使用CXF框架学习搭建WebService(四)

最新推荐文章于 2022-05-15 17:26:04 发布
最新推荐文章于 2022-05-15 17:26:04 发布
阅读量441 收藏
点赞数
分类专栏: JAVA 文章标签: eclipse java webservice

CXF中的拦截器分为in拦截器和out拦截器,又有客户端拦截器和服务端拦截器。

拦截器使用流程:客户端(out)-> 服务端(in)->处理业务->服务端(out)->客户端(in),并不是每一步都需要拦截器。在这里我们用到的是客户端Out拦截器和服务端in拦截器。服务端in拦截器检查用户级权限,客户端out浏览器发送用户信息给服务端。

1、创建服务端验证

JaxWsServerFactoryBean或Endpoint都可以通过getInInterceptors方法,向WebService服务添加拦截器。

1.1 Endpoint方式

[java] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. HelloWorldService service = new HelloWorldServiceImpl();  
  2. String address = "http://localhost:8080/hello";  
  3.   
  4. EndpointImpl endpoint = (EndpointImpl)Endpoint.publish(address, service);  
  5. endpoint.getInInterceptors().add(new AuthInterceptor());  
		HelloWorldService service = new HelloWorldServiceImpl();
		String address = "http://localhost:8080/hello";
		
		EndpointImpl endpoint = (EndpointImpl)Endpoint.publish(address, service);
		endpoint.getInInterceptors().add(new AuthInterceptor());
1.2  JaxWsServerFactoryBean方式

[java] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. HelloWorldServiceImpl impl = new HelloWorldServiceImpl();  
  2. JaxWsServerFactoryBean factory = new JaxWsServerFactoryBean();  
  3. factory.setAddress("http://localhost:8080/hello");  
  4. factory.setServiceClass(HelloWorldService.class);  
  5. factory.setServiceBean(impl);  
  6. factory.getInInterceptors().add(new AuthInterceptor());  
  7. factory.create();  
		HelloWorldServiceImpl impl = new HelloWorldServiceImpl();
		JaxWsServerFactoryBean factory = new JaxWsServerFactoryBean();
		factory.setAddress("http://localhost:8080/hello");
		factory.setServiceClass(HelloWorldService.class);
		factory.setServiceBean(impl);
		factory.getInInterceptors().add(new AuthInterceptor());
		factory.create();


1.3 利用自定义拦截器实现权限控制
自定义拦截去需要实现PhaseInterceptor接口,不过一般都是继承自AbstractPhaseInterceptor<T>,下面我们来实现AuthInterceptor的权限控制功能

[java] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. package com.tiamaes.webservice.auth;  
  2.   
  3. import java.util.List;  
  4.   
  5. import org.apache.cxf.binding.soap.SoapMessage;  
  6. import org.apache.cxf.headers.Header;  
  7. import org.apache.cxf.interceptor.Fault;  
  8. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  9. import org.apache.cxf.phase.Phase;  
  10. import org.w3c.dom.Element;  
  11. import org.w3c.dom.NodeList;  
  12.   
  13. /**   
  14.  * <p>类描述:用户权限验证拦截器  </p> 
  15.  * <p>修改人:王成委 </p> 
  16.  * <p>修改时间:2014-5-10 下午03:16:16  </p> 
  17.  * @version   
  18.  */  
  19. public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {  
  20.   
  21.     //在调用之前拦截   
  22.     public AuthInterceptor() {  
  23.         super(Phase.PRE_INVOKE);  
  24.     }  
  25.   
  26.     /** 
  27.      * 自定义拦截器需要实现handleMessage方法,该方法抛出Fault异常,可以自定义异常集成自Fault, 
  28.      * 也可以new Fault(new Throwable()) 
  29.      */  
  30.     public void handleMessage(SoapMessage soap) throws Fault {  
  31.         System.out.println("开始验证用户信息");  
  32.         List<Header> headers = soap.getHeaders();  
  33.           
  34.         //检查headers是否存在   
  35.         if(headers == null | headers.size()<1){  
  36.             throw new Fault(new IllegalArgumentException("找不到Header,无法验证用户信息"));  
  37.         }  
  38.           
  39.         Header header = headers.get(0);  
  40.           
  41.         Element el = (Element)header.getObject();  
  42.         NodeList users = el.getElementsByTagName("username");  
  43.         NodeList passwords = el.getElementsByTagName("password");  
  44.           
  45.         //检查是否有用户名和密码元素   
  46.         if(users.getLength()<1){  
  47.             throw new Fault(new IllegalArgumentException("找不到用户信息"));  
  48.         }  
  49.         String username = users.item(0).getTextContent().trim();  
  50.           
  51.         if(passwords.getLength()<1){  
  52.             throw new Fault(new IllegalArgumentException("找不到密码信息"));  
  53.         }  
  54.         String password = passwords.item(0).getTextContent();  
  55.           
  56.         //检查用户名和密码是否正确   
  57.         if(!"admin".equals(username) || !"admin".equals(password)){  
  58.             throw new Fault(new IllegalArgumentException("用户名或密码不正确"));  
  59.         }else{  
  60.             System.out.println("用户名密码正确允许访问");  
  61.         }  
  62.     }  
  63. }  
package com.tiamaes.webservice.auth;

