构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证

最新推荐文章于 2021-01-24 21:57:54 发布
最新推荐文章于 2021-01-24 21:57:54 发布
阅读量1.7w 收藏 20
点赞数 10
分类专栏: WebService 文章标签: cxf web services webservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaune161/article/details/25602655
版权

CXF中的拦截器分为in拦截器和out拦截器,又有客户端拦截器和服务端拦截器。

拦截器使用流程:客户端(out)-> 服务端(in)->处理业务->服务端(out)->客户端(in),并不是每一步都需要拦截器。在这里我们用到的是客户端Out拦截器和服务端in拦截器。服务端in拦截器检查用户级权限,客户端out浏览器发送用户信息给服务端。

1、创建服务端验证

JaxWsServerFactoryBean或Endpoint都可以通过getInInterceptors方法,向WebService服务添加拦截器。

1.1 Endpoint方式

		HelloWorldService service = new HelloWorldServiceImpl();
		String address = "http://localhost:8080/hello";
		
		EndpointImpl endpoint = (EndpointImpl)Endpoint.publish(address, service);
		endpoint.getInInterceptors().add(new AuthInterceptor());
1.2  JaxWsServerFactoryBean方式 

		HelloWorldServiceImpl impl = new HelloWorldServiceImpl();
		JaxWsServerFactoryBean factory = new JaxWsServerFactoryBean();
		factory.setAddress("http://localhost:8080/hello");
		factory.setServiceClass(HelloWorldService.class);
		factory.setServiceBean(impl);
		factory.getInInterceptors().add(new AuthInterceptor());
		factory.create();


1.3 利用自定义拦截器实现权限控制
自定义拦截去需要实现PhaseInterceptor接口,不过一般都是继承自AbstractPhaseInterceptor<T>,下面我们来实现AuthInterceptor的权限控制功能 

package com.tiamaes.webservice.auth;

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

/**  
 * <p>类描述:用户权限验证拦截器  </p>
 * <p>修改人:王成委 </p>
 * <p>修改时间:2014-5-10 下午03:16:16  </p>
 * @version  
 */
public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	//在调用之前拦截
	public AuthInterceptor() {
		super(Phase.PRE_INVOKE);
	}

	/**
	 * 自定义拦截器需要实现handleMessage方法,该方法抛出Fault异常,可以自定义异常集成自Fault,
	 * 也可以new Fault(new Throwable())
	 */
	public void handleMessage(SoapMessage soap) throws Fault {
		System.out.println("开始验证用户信息");
		List<Header> headers = soap.getHeaders();
		
		//检查headers是否存在
		if(headers == null | headers.size()<1){
			throw new Fault(new IllegalArgumentException("找不到Header,无法验证用户信息"));
		}
		
		Header header = headers.get(0);
		
		Element el = (Element)header.getObject();
		NodeList users = el.getElementsByTagName("username");
		NodeList passwords = el.getElementsByTagName("password");
		
		//检查是否有用户名和密码元素
		if(users.getLength()<1){
			throw new Fault(new IllegalArgumentException("找不到用户信息"));
		}
		String username = users.item(0).getTextContent().trim();
		
		if(passwords.getLength()<1){
			throw new Fault(new IllegalArgumentException("找不到密码信息"));
		}
		String password = passwords.item(0).getTextContent();
		
		//检查用户名和密码是否正确
		if(!"admin".equals(username) || !"admin".equals(password)){
			throw new Fault(new IllegalArgumentException("用户名或密码不正确"));
		}else{
			System.out.println("用户名密码正确允许访问");
		}
	}
}

2、客户端发送用户信息

客户端则需要添加out拦截器,在out拦截器中加入消息头


客户端拦截器:ClienLoginInterceptor

package com.tiamaes.webservice.auth;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

/**  
 * <p>类描述:  </p>
 * <p>修改记录 ---------------- </p>
 * <p>修改人:王成委 </p>
 * <p>修改时间:2014-5-10 下午03:58:10  </p>
 * <p>修改备注:  </p>
 * @version  
 */
public class ClientLoginInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	private String username;
	private String password;
	public void setUsername(String username) {
		this.username = username;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	/**
	 * 创建一个新的实例 ClientLoginInterceptor.
	 *
	 * @param username
	 * @param password
	 */
	public ClientLoginInterceptor(String username, String password) {
		super(Phase.PREPARE_SEND);
		this.username = username;
		this.password = password;
	}
	/* (non-Javadoc)
	 * @see org.apache.cxf.interceptor.Interceptor#handleMessage(org.apache.cxf.message.Message)
	 */
	public void handleMessage(SoapMessage soap) throws Fault {
		// TODO Auto-generated method stub
		List<Header> headers = soap.getHeaders();
		
		Document doc = DOMUtils.createDocument();
		
