CXF3.0.3和Spring3.24进行整合

最新推荐文章于 2022-06-22 22:38:06 发布
最新推荐文章于 2022-06-22 22:38:06 发布
阅读量359 收藏
点赞数
分类专栏: CXF 文章标签: CXF与Spring整合 CXF异常 CXF拦截器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31155349/article/details/87869423
版权

由于整合过程困难重重,特此记录,希望能帮到遇到同样问题的大家。

假设有一个需求:前台程序需要调用后台程序的“检测IP地址重复”服务,需要进行用户认证。

服务器端(后台)

一、定义提供服务的接口以及实现类

接口:

import java.util.List;

import javax.jws.WebService;

@WebService
public interface DataCenter {
	List<String> getIptvprofileMacListByIpAddress(String ip);
}

实现类:

import java.util.List;

import javax.annotation.PostConstruct;
import javax.jws.WebService;

import org.apache.commons.lang3.StringUtils;
import org.apache.cxf.staxutils.StaxUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;

import com.google.common.collect.Lists;
import com.smt.iptv.portal.entity.Iptvprofile;
import com.smt.iptv.portal.service.cmp.IptvprofileService;

@Controller
@WebService
public class DataCenterImpl implements DataCenter{
	@Autowired
	private IptvprofileService iptvprofileService;
	
	// CXF 报java.lang.RuntimeException: Cannot create a secure XMLInputFactory的解决方案
	@PostConstruct
	public void init() {
		System.setProperty(StaxUtils.ALLOW_INSECURE_PARSER, "true");
	}
	
	/**
	 * 
	 * @title: getIptvprofile
	 * @description: 根据ipaddress查询Iptvprofile,如果查询到数据,返回Iptvprofile的macaddress组成的集合
	 * @author: Jack
	 * @version: V1.00
	 * @date: 2019年2月19日 下午10:40:39
	 * @param ip
	 * @return
	 */
	@Override
	public List<String> getIptvprofileMacListByIpAddress(String ip) {
		List<Iptvprofile> profileList = this.iptvprofileService.getByIpaddress(ip);
		List<String> macList = Lists.newArrayList();
		if (profileList != null && profileList.size() > 0) {
			for(Iptvprofile profile : profileList) {
				String mac = profile.getMacaddress();
				if (StringUtils.isNotBlank(mac)) {
					macList.add(mac);
				}
			}
		}
		
		return macList;
	}
}

这里说一下,后面在调用webService 时,遇到了一个安全性异常,解决思路来源于:https://blog.csdn.net/Swear_fling/article/details/45232875

二、定义CXF输入拦截器,进行用户认证

拦截器代码:

import javax.xml.namespace.QName;

import org.apache.commons.lang3.StringUtils;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.springframework.context.ApplicationContext;
import org.springframework.web.context.ContextLoader;
import org.springside.modules.security.utils.Digests;
import org.springside.modules.utils.Encodes;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

import com.smt.iptv.portal.entity.role.User;
import com.smt.iptv.portal.service.account.UserService;

/**
 * 
 * Title: LoginVerifyInterceptor
 * Description: webService拦截器,进行登录验证,验证不通过则不进行接口方法调用。另外,shiro要开放相应url权限,否则会导向到登录界面的jsp。
 * @author Jack
 * @date   2019年2月21日 下午7:07:04
 *
 */
public class LoginVerifyInterceptor extends AbstractPhaseInterceptor<SoapMessage>{

	public LoginVerifyInterceptor() {
		super(Phase.PRE_INVOKE);		// 在调用接口方法之前进行拦截
	}

	@Override
	public void handleMessage(SoapMessage message) throws Fault {
		// TODO 从客户端发送的message中获取header,header中存放着要进行验证的用户名、密码
		Header header = message.getHeader(new QName("authcUser"));
		if (header == null) {
			throw new Fault(new IllegalArgumentException("没有进行登录验证,不允许调用"));
		}
		
		Element element = (Element) header.getObject();
		NodeList usernameNodeList = element.getElementsByTagName("username");
		NodeList passwordNodeList = element.getElementsByTagName("password");
		if (usernameNodeList.getLength() != 1 || passwordNodeList.getLength() != 1) {
			throw new Fault(new IllegalArgumentException("用户名或密码格式不对"));
		}
		
		String username = usernameNodeList.item(0).getTextContent();
		String password = passwordNodeList.item(0).getTextContent();
		if (StringUtils.isBlank(username) || StringUtils.isBlank(password)) {
			throw new Fault(new IllegalArgumentException("用户名或密码不能为空"));
		}
		
		// TODO 根据用户名、密码,查询数据库,是否有对应的后台用户
		ApplicationContext ac = ContextLoader.getCurrentWebApplicationContext();
		UserService userService = (UserService) ac.getBean("userService");
		
