Web Service(Axis)的高级应用--Handler,Chain

最新推荐文章于 2017-05-04 20:29:00 发布
最新推荐文章于 2017-05-04 20:29:00 发布
阅读量144 收藏
点赞数
文章标签: Web WebService SOAP Servlet XML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_21323/article/details/81954061
版权
Web Service(Axis)的高级应用--Handler,Chain
[4]
Handler的基本概念
J2EE Web 服务中的Handler技术特点非常像Servlet技术中的Filter。我们知道,在Servlet中,当一个
HTTP到达服务端时,往往要经过多个 Filter对请求进行过滤,然后才到达提供服务的Servlet,这些
Filter的功能往往是对请求进行统一编码,对用户进行认证,把用户的访问写入系统日志等。相应的,
Web服务中的Handler通常也提供以下的功能:
对客户端进行认证、授权;
把用户的访问写入系统日志;
对请求的SOAP消息进行加密,解密;
为Web Services对象做缓存。
SOAP消息Handler,能够访问代表RPC请求或者响应的SOAP消息。
使用axisWeb服务开发工具,可以使用Handler来对服务端的请求和响应进行处理。典型的情况下,轴心
点(pivot point)是Apache与提供程序功能相当的部分,通过它来和目标的Web服务进行交互,它通常
称为Provider。axis中常用的 Provider有Java:RPC,java:MSG,java:EJB。一个Web服务可以部署一
个或者多个Handler。
在axis环境下,SOAP消息Handler必须实现org.apache.axis.Handler接口.
为了提供开发的方便,在编写Handler时,只要继承org.apache.axis.handlers. BasicHandler即可,它
是接口Handler的一个实现的抽象类.
BasicHandler中的public abstract void invoke(MessageContext msgContext) 方法是Handler实现类
必须实现的方法,invoke方法是Handler处理其业务的入口点。它通过MessageContext来获得请求或者响
应的SOAPMessage对象,然后对 SOAPMessage进行处理。
(4.1)
使用Handler为系统做日志
Handler为系统做日志是一种比较常见而且简单的使用方式。和Servlet中的Filter一样,我们可以使用
Handler来把用户的访问写入系统日志。
Handler和Chain是Axis引擎提供的一个很强大的工具.假如现在客户有以下需求:
1.记录来访客户端的IP地址.
2.记录webservice服务被访问的次数.
3.以日志的形式记录以上两个信息.
具体分析下来,该需求并不是很复杂.有几种解决方案:
1.在所访问的webservice服务中实现一个全局变量,每次有访问,则加1,且取得IP
2.在访问的入口处记录访问次数和IP
假设现在对外提供10个webservice服务,那么采用第一种解决方案,势必要重复10次代码.若采用
第二种解决方案,我们只需要实现handler,即可解决所有问题.handler的好处初步显露出来.
如下:
package com.laoer.bbscs.webservice;
public class LogHandler extends BasicHandler {
public void invoke(MessageContext msgContext) throws AxisFault {
// 每当web服务被调用,都记录到log中。
try {
Handler handler = msgContext.getService();
//LogHandler类中getOption("log")的含义:
//就是取<parameter name="log" value="appliction.log"/>, 取得的值
为"appliction.log".
