通过HEADER传递信息-做权限控制

最新推荐文章于 2023-01-10 18:16:47 发布
最新推荐文章于 2023-01-10 18:16:47 发布
阅读量713 收藏
点赞数
分类专栏: WEB后台@JAX-WS 文章标签: java c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/schy_hqh/article/details/84467358
版权

通过HEADER而不是BODY传递“LICENSE”

 

客户端往HEADER中加入信息;

服务端从HEADER中取出信息;

 

首先编写xsd和wsdl

 

user.xsd中代码片段

<xsd:element name="licenseInfo" type="tns:licenseInfo"></xsd:element>
<xsd:complexType name="licenseInfo">
		<xsd:sequence>
			<xsd:element name="licenseUser" type="tns:user"/>
		</xsd:sequence>
</xsd:complexType>

 

 

wsdl中的代码片段

<wsdl:message name="licenseInfo">
		<wsdl:part name="licenseInfo" element="tns:licenseInfo"></wsdl:part>
	</wsdl:message>

 

<wsdl:binding>
 <wsdl:operation name="login">
  <wsdl:input>
   <soap:body use="literal" />
   <!-- 添加头消息 -->
   <soap:header use="literal" part="licenseInfo" message="tns:licenseInfo"></soap:header>
  </wsdl:input>
  <wsdl:output>
   <soap:body use="literal" />
  </wsdl:output>
  <!-- 异常 -->
  <wsdl:fault name="UserException">
   <soap:fault name="UserException" use="literal" />
  </wsdl:fault>
 </wsdl:operation>
</wsdl:binding>

 

服务端编写好schema和wsdl后,使用wsimport将wsdl转换为java文件,放到客户端项目中

客户端访问UserServlet,调用login()时,加入头信息

 

package com.hqh.service.servlet;


import java.io.IOException;
import java.net.MalformedURLException;
import java.net.URL;
import java.util.List;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.xml.bind.JAXBContext;
import javax.xml.bind.JAXBElement;
import javax.xml.bind.JAXBException;
import javax.xml.bind.Marshaller;
import javax.xml.namespace.QName;
import javax.xml.parsers.DocumentBuilderFactory;

import org.w3c.dom.Document;

import com.hqh.service.IUserService;
import com.hqh.service.LicenseInfo;
import com.hqh.service.User;
import com.hqh.service.UserException_Exception;
import com.hqh.service.UserService;
import com.sun.xml.internal.ws.api.message.Headers;
import com.sun.xml.internal.ws.developer.WSBindingProvider;



/**
 * Servlet implementation class UserServlet
 */
public class UserServlet extends HttpServlet {
	private static final long serialVersionUID = 1L;
	private IUserService service;
	private UserService serviceImpl;
	private String namespace = "http://service.hqh.com";  
	
    public UserServlet() {
        super();
        System.out.println("UserServlet.UserServlet()");
        //初始化服务端口调用类
        try {
        	//通过URL和QName主要是为了使用TCPM监控SOAP消息
			URL wsdlLocation = new URL("http://localhost:8888/Demo/service");
			QName qname = new QName(namespace, "UserService");
			serviceImpl = new UserService(wsdlLocation,qname);
			service = serviceImpl.getUserServicePort();
		} catch (MalformedURLException e) {
			e.printStackTrace();
		}
    }

	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		doPost(request, response);
	}

	protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String method = request.getParameter("method");
		if(method==null || "".equals(method)) {
			list(request,response);
		} else if("login".equals(method)) {
			login();
		}
	}
	
	/**
	 * 登陆的时候往HEADER中加入信息
	 */
	private void login() {
		try {
			//将对象转换为节点,作为头信息在SOAPmessage中进行传递
			//第一步:使用jaxb转换对象为xml
			JAXBContext ctx = JAXBContext.newInstance(LicenseInfo.class);
			
			LicenseInfo info = new LicenseInfo();
			
			User user = new User();
			user.setId(100);
			user.setName("admin");
			user.setPwd("admin");
			
			info.setLicenseUser(user);
			QName qName = new QName(namespace,"licenseInfo"); 
			//这里使用JAXBElement就可以不在LicenseInfo类上定义@XMLROOTELEMENT注解了
			//由于该类为wsdl转换而成的,每次转换后都需要添加注解,很不方便
			//所以,这里使用JAXBElement进行转换
			JAXBElement<LicenseInfo> jaxbEle = new JAXBElement<LicenseInfo>(qName, LicenseInfo.class, info);
			Marshaller marshaller = ctx.createMarshaller();
			marshaller.setProperty(Marshaller.JAXB_FRAGMENT, true);
			marshaller.setProperty(Marshaller.JAXB_ENCODING, "UTF-8");
			
			//第二步:转换为DOM
			Document doc = DocumentBuilderFactory.newInstance().newDocumentBuilder().newDocument();
			//将对象转换为xml并放到document中
			marshaller.marshal(jaxbEle, doc);
			
			marshaller.marshal(jaxbEle, System.out);
			System.out.println();
			