		User user = userService.findUserByLoginName(username);
		if (user == null) {
			// 根据用户名查不到
			throw new Fault(new IllegalArgumentException("用户不存在"));
		}else {
			// 将客户端发送的密码经过相同的加密算法进行加密后,和数据库的密码进行比较
			byte[] input = Digests.sha1(password.getBytes(), Encodes.decodeHex(user.getSalt()), 1024);
			String encryptPassword = Encodes.encodeHex(input);
			if (!encryptPassword.equals(user.getPassword())) {
				throw new Fault(new IllegalArgumentException("密码不正确"));
			}
		}
	}

}

三、web.xml文件中注册CXF所需servlet

<servlet>
		<description>配置CXF所需servlet</description>
		<servlet-name>CXFServlet</servlet-name>
		<servlet-class>org.apache.cxf.transport.servlet.CXFServlet</servlet-class>
		<load-on-startup>10</load-on-startup>
	</servlet>
	<servlet-mapping>
		<servlet-name>CXFServlet</servlet-name>
		<url-pattern>/webservice/*</url-pattern>
	</servlet-mapping>

四、spring配置文件中,配置一个JAX-WS server

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd"
	default-lazy-init="true">
	
	<description>Spring公共配置</description>
	
	<!-- 引入cxf的xml文件,该文件在cxf core.jar包下 -->
	<import resource="classpath:META-INF/cxf/cxf.xml"/>
	<bean id="LoginVerifyInterceptor" class="com.smt.iptv.portal.web.cxf.LoginVerifyInterceptor"/>
	<!-- 发布webService -->
	<jaxws:endpoint id="DataCenterImpl" implementor="com.smt.iptv.portal.web.cxf.DataCenterImpl" 
		address="datacenter">
		<!-- 设置登录验证拦截器 -->
		<jaxws:inInterceptors>
			<ref bean="LoginVerifyInterceptor"/>
		</jaxws:inInterceptors>	
	</jaxws:endpoint>
</beans>

到这里,服务器端的代码及配置就结束了。

客户端(前台)

一、首先利用CXF提供的工具,生成客户端代码

下载并解压cxf后,进入bin目录(当然,可以通过配置环境变量完成)运行命令:wsdl2java -p com.jack.webservice.datacenter -d d:\src -client  http://www.webxml.com.cn/WebServices/WeatherWS.asmx?wsdl

-p后面是你要生成的包结构,-d后面是你生成文件的保存路劲,-client后面是你要使用的服务端访问地址.

 

生成代码之后将代码拷贝到你的项目中,也可以打成jar包后导入

二、定义CXF输出拦截器,发送用户名、密码

拦截器代码:

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

/**
 * 
 * Title: LoginVerifyInterceptor
 * Description: webService拦截器,远程调用别人的接口方法,人家要求进行登录验证。
 * @author Jack
 * @date   2019年2月21日 下午7:40:18
 *
 */
public class LoginVerifyInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	private String username;
	private String password;
	
	public LoginVerifyInterceptor(String username, String password) {
		super(Phase.PREPARE_SEND);		// 准备发送调用请求前拦截	
		this.username = username;
		this.password = password;
	}

	@Override
	public void handleMessage(SoapMessage message) throws Fault {
		
		// TODO 将用户名、密码生成xml,往message的Header集合中添加
		Document doc = DOMUtils.createDocument();
		// 生成用户名元素节点
		Element usernameElement = doc.createElement("username");
		usernameElement.setTextContent(this.username);
		// 生成密码元素节点
		Element passwordElement = doc.createElement("password");
		passwordElement.setTextContent(this.password);
		
		Element element = doc.createElement("authcUser");
		element.appendChild(usernameElement);
		element.appendChild(passwordElement);
		
		List<Header> headerList = message.getHeaders();
		headerList.add(new Header(new QName("authcUser"), element));
	}

}

三、客户端调用webService发布的接口方法

		/*DataCenterImplService dataCenterImpl = new DataCenterImplService();
		DataCenter dc = dataCenterImpl.getDataCenterImplPort();
		// 在调用远程方法前,设置输出拦截器,进行登录验证(别人说验证不过不给调用)
		Client client = ClientProxy.getClient(dc);
		client.getOutInterceptors().add(new LoginVerifyInterceptor("admin", "123"));*/
		
		
		/**
		 * 用上面的方法,调远程方法会报异常:com.sun.xml.ws.client.sei.SEIStub cannot be cast to org.apache.cxf.frontend.ClientProxy
		 * 原因可能是因为CXF的JAX-WS实现没有装载,而是装载的SUN对JAX-WS的实现。通过配置文件修改classloader装载时不委派依旧无效!!!
		 */
		JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean();
		factory.getOutInterceptors().add(new LoginVerifyInterceptor("admin", "123456"));
		factory.setServiceClass(DataCenter.class);
		factory.setAddress("http://localhost:9999/iptvmanager/webservice/datacenter?wsdl");
		DataCenter dc = (DataCenter) factory.create();
		// 调用远程方法
		List<String> result = dc.getIptvprofileMacListByIpAddress(request.getRemoteHost());

