xfire身份验证

最新推荐文章于 2024-05-13 07:38:25 发布
最新推荐文章于 2024-05-13 07:38:25 发布
阅读量943 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruanhao1203/article/details/37598127
版权

xfire身份验证


xfire通过配置Handler进行身份验证拦截,客户端需要通过加头信息的方式访问webservice服务


此实例是spring和xfire继承的


xfire-servlet.xml文件源码如下:

<?xml version="1.0" encoding="UTF-8"?>

<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:tx="http://www.springframework.org/schema/tx"
	xmlns:aop="http://www.springframework.org/schema/aop"
	xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
	http://www.springframework.org/schema/tx
	http://www.springframework.org/schema/tx/spring-tx-2.0.xsd
	http://www.springframework.org/schema/aop
	http://www.springframework.org/schema/aop/spring-aop-2.0.xsd">
	
	<import resource="classpath:org/codehaus/xfire/spring/xfire.xml" />
	 <bean id="jdbcmsg" class="org.springframework.jdbc.core.JdbcTemplate">
	  <property name="dataSource" ref="msg"></property>
	</bean>
	 <bean id="androdao" class="webservice.dao.AndroDao" scope="prototype">
		<property name="jdbc" ref="jdbccons"></property> 
		<property name="jdbcmsg" ref="jdbcmsg"></property> 
	</bean>
	
	<bean id="synem" class="webservice.impl.EmployeeImpl" scope="prototype">
		<property name="xmlpar" ref="xmlparse"></property>
		<property name="dao" ref="androdao"></property>
	</bean>
	<bean
		class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
		<property name="urlMap">
			<map>
				<entry key="/SynWebService">
					<ref bean="synser" />
				</entry>
			</map>
		</property>
	</bean>

	<bean id="synser"
		class="org.codehaus.xfire.spring.remoting.XFireExporter">
		<property name="serviceFactory">
			<ref bean="xfire.serviceFactory" />
		</property>
		 
		<property name="xfire">
			<ref bean="xfire" />
		</property>
		<property name="serviceBean">
			<ref bean="synem" />
		</property>
		<property name="serviceClass">
			<value>webservice.Iemployee</value>
		</property>
		<property name="name" value="OA_TYYHZX_MMTB_SERVICE"></property>
<span style="white-space:pre">		</span><!-- 身份验证Handler注册 -->
		<property name="inHandlers" ref="auth"/>
	</bean>
	 <bean id="auth" class="webservice.XfireHandler" scope="prototype"></bean>
</beans>


<strong>webservice.XfireHandler</strong>
<span style="font-family: Arial, Helvetica, sans-serif;">package webservice;</span>
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;

import org.apache.log4j.Logger;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;

public class XfireHandler extends AbstractHandler {
	
	SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
	Logger log = Logger.getLogger(XfireHandler.class);
	
	@SuppressWarnings("unchecked")
	public void invoke(MessageContext cfx) throws Exception {

		if (cfx.getInMessage().getHeader() == null) {
			throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息", org.codehaus.xfire.fault.XFireFault.SENDER);
		}
		List<Element> tokens = cfx.getInMessage().getHeader().getChildren();
		Element token = null;
		for (int i = 0; i < tokens.size(); i++) {
			Element ele = tokens.get(i);
			if ("AuthenticationToken".equals(ele.getName()))token = ele;
		}

		if (token == null) {
			throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER);
		}

		Element usernames = null;
		Element pwd = null;
		tokens = token.getChildren();
		for (int i = 0; i < tokens.size(); i++) {
			Element ele = tokens.get(i);
			if ("username".equals(ele.getName())) usernames = ele;
			if ("password".equals(ele.getName())) pwd = ele;
		}
		String username = usernames.getText();
		String password = pwd.getText();
		try {
			// 进行身份验证 ,只有abcd@1234的用户为授权用户
			if (username.equals("serviceKS") && password.equals("KS")){
				log.info("身份验证通过;调用时间:" + format.format(new Date().getTime()));
				System.out.println("身份验证通过;调用时间:" + format.format(new Date().getTime()));
			}else{
				
				throw new Exception();
			}
		} catch (Exception e) {
			throw new org.codehaus.xfire.fault.XFireFault("非法的用户名和密码", org.codehaus.xfire.fault.XFireFault.SENDER);
		}
	}
}



 

 

客户端调用需要的头信息配置的Handler
 

 

 

package webservice.impl;

import org.codehaus.xfire.MessageContext;  
import org.codehaus.xfire.handler.AbstractHandler;  
import org.jdom.Element;
  
/** 
 * 构造授权信息类 
 *  
 * @author Administrator 
 *  
 */  
public class WebserviceClientHandler extends AbstractHandler {  
    private String username = "serviceKS";  //用户名
    private String password = "KS";//密码
    private String ns = "http://webservice";   //命名空间
  
    public WebserviceClientHandler() {  
  
    } 
    
    public WebserviceClientHandler(String username,String password) {  
    	this.username = username;
    	this.password = password;
    }  
  
