XFire实现身份验证(基于Xfire SOAP Header的WebService安全验证)

最新推荐文章于 2018-09-20 18:49:47 发布
最新推荐文章于 2018-09-20 18:49:47 发布
阅读量260 收藏 1
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_2807/article/details/82652576
版权
[java]  view plain  copy
 
  1. 一、创建web services 工程(XFire),和平时的一样。  
  2. 二、加入身份验证功能  
  3. 1、首先编写服务端验证类,继承AbstractHandler类  
  4. package test;  
  5. import org.codehaus.xfire.MessageContext;  
  6. import org.codehaus.xfire.handler.AbstractHandler;  
  7. import org.jdom.Element;  
  8.   
  9. public class AuthenticationHandler extends AbstractHandler {  
  10.   
  11. public void invoke(MessageContext cfx) throws Exception {  
  12.    if (cfx.getInMessage().getHeader() == null) {  
  13.     throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",  
  14.       org.codehaus.xfire.fault.XFireFault.SENDER);  
  15.    }  
  16.    Element token = cfx.getInMessage().getHeader().getChild(  
  17.      "AuthenticationToken");  
  18.    if (token == null) {  
  19.     throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息",  
  20.       org.codehaus.xfire.fault.XFireFault.SENDER);  
  21.    }  
  22.   
  23.    String username = token.getChild("Username").getValue();  
  24.    String password = token.getChild("Password").getValue();  
  25.    try {  
  26.     // 进行身份验证 ,只有abcd@1234的用户为授权用户  
  27.     if (username.equals("abcd") && password.equals("1234"))  
  28.      // 这语句不显示  
  29.      System.out.println("身份验证通过");  
  30.     else  
  31.      throw new Exception();  
  32.    } catch (Exception e) {  
  33.     throw new org.codehaus.xfire.fault.XFireFault("非法的用户名和密码",  
  34.       org.codehaus.xfire.fault.XFireFault.SENDER);  
  35.    }  
  36. }  
  37. }  
  38. 2、Client构造授权信息  
  39. package test;  
  40. import org.codehaus.xfire.MessageContext;  
  41. import org.codehaus.xfire.handler.AbstractHandler;  
  42. import org.jdom.Element;  
  43.   
  44. public class ClientAuthenticationHandler extends AbstractHandler {  
  45.   
  46.     private String username = null;  
  47.   
  48.     private String password = null;  
  49.   
  50.     public ClientAuthenticationHandler() {   
  51.     }  
  52.   
  53.     public ClientAuthenticationHandler(String username,String password) {   
  54.     this.username = username;   
  55.         this.password = password;  
  56.     }  
  57.   
  58.     public void setUsername(String username) {   
  59.         this.username = username;   
  60.     }  
  61.   
  62.     public void setPassword(String password) {   
  63.         this.password = password;   
  64.     }  
  65.   
  66.     public void invoke(MessageContext context) throws Exception {  
  67.   
  68.         //为SOAP Header构造验证信息  
  69.         Element el = new Element("header");   
  70.         context.getOutMessage().setHeader(el);   
  71.         Element auth = new Element("AuthenticationToken");   
  72.         Element username_el = new Element("Username");   
  73.         username_el.addContent(username);   
  74.         Element password_el = new Element("Password");   
  75.         password_el.addContent(password);   
  76.         auth.addContent(username_el);   
  77.         auth.addContent(password_el);   
  78.         el.addContent(auth);   
  79.     }   
  80. }  
  81. 3、修改services.xml为web services绑定Handler  
  82. <?xml version="1.0" encoding="UTF-8"?>  
  83. <beans xmlns="http://xfire.codehaus.org/config/1.0">  
  84. <service xmlns="http://xfire.codehaus.org/config/1.0">  
  85.    <name>Hello</name>  
  86.    <namespace>http://test/HelloService</namespace>  
  87.    <serviceClass>test.IHello</serviceClass>  
  88.    <implementationClass>test.HelloImpl</implementationClass>  
  89.    <inHandlers>   
  90.    <handler handlerClass ="test.AuthenticationHandler" ></handler >   
  91.    </inHandlers>  
  92.    <style>wrapped</style>  
  93.    <use>literal</use>  
  94.    <scope>application</scope>  
  95. </service>  
  96. </beans>  
  97. 4、新建一个类ClientTest,用来测试  
  98. package test;  
  99. import java.lang.reflect.Proxy;  
  100. import java.net.MalformedURLException;  
  101. import org.codehaus.xfire.client.*;  
  102. import org.codehaus.xfire.service.Service;  
  103. import org.codehaus.xfire.service.binding.ObjectServiceFactory;  
  104.   
  105. public class ClientTest {  
  106.   
  107. /** 
  108. * @param args 
  109. */  
  110. public static void main(String[] args) {  
