webservice使用拦截器进行权限验证

最新推荐文章于 2024-06-03 16:47:20 发布
最新推荐文章于 2024-06-03 16:47:20 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: webservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011079727/article/details/41046415
版权

 我们知道webservice是实现两个系统之间的交互,服务器在接受客户端传来的请求时,必然需要去验证其是否具有权限操作。

 通常呢,我们是把验证信息放在soapmessage的头信息中。

 首先说客户端:

 第一步:创建拦截器

                

public class IntercepterTest extends AbstractPhaseInterceptor<SoapMessage>{

	private String name;
	private String password;
	
	public IntercepterTest(String name,String password) {
		super(Phase.PREPARE_SEND);
		this.name = name;
		this.password = password;
	}

	@Override
	public void handleMessage(SoapMessage message) throws Fault {
		//自己创建一个头信息
		Document document = DOMUtils.createDocument();
		Element element1 = document.createElement("userinfo");
		Element element2 = document.createElement("name");
		Element element3 = document.createElement("password");
		
		element2.setTextContent(name);
		element3.setTextContent(password);
		element1.appendChild(element3);
		element1.appendChild(element2);
		Header header = new Header(new QName("tt"), element1);
		//将自己创建的头信息添加到message中
		message.getHeaders().add(header);
		
	}




}

   其中其构造方法中的阶段是,准备发送之前将验证信息封装在soapmessage中;

   在客户端看来,将该拦截器添加到out的拦截器中;

   

		IntercepterTest it = new IntercepterTest("admin", "123");
		//=====================================添加拦截器
		bean.getInInterceptors().add(new LoggingInInterceptor());
		bean.getOutInterceptors().add(new LoggingOutInterceptor());
		bean.getOutInterceptors().add(it);

   这样就算完成客户端,请求权限的添加操作;


接着再来看服务器端,在服务器端,我们需要在调用方法之前拦截信息并解析验证其是否具有权限;

    第一步:也是创建拦截器

    

public class IntercepterTest extends AbstractPhaseInterceptor<SoapMessage>{

	
	public IntercepterTest() {
		super(Phase.PRE_INVOKE);

	}

	@Override
	public void handleMessage(SoapMessage message) throws Fault {
		
		//取出头信息,并将其转化为w3c
		Header header = message.getHeaders().get(0);
		Element element = (Element) header.getObject();
		
		String name = element.getElementsByTagName("name").item(0).getTextContent();
		String password = element.getElementsByTagName("password").item(0).getTextContent();
		System.out.println(name+"==="+password);
	}

}

    其次,我们将添加到in的拦截器中;

  

//==========================================添加拦截器
		bean.getInInterceptors().add(new LoggingInInterceptor());
		bean.getOutInterceptors().add(new LoggingOutInterceptor());
		bean.getInInterceptors().add(new IntercepterTest());

   在得到用户名和密码时,我们就可以进行权限验证了,如果没有权限让其抛个异常处理;