		Element auth = doc.createElement("authrity");
		Element username = doc.createElement("username");
		Element password = doc.createElement("password");
		
		username.setTextContent(this.username);
		password.setTextContent(this.password);
		
		auth.appendChild(username);
		auth.appendChild(password);
		//doc.appendChild(auth);
		
		headers.add(0, new Header(new QName("tiamaes"),auth));
	}

}

客户端添加ClientLoginInterceptor 

	public static void main(String[] args) {
		JaxWsDynamicClientFactory dcf = JaxWsDynamicClientFactory.newInstance();
		Client client = dcf.createClient("http://127.0.0.1:8080/hello?wsdl");
		client.getOutInterceptors().add(new ClientLoginInterceptor("admin", "admin"));
		try {
			Object[] objs = client.invoke("syaHello", "Tom");
			System.out.println(objs[0].toString());
		} catch (Exception e) {
			e.printStackTrace();
		}
	}


大扑棱蛾子
关注
  • 10
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
Cxf客户端及服务器端,实现客户端和服务器端的权限验证
12-12
Cxf客户端及服务器端,实现客户端和服务器端的权限验证,可以直接运行,很简单,开始研究cxf的时候很少有权限验证的资源,所有我实现 了之后,拿来跟大家分享
CXF WebService带有拦截器
07-30
Web Service学习-CXF开发Web Service权限控制(二)
CXF客户端添加header权限认证
showgood119的专栏
12-20 9282
cxf作为web service客户端,有以下几种方式,分别说明在方式下怎样添加header权限认证 假设服务端已经设置了权限认证,并且头部信息为 admin 123456 方式一 1. 先添加统一的拦截器 public class ClientAuthInterceptor extends AbstractPhaseI
关于Apache-CXF客户端权限认证
xt7821096的博客
08-02 1067
这个可以写,CXF真是强悍,只要是标准的SOAP服务都可以调用,MD,遇到过XI接口的coder应该不少吧,...如何苦逼就不讲了,前提wsdl2java代码先反生成出来,大致实现有两种方式:          1,直接在spring-cxf.xml配置权限          http://www.springframework.org/schema/beans"        xm
cxf+spring 权限验证(1)
zuidenaoshi的专栏
11-29 689
最近在学习webservice,根据网上搜集和自己的实践,整理一下. 刚开始学, 代码或者逻辑可能有问题, 希望大家多多指点. 在服务端用的是cxf+spring,客户端通过wsdl2java生成, 用main调用. 1 服务端代码 见代码; java代码 @WebService public interface IUserService { public User getUser
SpringBoot整合WebServices(Apache CXF JAX-WS)(二)身份认证
阿瑟与非
01-24 685
一、简介 在使用WebService时我们经常会考虑WebService的安全问题,可以通过一组用户名与密码来防止非法用户的调用 。 二、示例 代码沿用:https://blog.csdn.net/cs373616511/article/details/112754986 1.服务端 ...
webservice的几种调用方式
热门推荐
RuiKe的博客
10-15 1万+
1、基本概念 1.1什么是Web Services? 举个例子,如果我们要在自己的程序里面展示天气预报,那怎么弄?正确的做法是我们发送一个请求到一个系统,他会给我们返回来天气情况。这个就是一个webservice webService定义:即Web服务,它是一种跨编程语言和跨操作系统平台的远程调用技术 1.2.Web Services 平台元素 SOAP:简易对象访问协议,s...
Web Service学习之:CXF拦截器
qq_33337186的博客
11-02 1138
一、用途 CXF拦截器类似Struts2的拦截器,后者是拦截和处理请求,前者是对发送和接收的sope消息进行处理,一般用于WS请求响应中的权限验证、日志记录,Soap消息处理,消息的压缩处理等; 这个拦截器可以直接访问和修改sope消息。 拿权限验证举例: 二、服务端添加拦截器 三种方式:JaxWsServerFactoryBean、Endpoint都可以通过getInInterceptors方法...
CXF使用EndpointImpl发布WebService加入拦截器
02-21
CXF使用EndpointImpl发布WebService加入拦截器
CXF-拦截器-权限控制-登录校验
02-22
CXF-拦截器-权限控制-登录校验
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
CXF发布WebService加入拦截器
02-21
CXF发布WebService加入拦截器
webservicecxf框架拦截器demo
10-28
webservice拦截器demo-服务端和调用端
webservicecxf框架拦截器demo.rar
08-14
webservicecxf框架拦截器demo.rar
spring java图片上传源码.rar
最新发布
04-26
源码实现了图片上传功能,可供相关功能开发的小伙伴参考学习使用。
新入职员工工作总结范文大全(篇).docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
本项目内容为《SpringBoot 2.X 基础教程》配套源码.zip
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
IMG_20240426_195457.jpg
04-26
IMG_20240426_195457.jpg
cxf-spring-boot-starter-jaxws 实现连接超时配置
09-12
对于cxf-spring-boot-starter-jaxws,您可以使用以下属性来配置连接超时: - `cxf.jaxws.client.connection-timeout`: 设置客户端连接超时时间,单位是毫秒。 - `cxf.jaxws.client.receive-timeout`: 设置客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大扑棱蛾子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值