webservice服务增加header认证

最新推荐文章于 2024-08-06 17:04:08 发布
最新推荐文章于 2024-08-06 17:04:08 发布
阅读量3k 收藏 1
点赞数
分类专栏: php

wevservice服务没有认证不是很安全,如果是单独端口还可以加防火墙限制.

这里使用UUID+密码的MD5来传输,避免密码的泄漏,客户端发送header会调用对应方法,服务端增加是否取得认证的属性,从而判断是否用合法用户。

下面是服务端

 

class service
{
    //是否认证
    private $authorized = false;

    //用户名
    private $user = "admin";

    //密码
    private $pass = "admin";

    //认证
    function RequestSOAPHeader($header)
    {
        if ($header->username== $this->user) {
            if (md5($header->tid.$this->pass) == $header->password) {
                $this->authorized = true;
            }
        }
    }
 /*
    取得位置信息
    */
    function test()
    {
        if (!$this->authorized) {
            return array('status'=>"0","data"=>"没有通过认证");
        }
        return array('status'=>"1","data"=>"ok");
    }
}
$server=new SoapServer(null,array('uri' => "http://www.linuxphp.org/"));
$server->setClass("service");
$server->handle();

 

下面给出客户端

 

//保存用户名和密码的载体
class SoapUserInfo {
    /**
      用户名
     */
    public $username;
    /**
      加密的密码
     */
    public $password;
    /*
       唯一UUID
     */
    public $tid;
    public function __construct($u, $p) {
        $this->tid = $this->uuid();
        $this->password = md5($this->tid.$p);
        $this->username = $u;
    }
    function uuid()
    {
        // version 4 UUID
        return sprintf(
                '%08x%04x%04x%02x%02x%012x',
                mt_rand(),
                mt_rand(0, 65535),
                bindec(substr_replace(
                        sprintf('%016b', mt_rand(0, 65535)), '0100', 11, 4)
                    ),
                bindec(substr_replace(sprintf('%08b', mt_rand(0, 255)), '01', 5, 2)),
                mt_rand(0, 255),
                mt_rand()
                );
    }
}
//webservice服务地址
$location = "http://www.example.com/api/soap";
$soap = new SoapClient(null,array(
            "location" => $location,
            "uri"      => '',
            "style"    => SOAP_RPC,
            "use"      => SOAP_ENCODED
           ));
//这的RequestSOAPHeader一定要和服务端对应起来
$header = new SoapHeader("http://www.linuxphp.org", 'RequestSOAPHeader'
                       , new SoapUserInfo('admin', 'admin'));
$soap->__setSoapHeaders(array($header));
try {
    $data = $soap->test();
    var_dump($data);
} catch (SoapFault $e) {
    var_dump($e);
}
load_life
关注
专栏目录
WebService接口,被调用方实现增加soapenv:Header头部信息(cxf拦截器SOAPHeadOutInterceptor)
一朵可爱的霸王fa 的博客
09-02 3099
操作目录cxf拦截器增加header验证信息一、新增一个拦截器二、使用拦截器1.在生成的cxf接口文件下记得更改调用的路径2.在调用接口的地方增加如下内容3.特别需要注意的是调用的方法总结 cxf拦截器增加header验证信息 提示:这个是在做一个内外网交互的项目时,遇到的问题,由于内网部署的接口需要转发并验证头部信息、版本信息等,故需要在请求增加header信息。 自定义用户口令,自己在请求报文的soapenv:header增加口令 <soap:Header> <AppId&
WebService 添加头部验证信息
09-09
WebService的调用方,添加头部验证信息
webservice接口与HTTP接口学习笔记
最新发布
u012254599的博客
08-06 381
在WWW上,每一信息资源都有统一的且在网上唯一的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位符),它是WWW的统一资源定位标志,就是指网络地址。Http会通过TCP建立起一个到服务器的连接通道,当本次请求需要的数据完毕后,Http会立即将TCP连接断开,这个过程是很短的。3、虚拟目录部分,从域名后的第一个“/”开始到最后一个“/”为止,是虚拟目录部分。1、协议部分,代表页面使用的是http协议,在Internet中可以使用多种协议,如HTTP,FTP等等。
webservice(八)在web服务中加入header(基于JAXWS-RI的方法)
管子(zero)的杂乱空间
01-07 754