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

/**  
 * <p>类描述:用户权限验证拦截器  </p>
 * <p>修改人:王成委 </p>
 * <p>修改时间:2014-5-10 下午03:16:16  </p>
 * @version  
 */
public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	//在调用之前拦截
	public AuthInterceptor() {
		super(Phase.PRE_INVOKE);
	}

	/**
	 * 自定义拦截器需要实现handleMessage方法,该方法抛出Fault异常,可以自定义异常集成自Fault,
	 * 也可以new Fault(new Throwable())
	 */
	public void handleMessage(SoapMessage soap) throws Fault {
		System.out.println("开始验证用户信息");
		List<Header> headers = soap.getHeaders();
		
		//检查headers是否存在
		if(headers == null | headers.size()<1){
			throw new Fault(new IllegalArgumentException("找不到Header,无法验证用户信息"));
		}
		
		Header header = headers.get(0);
		
		Element el = (Element)header.getObject();
		NodeList users = el.getElementsByTagName("username");
		NodeList passwords = el.getElementsByTagName("password");
		
		//检查是否有用户名和密码元素
		if(users.getLength()<1){
			throw new Fault(new IllegalArgumentException("找不到用户信息"));
		}
		String username = users.item(0).getTextContent().trim();
		
		if(passwords.getLength()<1){
			throw new Fault(new IllegalArgumentException("找不到密码信息"));
		}
		String password = passwords.item(0).getTextContent();
		
		//检查用户名和密码是否正确
		if(!"admin".equals(username) || !"admin".equals(password)){
			throw new Fault(new IllegalArgumentException("用户名或密码不正确"));
		}else{
			System.out.println("用户名密码正确允许访问");
		}
	}
}

2、客户端发送用户信息

客户端则需要添加out拦截器,在out拦截器中加入消息头


客户端拦截器:ClienLoginInterceptor

[java] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. package com.tiamaes.webservice.auth;  
  2.   
  3. import java.util.List;  
  4.   
  5. import javax.xml.namespace.QName;  
  6.   
  7. import org.apache.cxf.binding.soap.SoapMessage;  
  8. import org.apache.cxf.headers.Header;  
  9. import org.apache.cxf.helpers.DOMUtils;  
  10. import org.apache.cxf.interceptor.Fault;  
  11. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  12. import org.apache.cxf.phase.Phase;  
  13. import org.w3c.dom.Document;  
  14. import org.w3c.dom.Element;  
  15.   
  16. /**   
  17.  * <p>类描述:  </p> 
  18.  * <p>修改记录 ---------------- </p> 
  19.  * <p>修改人:王成委 </p> 
  20.  * <p>修改时间:2014-5-10 下午03:58:10  </p> 
  21.  * <p>修改备注:  </p> 
  22.  * @version   
  23.  */  
  24. public class ClientLoginInterceptor extends AbstractPhaseInterceptor<SoapMessage> {  
  25.   
  26.     private String username;  
  27.     private String password;  
  28.     public void setUsername(String username) {  
  29.         this.username = username;  
  30.     }  
  31.     public void setPassword(String password) {  
  32.         this.password = password;  
  33.     }  
  34.     /** 
  35.      * 创建一个新的实例 ClientLoginInterceptor. 
  36.      * 
  37.      * @param username 
  38.      * @param password 
  39.      */  
  40.     public ClientLoginInterceptor(String username, String password) {  
  41.         super(Phase.PREPARE_SEND);  
  42.         this.username = username;  
  43.         this.password = password;  
  44.     }  
  45.     /* (non-Javadoc) 
  46.      * @see org.apache.cxf.interceptor.Interceptor#handleMessage(org.apache.cxf.message.Message) 
  47.      */  
  48.     public void handleMessage(SoapMessage soap) throws Fault {  
  49.         // TODO Auto-generated method stub   
  50.         List<Header> headers = soap.getHeaders();  
  51.           
  52.         Document doc = DOMUtils.createDocument();  
  53.           
  54.         Element auth = doc.createElement("authrity");  
  55.         Element username = doc.createElement("username");  
  56.         Element password = doc.createElement("password");  
  57.           
  58.         username.setTextContent(this.username);  
  59.         password.setTextContent(this.password);  
  60.           
  61.         auth.appendChild(username);  
  62.         auth.appendChild(password);  
  63.         //doc.appendChild(auth);   
  64.           
  65.         headers.add(0new Header(new QName("tiamaes"),auth));  
  66.     }  
  67.   
  68. }  
package com.tiamaes.webservice.auth;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

