                  //这语句不显示
                  System.out.println("身份验证通过");
                 else throw new Exception();
              }
              catch (Exception e)
              {
                  throw new   org.codehaus.xfire.fault.XFireFault("非法的用户名和密码",   org.codehaus.xfire.fault.XFireFault.SENDER);
              }

          }

 

}

下面是Client发送授权信息

为ClientTest.java加入以下代码

 XFireProxy proxy = (XFireProxy)Proxy.getInvocationHandler(service);
Client client = proxy.getClient();
client.addOutHandler(new ClientAuthenticationHandler("abcd1","1234"));

等等,还没有完,修改Services.xm为WS绑定Handler

 

<?xml version="1.0" encoding="UTF-8"?>


<beans>
<service xmlns="http://xfire.codehaus.org/config/1.0">
<name>HelloService</name>
<namespace>http://test/HelloService</namespace>
<serviceClass>test.IHelloService</serviceClass>
<implementationClass>test.HelloServiceImpl</implementationClass>
 <inHandlers>
 <handler  handlerClass ="test.AuthenticationHandler" ></handler >
 </inHandlers>
</service>
</beans>

这样我们就完成了编码,下面启动tomcat,运行客户端代码,本文为abcd@1234位授权用户,使用abcd@1234,可以正常访问WS,如果用错误帐号,则会有以下异常

Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: 非法的用户名和密码
org.codehaus.xfire.fault.XFireFault: 非法的用户名和密码
    at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSerializer.java:31)
    at org.codehaus.xfire.fault.SoapFaultSerializer.readMessage(SoapFaultSerializer.java:28)
    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.checkForFault(ReadHeadersHandler.java:111)
    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.invoke(ReadHeadersHandler.java:67)
    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
    at org.codehaus.xfire.client.Client.onReceive(Client.java:406)
    at org.codehaus.xfire.transport.http.HttpChannel.sendViaClient(HttpChannel.java:139)
    at org.codehaus.xfire.transport.http.HttpChannel.send(HttpChannel.java:48)
    at org.codehaus.xfire.handler.OutMessageSender.invoke(OutMessageSender.java:26)
    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:79)
    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:114)
    at org.codehaus.xfire.client.Client.invoke(Client.java:336)
    at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java:77)
    at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java:57)
    at $Proxy0.getUser(Unknown Source)
    at test.ClientTest.main(ClientTest.java:39)

如果不在CientTest加以下增加Heade则会有以下异常

 XFireProxy proxy = (XFireProxy)Proxy.getInvocationHandler(service);
Client client = proxy.getClient();
 client.addOutHandler(new ClientAuthenticationHandler("abcd1","1234"));

Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: 请求必须包含验证信息
org.codehaus.xfire.fault.XFireFault: 请求必须包含验证信息
    at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSerializer.java:31)
    at org.codehaus.xfire.fault.SoapFaultSerializer.readMessage(SoapFaultSerializer.java:28)
    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.checkForFault(ReadHeadersHandler.java:111)
    at org.codehaus.xfire.soap.handler.ReadHeadersHandler.invoke(ReadHeadersHandler.java:67)
    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
    at org.codehaus.xfire.client.Client.onReceive(Client.java:406)
    at org.codehaus.xfire.transport.http.HttpChannel.sendViaClient(HttpChannel.java:139)
    at org.codehaus.xfire.transport.http.HttpChannel.send(HttpChannel.java:48)
    at org.codehaus.xfire.handler.OutMessageSender.invoke(OutMessageSender.java:26)
    at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:79)
    at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:114)
    at org.codehaus.xfire.client.Client.invoke(Client.java:336)
    at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java:77)
    at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java:57)
    at $Proxy0.getUser(Unknown Source)
    at test.ClientTest.main(ClientTest.java:35)

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/axzywan/archive/2009/06/24/4292732.aspx

