在 Google AppEngine 上部署 WebService(Java)

最新推荐文章于 2017-04-28 16:21:27 发布
最新推荐文章于 2017-04-28 16:21:27 发布
阅读量2.4k 收藏
点赞数
分类专栏: AppEngine 代码发布 技术心得
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxfan/article/details/8173197
版权

最近玩了玩 Google 云,上网找了下如何在 Google 云平台 上部署自己的 WebService,还是没有找到中文资料,不过找到了两份比较好的英文资料:

http://googcloudlabs.appspot.com/codelabexercise5.html

https://developers.google.com/appengine/articles/soap?hl=en

按照里边的例子,把前一阵 防XSS跨站脚本攻击的 WebService 部署到了 Goolge Appengine 云平台上,分享一下经验

原 Tomcat 版 Xss 过滤:http://blog.csdn.net/lxfan/article/details/8162257

部署到 Goolge Appengine 上的 Xss 过滤 WebService 地址:http://xssfilter.wegabrow.com/  

注:这里我做了一个域名的映射,具体怎么将域名映射到 Google Appengine,大家可以 Google 一下。


下边说一下如何在 Google AppEngine (以下简称GAE)实现WebService。主要是使用 javax.xml.soap 和 JAX-B 来进行 SOAP 交互。 

以下是将 AntiSamy Xss Filter 封装成 GAE WebService的具体步骤(开发环境 eclipse):

1. 新建一个GAE项目,定义 WebService 服务类,使用 JDK 6 自带的注释定义方法即可:

@WebService(targetNamespace = "http://www.wegabrow.com/xssfilter")
public class AntiSamyFilter {

	@WebMethod
	public String Filter(String html) {
		try {
			CleanResults results = getAntiSamy().scan(html);
			return results.getCleanHTML();
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	@WebMethod
	public String FilterWithConfig(String html, String config) {
		try {
			ByteArrayInputStream stream = new ByteArrayInputStream(
					config.getBytes("UTF-8"));
			@SuppressWarnings("deprecation")
			Policy policy = Policy.getInstance(stream);
			AntiSamy samy = new AntiSamy(policy);
			CleanResults results = samy.scan(html);
			return results.getCleanHTML();
		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}

	private static AntiSamy antiSamy;

	static AntiSamy getAntiSamy() throws PolicyException {
		if (antiSamy == null) {
			createAntiSamy();
		}
		return antiSamy;
	}

	static synchronized void createAntiSamy() throws PolicyException {
		if (antiSamy == null) {
			Policy policy = Policy.getInstance(AntiSamyFilter.class
					.getResource("/antisamy-config.xml"));
			antiSamy = new AntiSamy(policy);
		}
	}
}

这里定义了两个WebMethod,Filter 将使用默认配置对Html进行过滤,而 FilterWithConfig 可以使用客户端发送过来的配置进行过滤。

2. 使用 wsgen 工具生成WebService需要用的辅助对象和wsdl文件

按照英文文档里说的,新建一个. sh 文件(文件名无所谓),放在GAE项目的根目录下,右键点击该文件,选择 Open With -> Text Editor,编辑文件内容如下:

class=com.wegabrow.xssfilter.AntiSamyFilter
clpth='./war/WEB-INF/classes'
resourcedir='./war'
outsourcedir='./src'
outdir='./war/WEB-INF/classes'
wsgen -cp "$clpth" -wsdl -keep -r "$resourcedir" -d "$outdir" -s "$outsourcedir"  $class

这里说明一下,.sh 文件是 linux shell 脚本文件,在 Windows 下是不能直接运行的。我也懒的去找 Windows 下的 linux shell 工具,于是干脆就把这个文件移植成 Windows bat 文件(需要将扩展名改成.bat),编辑文件内容如下:

set class=com.wegabrow.xssfilter.AntiSamyFilter
set clpth="%CD%\war\WEB-INF\classes"
set resourcedir="%CD%\war"
set outsourcedir="%CD%\src"
set outdir="%CD%\war\WEB-INF\classes"
wsgen -cp %clpth% -wsdl -keep -r %resourcedir% -d %outdir% -s %outsourcedir%  %class%

在 eclipse 下是无法运行该 bat 的,需要启动 命令提示符,切换到 GAE 项目目录,然后运行该文件。会生成如下结构的 类 与 wsdl:


3. 建立WebService需要用到的 Adapter 类、 Handler 类和 Servlet 类:

AntiSamyFilterAdapter:

public class AntiSamyFilterAdapter {

	private AntiSamyFilter entityAPI = new AntiSamyFilter();

	public FilterResponse Filter(Filter request) {
		String html = request.getArg0();
		String status = entityAPI.Filter(html);
		FilterResponse response = new FilterResponse();
		response.setReturn(status);
		return response;
	}

	public FilterWithConfigResponse FilterWithConfig(FilterWithConfig request) {
		String html = request.getArg0();
		String config = request.getArg1();
		String status = entityAPI.FilterWithConfig(html, config);
		FilterWithConfigResponse response = new FilterWithConfigResponse();
		response.setReturn(status);
		return response;
	}
}
Adaper类非常简单,主要就是接受从Xml防序列化的参数,然后调用具体服务对象的方法,将调用结果生成需要序列化返回客户端的对象。

AntiSamyFilterHandler:

public class AntiSamyFilterHandler {

	private static final String NAMESPACE_URI = "http://www.wegabrow.com/xssfilter";
	private static final QName FILTER_QNAME = new QName(NAMESPACE_URI, "Filter");
	private static final QName FILTER_WITH_CONFIG_QNAME = new QName(
			NAMESPACE_URI, "FilterWithConfig");

	private MessageFactory messageFactory;
	private AntiSamyFilterAdapter xssFilterAdapter;

	public AntiSamyFilterHandler() throws SOAPException {
		messageFactory = MessageFactory.newInstance();
		xssFilterAdapter = new AntiSamyFilterAdapter();
	}

	@SuppressWarnings("rawtypes")
	public SOAPMessage handleSOAPRequest(SOAPMessage request)
			throws SOAPException {
		SOAPBody soapBody = request.getSOAPBody();
		Iterator iterator = soapBody.getChildElements();
		Object responsePojo = null;
		while (iterator.hasNext()) {
			Object next = iterator.next();
			if (next instanceof SOAPElement) {
				SOAPElement soapElement = (SOAPElement) next;
				QName qname = soapElement.getElementQName();
				if (FILTER_QNAME.equals(qname)) {
					responsePojo = handleFilterRequest(soapElement);
					break;
				}
				else if (FILTER_WITH_CONFIG_QNAME.equals(qname)){
					responsePojo = handleFilterWithConfigRequest(soapElement);
					break;					
				}
			}
		}

		SOAPMessage soapResponse = messageFactory.createMessage();
		soapBody = soapResponse.getSOAPBody();
		if (responsePojo != null) {
			JAXB.marshal(responsePojo, new SAAJResult(soapBody));
		} else {
			SOAPFault fault = soapBody.addFault();
			fault.setFaultString("Unrecognized SOAP request.");
		}
		return soapResponse;
	}

	private Object handleFilterRequest(SOAPElement soapElement) {
		Filter request = JAXB.unmarshal(new DOMSource(
				soapElement), Filter.class);
		return xssFilterAdapter.Filter(request);
	}
	
	private Object handleFilterWithConfigRequest(SOAPElement soapElement) {
		FilterWithConfig request = JAXB.unmarshal(new DOMSource(
				soapElement), FilterWithConfig.class);
		return xssFilterAdapter.FilterWithConfig(request);
	}
}
Handler的主要功能就是反序列化Xml数据,然后判断调用哪个Apapter方法,再将结果序列化返回。

AntiSamyFilterSerivceServlet:

public class AntiSamyFilterServiceServlet extends HttpServlet {

	/**
	 * 
	 */
	private static final long serialVersionUID = 1L;

	static MessageFactory messageFactory;
	static AntiSamyFilterHandler soapHandler;

	static String wsdl;
	static String xsd;

	static {
		try {
			messageFactory = MessageFactory.newInstance();
			soapHandler = new AntiSamyFilterHandler();
			wsdl = Utils.getStringFromResource("/AntiSamyFilterService.wsdl")
					.replace("/n", "");
			xsd = Utils.getStringFromResource(
					"/AntiSamyFilterService_schema1.xsd").replace("/n", "");
		} catch (Exception ex) {
			throw new RuntimeException(ex);
		}
	}

	public void doGet(HttpServletRequest req, HttpServletResponse resp)
			throws IOException {

		resp.setStatus(HttpServletResponse.SC_OK);
		resp.setContentType("text/xml;charset=\"utf-8\"");

		if (req.getParameter("wsdl") != null) {
			String url = req.getRequestURL().toString();
			String respWsdl = wsdl.replace("REPLACE_WITH_ACTUAL_URL", url) // 动态替换服务地址
					.replace("REPLACE_WITH_XSD_URL", url + "?xsd"); // 动态替换XSD地址
			resp.getWriter().print(respWsdl);
		} else if (req.getParameter("xsd") != null) {
			resp.getWriter().print(xsd);
		} else {
			resp.setContentType("text/html;charset=\"utf-8\"");
			resp.getWriter()
					.print("<html><head><title>xss filter web service</title></head><body>");
			resp.getWriter().print("<h1>Xss filter web service.</h1>");
			resp.getWriter().print("<div>");
			resp.getWriter().print("<a href='?wsdl'>See the wsdl.</a>");
			resp.getWriter().print("</div>");
			resp.getWriter().print("</body></html>");
		}
	}