  111.    // TODO Auto-generated method stub  
  112.    try {  
  113.     Service serviceModel = new ObjectServiceFactory().create(IHello.class);  
  114.     IHello service = (IHello) new XFireProxyFactory().create(serviceModel,  
  115.         "http://dracom-d1514b82:8080/web_services3/services/Hello");     
  116.     XFireProxy proxy = (XFireProxy)Proxy.getInvocationHandler(service);  
  117.     Client client = proxy.getClient();  
  118.     //发送授权信息  
  119.     client.addOutHandler(new ClientAuthenticationHandler("abcd","1234"));  
  120.     //输出调用web services方法的返回信息  
  121.     System.out.println(service.getMessage("你好aaa"));  
  122.    } catch (MalformedURLException e) {  
  123.     // TODO Auto-generated catch block  
  124.     e.printStackTrace();  
  125.    } catch (IllegalArgumentException e) {  
  126.     // TODO Auto-generated catch block  
  127.     e.printStackTrace();  
  128.    }  
  129. }  
  130. }  
  131. 三、这样我们就完成了编码,下面启动web services,运行客户端代码,本文为abcd@1234位授权用户,  
  132. 使用abcd@1234,可以正常访问web services,如果用错误帐号,则会有以下异常:  
  133. Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: 非法的用户名和密码  
  134. org.codehaus.xfire.fault.XFireFault: 非法的用户名和密码  
  135. at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSerializer.java:31)  
  136. at org.codehaus.xfire.fault.SoapFaultSerializer.readMessage(SoapFaultSerializer.java:28)  
  137. at org.codehaus.xfire.soap.handler.ReadHeadersHandler.checkForFault(ReadHeadersHandler.java:111)  
  138. at org.codehaus.xfire.soap.handler.ReadHeadersHandler.invoke(ReadHeadersHandler.java:67)  
  139. at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)  
  140. at org.codehaus.xfire.client.Client.onReceive(Client.java:406)  
  141. at org.codehaus.xfire.transport.http.HttpChannel.sendViaClient(HttpChannel.java:139)  
  142. at org.codehaus.xfire.transport.http.HttpChannel.send(HttpChannel.java:48)  
  143. at org.codehaus.xfire.handler.OutMessageSender.invoke(OutMessageSender.java:26)  
  144. at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)  
  145. at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:79)  
  146. at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:114)  
  147. at org.codehaus.xfire.client.Client.invoke(Client.java:336)  
  148. at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java:77)  
  149. at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java:57)  
  150. at $Proxy0.getMessage(Unknown Source)  
  151. at test.ClientTest.main(ClientTest.java:24)  
  152.   
  153. 如果不在CientTest加以下Heade则会有以下异常:  
  154.     XFireProxy proxy = (XFireProxy)Proxy.getInvocationHandler(service);  
  155.     Client client = proxy.getClient();  
  156.     //发送授权信息  
  157.     client.addOutHandler(new ClientAuthenticationHandler("abcd1","1234"));  
  158.   
  159. 信息: Fault occurred!  
  160. org.codehaus.xfire.fault.XFireFault: 请求必须包含验证信息  
  161. at test.AuthenticationHandler.invoke(AuthenticationHandler.java:11)  
  162. at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)  
  163. at org.codehaus.xfire.transport.DefaultEndpoint.onReceive(DefaultEndpoint.java:64)  
  164. at org.codehaus.xfire.transport.AbstractChannel.receive(AbstractChannel.java:38)  
  165. at org.codehaus.xfire.transport.http.XFireServletController.invoke(XFireServletController.java:304)  
  166. at org.codehaus.xfire.transport.http.XFireServletController.doService(XFireServletController.java:129)  
  167. at org.codehaus.xfire.transport.http.XFireServlet.doPost(XFireServlet.java:116)  
  168. at javax.servlet.http.HttpServlet.service(HttpServlet.java:710)  
  169. at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)  
  170. at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)  
  171. at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)  
  172. at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)  
  173. at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:175)  
  174. at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)  
  175. at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)  
  176. at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)  
  177. at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:261)  
  178. at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)  
  179. at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:581)  
  180. at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)  
  181. at java.lang.Thread.run(Thread.java:619)  

