Axis2+SOAP Header简单的验证方法实践

最新推荐文章于 2018-07-03 14:23:28 发布
最新推荐文章于 2018-07-03 14:23:28 发布
阅读量462 收藏
点赞数
分类专栏: webservice 文章标签: Axis2 SOAP Header简单的验证方法实践

服务端

服务端就要在每个方法里面加上解析SOAP Header,并进行安全校验的代码即可,记住,是每一个方法里面都加,是everyone

虽然是每一都需要添加校验代码,但庆幸的是,校验过程都是一致的,实现一个通用的方法,每次调用就行。

这里给出一个校验方法的代码:

[java] view plain copy
print ?
  1. import java.util.Iterator;    
  2. import org.apache.axiom.om.OMElement;    
  3. import org.apache.axis2.AxisFault;    
  4. import org.apache.axis2.context.MessageContext;    
  5.     
  6. public class LoginCheck    
  7. {    
  8.     /**  
  9.      * 〈一句话功能简述〉 〈功能详细描述〉  
  10.      *   
  11.      * @throws AxisFault  
  12.      */    
  13.     public static void checkUserPwd() throws AxisFault    
  14.     {    
  15.         MessageContext msgContext = MessageContext.getCurrentMessageContext();    
  16.         // 获取Head    
  17.         Iterator list = (Iterator) msgContext.getEnvelope().getHeader()    
  18.                 .getFirstElement().getChildren();    
  19.         String Username = "";    
  20.         String Password = "";    
  21.         while (list.hasNext())    
  22.         {    
  23.             OMElement element = (OMElement) list.next();    
  24.             if (element.getLocalName().equals("Username"))    
  25.             {    
  26.                 Username = element.getText();    
  27.             }    
  28.             if (element.getLocalName().equals("Password"))    
  29.             {    
  30.                 Password = element.getText();    
  31.             }    
  32.         }    
  33.         if (!Username.equals("toone") || !Password.equals("111111"))    
  34.         {    
  35.             throw new AxisFault(    
  36.                     " Authentication Fail! Check username/password ");    
  37.         }    
  38.     }    
  39. }    
import java.util.Iterator;  
import org.apache.axiom.om.OMElement;  
import org.apache.axis2.AxisFault;  
import org.apache.axis2.context.MessageContext;  
  
public class LoginCheck  
{  
    /** 
     * 〈一句话功能简述〉 〈功能详细描述〉 
     *  
     * @throws AxisFault 
     */  
    public static void checkUserPwd() throws AxisFault  
    {  
        MessageContext msgContext = MessageContext.getCurrentMessageContext();  
        // 获取Head  
        Iterator list = (Iterator) msgContext.getEnvelope().getHeader()  
                .getFirstElement().getChildren();  
        String Username = "";  
        String Password = "";  
        while (list.hasNext())  
        {  
            OMElement element = (OMElement) list.next();  
            if (element.getLocalName().equals("Username"))  
            {  
                Username = element.getText();  
            }  
            if (element.getLocalName().equals("Password"))  
            {  
                Password = element.getText();  
            }  
        }  
        if (!Username.equals("toone") || !Password.equals("111111"))  
        {  
            throw new AxisFault(  
                    " Authentication Fail! Check username/password ");  
        }  
    }  
}

 之后在服务中的每个方法里面加上一句代码,只要一句就行:

[java] view plain copy
print ?
  1. //当客户端调用该方法时,在此处先进行用户名和密码校验,如果校验通过则继续后续逻辑处理,如果不通过则抛出异常。     
  2.    LoginCheck.checkUserPwd();     
//当客户端调用该方法时,在此处先进行用户名和密码校验,如果校验通过则继续后续逻辑处理,如果不通过则抛出异常。   
   LoginCheck.checkUserPwd();

服务端就这么简单,下面再说说客户端。


客户端

客户端也不难,就是往SOAPHeader中添加相应字段就行,网上很多代码可以参考。

这里是我用到的代码:

[java] view plain copy
print ?
  1. import org.apache.axiom.om.OMAbstractFactory;     
  2. import org.apache.axiom.om.OMElement;     
  3. import org.apache.axiom.om.OMFactory;     
  4. import org.apache.axiom.om.OMNamespace;    
  5.     
  6. public class HeaderOMElement {     
  7.  /**  
  8.  * 〈一句话功能简述〉  
  9.  * 〈功能详细描述〉   
  10.  *  @return      
  11. */    
  12. public static OMElement createHeaderOMElement(){     
  13.   OMFactory factory = OMAbstractFactory.getOMFactory();     
  14.      OMNamespace SecurityElementNamespace = factory.createOMNamespace("http://handler.com","wsse");     
  15.         OMElement authenticationOM = factory.createOMElement("Authentication",     
  16.                 SecurityElementNamespace);     
  17.         OMElement usernameOM = factory.createOMElement("Username",     
  18.                 SecurityElementNamespace);     
  19.         OMElement passwordOM = factory.createOMElement("Password",     
  20.                 SecurityElementNamespace);     
  21.         usernameOM.setText("toone");     
  22.         passwordOM.setText("111111");     
  23.         authenticationOM.addChild(usernameOM);     
  24.         authenticationOM.addChild(passwordOM);     
  25.         return authenticationOM;     
  26.  }     
  27. }     
import org.apache.axiom.om.OMAbstractFactory;   
import org.apache.axiom.om.OMElement;   
import org.apache.axiom.om.OMFactory;   
import org.apache.axiom.om.OMNamespace;  
  
public class HeaderOMElement {   
 /** 
 * 〈一句话功能简述〉 
 * 〈功能详细描述〉  
 *  @return     
*/  
public static OMElement createHeaderOMElement(){   
  OMFactory factory = OMAbstractFactory.getOMFactory();   
     OMNamespace SecurityElementNamespace = factory.createOMNamespace("http://handler.com","wsse");   
        OMElement authenticationOM = factory.createOMElement("Authentication",   
                SecurityElementNamespace);   
        OMElement usernameOM = factory.createOMElement("Username",   
                SecurityElementNamespace);   
        OMElement passwordOM = factory.createOMElement("Password",   
                SecurityElementNamespace);   
        usernameOM.setText("toone");   
        passwordOM.setText("111111");   
        authenticationOM.addChild(usernameOM);   
        authenticationOM.addChild(passwordOM);   
        return authenticationOM;   
 }   
}

然后在需要调用服务的时候,将创建得到的OMElement附加上去就行了。

这里也给出代码参考:

[java] view plain copy
print ?
  1. RPCServiceClient client = new RPCServiceClient();    
  2.     
  3. // 向Soap Header中添加校验信息    
  4. client.addHeader(HeaderOMElement.createHeaderOMElement());    
RPCServiceClient client = new RPCServiceClient();  
  
// 向Soap Header中添加校验信息  
client.addHeader(HeaderOMElement.createHeaderOMElement());

