使用SoapHeader实现Soap请求验证转自(laruence)

最新推荐文章于 2021-03-09 16:27:36 发布

larance

最新推荐文章于 2021-03-09 16:27:36 发布

阅读量1k

点赞数

分类专栏： PHP 文章标签： soap actor authentication header function server

PHP 专栏收录该内容

180 篇文章 0 订阅

订阅专栏

在PHP的Soap Extension中, 对于SoapServer来说, 并没有方法可用得到/处理客户端发送的SoapHeader信息.
网上也有很多人认为, 只能通过读取POST过来的请求XML文件, 分析, 才能得到客户端发送过来的SoapHeader.

但, 其实在SoapServer端, 其实是有一种办法, 可用把SoapHeader当作一个请求来处理, 从而获取到客户端提交的SoapHeader信息.

假设客户端代码如下:
<?php /* * 保存用户名和密码的载体 */ class SoapUserInfo { /** * @var char $name */ public $name; /** * @var char $password */ public $password; public function __construct($l, $p) { $this->Password = $p; $this->Username = $l; } } ?>
然后客户端生成SoapHeader
<?php $soap_header = new SoapHeader("http://www.laruence.com", 'Authorise' , new SoapUserInfo('laruence', 'password'), false, SOAP_ACTOR_NEXT); ?>

也许细心的同学会注意到第4个参数FALSE和第5个参数SOAP_ACTOR_NEXT, 这是什么呢? 我最后再讲.

然后, 创建客户端, 绑定SoapHeader
<?php $client = new SoapClient($wsdl); $client->__setSoapHeaders(array($soap_header)); $client->__soapCall('request', array()); ?>
现在, 客户端已经发起了请求, 请求中也包含了SoapHeader, 其中有了我们验证需要的用户名/密码信息.

那么, 在服务端, 该如何做呢?
<?php $server = new SoapServer('laruence.wsdl'); $server->setClass('InterfaceClass'); $server->handle(); ?>

关键的地方就在, 服务端接收请求以后, 会实例化一个处理类, 然后分析SoapHeader, 接着就会调用InterfaceClass::Authorise这个方法(Authorise是我们请求头中的变量名), 所以, 我们就可用在InterfaceClass类中, 定义个Authorise方法, 并在这个方法中对SoapHeader中的信息做验证.

然后, 请求体(Soap body)中的方法被调用, 因为不论Authorise方法返回什么(除非exit), 请求体中的方法一定会被调用, 所以要寻找个变量记录验证的结果.
<?php class InterfaceClass { /** * @var bool $authorized */ private $authorized = FALSE; /* * Authentication function * * @param string username * @param string password */ public function Authentication($username, $password) { $this->authorized = validateUser($username, $password); } /* * Test method */ public function request(){ if ($this->authorized) { //验证成功, 继续处理. } else { //验证失败, 拒绝请求. } } } ?>

当然, 对于网上说的另外一种方法, 通过分析请求的XML文件, 也可以:
<?php class InterfaceClass { /** * @var bool $authorized */ private $authorized = FALSE; function __construct() { $xml = file_get_contents('php://input'); //分析xml, 获得SoapHeader数据, 验证 } } ?>
Must Understand

这个参数指明了, 是否服务端必须要了解SoapHeader, 如果这个参数为真, 而服务端并不能识别响应的Header, 则会引发一个Soap Fault(Header not understood).
SOAP_ACTOR_NEXT

actor指明了SoapHeader要传递给谁, 被谁处理.

SOAP_ACTOR_NEXT的意思就是, 下一个接受到这个请求头的Service, 在本文的例子中只有一个Server,当然也就没有关系了.

在SoapServer的构造函数中, 我们可以指明一个Server的Actor, 比如:
<?php $server = new SoapServer($wsdl, array('actor' => 'laruence')); ?>
这样, 我们就可以在Client的SoapHeader中, 通过设置actor是laruence, 来让指定的Server来获得我们设置的头部的信息.

note ：把我偶像惠新宸(laruence)大哥的东西转来，可以总是 (Header not understood)。还没有实验成功，也可能是我的wsdl 写错了。

nonwsdl 下还是成功的

源地址：http://www.laruence.com/2010/03/26/1365.html

larance

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
使用SoapHeader实现Soap请求验证转自(laruence)

在PHP的Soap Extension中, 对于SoapServer来说, 并没有方法可用得到/处理客户端发送的SoapHeader信息.网上也有很多人认为, 只能通过读取POST过来的请求XML文件, 分析, 才能得到客户端发送过来的SoapHeader.但, 其实在SoapServer端, 其实是有一种办法, 可用把SoapHeader当作一个请求来处理, 从而获取到客户端提交的SoapHeader信息.假设客户端代码如下:Password = $p; $this->Username = $l;
复制链接

扫一扫