CXF与Spring集成:自定义验证权限以及日志记录

最新推荐文章于 2020-05-30 12:35:52 发布
最新推荐文章于 2020-05-30 12:35:52 发布
阅读量2.3k 收藏 6
点赞数
分类专栏: 原创 文章标签: CXF Interceptor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leave00608/article/details/50774716
版权

Spring配置文件:

<!-- 发布WebService服务(Spring配置文件中的配置) -->
<jaxws:server id="xxWS" serviceClass="com.xx.xx" address="/xx">
	<jaxws:serviceBean>
		<bean class="com.xx.xxImpl"></bean>
	</jaxws:serviceBean>
	<jaxws:inInterceptors>
		<bean class="com.xx.LoggingInterceptor"></bean>
		<bean class="com.xx.AuthInterceptor"></bean>
	</jaxws:inInterceptors>
	<jaxws:outInterceptors>
		<bean class="org.apache.cxf.interceptor.LoggingOutInterceptor"></bean>
	</jaxws:outInterceptors>
</jaxws:server>

 

 

自定义拦截器验证用户信息实现
 

 

import java.util.List;

import javax.xml.soap.SOAPException;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.Node;

public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

    public AuthInterceptor() {
        super(Phase.PRE_PROTOCOL);
    }

    @Override
    public void handleMessage(SoapMessage message) throws Fault {
        String user = null, passwd = null;
        List<Header> headers = message.getHeaders();
        if (headers == null) {
            SOAPException soapEx = new SOAPException(Constant.ERROR_CODE_5001 + "::Authentication failed!");
            throw new Fault(soapEx);
        } else {
            for (Header header : headers) {
                if (header == null)
                    continue;
                Element element = (Element) header.getObject();
                if (element == null)
                    continue;
                Node node = element.getFirstChild();
                if (node == null)
                    continue;
                if (element.getNodeName().equals("user")) {
                    user = node.getTextContent();
                }
                if (element.getNodeName().equals("passwd")) {
                    passwd = node.getTextContent();
                }
            }
        }
        if (user == null || passwd == null) {
            SOAPException soapEx = new SOAPException(Constant.ERROR_CODE_5000 + "::Authentication failed!");
            throw new Fault(soapEx);
        }
        // 验证用户名和密码是否正确...
    }
}
 

自定义拦截器记录日志,PS:可以用CXF本身的日志记录拦截器:
 

org.apache.cxf.interceptor.LoggingInInterceptor
替换配置文件中的 

 

com.xx.LoggingInterceptor
 

 

import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStream;

import org.apache.commons.io.IOUtils;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.message.Message;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.apache.log4j.Logger;

import com.cabinet.eip.utils.StringUtils;

public class LoggingInInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

    private Logger logger = Logger.getLogger(LoggingInInterceptor.class);

    public LoggingInInterceptor() {
        super(Phase.RECEIVE);
    }

    public void setLoggerName(String loggerName) {
        this.logger = Logger.getLogger(loggerName);
    }

    public void setLogger(Logger logger) {
        this.logger = logger;
    }

    @Override
    public void handleMessage(SoapMessage message) {
        long logID = System.nanoTime();
        InputStream is = null;
        try {
                     // 用来记录当前报文的ID,为了日志里标识单次请求的所有日志
            message.getExchange().put("LOG.SEQUENCE", logID);
            is = message.getContent(InputStream.class);
            String xml = IOUtils.toString(is, "UTF-8");
            message.setContent(InputStream.class, new ByteArrayInputStream(xml.getBytes("UTF-8")));
            if (xml == null || xml.equals("")) {
                return;
            }
                     // StringUtils为自己写的用dom4j格式化xml,不格式化输出的内容是一行,这里不贴了,网上搜很多
                     xml = StringUtils.formatXML(xml, null);
            String httpMethod = (String) message.get(Message.HTTP_REQUEST_METHOD);
            StringBuilder info = new StringBuilder();
            info.append("------接收到Soap报文(").append(logID).append("), httpMethod:").append(httpMethod).append(xml);
            logger.info(info.toString());
        } catch (Exception e) {
            logger.error("CXF记录日志错误(" + logID + "): ", e);
        } finally {
            if (is != null) {
                try {
                    is.close();
                } catch (IOException e) {
                }
            }
        }
    }
}

            

 

 

 客户端发送过来的格式应如下: 

 

 

<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
	xmlns:ws="xxx">
	<soapenv:Header>
		<user>username</user>
		<passwd>加密后的密码</passwd>
	</soapenv:Header>
	<soapenv:Body>
               <!-- xx的名字为要调用的WebService方法名 -->
                <ws:xx>
			<!-- 实际调用的方法所传递的参数 -->
		</ws:xx>
	</soapenv:Body>
</soapenv:Envelope>
 

 

补充:  自定义LoggingOutInterceptor
 

这部分纠结了很久,参考自   http://stackoverflow.com/questions/6438178/cxf-outgoing-interceptor-get-soap-response-body-that-is-always-null,
 

其实就是重现了源代码的方式。
 
 