String filename = (String) getOption("log");
if ((filename == null) || (filename.equals(""))) {
throw new AxisFault("Server.NoLogFile","No log file
configured for the LogHandler!", null,null);
}
String path =
"D:/Eclipse3.2/_Eclipse/bbs/BBSCS_8_0_3/src/com/laoer/bbscs/webservice/";
FileOutputStream fos = new FileOutputStream(path + filename, true);
PrintWriter writer = new PrintWriter(fos);
Integer counter = (Integer) handler.getOption("accesses");
if (counter == null) {
counter = new Integer(0);
}
counter = new Integer(counter.intValue() + 1);
Date date = new Date();
HttpServletRequest request = (HttpServletRequest) msgContext
.getProperty(HTTPConstants.MC_HTTP_SERVLETREQUEST);
msgContext.getMessage().writeTo(System.out);
String result = "在" + date + ": Web 服务 "
+ msgContext.getTargetService() + " 被来自 "
+ getRealIpAddress(request) + " 调用, 现在已经共调
用了 " + counter
+ " 次.";
handler.setOption("accesses", counter);
writer.println(result);
System.out.println(result);
writer.close();
} catch (Exception e) {
throw AxisFault.makeFault(e);
}
}

public String getRealIpAddress(HttpServletRequest request) throws Exception {
String ip = request.getRemoteAddr();
try {
ip = request.getHeader("x-forwarded-for");
if (ip == null || ip.length() == 0
|| "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("Proxy-Client-IP");
}
if (ip == null || ip.length() == 0
|| "unknown".equalsIgnoreCase(ip)) {
ip = request.getHeader("WL-Proxy-Client-IP");
}
if (ip == null || ip.length() == 0
|| "unknown".equalsIgnoreCase(ip)) {
ip = request.getRemoteAddr();
}
} catch (Exception ex) {
throw ex;
}
return ip;
}
}
在server-config.wsdd中添加配置:
<!-- 定义全局LogHandler -->
<!-- 该Log用来记录访问者的IP地址等客户端信息 -->
<handler name="Log" type="java:com.laoer.bbscs.webservice.LogHandler">
<parameter name="log" value="application.log"/>
</handler>
<service name="WSjLogin" provider="java:RPC">
<requestFlow>
<handler type="Log"/>
</requestFlow>
<parameter name="className" value="com.laoer.bbscs.webservice.WSjLogin" />
<parameter name="allowedMethods" value="*" />
</service>
启动TOMCAT,执行客户端调用.生成application.log,且内容:
在Thu Jun 11 20:47:54 CST 2009: Web 服务 WSjLogin 被来自 127.0.0.1 调用, 现在已经共调用了 1
次.
在Thu Jun 11 20:48:30 CST 2009: Web 服务 WSjLogin 被来自 127.0.0.1 调用, 现在已经共调用了 2
次.
在Thu Jun 11 20:48:54 CST 2009: Web 服务 WSjLogin 被来自 127.0.0.1 调用, 现在已经共调用了 3
次.

Handler通过getOption(String)这个方法拿到了配置文件中我配置的属性值,而我们上述所做的所有工作
对于原来的 Webserivce来说都是透明的,不会对侵入原有的程序当中。
一个Handler可以被多个service所使用.通过< requestFlow>这个标签来引用到某一个service中,这里还
要多提一句:既然是一个requestFlow,这个当然可以加不只一个的 Handler。
除了<requestFlow>之外,Axis还提供了与之相应的<responseFlow>,用法和是requestflow一样的,所不同
的是<requestFlow>在service执行之前执行,<responseFlow>是在service之后执行的。
(4.2)
用户简单验证:
1)
添加验证的Handler:
package com.laoer.bbscs.webservice;
public class UserAuthentizationHandler extends BasicHandler {
public void invoke(MessageContext msgContext) throws AxisFault {
SecurityProvider provider = (SecurityProvider) msgContext.getProperty
("securityProvider");
if (provider == null) {
provider = new SimpleSecurityProvider();
msgContext.setProperty("securityProvider", provider);
}
if (provider != null) {
//从soap消息中取得用户名及密码
String userId = msgContext.getUsername();
String password=msgContext.getPassword();
// 对用户进行认证,如果authUser==null,表示没有通过认证,抛出Server.Unauthenticated异常。
AuthenticatedUser authUser = provider.authenticate(msgContext);
if (authUser == null)
throw new AxisFault("Server.Unauthenticated",
Messages.getMessage("cantAuth01", userId), null, null);
// 用户通过认证,把用户的设置成认证了的用户。
msgContext.setProperty("authenticatedUser", authUser);
System.out.println( authUser.getName() + " 通过身份验证! ");
}
}
}
2)
在server-config.wsdd中添加配置:
<handler name="UserAuthentization"
type="java:com.laoer.bbscs.webservice.UserAuthentizationHandler" />
<service name="WSjLogin" provider="java:RPC">
<requestFlow>
<handler type="Log"/>
<handler type="UserAuthentization"/>
</requestFlow>
<parameter name="className" value="com.laoer.bbscs.webservice.WSjLogin" />
<parameter name="allowedMethods" value="*" />
</service>
3)
在服务端/web-inf/users.lst中添加相应的用户名及密码:
jason 1234
在客户端的调用程序中设置用户名及密码:
public class WSGetJlogin {
public static void main(String[] args)
{
String endpoint="http://localhost:8080/BBSCS_8_0_3/services/WSjLogin";
try {
Service service=new Service();
Call call=(Call)service.createCall();
call.setTargetEndpointAddress(endpoint);
call.setOperationName("getMessage");
call.getMessageContext().setUsername("jason"); --此处设置
call.getMessageContext().setPassword("1234");
String bbscsPassword=(String)call.invoke(new Object[]{"hello"});
System.out.println(bbscsPassword);
} catch (Exception e) {
e.printStackTrace();
}
}
}
执行的过程是:
客户端程序在调用服务端方法之前,向soap中设置了Username和Passname.