有种生活叫慢节奏
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调用WebService时加入身份验证,以拒绝未授权的访问
伴老
08-19 1万+
通过SoapHeader或Session的方式,来实现调用WebService时拒绝未授权的访问~
WebService权限
03-23
NULL 博文链接:https://q-wong.iteye.com/blog/1069653
带SoapHeader验证WebServices
weixin_34413802的博客
04-11 140
一般在项目中,制作的都是基于SOAP协议的webservices,其描述语言是WSDL。但是有时候在项目中,需要保证webservices的安全,需要对其进行进行验证,那么我们就要实现SoapHeader,具体的实现方式如下: 首先就是自定义一个类,继承自System.Web.Services.Protocols.SoapHeader ,然后在这个类中,通过暴露的公共属性和方法来进行校验。 其...
webservice、WCF、webAPI、MVC权限认证
最新发布
u013400314的博客
06-03 697
SOAPHeader案例
webservice权限验证
weixin_30242907的博客
08-27 289
1. http://blog.csdn.net/jaune161/article/details/25602655 2.http://wcp88888888.iteye.com/blog/1399301 3.http://stupidbirds.iteye.com/blog/1495695 4.http://blog.csdn.net/lzwjavaphp/article/detai...
WebService权限控制、拦截器
熊诗言的博客
12-15 958
WebService之自定义拦截器(server+client)
07-06
在IT行业中,Web服务是应用程序之间进行通信的一种标准方法,而WebService之自定义拦截器的实现,无论是对于服务器端还是客户端,都是为了增强服务的功能性和安全性。本文将深入探讨自定义拦截器的概念、作用以及...
13.为CXF与Spring整合发布WebService添加拦截器进行权限控制
09-22
// 实现拦截器的方法,如aroundInvoke,用于在调用服务之前进行权限验证 } ``` 然后,在Spring的配置文件中,我们需要声明并注册这个拦截器,将其添加到CXF的服务端点上: ```xml xmlns:cxf=...
CXF WebService带有拦截器
07-30
总结起来,"CXF WebService带有拦截器"的实践是Web服务开发中的一个重要方面,它允许我们在不侵入核心业务逻辑的情况下,增加诸如权限控制这样的安全特性。通过"AuthFilter_Service"和"AuthFilter_Client",我们可以...
访问WebService处理拦截开始访问的消息
03-23
例如,我们可能想要在每次调用Web服务前记录日志、验证权限或对消息内容进行加密解密。 3. **开始访问的消息处理** "开始访问的消息"指的是客户端与Web服务建立连接并发起请求时产生的第一条消息。在实际应用中,...
ssm+maven+webService
01-08
拦截器常用于权限验证、日志记录、性能统计等功能。 在"zppssm"这个项目中,开发者可能已经实现了上述所有功能,并将它们整合在一个完整的应用中。这包括了创建和消费WebService服务,使用Spring的定时任务和拦截器...
WebService 权限认证
WebWalker
02-18 1969
发现自己有一个很坏的习惯, 曾经写过的文档总会在后来无法找到, 常常在设计时因为未保存的缘故而丢失,也时常会在突然断电时损失设计了几个小时的作品…… 无语,这不之前的有关认证的一系列总结,无法找到,唯独下面这个不完整的部分。WebService认证有很多种方法:Windows认证、SOAP、证书、…… 详细信息可以参考MSDN点击下载
构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证
chongmiandun5173的博客
02-28 130
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jaune161/article/details/25602655 CXF中的拦截器分为in拦截器和out拦截器,又有客户端拦截器和服务端拦截器拦截器使用流程:客户端(o...
webService权限问题
weixin_30468137的博客
07-24 380
1.在本地发布的 webservice 当我们运行时是可以看见输入框的 当换成别的IP时看不见 这是webservice出于安全考虑的 只需要在 web 加入 <system.web> <webServices> <protocols> <add name="HttpGet" /> <add name="HttpPo...
WebService访问权限认证
weixin_33691700的博客
03-13 250
使用 ASP.NET 创建的 XML Web services 可以定义和操作 SOAP 标头。定义 SOAP 标头是通过定义表示特定 SOAP 标头中数据的类以及从SoapHeader类中派生该类完成的。 创建一个从 SoapHeader 类派生的类,其名称与 SOAP 标头的根元素匹配。 public class MyHeader : SoapHeader 添加公共字段或属性,与 S...
WebService拦截器实现权限控制
JaccePon
12-28 1556
package com.sdsj.main.interceptor; import java.lang.reflect.Method; import java.util.List; import org.apache.cxf.binding.soap.SoapMessage; import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor; import org
Web Service学习-CXF开发Web Service的权限控制(二)
weixin_34249678的博客
07-05 99
Web Service怎样进行权限控制? 解决思路:server端要求input消息总是携带实username。password信息,假设没实username和password信息。直接拒绝调用 解决方式:拦截器 为了让程序猿能訪问,并改动CXF框架所生成的SOAP消息,CXF提供了拦截器 CXF(Celtix +XFire)说明: 假设不用CXF等框架,SOAP消息的生成。解析都是由程序猿负...
JAX-WS使用Handler实现简单的WebService权限验证
weixin_30532837的博客
08-18 108
WebService假设涉及到安全保密或者使用权限的时候,WS-Security一般是最优选择。WS-Security (Web服务安全) 包括了关于怎样在WebService消息上保证完整性和机密性的规约,怎样将签名和加密头加入SOAP消息。只是WS-Security也有一些性能上的损耗,在信息保密要求不是非常高的情况下,能够通过在SOAPHeader中加入简单的校验信息实现。...
webservice拦截器
11-17
使用Webservice拦截器时,我们可以通过编写自定义的拦截器类来实现我们需要的功能。拦截器可以拦截请求和响应的各个阶段,并在其中进行相关处理。比如,在请求到达目标服务之前,我们可以在拦截器进行身份验证,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值