2.服务器自定义的In拦截器,负责检查用户名,密码是否正确:拦截器

最新推荐文章于 2021-02-16 10:50:53 发布
最新推荐文章于 2021-02-16 10:50:53 发布
阅读量775 收藏
点赞数
分类专栏: Web Services 文章标签: 服务器 soap header string 数据库 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seeds_home/article/details/7784064
版权 
package org.fkjava.cfx.auth;

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

/**
 * 服务器的In拦截器,可以指定在那个阶段起作用
 * 
 * @author Kevin
 * 
 */
public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	public AuthInterceptor() {
		// 在客户端调用Web Services的operation之前
		super(Phase.PRE_INVOKE);
	}

	/**
	 * msg被拦截到的soap消息
	 */
	@Override
	public void handleMessage(SoapMessage msg) throws Fault {
		// 得到soap消息的所有header
		List<Header> headers = msg.getHeaders();

		if (headers == null || headers.size() < 1) {
			throw new Fault(new IllegalArgumentException("根本没有Header,别想调用!"));
		}

		Header firstHeader = headers.get(0);
		Element element = (Element) firstHeader.getObject();

		NodeList userIds = element.getElementsByTagName("userId");
		NodeList userPasswords = element.getElementsByTagName("userPassword");

		if (userIds.getLength() != 1) {
			throw new Fault(new IllegalArgumentException("用户名的格式不对!"));
		}

		if (userPasswords.getLength() != 1) {
			throw new Fault(new IllegalArgumentException("密码的格式不对!"));
		}

		String userId = userIds.item(0).getTextContent();
		String userPassword = userPasswords.item(0).getTextContent();

		// 实际项目中,应该去查询数据库,该用户名和密码是否被授权调用该Web Services
		if (!userId.equals("fkjava") || !userPassword.equals("leegang")) {
			throw new Fault(new IllegalArgumentException("用户名或是密码错误!"));
		}