  
   
    public void invoke(MessageContext context) throws Exception {
    	Element header = new Element("header");
    	context.getOutMessage().setHeader(header);

    	Element auth = new Element("AuthenticationToken",ns);
    	Element username_el = new Element("username");
    	username_el.addContent(username);
    	Element password_el = new Element("password");
    	password_el.addContent(password);
    	auth.addContent(username_el);
    	auth.addContent(password_el);
    	header.addContent(auth);
    	
    	
    	
    }  


}<strong>
</strong>
 

 
客户端主体调用程序代码 

 


 
 

 

	public static void main(String[] args) {
		
		Service srModel = new ObjectServiceFactory().create(Iemployee.class);
		XFireProxyFactory factory = new XFireProxyFactory(XFireFactory.newInstance().getXFire());
		String endPoint = "http://localhost:8080/jszyDemo/service/OA_TYYHZX_MMTB_SERVICE";
	
						 
		try {
			
			Iemployee emp = (Iemployee) factory.create(srModel, endPoint);
			Client client = ((XFireProxy) Proxy.getInvocationHandler(emp)).getClient();
 

<span style="font-family: Arial, Helvetica, sans-serif;"><span style="white-space:pre">						</span>// 客户端加头信息</span>
 

<span style="font-family: Arial, Helvetica, sans-serif;"><span style="white-space:pre">						</span>client.addOutHandler(new WebserviceClientHandler());</span>
 

			String xml = "<?xml version=\"1.0\" encoding=\"gb2312\"?><DATASETS>" +
			"<DATASET>" +
			"<USER_ID>jszy</USER_ID>" +
			"<USER_NAME>管理员</USER_NAME>" +
			"<DEP_ID>001000119</DEP_ID>" +
			"<DEP_NAME>信息中心</DEP_NAME>" +
			"<PASSWORD>111111</PASSWORD>" +
			"<BG_DATE>2011-10-26 14:14:14</BG_DATE>" +
			"<LEVELGROUPID>00100000</LEVELGROUPID>" +
			"</DATASET></DATASETS>";
			System.out.println(xml);
			String msg = emp.OA_TYYHZX_MMTB_SERVICE(xml);

			System.out.println(msg);
		} catch (Exception e) {
			e.printStackTrace();
			 
		}
		
	}

 

 这里只给出了验证Handler和客户端调用的方法,你可以根据自己建立的服务,直接套用就可以了 

 


 

                

        

        

    




    

      

        

            

              
                
                  全栈编程网
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
WebService之XFire和Jax实现身份验证

				
			

			

				

					03-25
				

			

		

		

			
				
XFire和JAX(Java API for XML)都是在Java环境中实现WebService的重要工具,它们分别提供了不同的方法来处理身份验证,确保数据安全传输。  XFire是早期的一个开源项目,它是一个快速、灵活的Web服务框架,支持SOAP...

			
		

	



                

              
                



	

		

			

				
					
xfire调用webservice

				
			

			

				

					05-23
				

			

		

		

			
				
4. 安全可靠:xfire提供了一个安全的WebService开发环境,支持SSL/TLS加密、身份验证和授权等功能。  xfire的应用场景包括:  1. 企业应用集成:xfire可以用于企业应用集成,实现不同系统之间的数据交换和集成。 2. ...

			
		

	



                


  
              

                


	

		

			

				
					
利用xfire框架拦截器(Handler)实现接口访问日志打印

				
			

			

				

					晨曦暖阳ZYC&HYP
				

				

					09-20
					
					1648
					
				

			

		

		

			
				
前景:

            因项目中发布了80+个接口,需要给每个接口加上请求和响应的日志信息。(PS:没日志很蛋疼老是背锅。)给这些接口加上日志信息的同时还必须满足接口功能不受影响。

方案:

            根据研究发现可以使用xfire的handler拦截器实现,原理见如下请求示意图。


xfire接口请求示意图

具体实现:

1.编写JAVA类 继承 org.codeh...

			
		

	





	

		

			

				
					
最全java WebService CXF Spring 自定义拦截器 附实例源码,java面试金融项目技术

					
最新发布

				
			

			

				

					2401_84103344的博客
				

				

					05-13
					
					802
					
				

			

		

		

			
				
关于分布式,限流+缓存+缓存,这三大技术(包含:ZooKeeper+Nginx+MongoDB+memcached+Redis+ActiveMQ+Kafka+RabbitMQ)等等。这些相关的面试也好,还有手写以及学习的笔记PDF,都是啃透分布式技术必不可少的宝藏。以上的每一个专题每一个小分类都有相关的介绍,并且小编也已经将其整理成PDF啦本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。

			
		

	



		

			
		



	

		

			

				
					
XFire做的带验证(Handler方式)的Webservice!!!(完整版)

				
			

			

				

					事后诸葛亮的程序人生(微信:zq9017197)
				

				

					08-19
					
					3681
					
				

			

		

		

			
				
