Web Service的三个技术基础:
①WSDL
Web Service接口
1.types(标准的Schema)数据类型定义的容器
2.2N的message 通信数据的抽象类型化定义
3.portType -N个operation 特定端口类型的具体协议和数据格式规范。
Web Service实现
1.binding元素 -N个更详细的operation 特定端口类型的具体协议和数据格式规范
2.service -指定Web Service的服务器地址 相关端口的集合,包括其关联的接口、操作、消息等
②SOAD
如何进行权限控制
解决思路:服务器端要求input消息总是携带用户名、密码信息,如果没有用户名、密码信息,直接拒绝调用。
如果不用CXF框架,soap信息的生成、解析都是由程序员负责的,
无论添加用户名、密码信息,还是提取用户名、密码信息,都是由程序员代码完成的。
如果用CXF框架,SOAP消息的生成,解析都是由框架完成的。
拦截器:
CXF提供了拦截器。
服务器端添加拦截器:①获取Endpoint的publish方法返回值 ②调用该方法的返回值的getInInterceptor、getOutInterceptor方法来获取In、Out拦截器列表,接下来就可以添加拦截器了。
自定义拦截器:
需要实现Interceptor接口。实际上,我们一般会继承AbstractPhaseInterceptor。