 

原文链接:http://www.josdoc.com/html/Webkaifa/XFire/shenruyanjiu/200904/29-314.html

相关文章:http://hi.baidu.com/dd_taiyangxue/blog/item/f133623e6796b9ce7d1e71af.html

http://javaoldboy.iteye.com/blog/306510

 

感谢博主

http://blog.csdn.net/kookob/article/details/6738020

 

 

个人经验:

记得在用soapUI调用时是在Header 下创建一个<AuthenticationHandler><Username>用户名</Username><Password>密码</Password></AuthenticationHandler>  才会成功调用该接口

iteye_2807
关注
XFire Web Service验证方案
雷斯林的研究室
06-20 4791
XFire的文档做的真是相当的烂,非常不详细,看得匪夷所思,而且和发行的代码版本相当的不匹配,里面的示例根本无法运行,看得真是……相当窝火公司项目XFire的服务框架我已经做好,这两天就要加入验证功能,而且要和整体权限框架(还没做)相结合开始想通过HttpSession验证,这样可以很方便的和b/s的权限系统相统一,但实在不知道如何在客户端通过Spring或XFire访问HttpSes
webservice SoapXFire2种方式代码列子
08-29
综上所述,"webservice SoapXFire2种方式代码列子"的压缩包可能包含使用SOAP协议和XFire框架创建Web服务的示例代码。通过学习这些代码,开发者可以更好地理解如何在Java环境中构建和消费SOAP服务,以及XFire在其中...
xfire webService发布以及客户端调用(带验证头)
MyfishCake的博客
10-16 2423
一、先来说webservice服务端 结构图如下: 1.添加jar包(放入WEB_INF下的lib目录)(如图) 2.编写一个需要发布的接口(IHelloWebService)package com.webservice;import javax.jws.WebService;@WebService public interface IHelloWebService {
xfire实现WebService调用接口用户验证
wangnetkang的专栏
07-23 1万+
学习WebService进行中......  今天总结一下前段时间学习WebServices的经验和成果......hehe .........首先进行服务器端的编码 环境MyEclipse(服务器端)+Eclipse(客户端)+tomcat+jdk1.6+xFire 1....................创建工程 MyEclipse中集成了X
使用xfire框架搭建webService的一个demo
06-10
本示例将详细解释如何利用xfire框架搭建一个包含SOAP Header身份验证和WS-Security身份验证的Web Service。 首先,让我们了解`xfire`。Xfire(现为Apache CXF的一部分)是一个开源的Java框架,它简化了创建和使用...
关于使用xfire创建webservice,并且使用消息头的示例
03-16
在给定的“SoapHeader”文件中,可能包含了示例代码或者配置,演示了如何在XFire服务中使用SOAP消息头。这些示例通常会展示如何创建自定义消息头类,以及如何在XFire的配置中设置消息处理器。通过解析和理解这些示例...
WebServiceXFire
03-21
1. **直观的API** - XFire提供了基于Java的API,使得开发者可以直接在Java类和方法上使用注解来定义服务接口和实现。 2. **自动代码生成** - XFire可以自动生成客户端代理代码,方便调用远程服务。 3. **丰富的数据...
使用XFire创建WebService HelloWorld教程
5. 创建一个新的WebService项目,选择使用XFire和JAX-WS标准,指定SOAP样式。 6. 最后,发布并测试Web Service,确保可以通过HTTP请求调用`sayHello`方法并获取预期的“HelloWorld”响应。 在实际的项目开发中,Web...
XFire中通过Soap Header 实现简单的验证
坤哥的专栏
11-04 3224
本文是XFire+Spring的结合使用:xfire_servlet.xml的内容http://www.springframework.org/dtd/spring-beans.dtd"  >                                                                                                  
xfire身份验证
ruanhao1203的专栏
07-09 989
xfire身份验证
spring2.5+xfire+ws-security
zw7534313的专栏
03-01 215
public static void main(String[] args) throws MalformedURLException { Service serviceModel = new ObjectServiceFactory().create(BbtForumSerivice.class); //web services地址 String serviceURL="http://172....
XFire 中使用 Authentication
小茗的专栏
03-19 1402
 XFire 中使用 Authentication  官方例子http://xfire.codehaus.org/Authentication  Marc Dumontiers Weblog:http://www.jroller.com/hexbinary/date/20051130 1.配置服务端2.配置客户端 1.配置服务端  1.1.创建ws  接口 接
利用xfire框架拦截器(Handler)实现接口访问日志打印
晨曦暖阳ZYC&HYP
09-20 1711
前景:             因项目中发布了80+个接口,需要给每个接口加上请求和响应的日志信息。(PS:没日志很蛋疼老是背锅。)给这些接口加上日志信息的同时还必须满足接口功能不受影响。 方案:             根据研究发现可以使用xfire的handler拦截器实现,原理见如下请求示意图。 xfire接口请求示意图 具体实现: 1.编写JAVA类 继承 org.codeh...
XFire容易配置出现的几个异常信息
热门推荐
为活而生为生而活
02-24 2万+
今天做一个Flex调用Web服务的程序创建一个WS,由于一段时间没有使用配置忘记,导致发生一个错误,经过研究发现时配置错误:所以修改配置发现常出现错误!!如下希望可以给各个编程爱好者一个帮助!^_^   发生以下错误的原因:Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值