权限控制:(通过header来做) 1.将要传递的数据创建header元素 2.创建message并绑定消息 3.客户端进行header处理 3.1通过SAAJ(直接传递SoapBody和SOAPheader对象,通过Dispatcher传递消息) 客户端可以处理,服务器端无法获取 3.2使用SOAPHandler处理(SOAPMessageContext) 3.3基于...
WebService:实现添加Header并完成验证的服务
编程学习者的博客
01-22 8961
1. 声明 当前内容主要为本人记录使用webservice使用携带header请求方式 主要内容为: 创建携带参数调用的webservice方法 创建携带header认证的方法 使用soapui方式测试请求 使用wsimport方式完成携带header验证的请求 2. 创建携带参数的webservice方法 创建实体类User @XmlRootElement public class User { private String username; private Integer id; // 省
webservice 安全认证请求头信息
u011791288的专栏
05-12 1201
java: import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletEx...
webserviceheader详解
lulihong324的专栏
05-02 2497
webservice是用java axis2做服务端,flex as3做客户端。 一、利用抓包工具抓的请求包如下: POST /axis2/services/ScService.ScServiceSOAP/ HTTP/1.1 Referer: app:/MultimediaDispatch.swf Accept: text/xml, application/xml, applicat
C# 为webservice接口添加认证
09-07
这告诉服务客户端必须包含这个Header才能调用服务。 ```csharp [WebService(Namespace = "http://yournamespace.com")] [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] public class ...
webService添加basic验证
01-12
2. **添加安全约束**:在`web.xml`中增加`<security-constraint>`元素来定义需要验证的资源。在这个例子中,通过`<url-pattern>`指定所有以`/services/*`开头的URL都必须经过验证。 3. **指定认证方式**:在`...
C#静态调用带有SoapHeader验证的WebService
01-16
关于此代码的使用及相关配置,可以见此文:...代码开发时环境:Windows8.1、Visual Studio 2013、IIS8 注意:测试代码时,重新部署WebService服务且修改客户端测试程序的服务引用
java调用c# Webservice 添加认证
yuan_ren_sheng的博客
06-20 876
public static String getSoapHeader(){ //上面代码为从缓存中取到我们需求传递到认证头的数据 下面开始添加认证头 StringBuffer soapHeader = new StringBuffer(); soapHeader.append("<soap:Header>"); soapHeader.append("<UserValidationSoapHeader xmlns=\"http://P2LVEDI.Pror/\">"); soap
WebService安全性之SoapHeader
04-22
WebService安全性SoapHeader 运行环境 VS2010
java调用webservice-添加认证头(SOAPHeader)
热门推荐
浊酒浓茶
02-17 3万+
有时候有些 webservice的调用 服务端要求除了必要的参数以外  还需要通过认证头的认证  比如下面这一段 一种方式,通过 axis 来实现 /** * 获取axis请求形式的加密头 * @return SOAPHeaderElement */ public SOAPHeaderElement getHoapHeader(){ Map map = Ca
.Net WebService基于SoapHeader实现安全认证
u010120164的博客
12-12 4319
主要是接收android传递的数据容易受到误导,多留意参数变化。 一、新增一个类MySoapHeaderusing System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Services.Protocols;namespace WebDemo { pub
C#调用webservice
dayangjie4776的博客
11-04 556
经常遇到C#调用webservice的情况,通常来说如果webservice是用vs+c#来开发的,问题一般来说不大,直接web引用,然后调用就OK了。流程如下: 下面就是进行调用,就这么简单。 但如果webservice是用JAVA或者其它语言或者其它工具生成的话,使用vs+c#来调用就经常遇到问题;就是使用上面的方法显得很不好使,经常是...
Webservice】客户端调用设置header
学习 - 总结 - 分享 - Francis
03-27 1万+
之前调用其它系统的webservice接口,都是直接下载客户端,然后根据wsdl文档进行开发 但是这次调用erp系统的接口需要设置header,本来才soapUI测试没什么问题,但是用代码实现就出了问题 因为它不是写在envelope里面,而是直接在请求中的header中,尝试了很多方法,最终实现了,不过其他的尝试或许下次也可以用,特此记录
WebService 客户端增加Header头、并且指定命名空间、添加拦截器(日志拦截器,自定义拦截器)、soap:Envelope 添加命名空间
lijiaxingdadas的博客
03-11 3008
【代码】WebService 客户端增加Header头、并且指定命名空间、添加拦截器(日志拦截器,自定义拦截器)
解决.NET WebService引用后添加HTTP Header的问题
weixin_30840253的博客
08-29 741
麻蛋,搜索了好久,找到的都是对soap header的操作,不是对WebService的HTTP Header的操作,这是两种不同的概念,平常我们发起的WebService请求走的都是http通信协议,POST方式的请求请求体是发送对象的SOAP结构。算了直接上答案。只不过还是英语不好 http://stackoverflow.com/questions/897782/how-to-add-c...
使用Handler处理链实现Webservice Soap Header用户验证
总结来说,实现Webservice中Soap Header的用户验证涉及创建自定义SOAPHandler,解析和验证Soap Header中的认证信息,以及在处理链中注册该Handler。这一过程保证了只有经过验证的用户才能访问Web服务,提高了服务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值