基于Xfire SOAP Header的WebService安全验证

最新推荐文章于 2011-09-01 08:49:11 发布
最新推荐文章于 2011-09-01 08:49:11 发布
阅读量100 收藏
点赞数
分类专栏: flex的学习总结 文章标签: SOAP WebService 防火墙 Web Blog

WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限

首先根据我的这篇Blog

http://blog.csdn.net/daryl715/archive/2007/07/25/1707161.aspx

配置WS Server和WS Client,其中Client端的测试代码类名由Client改为ClientTest,因为我们要用到Xfire的一个名为Client的类

 

首先我们编写服务端验证类继承AbstractHandler

 

package test;

import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;

public class AuthenticationHandler extends AbstractHandler ...{

    public void invoke(MessageContext cfx) throws Exception ...{
           if(cfx.getInMessage().getHeader() == null)
           ...{
               throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",org.codehaus.xfire.fault.XFireFault.SENDER);
           }
           Element token=cfx.getInMessage().getHeader().getChild("AuthenticationToken");
           if (token == null)
           ...{
            throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER);
           }

              String username = token.getChild("Username").getValue();
              String password = token.getChild("Password").getValue();
              try
              ...{
                  //进行身份验证 ,只有abcd@1234的用户为授权用户
                 if(username.equals("abcd") && password.equals("1234"))
                  //这语句不显示
                  System.out.println("身份验证通过");
                 else throw new Exception();
              }
              catch (Exception e)
              ...{
                  throw new   org.codehaus.xfire.fault.XFireFault("非法的用户名和密码",   org.codehaus.xfire.fault.XFireFault.SENDER);
              }

          }

 

}

 

下面是Client发送授权信息

 

package test;

import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;

public class ClientAuthenticationHandler extends AbstractHandler ...{

     private String username = null;

     private String password = null;

     public ClientAuthenticationHandler() ...{

     }

     public ClientAuthenticationHandler(String username,String password) ...{

         this.username = username;

         this.password = password;
     }

     public void setUsername(String username) ...{

         this.username = username;

     }

     public void setPassword(String password) ...{

         this.password = password;

     }

     public void invoke(MessageContext context) throws Exception ...{

         //为SOAP Header构造验证信息
         Element el = new Element("header");
         context.getOutMessage().setHeader(el);
         Element auth = new Element("AuthenticationToken");
         Element username_el = new Element("Username");
         username_el.addContent(username);
         Element password_el = new Element("Password");
         password_el.addContent(password);
         auth.addContent(username_el);
         auth.addContent(password_el);
         el.addContent(auth);
     }

 

}

 

 

 

   
longgangbai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice安全验证 java_基于Xfire SOAP HeaderWebService安全验证教程 .
weixin_42458217的博客
02-22 338
WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限首先根据我的这篇Blog配置WS Server和WS Client,其中Cli...
webservice SoapXFire2种方式代码列子
08-29
综上所述,"webservice SoapXFire2种方式代码列子"的压缩包可能包含使用SOAP协议和XFire框架创建Web服务的示例代码。通过学习这些代码,开发者可以更好地理解如何在Java环境中构建和消费SOAP服务,以及XFire在其中...
XFire实现身份验证(基于Xfire SOAP HeaderWebService安全验证)
ob的专栏
09-01 7917
一、创建web services 工程(XFire),和平时的一样。 二、加入身份验证功能 1、首先编写服务端验证类,继承AbstractHandler类 package test; import org.codehaus.xfire.MessageContext; import
使用xfire框架搭建webService的一个demo
06-10
本示例将详细解释如何利用xfire框架搭建一个包含SOAP Header身份验证和WS-Security身份验证的Web Service。 首先,让我们了解`xfire`。Xfire(现为Apache CXF的一部分)是一个开源的Java框架,它简化了创建和使用...
关于使用xfire创建webservice,并且使用消息头的示例
03-16
在给定的“SoapHeader”文件中,可能包含了示例代码或者配置,演示了如何在XFire服务中使用SOAP消息头。这些示例通常会展示如何创建自定义消息头类,以及如何在XFire的配置中设置消息处理器。通过解析和理解这些示例...
WebServiceXFire
03-21
**WebServiceXFire** 在IT领域,WebService是一种基于开放标准(如XML、SOAP、WSDL和UDDI)的Web应用程序接口(API)设计模式,它允许不同系统间的互操作性,通过HTTP协议进行通信。WebService的核心技术包括简单...
XFIRE webservice 开发实例
01-05
XFIRE的Web Service通常基于SOAP协议,这是一种结构化的XML消息传递标准,用于在不同系统间交换数据。你需要熟悉SOAP请求的构造,包括Header部分(包含API密钥)和Body部分(包含具体的请求参数)。 3. **获取游戏...
XFire中通过Soap Header 实现简单的验证
坤哥的专栏
11-04 3205
本文是XFire+Spring的结合使用:xfire_servlet.xml的内容http://www.springframework.org/dtd/spring-beans.dtd"  >                                                                                                  
基于Xfire SOAP HeaderWebService安全验证教程
我的世界我的梦
07-26 5757
WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限首先根据我的这篇Bloghttp://blog.csdn.net/da
7.15 陇东学院云计算1班 马陆辉 20240715
最新发布
07-15
练习题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值