	@Override
	public void doPost(HttpServletRequest req, HttpServletResponse resp)
			throws IOException {

		try {
			// Get all the headers from the HTTP request
			MimeHeaders headers = getHeaders(req);

			// Construct a SOAPMessage from the XML in the request body
			InputStream is = req.getInputStream();
			SOAPMessage soapRequest = messageFactory.createMessage(headers, is);

			// Handle soapReqest
			SOAPMessage soapResponse = soapHandler
					.handleSOAPRequest(soapRequest);

			// Write to HttpServeltResponse
			resp.setStatus(HttpServletResponse.SC_OK);
			resp.setContentType("text/xml;charset=\"utf-8\"");
			OutputStream os = resp.getOutputStream();
			soapResponse.writeTo(os);
			os.flush();
		} catch (SOAPException e) {
			throw new IOException("Exception while creating SOAP message.", e);
		}
	}

	static MimeHeaders getHeaders(HttpServletRequest req) {
		@SuppressWarnings("rawtypes")
		Enumeration headerNames = req.getHeaderNames();
		MimeHeaders headers = new MimeHeaders();
		while (headerNames.hasMoreElements()) {
			String headerName = (String) headerNames.nextElement();
			String headerValue = req.getHeader(headerName);
			StringTokenizer values = new StringTokenizer(headerValue, ",");
			while (values.hasMoreTokens()) {
				headers.addHeader(headerName, values.nextToken().trim());
			}
		}
		return headers;
	}
}
Servlet 处理的就比较简单了,就是具体的输入输出。

这里对原版程序进行了一些改进,一个是支持 Get 方法获取 wsdl 文件。在本项目中,我把 wsdl 和 xsd 文件 copy 到了 src 目录下,并对 wsdl 文件中的 xsd 地址做了处理。可以使用 http://xssfilter.wegabrow.com/XssFilter.asmx?wsdl 的方式获取到wsdl文件,并在访问wsdl地址的时候,动态的替换掉wsdl文件中的服务地址和xsd文件的地址,这样无论服务部署到哪,客户端都可以简单而正确的得到服务的实际地址,避免了调试和发布需要修改wsdl文件中的地址的麻烦。还提供了默认的服务视图。

另外新加的 Utils 类:

public class Utils {

	/**
	 * 读取资源文件
	 * 
	 * @param user
	 * @return
	 */
	public static String getStringFromResource(String resource) {
		InputStream inputStream = Utils.class.getResourceAsStream(resource);
		String result = readStream(inputStream);
		return result;
	}

	/**
	 * 从数据流中读取字符串
	 * 
	 * @param input
	 * @return
	 */
	public static String readStream(InputStream input) {
		String output = "";
		try {
			BufferedReader inputReader = new BufferedReader(
					new InputStreamReader(input, "UTF-8"));
			StringBuffer buffer = new StringBuffer();
			String text;

			while ((text = inputReader.readLine()) != null) {
				buffer.append(text + "/n");
			}

			output = buffer.toString();
		} catch (IOException ioException) {
			System.err.println("File Error!");
		}

		return output;
	}

}

到此就完成了制作WebService的全部工作,发布到 GAE 平台上,运行成功。


项目源码下载地址:

http://download.csdn.net/detail/lxfan/4758624

7ero
关注
专栏目录
Google App Engine WebService Java源码(Xss跨站脚本攻击过滤服务)
11-12
将 AntiSamy Xss 跨站脚本攻击过滤封装成 GoogleAppEngine(GAE)WebService。 没开发过GAE WebService的同学可以作为一个在 GAE 上开发 WebService 的例子参考。
利用谷歌云在Ubantu上搭建JavaWeb环境(tomcat8+jdk8),实现用域名访问(学习三)
u010227042的博客
03-20 459
过程不易,简单记录。 Ⅰ.创建VM实例 如图配置 Ⅱ.先用实例自带的SSH,修改文件,然后用Xshell实现用户名+密码登陆 点击上图SSH即可进入 进入后,切换到root角色: sudo -i 开始之前升个级,依次运行: apt-get update apt-get upgrade ·安装SSH服务 sudo apt-get install ...
利用wsgen工具产生WSDL文档
weixin_34018202的博客
04-11 227
为什么80%的码农都做不了架构师?>>> ...
SOAP Binding: Difference between Document and RPC Style Web Services
weixin_30699831的博客
11-12 238
SOAP Binding: Difference between Document and RPC Style Web Services 20FLARESTwitter1Facebook9Google+8LinkedIn2Email--Filament.io A Tutorial on RPC Vs Document Style WSDL SOAP bi...
webservice学习笔记——理解篇
laomai的专栏
01-23 5403
 /*title: web service入门学习笔记(七)**date: 2007/01/19**author:laomai**url: http://blog.csdn.net/laomai/*/七、命令行开发过程   通过以上的学习,我们知道如何在ant脚本和ide环境中开发一个简单的webservice.但是作为搞技术的人特别是搞c的人来看,上面的过程隐藏了太多的东西,对我们有钻研精神
Tomcat上部署WebService服务所需要引用的jar包集合
11-24
在Tomcat这样的Java应用服务器上部署WebService服务,需要依赖一些特定的库,即jar包。本资源集合提供的"Jax-ws RI"(Java API for XML Web Services Reference Implementation)正是用于实现SOAP协议的Java工具包,...
webservice:Java WebService示例
04-28
- 服务部署通常在应用服务器(如Tomcat、GlassFish)上进行。 - 将服务实现类打包到WAR文件中,然后将其部署到应用服务器。 - 应用服务器会自动暴露服务,通过WSDL地址可以访问服务接口。 5. **调用Java ...
Google App Engine上开发Flex应用(含简单示例源码)
03-01
Google App Engine上开发Flex应用是一项技术性强且充满挑战的任务,它涉及到多个技术栈的集成。Google App Engine是一个由Google提供的平台,用于构建和运行基于Web的应用程序,而Flex是一种用于创建富互联网应用...
如何创建,编写并部署Google AppEngine应用
05-26
这是本人原创,面向2016年5月的Google Cloud Platform编写,绝对原汁原味。
meteor-google-cloud:在Google Cloud App Engine Flexible上自动化Meteor部署
02-03
流星谷歌云 用于在Google Cloud App Engine Flexible上部署Meteor应用程序的命令行工具。 什么是Google Cloud App Engine Flexible? App Engine使开发人员可以专注于做自己擅长的事情,编写代码App Engine灵活的环境基于Google Compute Engine,可在平衡负载的同时自动缩放您的应用程序。 流星需要在App Engine Flexible而不是Standard上运行。 App Engine管理您的虚拟机,确保: 实例经过健康检查,根据需要进行修复,并与项目中的其他服务位于同一位置。 向后兼容的重要更新将自动应用到底层操作系统。 VM实例将根据项目中的设置自动按地理区域定位。 Google的管理服务可确保将所有项目的VM实例放置在同一位置,以实现最佳性能。 VM实例每周重启一次。 重新启动期间,Google的管理服务将应用所有必要的操作系统和安全更新。 您始终具有对Compute Engine VM实例的root访问权限。 默认情况下,禁用在灵活环境中对虚拟机实例的SSH访问。
WebserviceEngine
03-06
很多时候需要简单写写简单的 webservice 无非就是一个最核心的逻辑其实一个sql 查询 然后获得几个输出。 这样的工作实在没有意思,就让他自动来生成吧。 jdk1.6 以上。
JAX-WS学习笔记
liangbinny的专栏
07-26 5302
本文是根据学习所写笔记   1、JAX-WS概述 JAX-WS 2.0 的全称为 Java API for XML-Based Web services (JAX-WS) 2.0。JAX-WS 2.0 是对 JAX-RPC 1.0 规范的扩展,是 JAX-RPC 1.1 的后续版本, JAX-RPC 2.0标准发布不久后便被重新命名为 JAX-WS 2.0。 JAX-WS 2.0 是面向 J
替换所有字符串,获取url参数值
weixin_30940783的博客
12-17 208
替换所有的字符串: var newStr = str.replace(/null/g, ""); 获取url参数值 <script type="text/javascript"> function QueryUrl() { str=location.href; //获取本页url地址 arr=str.split("?"); str1 = a...
WebService入门详解
少年休闲海
04-28 1235
1、什么是webservice 先来考虑一个问题,如果我们要在自己的程序里面展示天气预报,那怎么弄?正确的做法是我们发送一个请求到一个系统,他会给我们返回来天气情况。这个就是一个webservice。天气预报系统就相当于webservice的服务端,我们的系统就相当于客户端。如http://www.webxml.com.cn这个网站上面就列举了多个webservice服务站点 2、JA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值