			//第三步:通过Headers.create完成header的添加
			WSBindingProvider wsb = (WSBindingProvider)service;
			wsb.setOutboundHeaders(Headers.create(doc.getDocumentElement()));
			
			//调用服务
			service.login("a", "n");
			
		} catch (Exception e) {
			e.printStackTrace();
		}
		
	}

	private void list(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		List<User> users = service.list();
		request.setAttribute("users", users);
		request.getRequestDispatcher("/list.jsp").forward(request, response);
	}
	
	

}

 

服务端获取到HEADER中的信息,根据具体业务需求做处理...

package com.hqh.service;

import java.util.ArrayList;
import java.util.Iterator;
import java.util.List;

import javax.annotation.Resource;
import javax.jws.WebService;
import javax.xml.namespace.QName;
import javax.xml.stream.XMLStreamException;
import javax.xml.stream.XMLStreamReader;
import javax.xml.stream.events.XMLEvent;
import javax.xml.ws.WebServiceContext;

import com.hqh.model.User;
import com.sun.xml.ws.api.message.Header;
import com.sun.xml.ws.api.message.HeaderList;
import com.sun.xml.ws.api.server.WSWebServiceContext;
import com.sun.xml.ws.developer.JAXWSProperties;


/**必须指定targetNamespace,否则服务无法启动*/
/*file:/E:/technology-hqh/proj/webservice/JAX-WS/Demo/build/classes/META-INF/wsdl/user.wsdl
has the following services [{http://service.hqh.com}UserService]
but not {http://service.hqh.com/}UserService. 
Maybe you forgot to specify a service name in @WebService/@WebServiceProvider?*/

@WebService(endpointInterface="com.hqh.service.IUserService",
			wsdlLocation="WEB-INF/wsdl/user.wsdl",
			serviceName="UserService",
			portName="userServicePort",
			targetNamespace="http://service.hqh.com")
public class UserServiceImpl implements IUserService {
	
	private static List<User> users = new ArrayList<User>();
	
	static {
		users.add(new User(1,"zs","zs"));
	}
	
	//通过注入的WebServiceContext获取HEADER
	@Resource
	private WebServiceContext ctx;
	
	@Override
	public void add(User user) throws UserException{
		for(User u:users) {
			if(u.getName().equals(user.getName())) {
				throw new UserException("用户已存在!",null);
			}
		}
		users.add(user);
	}

	@Override
	public void delete(int id) {
		for (Iterator iterator = users.iterator(); iterator.hasNext();) {
			User user = (User) iterator.next();
			if(id==user.getId()) {
				users.remove(user);
				break;
			}
		}
	}

	@Override
	public List<User> list() {
		return users;
	}

	@Override
	public User login(String name, String pwd) throws UserException{
		checkAuthorized();
		for(User user : users) {
			if(name.equals(user.getName()) && pwd.equals(user.getPwd())) {
				return user;
			}
		}
		throw new UserException("用户不存在",null);
	}

	private void checkAuthorized() {
		// 检查用户权限
		// 从SOAP的HEADER中传入某些验证信息,作为权限的控制
		User authUser = new User();
		try {
			HeaderList headers = (HeaderList) ctx.getMessageContext().get(JAXWSProperties.INBOUND_HEADER_LIST_PROPERTY);
			QName headerName = new QName("http://service.hqh.com","licenseInfo");
			Header header = headers.get(headerName, true);
			XMLStreamReader reader = header.readHeader();
			while(reader.hasNext()) {
				int code = reader.next();
				if(code == XMLEvent.START_ELEMENT) {
					String nodeName = reader.getName().toString();
					if("id".equals(nodeName)) {
						authUser.setId(Integer.parseInt(reader.getElementText()));
					} else if("name".equals(nodeName)) {
						authUser.setName(reader.getElementText());
					} else if ("pwd".equals(nodeName)) {
						authUser.setPwd(reader.getElementText());
					}
				}
			}
			System.out.println(authUser);
			//获取到HEADER中的数据后,针对具体需求做处理...
		} catch (XMLStreamException e) {
			e.printStackTrace();
		}
		