<br />XFire是一个Webservice的框架。搞XFire两天了,前面也写了几篇文章,这里再写一个生产中的比较规范的demo,意图使人直接看到这篇文章也能实验成功。提供webservice接口给别人调用一般是给一个wsdl文件,这样别人就可以根据这个文件自动生成工具类进行调用。本文章带验证功能,生产中的webservice接口也不是知道地址就能调用的,最起码的一个账户、密码验证还是要的。废话不多说了!<br /> <br />简单分析下将要实现的功能,以便后面容易理解。调接口会拿到一个list,里

			
		

	





	

		

			

				
					
XFire实现身份验证(基于Xfire SOAP Header的WebService安全验证)

				
			

			

				

					ob的专栏
				

				

					09-01
					
					7917
					
				

			

		

		

			
				
一、创建web services 工程(XFire),和平时的一样。
二、加入身份验证功能
1、首先编写服务端验证类,继承AbstractHandler类
package test;
import org.codehaus.xfire.MessageContext;
import

			
		

	





	

		

			

				
					
Xfire webservice 加密

				
			

			

				

					06-23
				

			

		

		

			
				
8. **JSON Web Token (JWT)**:虽然Xfire的时代可能还没有JWT的广泛应用,但在现代Web服务中,JWT是一种常见的身份验证和授权工具。它是一个包含用户信息的自包含、签名的JSON对象,用于在服务之间安全地传递认证...

			
		

	





	

		

			

				
					
xfire+spring+安全认证

				
			

			

				

					07-13
				

			

		

		

			
				
它还提供了一种机制来处理Web服务的安全性,例如基于WS-Security的标准,可以实现用户身份验证和消息完整性保护。  Spring框架以其模块化设计和强大的依赖注入闻名,它允许开发者轻松地管理对象的生命周期和配置。...

			
		

	





	

		

			

				
					
xfire webService发布以及客户端调用(带验证头)

				
			

			

				

					MyfishCake的博客
				

				

					10-16
					
					2368
					
				

			

		

		

			
				
一、先来说webservice服务端 
结构图如下: 
 
1.添加jar包(放入WEB_INF下的lib目录)(如图) 
 
2.编写一个需要发布的接口(IHelloWebService)package com.webservice;import javax.jws.WebService;@WebService 
public interface IHelloWebService {

			
		

	





	

		

			

				
					
XFire 中使用 Authentication

				
			

			

				

					小茗的专栏
				

				

					03-19
					
					1388
					
				

			

		

		

			
				
 XFire 中使用 Authentication  官方例子http://xfire.codehaus.org/Authentication  Marc Dumontiers Weblog:http://www.jroller.com/hexbinary/date/20051130 1.配置服务端2.配置客户端 1.配置服务端  1.1.创建ws  接口 接

			
		

	





	

		

			

				
					
xfire 使用用户名/密码进行身份认证

				
			

			

				

					努力学习
				

				

					02-03
					
					495
					
				

			

		

		

			
				

    对SOAP报文进行身份认证的方式很多,不过都是通过在SOAP报文头中添加一些安全凭证(Security Token)信息来完成的,主要包括以下一些身份凭证:? 用户名/密码;?? X.509证书;?? Kerberos票据和认证者;?? SIM卡的移动设备安全性凭证。其中用户名/密码是最简单的身份认证方式,它不需要密钥、数字证书,所以也就不需要CA,部署实施简单易行。下面我们就通过例子讲...

			
		

	





	

		

			

				
					
XFire身份验证

				
			

			

				

					VooleBoy的专栏
				

				

					07-29
					
					171
					
				

			

		

		

			
				
一、创建web services 工程(XFire)
 
二、加入身份验证功能
 
1、首先编写服务端验证类,继承AbstractHandler类
 
package test;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import o...

			
		

	





	

		

			

				
					
XFIRE身份验证

				
			

			

				

					alex的博客
				

				

					09-05
					
					123
					
				

			

		

		

			
				
XFire提供了四种身份验证的方式,分别是http验证,JSR181,Handler验证,WS-Security。
SOAP的原理告诉我们一个WS交互的流程是客户端发送请求-&gt;服务器接收请求-&gt;服务器发送数据-&gt;客户端接收数据,handler可以让我们在这四个操作中之前进行编码,所以,我们的验证进行在客户端发送请求和服务器接收请求的时候,因此,我们要写两个handler,然后把它...

			
		

	





	

		

			

				
					
XFire Web Service验证方案

				
			

			

				

					JavaSky的专栏
				

				

					05-14
					
					5870
					
				

			

		

		

			
				
1、HTTP认证XFire中的HTTP认证是通过HttpClient中的Basic方式发送用户名和密码的。客户端代码如下:      Client client = new Client(new URL(url));   client.setProperty(Channel.USERNAME, "username");   client.setProperty(Channel.PASSWO

			
		

	





	

		

			

				
					
XFire开发指南文档

				
			

			

				

					05-19
				

			

		

		

			
				
XFire是一个轻量级的开源Web服务框架,它可以帮助开发人员快速地创建和发布Web服务。以下是XFire开发指南文档的一些重点:  1. 安装XFire:要使用XFire,您必须先安装它。可以从XFire官方网站上下载最新版本的XFire...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值