服务端UserAuthentizationHandler类中调用provider.authenticate(msgContext)该方法,会从
msgContext取得客户端传来的username,password同users中对应的key-value比较.users是个HashMap,在
初始化方法中读users.lst这个文件.由此可知,我们必须在服务端存放一个users.lst文件,来保存用户名
和密码.在应用的 */WEB-INF/目录下创建users.lst文件.

关于WEB安全技术,有很多途径可以实现:
WS-Security
WS-Trace
XML Digital Signature(XML数字签名)
XML Encryption (XML加密)
XKMS (XML Key Management Specification)
XACML (eXtensible Access Control Markup Language)
SAML (Secure Assertion Markup Language)
ebXML Message Service Security
Identity Management & Liberty Project
使用SSL/HTTPS协议来传输

[5]
我们再来认识一下chain.
Chain可以理解为它实现的一连串Handler的功能,就是多个Handler的集合.
package chain;
//SimpleChain是继承BasicHandler的
public class SecurityChain extends SimpleChain{
public SecurityChain(){
UserAuthentizationHandler user = new UserAuthentizationHandler();
LogHandler log = new LogHandler();
this.addHandler(user);
this.addHandler(log);
}
}
在server-config.wsdd在添加:
<chain name="SecurityChain">
<handler type="java:com.laoer.bbscs.webservice.SecurityChain" />
</chain>
<service name="WSjLogin" provider="java:RPC">
<requestFlow>
<!-- <handler type="Log"/> -->
<!-- <handler type="UserAuthentization"/> -->
<chain type="SecurityChain"/>
</requestFlow>
<parameter name="className" value="com.laoer.bbscs.webservice.WSjLogin" />
<parameter name="allowedMethods" value="*" />
<parameter name="scope" value="session" />
</service>
本文出自 51CTO.COM技术博客
iteye_21323
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Webservice @HandlerChain
lzw_2006的专栏
09-12 3135
zhuan @WebService handlers with @HandlerChain In this example we see a basic JAX-WS @WebService component use a handler chain to alter incoming and outgoing SOAP messages. SO
webservice_axis1_HandlerHandlerChain——可认为是axis1中的过滤器
༺ bestcxx的专栏 ༻
12-05 1858
前言 axis1提供了这样的基本类,继承这个类后可以对服务的请求和回应过程进行监听和其他处理; 在使用上和servlet的过滤器非常相似,都是继承基本类,然后是提供服务,设置被拦截的方法,只不过在axis1中Filter被叫做Handler; 多个Handler可以单个存在,也可以被一个特别的Handler集中调用,这就是HandlerChain,这个意思也容易理解,chain的意思就是链嘛
WebService(2)-AXIS高级特性 Handler特性
忧郁王子的专栏
04-22 1445
Handle 特性:假如客户端有一个请求,要记录某一个webservice被调用的次数,如果我们要把这个功能在webservice Object 里面去实现不仅浸入了原来的程序,而且增加程序的不稳定性。(1) server-config.wsdd文件配置如下: http://xml.apache.org/axis/wsdd/" xmlns:java="http://xml.apache.org
四、handler的作用及特性
weixin_33897722的博客
12-20 104
Axis中有一个basicHandler的抽象类,这个类可以供我们继承。可以完成很多复杂的功能,如:统计当前服务被调用的次数、验证服务调用信息等待 1、下面我们继承这个类,完成统计服务调用次数的功能; RequestHandler代码如下:   代码 package com.hoo.service.handler;import org.apache.axis.AxisFault;im...