 

org.apache.cxf.interceptor.LoggingOutInterceptor
代码如下: 

 

 

 

import java.io.OutputStream;

import org.apache.commons.io.IOUtils;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.io.CacheAndWriteOutputStream;
import org.apache.cxf.io.CachedOutputStream;
import org.apache.cxf.io.CachedOutputStreamCallback;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.apache.log4j.Logger;

public class LoggingOutInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	private Logger logger = Logger.getLogger(LoggingOutInterceptor.class);

	public LoggingOutInterceptor() {
		super(Phase.PRE_STREAM);
	}

       @Override
	public void handleMessage(SoapMessage message) {
                String logID = "";
               try {
                        // 获取之前声明的日志ID标识,单次请求输出的所有日志标识相同
                        Object obj = message.getExchange().get("LOG.SEQUENCE");
                        if (obj != null)
                logID = obj.toString();
                        OutputStream os = message.getContent(OutputStream.class);
			CacheAndWriteOutputStream cwos = new CacheAndWriteOutputStream(os);
			message.setContent(OutputStream.class, cwos);
			cwos.registerCallback(new LoggingOutCallBack(logID));
		} catch (Exception e) {
			logger.error("CXF记录日志错误(" + logID + "): ", e);
		}
	}

	class LoggingOutCallBack implements CachedOutputStreamCallback {
                private String logID;

          public LoggingOutCallBack(String logID) {
               this.logID = logID;
          }

               @Override
		public void onClose(CachedOutputStream cos) {
			try {
				if (cos != null) {
				        String xml = IOUtils.toString(cos.getInputStream());
					if (xml == null || xml.equals(""))
						return;
					logger.info("------发出的Soap报文(" + logID + ")" + xml);
				}
			} catch (Exception e) {
				logger.error("CXF记录日志错误(" + logID + "): ", e);
			}
                        try {
                    cos.lockOutputStream();
                    cos.resetOut(null, false);
               } catch (IOException e) {
               }
               }

		@Override
		public void onFlush(CachedOutputStream arg0) {
		}
	}
}

 

 

 


                

        

        

    




    

      

        

            

              
                
                  adi291
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    6
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
CXF报文日志记录

				
			

			

				

					dimmer_sunny的专栏
				

				

					11-21
					
					2113
					
				

			

		

		

			
				
由于项目需要记录系统间的报文,上网搜集资料,最终解决问题。记录如下

			
		

	



                

              
                



	

		

			

				
					
CXF 文件记录报文日志,非控制台打印。

				
			

			

				

					07-05
				

			

		

		

			
				
CXF 文件记录报文日志,非控制台打印。附件带工程源代码。

			
		

	



                


  
              

                


	

		

			

				
					
CXF记录WebService的soap日志

				
			

			

				

					wjs3238090的专栏
				

				

					01-20
					
					4685
					
				

			

		

		

			
				
cxf本身就支持日志功能,能打印传入传出的soap报文,但是需要配置一下。 

配置步骤如下: 
我这里配置的是cxf结合spring做的WebService,参考http://ajita.iteye.com/blog/1740754 

1.在spring配置文件中的jaxws:endpoint节点下配置日志拦截器 
具体配置如下: 


Xml代码  



... 

			
		

	





	

		

			

				
					
apache-cxf 使用_使用Apache CXF进行Web服务学习

				
			

			

				

					最佳 Java 编程
				

				

					05-30
					
					277
					
				

			

		

		

			
				
apache-cxf 使用
 在我的最后几个项目中,我使用了Web服务,在某些地方创建它们并在其他地方使用它们。 我认为标准任务(例如创建客户端,创建Web服务等)非常简单,如果遇到问题,有足够的资源。 但是对于Web服务而言,这是一项琐碎的任务,可能会花费大量时间,并且当您无法正确处理这些简单问题时,您会感到非常沮丧。  记录中 
 在其中一个项目中,我们使用Apache CXF创建了Web服...

			
		

	



		

			
		



	

		

			

				
					
CXF打印SOAP报文,记录WebService日志

					
热门推荐

				
			

			

				

					长江量子
				

				

					11-06
					
					1万+
					
				

			

		

		

			
				
CXF是Apache发布的一个用于快速构建Services的框架,用于构建WebService客户端及服务端。
使用cxf构建的java程序,在java层面看到的是很多层的java类对象,但是在实际的接口调用和数据传输过程中则使用的soap报文(网络传输过程中不可能真的把java对象传过去)。
第一种方法使用cxf自带拦截器直接在控制台打印输入输出报文,适合使用main()方法测试时使用。

			
		

	





	

		

			

				
					
spring集成cxf客户端和服务器端demo(含自定义拦截器)

				
			

			

				

					10-24
				

			

		

		

			
				
在本项目中,"spring集成cxf客户端和服务器端demo(含自定义拦截器)"是一个实战案例,展示了如何在Spring框架下与Apache CXF服务进行整合,实现客户端和服务端的交互,并利用拦截器来增强功能。以下是这个项目涉及的...

