Apache CXF实战之六 创建安全的Web Service

最新推荐文章于 2019-04-23 19:46:15 发布
最新推荐文章于 2019-04-23 19:46:15 发布
阅读量111 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mm2zzyzzp/article/details/84038644
版权

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

本文链接:http://blog.csdn.net/kongxx/article/details/7534035

Apache CXF实战之一 Hello World Web Service

Apache CXF实战之二 集成Sping与Web容器

Apache CXF实战之三 传输Java对象

Apache CXF实战之四 构建RESTful Web Service

Apache CXF实战之五 压缩Web Service数据

我们在使用Web Service的过程中,很多情况是需要对web service请求做认证的,对于运行在web容器里的应用程序来说,可能会比较简单一些,通常可以通过filter来做一些处理,但是其实CXF本身也提供了对web service认证的方式。下面来看一下如何实现

1. 首先是一个简单pojo

package com.googlecode.garbagecan.cxfstudy.security;public class User {    private String id;    private String name;    private String password;    public String getId() {        return id;    }    public void setId(String id) {        this.id = id;    }    public String getName() {        return name;    }    public void setName(String name) {        this.name = name;    }    public String getPassword() {        return password;    }    public void setPassword(String password) {        this.password = password;    }}
2. Web Service接口 

package com.googlecode.garbagecan.cxfstudy.security;import java.util.List;import javax.jws.WebMethod;import javax.jws.WebResult;import javax.jws.WebService;@WebServicepublic interface UserService {    @WebMethod    @WebResult List<User> list();}
3. Web Service实现类 

package com.googlecode.garbagecan.cxfstudy.security;import java.util.ArrayList;import java.util.List;public class UserServiceImpl implements UserService {    public List<User> list() {        List<User> users = new ArrayList<User>();        for (int i = 0; i < 10; i++) {            User user = new User();            user.setId("" + i);            user.setName("user_" + i);            user.setPassword("password_" + i);            users.add(user);        }        return users;    }}
4. Server端Handler,其中使用了一个Map来存放用户信息,真是应用中可以使用数据库或者其它方式获取用户和密码 

package com.googlecode.garbagecan.cxfstudy.security;import java.io.IOException;import java.util.HashMap;import java.util.Map;import javax.security.auth.callback.Callback;import javax.security.auth.callback.CallbackHandler;import javax.security.auth.callback.UnsupportedCallbackException;import org.apache.ws.security.WSPasswordCallback;public class ServerUsernamePasswordHandler implements CallbackHandler {    // key is username, value is password    private Map<String, String> users;    public ServerUsernamePasswordHandler() {        users = new HashMap<String, String>();        users.put("admin", "admin");    }    public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {        WSPasswordCallback callback = (WSPasswordCallback) callbacks[0];        String id = callback.getIdentifier();        if (users.containsKey(id)) {            if (!callback.getPassword().equals(users.get(id))) {                throw new SecurityException("Incorrect password.");            }        } else {            throw new SecurityException("Invalid user.");        }    }}
5. Client端Handler,用来设置用户密码,在真实应用中可以根据此类和下面的测试类来修改逻辑设置用户名和密码。 

package com.googlecode.garbagecan.cxfstudy.security;import java.io.IOException;import javax.security.auth.callback.Callback;import javax.security.auth.callback.CallbackHandler;import javax.security.auth.callback.UnsupportedCallbackException;import org.apache.ws.security.WSPasswordCallback;public class ClientUsernamePasswordHandler implements CallbackHandler {    public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {        WSPasswordCallback callback = (WSPasswordCallback) callbacks[0];        int usage = callback.getUsage();        System.out.println("identifier: " + callback.getIdentifier());        System.out.println("usage: " + callback.getUsage());        if (usage == WSPasswordCallback.USERNAME_TOKEN) {            callback.setPassword("admin");        }    }}
6. 单元测试类,注意在Server端添加了WSS4JInInterceptor到Interceptor列表中,在Client添加了WSS4JOutInterceptor到Interceptor列表中。 