AXIS第三课:AXIS高级应用,使用Handler来增强Web服务的功能
05-04 163
Apache Axis提供了WSDL2Java和Java2WSDL两个开发工具。 WSDL2Java利用已知的WSDL文件生成服务端和客户端代码。该WSDL文件可以是由合作伙伴提供的,也可以是利用Java2WSDL生成的。Java2WSDL根据已有的Java类文件生成WSDL文件,J...
axis-bin-1_4.zip
03-19
总的来说,"axis-bin-1_4.zip" 提供了 Axis1 框架的工具集,用于简化 Java 开发者创建 Web Service 客户端的过程。理解并熟练使用这些工具对于构建与远程 Web Service 交互的应用至关重要。通过 Axis1,你可以轻松地...
axis2-eclipse-serviceaxis2-eclipse-codegen插件
07-31
目前axis2最高版本是2.0以上的版本,但是eclipse和myeclipse都不支持,无奈只能使用低版本的插件1.6.3;经实验,可以安装成功;...axis2-eclipse-service-plugin-1.6.3.zip axis2-eclipse-codegen-plugin-1.6.3.zip
axis2-eclipse-codegen-plugin-1.6.2.zip和axis2-eclipse-service-plugin-1.6.2.zip
01-03
这个插件主要用于从WSDL(Web Service Description Language)文件自动生成Java源代码,帮助开发者快速构建基于Axis2的Web服务客户端和服务端。它简化了Web服务的开发流程,使得开发者无需手动编写复杂的SOAP消息...
axis-jaxrpc-1.4.jar
04-16
axis-jaxrpc-1.4.jar jaxrpc.jar webservice java工具类jar包。
axis2-eclipse-service-plugin-1.7.7
02-21
总的来说,"axis2-eclipse-service-plugin-1.7.7"是一个集成在Eclipse中的强大工具,它使Java开发者能够更加便捷地利用Apache Axis2开发和管理Web服务,提升开发效率和代码质量。通过使用这个插件,开发者可以专注于...
Java WebService学习笔记 - Axis进阶(二)
weixin_30772105的博客
05-22 105
上一篇 Java WebService学习笔记 - Axis(一) 前一篇博文中简单介绍了Axis的使用方法,这篇将介绍一些Axis的一些高级特性 AxisHandler的使用 Handler的作用和Struts中Filter类似,主要用于访问之前或之后做一些特别的处理。主要包括权限验证,授权,访问量统计等等。 下面一个简单的例子介绍一下具体的使用方法 访问量...
使用Handler来增强Web服务的功能(生成日志、用户认证、用户授权、信息加密/解密)
Aone --- 无限的未知
04-26 1342
本文是J2EE Web服务开发系列文章的第六篇,本文从SOAP消息中Handler的基本概念入手,逐步深入讨论Handler的各种典型使用(生成日志、用户认证、用户授权、信息加密/解密)以及实现方法。阅读本文前您需要以下的知识和工具: Apache axis1.1,并且会初步使用; Tomcat 4.0以上, 并且会初步使用; SOAP消息(SOAP M
axis+webservice教程
狮子心2012的专栏
05-21 2708
利用 AXIS 开发 Webservice(一) —— 如何 发布自己的 webservice 先介绍下本人开发环境吧。 JDK 1.4.2 + Myeclipse 6.0(实在经不起诱惑,尝尝鲜) + Tomcat 5.0.28 + AXIS 1.4。 AXIS 1.4 包可以在 http://ws.apach
使用Axis进行日志的处理(Handler链)
a13272899370的专栏
07-15 1105
在服务器端写一个日志处理的Handler类: package cn.com.test.ce.webservice; import org.apache.axis.AxisFault;import org.apache.axis.Handler;import org.apache.
详解怎样使用Axis开发Web Service的实例
波波熊的专栏
07-19 1834
一、Axis安装 1、环境 J2SE SDK 1.3 or 1.4: 我使用 1.4.2 Servlet Container: 我使用的Tomcat 5.0 2、到 http://ws.apache.org/Axis/网站下载Axis安装包3、解压缩安装包,将Axis_UNZIP_PATH/Axis-version/webapps下的Axis包拷贝到TOMCAT_HOME/webapps/下,以下
使用Axis开发WebService
村里的程序员
09-08 1057
一、Axis安装1.测试环境    JDK 1.5Servlet Container: Tomcat 5.5 2.下载地址:http://ws.apache.org/axis/3.解压缩安装包,将$AXIS_UNZIP_PATH/axis-version/webapps下的axis包拷贝到$TOMCAT_HOME/webapps/下,以下约定$AXIS_HOME为该$TOMCAT_HOME/web
MyEclipse下开发Web_Service(Axis).doc
05-01
MyEclipse下开发Web_Service(Axis).doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值