这里又遇到一个异常:com.sun.xml.ws.client.sei.SEIStub cannot be cast to org.apache.cxf.frontend.ClientProxy。

解决思路来源于:https://stackoverflow.com/questions/2064068/how-to-pick-cxf-over-metro-on-glassfish

至此,整合完成,需求也实现了。

陈家宝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CXFspring整合所需jar包
06-29
CXFspring整合所需jar包
glassfish下cxf无法运行的问题
敖小剑的博客
03-24 427
这是近期工作中遇到的一个问题,cxf在glassfish下timeout设置出现问题,进而引发的关于classloader, JAX-WS的一些小故事,很惊讶的发现cxf在这种情况下根本没有办法运行于glassfish平台。     关键字:glassfish, cxf, classloader, JAX-WS, metro。     首先看问题的发生,我们有一个webservice的客户端,...
Exception处理:服务端返回对象与客户端类型不一致XXX cannot be cast to XXX
一名菜鸟攻城师
08-15 872
描述:       服务端向客户端返回数据时,发生类型转换异常!       服务端定义的model:Student与wsdl中定义的Student类型不一致。         服务端通过本地编写好的wsdl文件(契约优先),使用jaxws-maven-plugin在compile阶段自动将wsdl文件转换为java文件。其存放到了/target/jaxws/wsimport/java...
SpringSide实战(二)----运行SpringSide项目并导入到Eclipse中
fendo
06-03 8288
一、下载源码 去以下地址下载SpringSide4的源码: https://github.com/springside/springside4/releases 或者去下载我上传到CSDN的: 下载下来之后,解压,因为SpringSide是基于Maven构建的所以必须要先安装Maven,具体安装方式可参考我这篇文章: 解压下载包后,会看到
SpringMvc + Shiro[数据库存权限] 配置 ;[附git.oschina的项目地址]
weixin_34067049的博客
10-28 109
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot 定时任务
小贺的博客
05-15 196
在启动类上面添加@EnableScheduling 2、 添加一下两个个文件 链接:https://pan.baidu.com/s/1xsP2keT2SzJQjdgcwwKvRA 密码:n0ss ScheduleJobs.java package com.fangxuele.ocs.service.coms.schedule; import org.slf4j.L...
CXF报安全性错误 Cannot create a secure XMLInputFactory
Swear_fling的专栏
04-23 3508
在使用CXF 发布webservice 时 调用中后台总是失败 提示‘Cannot create a secure XMLInputFactory’ ,使用的CXF 版本是2.7.8  反编译jar   发现在StaxUtils 中报了  if (allowInsecureParser)           LOG.log(Level.WARNING, "INSECURE_PARSER
Spring整合CXF发布服务
04-02
实现Spring整合CXF发布服务。
cxf整合spring
03-16
webserivce.、cxf整合spring,用的是spring3和cxf3。欢迎大家下载尝试
spring整合cxf框架实例
08-30
下面小编就为大家带来一篇spring整合cxf框架实例。小编觉得挺不错的。现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring boot 整合CXF开发web service示例
08-30
主要介绍了Spring boot 整合CXF开发web service示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
springboot项目异常之java.lang.RuntimeException: Cannot create a secure XMLInputFactory
高新富的博客
04-19 1565
1.异常描述 <Apr 19, 2019 5:19:45 PM CST> <Notice> <WebLogicServer> <BEA-000365> <Server state changed to STARTING> <Apr 19, 2019 5:19:54 PM CST> <Error> <Dep...
CXF部署到weblogic遇到异常
白天不懂夜的黑的博客
06-28 1402
一.异常的信息 Caused by: java.lang.RuntimeException: Cannot create a secure XMLInputFactory at org.apache.cxf.staxutils.StaxUtils.createXMLInputFactory(StaxUtils.java:338) at org.apache.cxf.staxuti...
WebService客户端请求失败 can not create a secure xmlinputfactory
m0_37607945的博客
06-22 204
can not create a secure xmlinputfactory
cas sso 单点登陆 登陆及client获取用户信息(三)
nmsbq的博客
06-20 9710
1.导入项目 cas-server-webapp源码导入到idea或eclipse,pom.xml 加入依赖的jar org.jasig.cas cas-server-support-jdbc 3.5.1 runtime mysql mysql-connector-java 5.1.22 2.CAS服务器深入配置 上面的初体验仅仅是简单
node-v9.2.1-linux-x86.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
spring4 cxf3整合最小jar包
09-03
Spring4 CXF3整合最小的jar包主要包括以下几个: 1. spring-context:Spring框架的核心部分,提供了配置和管理应用程序中的对象的功能。 2. spring-web:Spring框架的Web模块,提供了用于开发Web应用程序的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值