		// 放行,不需要程序员关心

	}

}

种子之家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自定义拦截器,验证用户名密码
05-02 1388
一、client端      1、定义一个构造方法:            public AddHeaderInterceptor(String userId, String password){           super(Phase.PREPARE_SEND);           this.userId = userId;           this.passwor
CXF-08:自定义CXF拦截器来进行权限控制
乘风晓栈的博客
10-24 4394
自定义拦截器: 需要实现Interceptor接口,实际上,我们一般会继承AbstractPhaseInterceptor; 做一个权限控制,有用户名密码的时候才允许调用 Web Service: * 1 . 在服务器端将系统提供的In拦截器改为自定义拦截器 在运行起来的CXF服务端不需要做任何的改动,只需要修改In拦截器
自定义拦截器,当输入为指定的用户名密码的时候允许登录,否则返回登录页面进行登录。
05-29
自定义拦截器,当输入为指定的用户名密码的时候允许登录,否则返回登录页面进行登录。
Struts2 自定义拦截器实例—登陆权限验证
10-13 240
实现一个登陆权限验证的功能 message.jsp: <body> message:${message } </body> login.jsp: <% request.getSession().setAttribute("user", "tom"); %> <!DOCTYPE HTML PUBLIC "-//W3C...
1.服务器自定义的In拦截器,负责检查用户名,密码是否正确:服务器主类
07-25 688
/** * */ package lee; import java.io.FileNotFoundException; import org.apache.cxf.interceptor.LoggingInInterceptor; import org.apache.cxf.interceptor.LoggingOutInterceptor; import org.ap
Struts2自定义拦截器实例—登陆权限验证
weixin_34032827的博客
05-26 65
版本:struts2.1.6 此实例实现功能:用户需要指定用户名登陆,登陆成功进入相应页面执行操作,否则返回到登陆页面进行登陆,当直接访问操作页面(登陆后才能访问的页面)时则不允许,须返回登陆页面。 代码如下: 一、页面 login.jsp &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&g...
SpringBoot整合Mybatis完整详细版含注册、登录、拦截器配置
09-28
- **配置拦截器**:在`WebMvcConfigurer`的实现类中,通过`addInterceptors`方法添加自定义拦截器,定义拦截的URL规则和处理逻辑。 - **拦截器的执行流程**:拦截器会在Controller方法执行前后进行回调,可以...
springboot-登陆实现和拦截器.zip
04-04
这个拦截器会在访问某些受保护的URL(如dashboard页面)时,检查请求上下文中的SecurityContext,判断用户是否已登录。如果没有,拦截器可以重定向到登录页面,防止未授权访问。 在项目"springboot-登陆实现和拦截...
ssm+maven用拦截器实现登录小Demo
09-25
然后将这个文件部署到服务器(如Tomcat)上,通过提供的演示地址访问应用程序,查看拦截器是否正确拦截未登录用户的请求。 这个Demo提供了一个基础的SSM拦截器应用实例,对于初学者来说,这是一个很好的学习资源...
springboot整合cxf调用websrevice,带上用户名密码验证。
qq_29554309的博客
12-25 8121
公司项目要与外部的webservice对接接口,网上看过很多springboot调用webservice的帖子,经过自己成功调用,现在分享推荐cxf的调用方式。 首先在pom文件中引入cxf的包。这里用的3.1.11,springboot的版本是1.4.0 引入包后就可以直接调用了。具体调用方法如下: JaxWsDynamicClientFactory dcf = JaxWsDy
WebService中如何创建自己的拦截器拦截SOAP消息
红豆和绿豆的博客
11-11 1542
使用自己自己创建的拦截器完成权限的判定,即用户名密码是否正确 服务器端主要是验证用户名密码 以下的代码主要是Web  Service的服务端 package lee; import java.io.IOException; public class ServerMain { public static void main(String[] args) throws IOExce
拦截器实现用户权限验证
实践求真知
08-29 2335
一领域模型 User package org.fkit.domain; import java.io.Serializable; public class User implements Serializable{ private static final long serialVersionUID = 1L; private Integer id; ...
拦截器案例应用,登录拦截器(上)
weixin_30530523的博客
05-28 918
1. 思路 1、有一个登录页面,需要写一个controller访问页面 2、登录页面有一提交表单的动作。需要在controller中处理。 a) 判断用户名密码是否正确 b) 如果正确 想session中写入用户信息 c) 返回登录成功,或者跳转到商品列表 2、拦截器。 a) 拦截用户请求,判断用户是否登录 b)...
Struts2自定义拦截器检查用户是否登录
馒头花卷儿
03-14 3186
自定义拦截器检查用户是否登录
webservice添加用户密码验证
mxia520的博客
11-15 7383
一、增加maven 依赖 &lt;dependency&gt; &lt;groupId&gt;org.apache.cxf&lt;/groupId&gt; &lt;artifactId&gt;cxf-rt-ws-security&lt;/artifactId&gt; &lt;version&gt;3.1.8&lt;/version&gt;
自定义注解(一)登录判断:自定义登录注解 + 拦截器实现
风语落尘
10-18 3605
一、Java元注解 java中元注解:@Retention、@Inherited、@Documented、@Target ps : retention [rɪˈtenʃn] 保留 Inherited [ɪn’herɪtɪd] 继承 @Retention 注解的保留位置(枚举RetentionPolicy),RetentionPolicy可选值: RetentionPolicy.SOURCE:...
Java web登录拦截器_springmvc interceptor拦截器判断用户是否登录
weixin_35900383的博客
02-16 582
当我们需要进行用户验证的时候,会使用到springmvc interceptor拦截器判断用户是否登录,如果用户没有正确登录,就需要让用户跳转到登录页面,如果登录,则能正常访问,那么我们该如何使用springmvc拦截器来做这一个功能呢?springmvc interceptor拦截器和filter过滤器差不多,但是interceptor拦截器只能拦截Controller请求,而filter过滤器...
Struts2 Action参数接收与拦截器深度解析
创建自定义拦截器时,我们需要定义一个实现了`Interceptor`接口的类,并在`intercept(ActionInvocation ai)`方法中实现拦截逻辑。然后在配置文件中声明这个拦截器,并指定其在执行Action之前或之后执行。多个拦截器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值