CXF 入门:创建一个基于SOAPHeader的安全验证(CXF拦截器使用)

最新推荐文章于 2020-08-19 08:47:51 发布
最新推荐文章于 2020-08-19 08:47:51 发布
阅读量1.4k 收藏
点赞数
分类专栏: architecture soa

CXF 入门:HelloWorld接口发布

CXF 入门: 远程接口调用

 

下面具体的webservice实现类直接用的是上面的,这里不再说明

 

Java代码   收藏代码
  1. CXF拦截器使用,创建一个使用SOAPHeader的安全验证  
  2. xml格式:  
  3. <soap:Header>  
  4.     <auth:authentication xmlns:auth="http://gd.chinamobile.com//authentication">  
  5.         <auth:systemID>1</auth:systemID>  
  6.         <auth:userID>test</auth:userID>  
  7.         <auth:password>test</auth:password>  
  8.     </auth:authentication>  
  9. </soap:Header>  
  10.   
  11. 一,首先在服务端创建一个拦截器(被调用端),需要继承org.apache.cxf.phase.AbstractPhaseInterceptor  
  12. 代码如下:  
  13.   
  14. import java.util.List;  
  15.   
  16. import javax.xml.soap.SOAPException;  
  17.   
  18. import org.apache.cxf.binding.soap.SoapHeader;  
  19. import org.apache.cxf.binding.soap.SoapMessage;  
  20. import org.apache.cxf.headers.Header;  
  21. import org.apache.cxf.helpers.XMLUtils;  
  22. import org.apache.cxf.interceptor.Fault;  
  23. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  24. import org.apache.cxf.phase.Phase;  
  25. import org.apache.log4j.Logger;  
  26. import org.w3c.dom.Element;  
  27. import org.w3c.dom.NodeList;  
  28.   
  29.   
  30. public class AuthIntercetpr extends AbstractPhaseInterceptor<SoapMessage> {  
  31.     private static final Logger logger = Logger.getLogger(AuthIntercetpr.class);  
  32.     public static final String xml_namespaceUR_att = "http://gd.chinamobile.com//authentication";  
  33.     public static final String xml_header_el = "soap:Header";  
  34.     public static final String xml_authentication_el = "auth:authentication";  
  35.     public static final String xml_systemID_el = "auth:systemID";  
  36.     public static final String xml_userID_el = "auth:userID";  
  37.     public static final String xml_password_el = "auth:password";  
  38.     public AuthIntercetpr() {  
  39.         // 指定该拦截器在哪个阶段被激发  
  40.         super(Phase.PRE_INVOKE);  
  41.     }  
  42.   
  43.     // 处理消息  
  44.     public void handleMessage(SoapMessage message) {  
  45.         logger.info("==================SoapMessage =" + message);  
  46.         // 获取SOAP消息的全部头  
  47.         List<Header> headers = message.getHeaders();  
  48.   
  49.         if (null == headers || headers.size() < 1) {  
  50.             throw new Fault(new SOAPException("SOAP消息头格式不对哦!"));  
  51.         }  
  52.         for (Header header : headers) {  
  53.             SoapHeader soapHeader = (SoapHeader) header;  
  54.             // 取出SOAP的Header元素  
  55.             Element element = (Element) soapHeader.getObject();  
  56.             logger.info("ELEMENT =" + element.toString());  
  57.             XMLUtils.printDOM(element);  
  58.             NodeList userIdNodes = element  
  59.                     .getElementsByTagName(xml_userID_el);  
  60.             NodeList pwdNodes = element  
  61.                     .getElementsByTagName(xml_password_el);  
  62.             NodeList systemIdNodes = element  
  63.                     .getElementsByTagName(xml_systemID_el);  
  64.             logger.info("############ 打印帐号信息 ##############");  
  65.             logger.info(userIdNodes.item(0) + "="  
  66.                     + userIdNodes.item(0).getTextContent());  
  67.             logger.info(systemIdNodes.item(0) + "="  
