web service 权限控制以及cxf拦截器

最新推荐文章于 2018-01-22 23:01:41 发布
最新推荐文章于 2018-01-22 23:01:41 发布
阅读量718 收藏
点赞数
分类专栏: web方向 文章标签: web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/little_newBee/article/details/52368323
版权

web service权限控制

  • 正常的思路是,让服务器端规定,input消息(客户端发来的消息)一定要携带某种特殊的数据,例如,用户名,密码。服务端根据对这些数据的判断来进行权限控制。做法是,控制用户发来的xml文档片段里的信息来判断。
  • 现在用到了cxf框架,这个方法被阻断了,因为,cxf自己生成相应的xml文档片段,没有让我们手动生成。但是它提供了一个叫拦截器的东西

添加拦截器

1.首先获取endpoint.publish返回值,EndpointImpl,org.apache.cxf.jaxws.EndpointImpl,右边需要强转一下。
2.调用该对象的,getInterceptor和getOuterceptor 方法。获得服务端的in,out拦截器所属列表。接着自定义拦截器并添加进去。
3.定义拦截器,实现Interceptor接口。通常继承AbstractPhaseInterceptor这个抽象类。或者使用系统实现好的拦截器LoggingInInterceptor 和LoggingOutInterceptor,构造函数的参数代表log输出的位置。还会有其他拦截器,这里暂时不举例。