/**  
 * <p>类描述:  </p>
 * <p>修改记录 ---------------- </p>
 * <p>修改人:王成委 </p>
 * <p>修改时间:2014-5-10 下午03:58:10  </p>
 * <p>修改备注:  </p>
 * @version  
 */
public class ClientLoginInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	private String username;
	private String password;
	public void setUsername(String username) {
		this.username = username;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	/**
	 * 创建一个新的实例 ClientLoginInterceptor.
	 *
	 * @param username
	 * @param password
	 */
	public ClientLoginInterceptor(String username, String password) {
		super(Phase.PREPARE_SEND);
		this.username = username;
		this.password = password;
	}
	/* (non-Javadoc)
	 * @see org.apache.cxf.interceptor.Interceptor#handleMessage(org.apache.cxf.message.Message)
	 */
	public void handleMessage(SoapMessage soap) throws Fault {
		// TODO Auto-generated method stub
		List<Header> headers = soap.getHeaders();
		
		Document doc = DOMUtils.createDocument();
		
		Element auth = doc.createElement("authrity");
		Element username = doc.createElement("username");
		Element password = doc.createElement("password");
		
		username.setTextContent(this.username);
		password.setTextContent(this.password);
		
		auth.appendChild(username);
		auth.appendChild(password);
		//doc.appendChild(auth);
		