  68.                     + systemIdNodes.item(0).getTextContent());  
  69.             logger.info(pwdNodes.item(0) + "="  
  70.                     + pwdNodes.item(0).getTextContent());  
  71.             logger.info("############————————##############");  
  72.             if (null != userIdNodes  
  73.                     && userIdNodes.item(0).getTextContent().equels("test") ) {  
  74.                 if (null != pwdNodes  
  75.                         && pwdNodes.item(0).getTextContent().equals("test")) {  
  76.                     logger.info("$$$$$$$$ 认证成功");  
  77.                 } else {//认证失败则抛出异常,停止继续操作  
  78.                     SOAPException soapExc = new SOAPException("阁下可能不是合法用户!");  
  79.                     throw new Fault(soapExc);  
  80.                 }  
  81.             } else {//认证失败则抛出异常,停止继续操作  
  82.                 SOAPException soapExc = new SOAPException("阁下可能不是合法用户!");  
  83.                 throw new Fault(soapExc);  
  84.             }  
  85.               
  86.         }  
  87.     }  
  88. }  
  89.   
  90. 二,修改cxf-beans.xml  
  91.   
  92. <!--id:随意配,implementor:指定接口具体实现类,address:随意配,访问时会用到,下面会做说明-->  
  93. <!--拦截器-->  
  94. <bean id="authIntercetpr" class="unitTest.AuthIntercetpr"></bean>  
  95. <jaxws:endpoint id="HelloWorldService" implementor="com.ws.HelloWorldServiceImpl"  
  96.         address="/IHelloService">  
  97.         <!-- 在此配置调用当前ws所触发的拦截器-->  
  98.         <jaxws:inInterceptors><ref bean="authIntercetpr" /></bean>   
  99.               
  100.         <!--或者直接在这里写<bean  class="unitTest.AuthIntercetpr"></bean>-->  
  101.         </jaxws:inInterceptors>  
  102. </jaxws:endpoint>  
  103.   
  104. 到此服务端工作完毕!!!  
  105. 下面是客户端(调用端)  
  106. 三,这边同样创建一个拦截器,实现org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor  
  107.   
  108. import java.text.SimpleDateFormat;  
  109. import java.util.Date;  
  110. import java.util.List;  
  111.   
  112. import javax.xml.namespace.QName;  
  113.   
  114. import org.apache.cxf.binding.soap.SoapHeader;  
  115. import org.apache.cxf.binding.soap.SoapMessage;  
  116. import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;  
  117. import org.apache.cxf.headers.Header;  
  118. import org.apache.cxf.helpers.DOMUtils;  
  119. import org.apache.cxf.helpers.XMLUtils;  
  120. import org.apache.cxf.interceptor.Fault;  
  121. import org.apache.cxf.phase.Phase;  
  122. import org.w3c.dom.Document;  
  123. import org.w3c.dom.Element;  
  124.   
  125. public class AddSoapHeader extends AbstractSoapInterceptor {  
  126.   
  127.     public static final String xml_namespaceUR_att = "http://gd.chinamobile.com//authentication";  
  128.     public static final String xml_header_el = "soap:Header";  
  129.     public static final String xml_authentication_el = "auth:authentication";  
  130.     public static final String xml_systemID_el = "auth:systemID";  
  131.     public static final String xml_userID_el = "auth:userID";  
  132.     public static final String xml_password_el = "auth:password";  
  133.   
  134.     public AddSoapHeader() {  
  135.     // 指定该拦截器在哪个阶段被激发  
  136.         super(Phase.WRITE);  
  137.     }  
  138.   
  139.     public void handleMessage(SoapMessage message) throws Fault {  
  140.         SimpleDateFormat sd = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");  
  141.         Date date = new Date();  
  142.         String time = sd.format(date);  