因为添加拦截器并没有更改web service,就是接口和实现类,以及发布地址。所以不必重新加载客户端。

从logging拦截器打印出来的信息我们可以看出,xml片段的一些信息。

  • envelope

    –header:不是强制出现的,是由程序员控制添加的,主要用于携带一些额外的信息,比如用户名,密码等信息。

    –body:下面有两个内容,如果调用正确,里面的内容应该是遵守wsdl的;如果调用失败,是fault子元素。

little_newBee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[01]基于webservice权限系统
qzp1991的专栏
09-26 1884
基于webservice权限系统
使用CXFWeb Service添加拦截器,自定义拦截器
hfrujhv的博客
01-16 221
使用CXFWeb Service添加拦截器,自定义拦截器
Web Service学习-CXF开发Web Service权限控制(二)
何静媛
08-02 5972
Web Service如何进行权限控制? 解决思路:服务器端要求input消息总是携带有用户名,密码信息,如果没有用户名和密码信息,直接拒绝调用 解决方案:拦截器 为了让程序员能访问,并修改CXF框架所生成的SOAP消息,CXF提供了拦截器 CXF(Celtix +XFire)说明: 如果不用CXF等框架,SOAP消息的生成,解析都是由程序员负责。无论是添加用户名,密码信息还是提取用户名,密码信息
WebService(7)_Apache CXF拦截器-权限管理-登录验证
Simba_cheng的博客
02-22 3196
上一篇提到过CXF的安全性问题.. 这里提供一个解决思路 , 在调用CXF服务端的时候,进行用户校验.这样子似乎能提高一些安全.. 正式项目使用的话, 用户名和密码都要MD5加密..  不过使用用户名和密码 , 还是有一点 "伪安全"的意思..  别人要是抓个包... 不全部歇菜嘛.. 不废话了.. 先把工程代码贴上来.. 下载之后可以直接运行. CXF-拦截器-权限控制-登录校验
13.为CXF与Spring整合发布WebService添加拦截器进行权限控制
09-22
13.为CXF与Spring整合发布WebService添加拦截器进行权限控制
CXF-拦截器-权限控制-登录校验
02-22
CXF-拦截器-权限控制-登录校验
WebService框架-CXF】——CXF拦截器
To Begin,Begin  
06-20 984
背景   当一个服务发布之后,只要有服务地址,我们就可以建立客户端对服务进行调用。如果服务的提供者想要对可以调用服务的客户端进行限制,如:只有某些客户可以调用此服务。这时候就会用到拦截器,来进行权限控制。   明白了拦截器的应用场景,我们看看CXF拦截器怎么用。 IN&OUT拦截器 从图中我们可以总结出,只要从一端发出消息时要进行拦截,就要使用OUT拦截器。如果要对接收的消息进行拦截
11.为CXF客户端添加自定义拦截器完成权限控制
09-22
CXF是一个流行的开源框架,它支持SOAP和RESTful两种Web Service风格,并提供了丰富的功能,包括安全、拦截器等。本节我们将深入探讨如何为CXF客户端添加自定义拦截器以实现权限控制。 首先,理解拦截器的概念是至关...
10.为CXF服务器端添加自定义拦截器进行权限检查
09-22
在开发基于CXFWeb服务时,为了确保系统的安全性和数据的完整性,通常需要对请求进行权限检查。本文将深入探讨如何为CXF服务器...在学习和应用这些知识时,结合实际案例和实践操作将有助于更好地掌握CXF拦截器的使用。
CXF WebService带有拦截器
07-30
本篇文章将深入探讨如何使用CXF来开发具有权限控制功能的Web Service,并通过拦截器实现这一目标。 首先,我们需要理解Web Service拦截器的概念。在CXF中,拦截器是处理消息生命周期中的关键组件,它们可以在消息...
WebService权限
03-23
NULL 博文链接:https://q-wong.iteye.com/blog/1069653
自己写的一个基于WebService权限管理系统
06-05
这是自己写的一个基于WebService权限管理系统,内附完整的解决方案,数据库文件,使用说明等。具有较高的的参考价值。如有什么好的建议可以给我留言。
WebService之自定义拦截器(server+client)
07-06
本文将深入探讨自定义拦截器的概念、作用以及如何在CXF框架下实现。 首先,让我们了解什么是拦截器。在软件开发中,拦截器是一种设计模式,它允许我们在特定操作执行前后插入自定义逻辑,如日志记录、事务管理、...
WebService实例&调用本质&权限控制
大鹏
08-18 9028
这里首先做一个用CXF开发WebService的实例。然后介绍WebService的调用本质与权限控制。 一、    实例 1.1        下载apache-cxf   地址如下:http://cxf.apache.org/download.html,要下载稳定版。       1.2        使用CXF开发WebService服务端   每个
CXF自定义拦截器实现权限控制
技术人生
06-08 4101
一. 拦截器 在我们学习Java的征途中碰到了很多拦截器: Servlet中的Filter就是一个拦截器, Struts2中也有拦截器,. CXF中的拦截器其基本原理还是使用动态代理, 我们可以在不对核心模块进行修改的情况下, 动态添加一些功能, 从而降低代码的耦合性. 二. CXF拦截器 CXF通过在Interceptor中对消息进行特殊处理, 实现了很多重要功能模块, 例如: 日志记录, soap消息处理, 消息的压缩处理. 下面我们使用一个例子介绍CXF Log拦截器: 1. 服务端添加日志拦截器
CXF-08:自定义CXF拦截器来进行权限控制
乘风晓栈的博客
10-24 4390
自定义拦截器: 需要实现Interceptor接口,实际上,我们一般会继承AbstractPhaseInterceptor; 做一个权限控制,有用户名和密码的时候才允许调用 Web Service: * 1 . 在服务器端将系统提供的In拦截器改为自定义拦截器 在运行起来的CXF服务端不需要做任何的改动,只需要修改In拦截器
构建基于CXFWebService服务(3)-- 利用拦截器实现权限验证
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
05-12 1万+
CXF通过拦截器实现权限验证
WebserviceCXF添加拦截器实现权限控制
CJaver的专栏
08-25 1792
上一遍简单介绍了webservice和写了简单的cxf入门小程序 地址:http://blog.csdn.net/cjaver/article/details/38777057 接下来介绍一个比较实用的拦截器,可以进行权限控制等。 首先对于 一个 webservice来说 服务器端 : 有输入有输出(soap) 客户端: 同上 所以对于添加拦截器来说,也是有 I
针对Jrebel激活失效问题的解决方案
little_newBee的博客
01-22 1万+
用了idea挺长时间了,今天才发现这个热更新的插件,Jrebel,在网上找到了安装指南,不料,在激活这块栽了。 我激活时直接报了错,在网上也没有找到类似的错误,自己估计是这个license server失效了。那么怎么办呢?,细心的小伙伴应该会找到一些大神说的如下网址:https://my.jrebel.com ,访问它并且使用侧面的facebook或者twitter账号进行登录即可。这里
Apache CXF 实现Web Service详解
总结来说,Apache CXF作为Web Service框架,为企业和开发者提供了高效、灵活的工具,简化了分布式系统中的服务创建和集成过程。同时,Web Service架构的思想在云计算时代尤为突出,通过解耦核心业务与非核心功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值