			
		

	





	

		

			

				
					
13.为CXFSpring整合发布WebService添加拦截器进行权限控制

				
			

			

				

					09-22
				

			

		

		

			
				
通过这种方式,我们可以灵活地在CXFSpring集成的环境中添加权限控制,确保只有经过授权的用户才能访问Web服务。这不仅提高了系统的安全性,也为后续的维护和扩展提供了便利。  总的来说,结合CXF的拦截器机制和...

			
		

	





	

		

			

				
					
Apache CXF2+Spring2.5轻松实现WebService

				
			

			

				

					05-26
				

			

		

		

			
				
Apache CXFSpring提供了丰富的扩展点,可以集成Spring Security来控制访问权限,使用Spring AOP来处理事务,以及通过CXF的拦截器机制来实现自定义日志验证等功能。  总结来说,Apache CXF 2与Spring 2.5的...

			
		

	





	

		

			

				
					
cxf整合spring发布webservice(源码)

				
			

			

				

					10-24
				

			

		

		

			
				
2. **Spring AOP集成**:通过AOP,可以在Web服务的调用前后添加自定义逻辑,如事务管理、日志记录等。  六、安全考虑 1. **SSL/TLS支持**:为了保证通信安全,可以配置CXF使用HTTPS协议,加密传输数据。 2. **身份...

			
		

	





	

		

			

				
					
CXFSpring整合,并且添加拦截器

				
			

			

				

					03-31
				

			

		

		

			
				
拦截器允许我们在服务调用前后执行自定义逻辑,如日志记录权限验证等。  【标签】:“源码”、“工具”  “源码”标签表明该博客可能深入解析了CXFSpring的整合代码,读者可以期待看到具体的XML配置和Java代码...

			
		

	





	

		

			

				
					
cxfspring整合,以及webservice传输验证demo

				
			

			

				

					07-05
				

			

		

		

			
				
cxfspring整合,以及webservice传输验证demo

			
		

	





	

		

			

				
					
Spring集成CXF实例(包含WSS4J安全认证)

				
			

			

				

					02-26
				

			

		

		

			
				
Spring集成CXF实例(包含WSS4J安全认证)

			
		

	





	

		

			

				
					
CXF-拦截器-权限控制-登录校验

				
			

			

				

					02-22
				

			

		

		

			
				
CXF-拦截器-权限控制-登录校验

			
		

	





	

		

			

				
					
CXF 通过用户名和密码进行验证

				
			

			

				

					04-01
				

			

		

		

			
				
NULL
博文链接:https://wcp88888888.iteye.com/blog/1399301

			
		

	





	

		

			

				
					
cxf+spring 权限验证(1)

				
			

			

				

					zuidenaoshi的专栏
				

				

					11-29
					
					715
					
				

			

		

		

			
				
最近在学习webservice,根据网上搜集和自己的实践,整理一下.
刚开始学, 代码或者逻辑可能有问题, 希望大家多多指点.
在服务端用的是cxf+spring,客户端通过wsdl2java生成, 用main调用.

1 服务端代码 见代码;
java代码
@WebService
public interface IUserService {
	public User getUser

			
		

	





	

		

			

				
					
spring集成cxf 带密码验证

				
			

			

				

					YABAJ的专栏
				

				

					08-08
					
					1023
					
				

			

		

		

			
				
cxf版本    3.2.5 
spring集成cxf所需jar包下载 
cxf 3.2.5版本需要spring-beans-4.2.9.RELEASE.jar

webservice服务端 
 
接口声明

import javax.jws.WebService;
import javax.jws.soap.SOAPBinding;
import javax.jws.soap.SOAPBindi...

			
		

	





	

		

			

				
					
spring cxf  注解和头部验证

				
			

			

				

					u012099568的专栏
				

				

					08-02
					
					4898
					
				

			

		

		

			
				
转载自:http://canken007.iteye.com/blog/1729547     http://www.blogjava.net/zljpp/archive/2012/04/15/374372.html


我想吐槽下国内的有些人,全是标题党,不会吗就不要写,乱七八槽,找个问题百度一出来,一大堆,找了一个不行,有个家伙说cxf注解详解,进去之后就几行字,还要了七分,我想说何必要

			
		

	





	

		

			

				
					
Java CXF WebService框架 集成Spring3 自定义拦截器进行头验证

				
			

			

				

					zlt尼玛银行
				

				

					09-25
					
					1374
					
				

			

		

		

			
				
CXF框架的拦截器特性,我们通过CXF拦截器特性实现Header验证CXF版本: cxf-2.7.15 服务器端案例代码:HeaderAuthInterceptor.java






1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27


			
		

	





	

		

			

				
					
Apache CXF 实践指南:从入门到Spring集成

				
			

			

				

					
				

			

		

		

			
				
 - 在 CXFSpring 集成部分,展示了如何将 CXF 的服务无缝融入 Spring 框架,提升开发效率和组件间的协作。  3. **附录**  - 提供了 CXF 客户端生成的方法,以及尚未完善的 CXF 注解参考。这表明文档不仅关注...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值