  143.         String userId = "test";  
  144.         String sysId = "1";  
  145.         String password = "test";  
  146.   
  147.         QName qname = new QName("RequestSOAPHeader");//这个值暂时不清楚具体做什么用,可以随便写  
  148.   
  149.         Document doc = (Document) DOMUtils.createDocument();  
  150.         Element root = doc.createElement(xml_header_el);  
  151.         Element eSysId = doc.createElement(xml_systemID_el);  
  152.         eSysId.setTextContent(sysId);  
  153.         Element eUserId = doc.createElement(xml_userID_el);  
  154.         eUserId.setTextContent(userId);  
  155.         Element ePwd = doc.createElement(xml_password_el);  
  156.         ePwd.setTextContent(password);  
  157.         Element child = doc.createElementNS(xml_namespaceUR_att,  
  158.                 xml_authentication_el);  
  159.         child.appendChild(eSysId);  
  160.         child.appendChild(eUserId);  
  161.         child.appendChild(ePwd);  
  162.         root.appendChild(child);  
  163.         XMLUtils.printDOM(root);// 只是打印xml内容到控制台,可删除  
  164.         SoapHeader head = new SoapHeader(qname, root);  
  165.         List<Header> headers = message.getHeaders();  
  166.         headers.add(head);  
  167.           
  168.     }  
  169.   
  170. }  
  171.   
  172. 四,具体调用ws的类代码  
  173.   
  174.   
  175.     private static final String webServiceConTimeout = "6000";  
  176.     private static final String webServiceRevTimeout = "6000";  
  177.     。。。。。。。  
  178.         HelloWorldServiceImplService hello = new HelloWorldServiceImplService();    
  179.         HelloWorldService service = hello.getHelloWorldServiceImplPort();  
  180.         //以上什么意思请参考:http://learning.iteye.com/admin/blogs/1333223  
  181.         Client clientProxy = ClientProxy.getClient(service);//通过目标ws获取代理  
  182.         //注入拦截器,getOutInterceptors代表调用服务端时触发,getInInterceptors就是被调用才触发  
  183.         clientProxy.getOutInterceptors().add(ash);  
  184.         // 超时时间设置  
  185.         HTTPConduit http = (HTTPConduit) clientProxy.getConduit();  
  186.         HTTPClientPolicy httpClientPolicy = new HTTPClientPolicy();  
  187.         httpClientPolicy.setConnectionTimeout(Integer  
  188.                 .valueOf(webServiceConTimeout));  
  189.         httpClientPolicy.setReceiveTimeout(Integer  
  190.                 .valueOf(webServiceRevTimeout));  
  191.         httpClientPolicy.setAllowChunking(false);  
  192.         http.setClient(httpClientPolicy);  
  193.         //以上插入点超时设置方式  
  194.         //下面这行代码是具体调用服务段的deleteTeskTask()  
  195.         CallResult cResult = service.deleteTeskTask("1223");  
  196.                   
  197.         。  
  198.         。  
  199.           
  200. 客户端代码到此结束  
  201.   
  202. 五,还有一种方式是通过JaxWsProxyFactoryBean方式,注册拦截器及实例化ws,代码如下:  
  203.   
  204. private static final JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();  
  205.   
  206. AddSoapHeader ash = new AddSoapHeader();  
  207.         ArrayList list = new ArrayList();  
  208.         // 添加soap header 信息  
  209.         list.add(ash);  
  210.         //注入拦截器,getOutInterceptors代表调用服务端时触发,getInInterceptors就是被调用才触发  
  211.          factory.setOutInterceptors(list);  
  212.          factory.setServiceClass(HelloWorldService.class);//实例化ws  
  213.          factory.setAddress("http://xxx.xxx.xxx.xxx:8004/services/IHelloService");  
