XFIRE的身份验证

最新推荐文章于 2021-09-13 15:15:37 发布
最新推荐文章于 2021-09-13 15:15:37 发布
阅读量123 收藏
点赞数
分类专栏: 原创 文章标签: SOAP Gmail WebService Myeclipse XML

XFire提供了四种身份验证的方式,分别是http验证,JSR181,Handler验证,WS-Security。

SOAP的原理告诉我们一个WS交互的流程是客户端发送请求->服务器接收请求->服务器发送数据->客户端接收数据,handler可以让我们在这四个操作中之前进行编码,所以,我们的验证进行在客户端发送请求和服务器接收请求的时候,因此,我们要写两个handler,然后把它们装配上就可以了。

Handler验证方式如下:

主要参考的实例是XFIREdemo中的BOOK

服务器的代码如下
  1. package org.codehaus.xfire.demo.handlers;   
  2.   
  3. import org.codehaus.xfire.MessageContext;   
  4. import org.codehaus.xfire.XFireRuntimeException;   
  5. import org.codehaus.xfire.handler.AbstractHandler;   
  6. import org.jdom.Element;   
  7. import org.jdom.Namespace;   
  8.   
  9. /**  
  10.  * @author <a href="mailto:tsztelak@gmail.com">Tomasz Sztelak</a>  
  11.  *   
  12.  * Retrive service version from SOAP header.  
  13.  */  
  14. public class CheckVersionHandler extends AbstractHandler {   
  15.   
  16.     private static final String VERSION_TAG = "version";   
  17.   
  18.     private static final String VERSION_NS = "http://xfire.codehaus.org/Book";   
  19.   
  20.     public void invoke(MessageContext ctx) throws Exception {   
  21.         // Check if header exists   
  22.         Element header = ctx.getInMessage().getHeader();   
  23.         if (header == null) {   
  24.             throw new XFireRuntimeException("Missing SOAP header");   
  25.         }   
  26.         // Does it have version tag   
  27.         Element version = header.getChild(VERSION_TAG, Namespace   
  28.                 .getNamespace(VERSION_NS));   
  29.         if (version == null) {   
  30.             throw new XFireRuntimeException("Missing version header");   
  31.         }   
  32.   
  33.         ctx.setProperty("ServiceVersion", version.getText());   
  34.     }   
  35.   
  36. }   
客户端的代码
  1. package org.codehaus.xfire.demo.handlers;   
  2.   
  3. import org.codehaus.xfire.MessageContext;   
  4. import org.codehaus.xfire.handler.AbstractHandler;   
  5. import org.jdom.Element;   
  6.   
  7. /**  
  8.  *  @author <a href="mailto:tsztelak@gmail.com">Tomasz Sztelak</a>  
  9.  *  
  10.  * Add version info to SOAP header.  
  11.  */  
  12. public class OutHeaderHandler extends AbstractHandler {   
  13.        
  14.     private static final String VERSION_TAG = "version";   
  15.   
  16.     private static final String VERSION_NS = "http://xfire.codehaus.org/Book";   
  17.   
  18.     public void invoke(MessageContext ctx) throws Exception {   
  19.            
  20.         Element header = ctx.getOutMessage().getOrCreateHeader();   
  21.         header.addContent(new Element(VERSION_TAG ,VERSION_NS).addContent("1.0"));   
  22.            
  23.     }   
  24.   
  25. }   

 

然后需要在services.xml中配置如下:

xml 代码
  1. <!-- START SNIPPET: services -->  
  2. <beans xmlns="http://xfire.codehaus.org/config/1.0">  
  3.   <service>  
  4.     <name>BookService</name>  
  5.     <namespace>http://xfire.codehaus.org/BookService</namespace>  
  6.     <serviceClass>org.codehaus.xfire.demo.BookService</serviceClass>  
  7.     <implementationClass>org.codehaus.xfire.demo.BookServiceImpl</implementationClass>  
  8.     <inHandlers>  
  9.      <handler handlerClass="org.codehaus.xfire.demo.handlers.CheckVersionHandler" />  
  10.     </inHandlers>  
  11.   </service>  
  12. </beans>  
  13. <!-- END SNIPPET: services -->  
这样一来,使用这个原理就可以针对特定用户进行服务调用了。
iteye_20052
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xfire身份验证
ruanhao1203的专栏
07-09 943
xfire身份验证
XFire实现身份验证(基于Xfire SOAP Header的WebService安全验证)
atomti
09-24 101
一、创建web services 工程(XFire),和平时的一样。二、加入身份验证功能1、首先编写服务端验证类,继承AbstractHandler类package test;import org.codehaus.xfire.MessageContext;import org.codehaus.xfire.handler.AbstractHandler;import org.jdom.Eleme...
xfire中获取MessageContext
tianshilang的专栏
03-03 474
     我遇到这样情景,在authHandler中验证用户后把和用户相关的一些传递到调用的方法中。我查阅了一下xfire的文档。可以用MessageContext.setProperty(),MessageContext是贯穿webservice调用的整个过程。文档中介绍AbstractInvoker.getMessageContext()获取,我使用的1.2.5版本。我想估计是版本的原因,换成...
利用xfire框架拦截器(Handler)实现接口访问日志打印
晨曦暖阳ZYC&HYP
09-20 1648
前景:             因项目中发布了80+个接口,需要给每个接口加上请求和响应的日志信息。(PS:没日志很蛋疼老是背锅。)给这些接口加上日志信息的同时还必须满足接口功能不受影响。 方案:             根据研究发现可以使用xfire的handler拦截器实现,原理见如下请求示意图。 xfire接口请求示意图 具体实现: 1.编写JAVA类 继承 org.codeh...
WebServiceXFire和Jax实现身份验证
03-25
XFire和JAX(Java API for XML)都是在Java环境中实现WebService的重要工具,它们分别提供了不同的方法来处理身份验证,确保数据安全传输。 XFire是早期的一个开源项目,它是一个快速、灵活的Web服务框架,支持SOAP...
xfire调用webservice
05-23
4. 安全可靠:xfire提供了一个安全的WebService开发环境,支持SSL/TLS加密、身份验证和授权等功能。 xfire的应用场景包括: 1. 企业应用集成:xfire可以用于企业应用集成,实现不同系统之间的数据交换和集成。 2. ...
Xfire webservice 加密
06-23
8. **JSON Web Token (JWT)**:虽然Xfire的时代可能还没有JWT的广泛应用,但在现代Web服务中,JWT是一种常见的身份验证和授权工具。它是一个包含用户信息的自包含、签名的JSON对象,用于在服务之间安全地传递认证...
xfire+spring+安全认证
07-13
它还提供了一种机制来处理Web服务的安全性,例如基于WS-Security的标准,可以实现用户身份验证和消息完整性保护。 Spring框架以其模块化设计和强大的依赖注入闻名,它允许开发者轻松地管理对象的生命周期和配置。...
xfirewebservice安全机制之加密(一)
快马扬鞭须努力!
01-05 178
xfirewebservice安全机制 在原来使用xfire和spring集成的基础上,需要加入下面的这些包 在集成到jboss的时候还出了一个问题,wss4j-1.5.0.jar这个包还死活找不到,不知道是什么原因,后来找了半天 发现jboss4.2这娃在这个路径上有些安全相关的jar吧,拷贝到这里后,jboss运行正常了 D:\tool\jboss-4.2\server\defa...
MessageContext和传输头之续一(实例演示:SIB中访问消息上下文)
weixin_33743703的博客
05-16 715
为什么80%的码农都做不了架构师?>>> ...
xfire 与 spring 结合实例
xiaocai9999的专栏
01-15 1174
webservice 开发在服务开发中非常常用,并且有多种实现方式今天我们就看下xfire开发服务实例。这里简单讲述与spring结合的开发实例。 1.首先我们需要在项目上下文定义我们的xfire配置文件  xmlns="http://java.sun.com/xml/ns/javaee"  xmlns:xsi="http://www.w3.org/2001/XMLSchema
XFire客户端流程分析
上善若水
05-07 156
XFire是当前J2EE领域非常流行的Web Service框架,以其卓越的性能和简单易用的特性博得了广大开发者的青睐。目前XFire已经演变为Apache的CXF项目,但仍有大量用户在使用XFire。 下面是XFire客户端调用的流程分析图,本文后续本分将围绕该图展开。 XFire客户端的调用非常灵活,可以有很多种方式,如通过配置调用、通过API编程调用或者与Spring等IoC框架集成...
Spring与XFire
cb_121的专栏
06-13 7140
概述XFire是与Axis 2并列的新一代Web Service框架,通过提供简单的API支持Web Service各项标准协议,帮助你方便快速地开发Web Service应用。XFixe内建在STAX的基础上之上,STAX是基于流的XML解析引擎,这使得XFire拥有很高的性能。相对Axis来说,目前它的人气指数相当高,加上其提供了和String集成的支持,在目前的Web Service
XFire报错:org.codehaus.xfire.fault.XFireFault
Gblfy_Blog
09-13 1832
在客户端调用时却发现包下面的错误: rg.codehaus.xfire.fault.XFireFault: There must be a method name element. at org.codehaus.xfire.service.binding.RPCBinding.readMessage(RPCBinding.java:36) 客户端代码中的URL有问题,应该去掉后面的?wsdl 也就是把: String url = "http://localhost:8080/xfire/services/
XFire开发指南文档
最新发布
05-19
XFire是一个轻量级的开源Web服务框架,它可以帮助开发人员快速地创建和发布Web服务。以下是XFire开发指南文档的一些重点: 1. 安装XFire:要使用XFire,您必须先安装它。可以从XFire官方网站上下载最新版本的XFire...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值