package com.googlecode.garbagecan.cxfstudy.security;import java.net.SocketTimeoutException;import java.util.HashMap;import java.util.List;import java.util.Map;import javax.xml.ws.WebServiceException;import junit.framework.Assert;import org.apache.cxf.endpoint.Client;import org.apache.cxf.endpoint.Endpoint;import org.apache.cxf.frontend.ClientProxy;import org.apache.cxf.interceptor.LoggingInInterceptor;import org.apache.cxf.interceptor.LoggingOutInterceptor;import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;import org.apache.cxf.jaxws.JaxWsServerFactoryBean;import org.apache.cxf.transport.http.HTTPConduit;import org.apache.cxf.transports.http.configuration.HTTPClientPolicy;import org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor;import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;import org.apache.ws.security.WSConstants;import org.apache.ws.security.handler.WSHandlerConstants;import org.junit.BeforeClass;import org.junit.Test;public class UserServiceTest {    private static final String address = "http://localhost:9000/ws/security/userService";        @BeforeClass    public static void setUpBeforeClass() throws Exception {        JaxWsServerFactoryBean factoryBean = new JaxWsServerFactoryBean();        factoryBean.getInInterceptors().add(new LoggingInInterceptor());        factoryBean.getOutInterceptors().add(new LoggingOutInterceptor());        Map<String, Object> props = new HashMap<String, Object>();        props.put("action", "UsernameToken");        props.put("passwordType", "PasswordText");        props.put("passwordCallbackClass", ServerUsernamePasswordHandler.class.getName());        WSS4JInInterceptor wss4JInInterceptor = new WSS4JInInterceptor(props);        factoryBean.getInInterceptors().add(wss4JInInterceptor);                factoryBean.setServiceClass(UserServiceImpl.class);        factoryBean.setAddress(address);        factoryBean.create();    }    @Test    public void testList() {        JaxWsProxyFactoryBean factoryBean = new JaxWsProxyFactoryBean();        factoryBean.setAddress(address);        factoryBean.setServiceClass(UserService.class);        Object obj = factoryBean.create();                Client client = ClientProxy.getClient(obj);        Endpoint endpoint = client.getEndpoint();                Map<String,Object> props = new HashMap<String,Object>();        props.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);        props.put(WSHandlerConstants.USER, "admin");        props.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);        props.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientUsernamePasswordHandler.class.getName());        WSS4JOutInterceptor wss4JOutInterceptor = new WSS4JOutInterceptor(props);        endpoint.getOutInterceptors().add(wss4JOutInterceptor);                HTTPConduit conduit = (HTTPConduit) client.getConduit();        HTTPClientPolicy policy = new HTTPClientPolicy();        policy.setConnectionTimeout(5 * 1000);        policy.setReceiveTimeout(5 * 1000);        conduit.setClient(policy);                UserService service = (UserService) obj;        try {            List<User> users = service.list();            Assert.assertNotNull(users);            Assert.assertEquals(10, users.size());        } catch(Exception e) {            if (e instanceof WebServiceException                     && e.getCause() instanceof SocketTimeoutException) {                System.err.println("This is timeout exception.");            } else {                e.printStackTrace();            }        }    }}
最后运行上面的测试类来测试结果,也可以修改测试方法中的密码,看看错误结果,这里就不在写错误密码的测试用例了,因为我是一懒人。