  214.          Object obj = factory.create();  
  215.          HelloWorldService service = (HelloWorldService) obj;  
  216.          //下面这行代码是具体调用服务段的deleteTeskTask()  
  217.         CallResult cResult = service.deleteTeskTask("1223");  
  218.           
  219. ##########这段代码可替代步骤(四)#####  
  220.   
  221. 到此全部工作结束  
  222. 具体一些概念还请自己baidu/google  
追寻北极
关注
专栏目录
CXF-08:自定义CXF拦截器来进行权限控制
乘风晓栈的博客
10-24 4396
自定义拦截器: 需要实现Interceptor接口,实际上,我们一般会继承AbstractPhaseInterceptor; 做一个权限控制,有用户名和密码的时候才允许调用 Web Service: * 1 . 在服务器端将系统提供的In拦截器改为自定义拦截器 在运行起来的CXF服务端不需要做任何的改动,只需要修改In拦截器
spring boot-实现WebService(CXF实现)的拦截器(Interceptor)
牛奋lch
05-22 1万+
拦截器(Interceptor)是CXF功能最主要的扩展点,可以在不对核心模块进行修改的情况下,动态添加很多功能。拦截器和JAX-WS Handler、Filter的功能类似,当服务被调用时,就会创建一个拦截器链(Interceptor Chain),拦截器链在服务输入(IN)或输出(OUT)阶段实现附加功能。 拦截器可以在客户端,也可以在服务端添加。当客户端发起一个WebService请求
cxf soap header 用法
11-25
cxf soap header cxf soap header cxf soap header cxf soap header
cxf+soap验证 简单例子(TOMCAT+SPRING)
hecheng_job的博客
02-21 277
实现效果: 1、在tomcat下通过集成spring和CXF与项目一同发布webservice 2、调用时启用soap访问验证 准备工作: 发布WS的工程需要集成spring,并且是在tomcat下发布; 因为CXF的包里也有spring的包,为了避免spring的包的冲突,将CXF中spring*.jar全部丢弃。 [b][size=small]一、发布WS的工程配置[/...
CXF拦截器之数据校验(添加额外的Soap头信息)
书山有路,学海无涯
08-08 8731
CXF拦截器添加额外的信息
CXF 中自定义SOAPHeader
weixin_34185364的博客
08-08 355
2019独角兽企业重金招聘Python工程师标准>>> ...
SOAP XML发送请求以及 返回的XML解析---webservice
热门推荐
zz_lk_xx的博客
12-12 1万+
最近项目需要调用外部webservice接口,之前没接触过,研究了2天做个笔记: 1、首先发送请求,格式接口那边已经提供了,期间遇到的问题就是提示“no SOAPAction header” 的错误,请求代码如下: /** * 根据参数拼接后发生soap请求 * @param params * @return * @throws Exception ...
CXF 添加soap 头部信息.zip_CXF增加soap验证_bluex8z_cxf_meltedkw7_soap信息头
09-24
创建一个实现了`org.apache.cxf.interceptor.Fault`和`org.apache.cxf.phase.Phase`接口的类,如`SoapHeaderInterceptor`,并在`handleMessage`方法中处理头部信息: ```java public class SoapHeaderInterceptor...
CXF实战之自定义拦截器(五)
达拉斯母牛
07-30 8917
CXF已经内置了一些拦截器,这些拦截器大部分默认添加到拦截器链中,有些拦截器也可以手动添加,如手动添加CXF提供的日志拦截器。也可以自定义拦截器CXF中实现自定义拦截器很简单,只要继承AbstractPhaseInterceptor或者AbstractPhaseInterceptor的子类(如AbstractSoapInterceptor)即可。
使用CXF为Web Service添加拦截器,自定义拦截器
hfrujhv的博客
01-16 234
使用CXF为Web Service添加拦截器,自定义拦截器
使用CXF实现带headersoap服务
08-03
NULL 博文链接:https://abingpow.iteye.com/blog/2002196
cxf安全验证完整实例
02-24
这是一个cxf安全验证的完整实例,直接可以部署到应用服务器中运行。
WebService学习总结(五)--CXF拦截器
weixin_30588675的博客
04-18 159
拦截器Cxf的基础,Cxf中很多的功能都是由内置的拦截器来实现的,拦截器Cxf中由Interceptor表示。拦截器的作用类似axis2中handle。Cxf拦截器包括入拦截器和出拦截器,所有的入拦截器或出拦截器构成了一个拦截器链,它们可以作用在Server端也可以作用在Client端。当需要使用拦截器链处理消息的时候,Cxf会确保对应的消息被拦截器链里面的每一个拦截器都执行一遍。拦截器链在...
CXF 拦截器预处理request、response消息
pdw2009的专栏
10-08 1435
CXF 拦截器预处理request、response消息
WebServices CXF开发常见异常及解决方法
iteye_16403的博客
07-14 1291
======================================================异常1================================================================= 2011-7-14 9:55:15 org.apache.cxf.service.factory.ReflectionServiceFactoryBean...
Java笔记-springframework.ws中拦截器使用SOAP
IT1995的博客
08-19 1683
这里首先说下客户端拦截器。 这里要实现的效果 这里的打印都是在拦截器中打印的! 下面要介绍如下的东西,如何在拦截器中打印这些东西,其次是在拦截器中添加一个head 对应的Maven <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" .
CXF 入门CXF拦截器使用,创建一个基于SOAPHeader安全验证
hujiao_jingling的专栏
02-07 5648
ader的安全验证 xml格式: cation xmlns:auth="http://gd.chinamobile.com//authentication"> 1 test test 一,首先在服务端创建一个拦截器(被调用端),需要继承org.apache.cxf.phase.AbstractPhaseInterceptor 代码如下: import java.util.
Apache CXF入门教程:消息处理与拦截器解析
开发者需注意,拦截器不是线程安全的,不应在拦截器使用实例变量,且不应手动调用下一个拦截器,而应让InterceptorChain自动执行。 3. **前端(FrontEnd)** - **前端模块** 提供了服务创建的编程模型。目前,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值