iteye_16219
关注
专栏目录
webservice安全验证 java_基于Xfire SOAP HeaderWebService安全验证教程 .
weixin_42458217的博客
02-22 354
WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限首先根据我的这篇Blog配置WS Server和WS Client,其中Cli...
WebService基于SoapHeader实现安全认证
x_even的专栏
04-04 742
<br />本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用.<br /> <br />SoapHeader使用步骤<br />1、自定义实现System.Web.WebServices.SoapHeader 的类。<br />using System.Web.Services.Protocols;<br />namespace SoapHeader<br />{<br />    public classAuthorizationInfo:SoapHeader<br /> 
php soap java_PHP SoapClient通过身份验证调用soap方法
weixin_35055546的博客
02-21 208
我正在尝试使用php(5.3.5)使用wsdl访问webservice(JAX-WS) . 以下是我使用的代码:class insoapauth{public $Username;public $Password;public function __construct($username, $pass){$this->Username = $username;$this->Passwo...
利用xfire框架拦截器(Handler)实现接口访问日志打印
晨曦暖阳ZYC&HYP
09-20 1693
前景:             因项目中发布了80+个接口,需要给每个接口加上请求和响应的日志信息。(PS:没日志很蛋疼老是背锅。)给这些接口加上日志信息的同时还必须满足接口功能不受影响。 方案:             根据研究发现可以使用xfire的handler拦截器实现,原理见如下请求示意图。 xfire接口请求示意图 具体实现: 1.编写JAVA类 继承 org.codeh...
XFire中的Handler处理
半步多
12-28 3074
完整版见https://jadyer.github.io/
xfire webservice 传输数据流
XS_MA的博客
01-05 891
新开淘宝店:全国话费充值:http://mxs-home.taobao.com/ Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: Unexp
使用xfire框架搭建webService的一个demo
06-10
本示例将详细解释如何利用xfire框架搭建一个包含SOAP Header身份验证和WS-Security身份验证的Web Service。 首先,让我们了解`xfire`。Xfire(现为Apache CXF的一部分)是一个开源的Java框架,它简化了创建和使用...
webservice SoapXFire2种方式代码列子
08-29
综上所述,"webservice SoapXFire2种方式代码列子"的压缩包可能包含使用SOAP协议和XFire框架创建Web服务的示例代码。通过学习这些代码,开发者可以更好地理解如何在Java环境中构建和消费SOAP服务,以及XFire在其中...
关于使用xfire创建webservice,并且使用消息头的示例
03-16
在给定的“SoapHeader”文件中,可能包含了示例代码或者配置,演示了如何在XFire服务中使用SOAP消息头。这些示例通常会展示如何创建自定义消息头类,以及如何在XFire的配置中设置消息处理器。通过解析和理解这些示例...
.net调用java xfire发布的webservice封装soapheader头信息
12-13
标题与描述均提到了“.NET调用Java XFire发布的WebService封装SOAPHeader头信息”,这是一个涉及跨平台服务调用的问题,具体来说是关于如何在.NET环境中调用由Java使用XFire框架发布的WebService,并正确处理...
WebServiceXFire
03-21
**WebServiceXFire** 在IT领域,WebService是一种基于开放标准(如XML、SOAP、WSDL和UDDI)的Web应用程序接口(API)设计模式,它允许不同系统间的互操作性,通过HTTP协议进行通信。WebService的核心技术包括简单...
xfire java5_xfire 错误,求大神解决
weixin_31916125的博客
02-26 176
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: Invalid operation: {http://webService.ws.sgai.com}queryByXqlWithPermCodeorg.codehaus.xfire.fau...
XFire奇怪的问题
我的Java之路,关注Java技术的发展
11-19 5330
WebService接口public interface ScheduleWebService {    public int addCheck(List list,ScheduleDataForCheckVo scheduleDataForCheckVo);} 客户端调用时报错信息:org.codehaus.xfire.XFireRuntimeException: Could
webService调用异常总结
weixin_34178244的博客
10-13 740
为什么80%的码农都做不了架构师?>>> ...
java程序调用xfire发布的webService服务
weixin_33980459的博客
06-07 310
昨天用xfire搭好了一个简单的webService的服务,可以在浏览器访问,今天便想要尝试以下如何调用这个服务及相关的方法。在网上查找了一些资料后,实现过程如下。 1、创建一个maven web项目,并创建一个带有main方法的类。 2、导入xfire依赖的一些jar包,为了简单起见,我就把搭建服务端时的jar包都考了过来,放在lib文件夹下,然后...
xfire client Retrying request
站在技术的边缘,遥望你
02-21 1665
xfire client调用的时候,连接超时时,会自动重试,尝试三次连接 DEBUG o.a.c.httpclient.HttpMethodDirector - Connection timed out: connect java.net.ConnectException: Connection timed out: connect at java.net.PlainSocketImpl.so
_Command_line_settings_desktop_wallpaper_tool,_Su_command-wallpa
最新发布
09-17
_Command_line_settings_desktop_wallpaper_tool,_Su_command-wallpaper
使用XFire创建WebService HelloWorld教程
5. 创建一个新的WebService项目,选择使用XFire和JAX-WS标准,指定SOAP样式。 6. 最后,发布并测试Web Service,确保可以通过HTTP请求调用`sayHello`方法并获取预期的“HelloWorld”响应。 在实际的项目开发中,Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值