		headers.add(0, new Header(new QName("tiamaes"),auth));
	}

}

客户端添加ClientLoginInterceptor

[java] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. public static void main(String[] args) {  
  2.     JaxWsDynamicClientFactory dcf = JaxWsDynamicClientFactory.newInstance();  
  3.     Client client = dcf.createClient("http://127.0.0.1:8080/hello?wsdl");  
  4.     client.getOutInterceptors().add(new ClientLoginInterceptor("admin""admin"));  
  5.     try {  
  6.         Object[] objs = client.invoke("syaHello""Tom");  
  7.         System.out.println(objs[0].toString());  
  8.     } catch (Exception e) {  
  9.         e.printStackTrace();  
  10.     }  
  11. }  
Steven_fzhang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于CXFwebservice的鉴权
han_zw的专栏
04-17 1065
参照上一篇博文 基于HTTPS的webservice 的环境搭建step by step 完成所需环境之后,就可以开始接下来的著名项目HelloWorld了。 1.    建立一个helloworld的web项目 2.    创建SEI package com.harvey.services; import javax.jws.WebParam; import javax.jws....
CXF-REST搭建WebService服务端demo
08-14
现在,让我们逐步搭建这个"Spring+CXF+Maven+REST方式搭建WebService服务端demo": 1. **创建Maven项目**:首先,我们需要一个新的Maven项目结构,包含`pom.xml`配置文件,用于定义项目的依赖和构建过程。 2. **...
构建基于CXFWebService服务(3)-- 利用拦截器实现权限验证
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
05-12 1万+
CXF通过拦截器实现权限验证
cxf+spring 权限验证(1)
zuidenaoshi的专栏
11-29 715
最近在学习webservice,根据网上搜集和自己的实践,整理一下. 刚开始学, 代码或者逻辑可能有问题, 希望大家多多指点. 在服务端用的是cxf+spring,客户端通过wsdl2java生成, 用main调用. 1 服务端代码 见代码; java代码 @WebService public interface IUserService { public User getUser
Cxf webservice 拦截器进行权限验证
吉祥小家
06-10 355
构建基于CXFWebService服务(3)-- 利用拦截器实现权限验证: http://blog.csdn.net/jaune161/article/details/25602655     CXF和Spring整合,并且添加拦截器: http://wcp88888888.iteye.com/blog/1392420     Axis2+SOAP Header验证方法实践...
SpringBoot框架CXF发布WebService
05-11
SpringBoot是由Pivotal团队提供的全新框架,其设计目标是简化Spring应用的初始搭建以及开发过程。SpringBoot的核心理念是“约定优于配置”,它通过默认配置简化了Spring应用程序的创建,同时也提供了丰富的命令行...
CXF搭建webservice案例
12-04
本篇文章将深入探讨如何使用CXF搭建一个Web服务案例,这对于初学者来说是一次非常有价值的学习体验。 首先,让我们了解CXF的基本概念。CXF(Composite eXtensible Markup Language Framework)是基于Java的,它...
使用xfire框架搭建webService的一个demo
06-10
Xfire(现为Apache CXF的一部分)是一个开源的Java框架,它简化了创建和使用Web服务的过程。它支持多种协议和标准,如SOAP、RESTful、WS-*等,并且能够与Spring框架无缝集成,提供灵活的配置和强大的功能。 1. **...
使用cxf 开发webService 初体验
06-08
【标题】:“使用CXF开发Web Service初体验” 在Java世界中,开发Web Service是一项常见的任务,Apache CXF是一个强大的开源框架,它使得这个过程变得简单而高效。本篇文章将探讨如何利用CXF来创建和消费Web ...
Cxf客户端及服务器端,实现客户端和服务器端的权限验证
12-12
Cxf客户端及服务器端,实现客户端和服务器端的权限验证,可以直接运行,很简单,开始研究cxf的时候很少有权限验证的资源,所有我实现 了之后,拿来跟大家分享
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
CXF-拦截器-权限控制-登录校验
02-22
CXF-拦截器-权限控制-登录校验
关于Apache-CXF客户端权限认证
xt7821096的博客
08-02 1080
这个可以写,CXF真是强悍,只要是标准的SOAP服务都可以调用,MD,遇到过XI接口的coder应该不少吧,...如何苦逼就不讲了,前提wsdl2java代码先反生成出来,大致实现有两种方式:          1,直接在spring-cxf.xml配置权限          http://www.springframework.org/schema/beans"        xm
CXF为服务器端和客户端添加自定义拦截器进行权限检查验证并且控制台打印日志(4)
抢街饭的专栏
11-06 1万+
Cxf Webservice安全认证
iteye_7611的博客
04-23 351
 在开发的时候发布webservice,为了安全通常需要安全验证,在CXF中的实现,在这里记录一下。   CXF是啥 我就不介绍了, 开发CXF+Spring的webservice服务:    在这里发布一个简单的服务,比如发布的服务为SpingService    写道 这里只是一个简单的接口,通过注解标注这是一个WebService接口:import javax.jws.WebS...
WebService CXF 日志拦截器和权限验证
sungang1120的专栏
01-24 238
要首先以有个接口:   @WebServicepublic interface MyWebService {    int add(int a, int b);} 实现类 @WebService(endpointInterface="com.sg.service.MyWebService",serviceName="MyService")public class MyWebservice...
Apache CXF拦截器Interceptor实现WebServices用户验证
Mungo的专栏
10-29 6424
Apache CXF应该都知道,是一个开源的 Services 框架,可以构建基于SOAP或RESTful 的WebServices ,并且可以和 Spring 天然地进行无缝集成。 不过这里不是关于CXF的系统介绍,而是在开发WebServices 时遇到一些问题,最终使用CXF拦截器完成需求。所以侧重记录使用CXF的拦截器。 问题 先说问题,其实也很简单,简言之就是在请求时需要对请求
java实现webservice调用
qq_44535925的博客
05-15 2537
原因:工作中经常涉及到与第三方接口进行交接,一般公司都用的是http接口请求,这次突然用到webservice,刚开始一看就不是芭比Q了嘛,但作为一个精通百度cv的人来说,怎么能轻易放弃哈哈哈哈哈哈,所以整理了一波请求webservice接口的方法,亲测好用!!!! 请求接口的前提: 接口提供方会给你一个接口的发布网址,地址大致格式如下所示: http://localhost:8080/ws/?wsdl 然后及你就可以针对此去进行一系列骚操作了 请求方法: 方法1: 根据所提供的地址去生成对方接口的类,如下
Apache CXF框架详解:从WebService到ESB
"CXF是一个流行的开源框架,用于构建和消费Web服务。它源自ObjectWeb Celtix和CodeHaus XFire的合并,旨在提供高性能、可扩展且直观易用的环境来实现SOA(面向服务的架构)解决方案。CXF支持多种标准,包括JAX-WS、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值