	}

}

 

schy_hqh
关注
专栏目录
react-router中设置render控制访问权限
m0_60823684的博客
11-22 698
一.背景分析 有的页面需要登录后才能访问,比如,项目后台首页、内容管理等(除了登录页面,其他页面需要登录才能访问),因此,就需要对项目进行登录访问控制,让需要登录才能访问的页面,必须在登录后才能访问。在没有登录时,直接跳转到登录页面,让用户进行登录。 二.解决方案 路由基本格式: <Route path="/login" component={组件}> 使用render函数格式: <Route path="/login" render={() => { return &l..
aop 修改 request 的请求头Header的参数 实现权限控制
fengyujiancheng_93的博客
05-12 4800
场景问题: 使用场景: 因为需要在原项目基础上增加了一个管理员,原项目权限校验都是基于登录人的,因为涉及接口众多,校验代码比较统一,所以想到用注解解决问题,这样对原代码侵入性低,改动较小。 解决方案: 通过包装类来重写获取请求头方法,来达到变更header参数的目的 首先写一个注解 package com.test.aop /** * 管理员注解 */ @Target({ElementType.METHOD}) @Retention(RetentionPolicy.RUNTIME) public
Java后端调用http接口时,接口返回401未授权,需要设置权限
weixin_43062763的博客
01-10 3059
Java后端调用http接口时,接口返回401未授权,需要设置权限
Http 自定义header传输信息
06-24 4376
问题描述 下载文件,返回的对象为blob。 框架封装了所有的异常,不管后台处理正确与否,http的状态都为200. 后台想把异常信息传递给前台,通过设置header方式,代码如下: #HttpHeader, Resource, ResponseEntity都是spring提供实现 HttpHeader headers = new HttpHeaders(); headers.add("Cache-Control", "no-cache, no-store, must-revalidate"); header
react-components-header
05-13
例如,Header组件可能通过HOC接受props,如用户信息,从而实现权限控制或个性化定制。 10. **React Router**:如果Header组件涉及导航,可能会结合React Router进行路由管理。通过Link组件和路由参数,可以实现点击...
prefer-safe-http-header:Chrome扩展程序启用首选
05-27
HTTP头部是网络通信中用于传递元信息的重要部分,它们可以指示客户端的偏好、认证信息、缓存策略等。 关于“JavaScript”,这是与这个扩展相关的编程语言。Chrome扩展程序通常使用JavaScript编写,因为它是浏览器...
用apisix 一个api key web 管理和api key 权限和访问级别控制
最新发布
10-01
Key-Auth 支持通过 Header、Query 参数或 Cookie 传递 API Key,管理员可以根据应用场景配置相应的认证方式。配置 Key-Auth 插件时,可以设置 `key_in_body`、`key_names` 和 `hide_credentials` 等参数,以满足不同...
asp.net权限控制
03-25
此外,也可以使用HTTP头部进行更精细的权限控制,比如通过HTTP Response Header中的"X-Access-Token"或"Authorization"字段来传递访问令牌,以此来验证用户的访问权限。 文件下载部分,ASP.NET提供了多种方法来安全...
springboot整合 shrio+jwt的登录及权限控制.rar
05-20
通过Spring Boot整合Shiro和JWT,我们可以创建一个既简单又安全的用户登录和接口权限控制系统。Shiro负责身份认证和授权,JWT则为无状态的权限验证提供了便利。这种结合方式不仅降低了服务器端的负担,也提高了系统...
SOAP headers
gytmtc的专栏
02-02 952
When the WSDL you are compiling specifies that some parts of a message are bound to SOAP headers, wsimport generates the right stuff (@WebParam(header=true)), so you can pass headers as arguments to t
openfeign调用过程中header的传递
weixin_42446078的博客
06-12 2117
在于解决微服务调用过程中header的传递,尤其在需要权限认证的调用链中header的传递
Web用户的身份验证及WebApi权限验证流程的设计和实现
热门推荐
上步七星
01-18 5万+
前言:Web 用户的身份验证,及页面操作权限验证是B/S系统的基础功能,一个功能复杂的业务应用系统,通过角色授权来控制用户访问,本文通过Form认证,Mvc的Controller基类及Action的权限验证来实现Web系统登录,Mvc前端权限校验以及WebApi服务端的访问校验功能。 1. Web Form认证介绍 Web应用的访问方式因为是基于浏览器的Http地址请求,所以需要验证用
为什么cookie和token都存放在header中,我们建议使用token?
P19777的博客
10-22 1万+
说这个原因之间,我们需要先了解一下什么叫CSRF。 CSRF 中文翻译过来就是跨站请求伪造(英语:Cross-site request forgery) 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 感觉又不得不说XSS了。 XSS 叫跨站脚本攻击...
18.权限管理-权限列表的实现
qq_39055970的博客
07-19 733
权限管理-权限列表的实现1.页面结构——导航+表格1.1面包屑导航区域1.2表格区域1.2.1获取表格数据1.2.2制作表格填充数据权限业务分析 1.页面结构——导航+表格 页面可以分为面包屑导航区域和表格区域 预览图: 1.1面包屑导航区域 面包屑导航区域代码: <el-breadcrumb separator-class="el-icon-arrow-right"> <el-breadcrumb-item :to="{ path: '/' }">首页</el-brea
ASP.NET Webservice安全控制:访问权限策略
SOAP Header是SOAP消息的一部分,它允许传递与SOAP消息主要功能不直接相关但对服务处理必要的额外信息。在许多情况下,它用于传输用户身份验证数据,以验证调用者是否有权访问服务。 2. 使用SOAP Header实现用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值