其他调用的Web服务的代码参考我上一篇文章就行了,不在重复写了。

java开发小菜鸟
关注
专栏目录
Axis2+SOAP Header验证方法实践(基于SOAP的Web安全调用机制)
ALCAT的专栏
02-26 1万+
基于SOAP的Web安全调用机制的第二种方法,就是Axis2+SOAP Header的方式,更简单也更直白,可控性更高。之后也对WSS4J和SOAP Header两种方法进行了简单的对比。
使用AXIS进行webservice开发-添加SOAP Header
左国党的CSDN博客
08-11 1万+
webservice作为SOAP思想的核心,早已经广泛的应用了,但是仍然有很多人不了解webservice,甚至是没听过。WebService是B2B集成成功的关键,用WebService来实现B2B集成的最大好处在于可以轻易实现互操作性。只要把商务逻辑“暴露”出来,成为WebService,就可以让任何指定的合作伙伴调用这些商务逻辑,而不管他们的系统在什么平台上运行,使用什么开发语言。使用a
Axis2 通过soap header进行授权服务
09-10
Axis2 通过soap header进行授权服务 客户端根据是否生产stub客户端代码采用两种形式实现。
Axis2用法(3)soap消息携带消息头
yanghaitaohhh的专栏
12-31 1万+
1、消息头定义 一般soap消息中,消息体是携带消息的核心内容;消息头中的字段,多数用于校验。定义消息头,就相当于定义一个bean对象。本例中,在上一篇的继承上,为消息增加消息头,其中消息头核心内容包括三个字段:serviceId,servPassWord和timeStamp。源代码如下: package com.yht.msg.header; /** * 定义消息头中包含哪些内容的bea
Java Webservice Axis2 Client(含soapheader验证)
08-27
Java Webservice Axis2 Client(含soapheader验证)
基于SOAP的一卡通充值查询系统(axis2)
12-17
总结,基于SOAP的一卡通充值查询系统利用了Axis2框架实现了Web服务功能,对于学习和理解SOAP协议、Web服务开发以及数据库操作等方面具有很高的实践意义。同时,这样的系统在日常生活和工作中有着广泛的应用前景。
Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security(基于SOAP的Web安全调用机制)
ALCAT的专栏
02-25 1万+
最近在研究基于SOAP的Web安全调用机制,发现相关文章多但是都很不全,这里把Axis2+Rampart(WSS4J)实现UsernameToken认证方式的WS-Security的过程做个记录,供大家参考。
如何在Axis2中添加SOAP
热门推荐
怀揣梦想,努力前行
12-01 2万+
通过AXIOM生成所需头对象,然后将该头对象添加至ServiceClient对象即可
Axis2访问验证(SOAP方式)
Java技术栈,分享最主流的Java技术
09-26 451
JAVA调用 web service时加入下面: call.addHeader(getSoapHeader(qName)); public static SOAPHeaderElement getSoapHeader(QName qName){    Name headerName = new PrefixedQName(qName);    SOAPHeaderElement he...
axis 添加 soapHeader 请求
zj7758的专栏
03-25 5678
1、axis1.4 import java.net.URL; import javax.xml.namespace.QName; import javax.xml.rpc.ParameterMode; import javax.xml.soap.SOAPElement; import javax.xml.soap.SOAPException; import org.apache.axi
axis设置SoapHeader
06-21 257
SoapHeader,经常用于身份鉴定等安全信息 获取到 wsdl后用axis的wsdl2java生成的java代码 注意是 [b]axis[/b],不是[b]axis2[/b] ------------ SOAPHeaderElement header = new SOAPHeaderElement("http://sk.com","RequestSoapHeader"); SOAPE...
RPCRPCServiceClient)方式调用webservice SOAP调用
xuforeverlove的博客
07-03 1万+
/** * 应用rpc的方式调用 这种方式就等于远程调用, * 即通过url定位告诉远程服务器,告知方法名称,参数等, 调用远程服务,得到结果。 * 使用 org.apache.axis2.rpc.client.RPCServiceClient类调用WebService * 【注】: 如果被调用的WebService方法有返回值 应使用 invokeBlocking 方法方法有...
Web Service SOAP Client 设置 SOAP Header 增加SOAP-Header
wangjichen_1的专栏
08-07 5179
文章来源: http://blog.csdn.net/east271536394/article/details/6699222 增加SOAP-Header,进行对客户端的验证。在Client 做法如下: soap信息为: [html] view plaincopy soapenv:Envelope xmlns:soapenv="ht
简单易懂的webService客户端之soap+xml请求
weixin_34148508的博客
10-16 1895
代码准备:   1.网络上有提供一些免费的服务器测试地址,可以上这里找一找:https://my.oschina.net/CraneHe/blog/183471   2.我选择了一个翻译地址:http://www.webxml.com.cn/WebServices/TranslatorWebService.asmx     2.1打开之后看到该地址下有一个方法:     2.2点击进入...
Axis2 使用SOAP Header进行授权认证实现详解
在Web服务开发中,安全性是至关重要的,而 Axis2 提供了一种通过 SOAP Header 进行授权的方法SOAP HeaderSOAP 消息结构的一部分,可以用来传递元数据,如安全令牌、会话信息等,非常适合用于实现服务的授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值