           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
孙华强1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache CXF实战之七 使用Web Service传输文件
qq_44894516的博客
04-26 122
Apache CXF实战之七 使用Web Service传输文件
实战Web Service —— 使用Apache CXF开发Web服务的教程
03-05
**实战Web ServiceApache CXF开发** Web服务是一种在互联网上进行通信的标准协议,它允许应用程序之间进行数据交换。Apache CXF是一个开源框架,用于构建和部署Web服务,支持多种Web服务标准,如SOAP、RESTful ...
CXF之六(对请求参数和返回给客户数据处理)
pdw2009的专栏
10-08 769
CXF之六(对请求参数和返回给客户数据处理)
Apache CXF实战之一 Hello World Web Service
qq_44943584的博客
04-22 70
Apache CXF实战之一 Hello World Web Service
Apache CXF实战之四 构建RESTful Web Service
qq_44943584的博客
04-23 90
Apache CXF实战之四 构建RESTful Web Service
实战Web+Service+with+CXF
04-21
实战Web+Service+with+CXF
Apache_cxf_学习笔记
02-22
Apache CXF 是一个开源的Java框架,主要用于构建和开发服务导向架构(Service-Oriented Architecture, SOA)和Web服务。本学习笔记旨在提供对Apache CXF的基本理解、功能特性和实际操作指导。 **1. CXF 简介** 1.1...
磁力链磁力链磁力链.txt
最新发布
07-22
磁力链
“人力资源+大数据+薪酬报告+涨薪调薪”
07-22
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
安装graphviz和pygraphviz
07-22
pygraphviz 是一个Python库,它是Graphviz图形可视化软件的Python接口。Graphviz是一个开源的图形可视化软件,广泛用于创建和编辑有向图和无向图。pygraphviz使得Python开发者能够轻松地创建和操作图形,以及执行图形的布局和可视化。 一、pygraphviz的主要功能 创建和编辑图形:pygraphviz允许开发者通过Python代码来创建图形,包括添加节点、边等元素,并且可以编辑这些元素的属性,如颜色、形状、标签等。 图形布局:pygraphviz支持多种图形布局算法,如dot、neato、circo等,开发者可以根据需要选择合适的算法来优化图形的布局。 图形可视化:pygraphviz可以将创建和编辑好的图形保存为图片文件,支持多种图片格式,如PNG、JPEG等,方便开发者进行展示和分享。
BrainF**k Devlopment Toolkit
07-22
BrainF**k Devlopment Toolkit(BFDTK),可用于开发BrainF**k程序。
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图)
07-22
基于UC3875控制的大功率全桥开关电源设计(提供原理图、PCB图) 1、使用UC3875为控制芯片; 2、NCP1253为辅助电源设计,输出12V,给控制芯片供电; 3、UC3845做BOOST升压控制,实现市电整流升压到400V; 4、全桥拓扑设计结构; 5、后级输出同步整流设计; 6、过压硬件保护电路; 7、过流硬件保护电路; 8、提供原理图、PCB图;
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包
07-22
毕业设计javajsp大学兼职信息网sqlserver-qp源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 (1)网站前台功能: A、信息搜索功能(分类检索) B、用户登录、注册 C、查看发布兼职信息 D、预定兼职 E、个人简历的编辑(也可以上传自己制作的简历) F、用户投诉 G、留言版 H、新闻公告(职场资讯) I、职场攻略(包含面试技巧以及简历指导) (2)管理员后台功能: A、用户信息管理
磁力链,Magnet2Torrent - 磁力链转种子利器
07-22
磁力链,Magnet2Torrent —— 磁力链转种子利器
mvn install jar in repository
07-22
maven将jar包安装到本地仓库的小工具,可批量导入,需配置好JAVA_HOME和MAVEN_HOME环境
巴比达内网穿透.docx
07-22
内网穿透,也被称为内网映射或NAT穿透,是一种网络技术,旨在实现位于不同局域网(内网)中的设备通过公网(外网)进行相互通信。以下是关于内网穿透的详细介绍: 一、定义与原理 定义:内网穿透是一种技术手段,通过该手段,内网(如公司局域网、家庭网络)中的设备能够被外网(如互联网)上的其他设备访问。 原理:内网穿透技术通常依赖于地址和端口的转换,以及在某些情况下,利用反向代理或隧道技术来打破内外网络的壁垒。具体来说,它可以将内网的IP地址和端口映射到公网上的一个地址和端口上,使得外网设备能够通过这个公网地址和端口来访问内网设备。 二、实现方式 内网穿透可以通过多种方式实现,包括但不限于以下几种: 端口映射:在路由器或防火墙上设置端口映射规则,将公网上的某个端口映射到内网设备的某个端口上。这种方式较为简单,但通常需要路由器具有端口映射功能。 反向代理:在内网中设置反向代理服务器,该服务器负责接收外网的请求,并将其转发到内网的目标设备上。反向代理服务器还可以处理内网设备对外网设备的响应,并将其转发回外网设备。 内网穿透软件:使用专门的内网穿透软件(如Frp、Ngrok、花生壳等),这些软件通常
grafana-clock-panel-2.1.7.any.zip
07-22
grafana-clock-panel-2.1.7.any.zip
Android应用开发:实验代码
07-22
Android应用开发:实验代码
Apache CXF开发:Web Service实战与SSL增强
Apache CXF开发使用指南是一份针对Java开发者详细介绍如何利用Apache CXF框架创建和管理Web Services的实用文档。Web Service作为RPC(Remote Procedure Call)的一种扩展,它采用XML格式,相比传统的二进制RPC,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值