webservice 安全认证请求头信息

最新推荐文章于 2023-07-06 09:03:13 发布
最新推荐文章于 2023-07-06 09:03:13 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: webservice安全认证 文章标签: webservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011791288/article/details/84717835
版权
java:
import java.io.IOException;
import java.util.Enumeration;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.annotation.WebFilter;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.codec.binary.Base64;


@WebFilter("/webservice/*")
public class AuthFilter implements Filter {


public AuthFilter() {

}


public void destroy() {

}


public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException {

HttpServletRequest req = (HttpServletRequest) request;
Enumeration<String> enums = req.getHeaderNames();

System.out.println("header start ******");

while(enums.hasMoreElements()){

String header = enums.nextElement();
System.out.println(header+" = "+req.getHeader(header));

if("authorization".equals(header)){
String auth = req.getHeader(header);
auth = auth.substring(6);

String pwd = "songrenfei:06123";
pwd = new String(Base64.encodeBase64(pwd.getBytes()));
System.out.println("auth = "+auth);
System.out.println("pwd = "+pwd);
if(pwd.equals(auth)){
System.out.println("SOAP权限验证成功!");
}
}

}

System.out.println("header end ******");

chain.doFilter(request, response);
}


public void init(FilterConfig fConfig) throws ServletException {

}

}


.net
#region 验证手机审批
public static bool WindowValate()
{
return true;
bool result = false;
string name = "";
try
{
name = HttpContext.Current.Request.Headers.GetValues("Authorization")[0];
name = name.Trim().Replace("Basic", "");
name = Base64StringDecode(name);
string[] parm = name.Split(':');
result = ValideUser(parm[0], parm[1]);
}
catch (Exception e)
{
return result;
}
return result;
}
private static bool ValideUser(string in_UserName, string in_PassWord)
{
if ((in_UserName == "zbcgmb") && (in_PassWord == "1234567890"))
{
return true;
}
else
{
return false;
}
}

private static string Base64StringDecode(string input)
{
byte[] decbuff = Convert.FromBase64String(input);
return System.Text.Encoding.UTF8.GetString(decbuff);
}
#endregion


---------webservice调用部分
[WebMethod(EnableSession = true)]
public string GetJsonTodoTableData(string loginname, int nowpage, int pages)
{
if (!SourceVerification.WindowValate())
//验证失败
strRetrn = "";
else
//验证成功后的业务逻辑

}
不可雕
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebService简单验证:SoapHeader
weixin_34410662的博客
04-28 104
使用soaphead方法可以在webservice的请求中增加头部信息,当有人调用我们的webservice时,可以通过查询这个请求的头部信息并验证来防止该软件以外的程序调用webservice usingSystem;usingSystem.Collections.Generic;usingSystem.Linq;usingSystem.Web;usingSystem.We...
WebService 添加头部验证信息
09-09
WebService的调用方,添加头部验证信息
webservice服务增加header认证
精彩人生
11-06 3026
wevservice服务没有认证不是很安全,如果是单独端口还可以加防火墙限制. 这里使用UUID+密码的MD5来传输,避免密码的泄漏,客户端发送header会调用对应方法,服务端增加是否取得认证的属性,从而判断是否用合法用户。 下面是服务端   class service { //是否认证 private $authorized = false; //
自动生成的webservice客户端设置请求消息头信息
花生福的博客
07-06 1210
这里讲的头消息是指发送webservice请求的HTTP头信息(MIME 头信息),而不是SOAP报文里面的Header标签内容。
WebService 认证
02-18
- NTLM认证:客户端可能需要设置Credentials为`System.Net.CredentialCache.DefaultCredentials`,这样客户端会根据服务端的配置选择NTLM或其他安全认证。 - 实例化WebService对象:创建一个指向服务的实例,例如`...
通向架构师的道路(第十三天)Axis2 Web Service安全初步.docx
最新发布
10-27
5. 使用WS-Security规范对信息进行加密与身份认证(数据被加密传输) 在选择安全机制时,需要考虑到系统资源消耗、安全级别要求和应用的特点等因素。 此外,使用https通信并且使用用户名密码来验证的WS是一种常见...
CXF 2.4 WebService 发布和调用的身份验证和获取示例代码
10-14
2. 调用安全性: 使用简单的USERNAME_TOKEN 3. 服务程序中取得调用者身份 ------------------------- 接口 ------------------------- intf.TrialService ------------------------- 服务端 ----------------------...
TomcatWebService双向认证
04-04
【TomcatWebService双向认证】指的是在使用Apache Tomcat服务器和Axis2框架构建Web服务时,实施的一种高级安全机制。这种认证方式要求客户端和服务端都必须提供有效的身份凭证,以确保通信双方的身份得到验证,增强...
WebService 身份验证方法及DEMO(.Net版)
08-06
一个简单的基于SOAP headers的WebService式身份验证 通过通过SOAP Header身份验证。 通过集成windows身份验证。
过滤器filter中得到请求头的值
qq_43470725的博客
06-29 3615
方法: public void doFilter(ServletRequest req, ServletResponse resp, FilterChain chain) throws ServletException, IOException { request = (HttpServletRequest) req; response = (HttpServletResponse) resp; request.getHeader("token"); chain.
webservice 安全认证处理
OKMZY的专栏
04-27 880
通过集成windows方式解决webservice安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与windows紧密的结合到了一起,缺点自然也很明显了,第一,不便于移植,第二,要进行相关的配置部署工作(当然我们也可以用代码来操作IIS,只不过比较麻烦,最近一直做自动化部署,所以一讲到配置马上就会联想到怎么去自动部署)原文链接:https://blog.csdn.net/weixin_39577964/article/details/112828318。
xifire webservice 接口 带头信息安全验证的实例
51互联云
12-27 2037
  下面文章详细说明了java怎么发布和调用一个webservice接口进行项目之间的数据交互。 文章地址:java使用XFire组件开发WebService入门实例     本文介绍 带验证的接口请求 : webservice不可能暴漏在公网上任意供别人调用,需要在服务端加入一定的验证措施。   webservice 服务端代码:   services.xml 代码  ...
springboot整合webservice开发接口及调用,并添加安全认证
weixin_44195615的博客
05-10 2966
1、添加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven
WebService系列:为WebService添加安全
热门推荐
03-14 1万+
为了保证发布到外网的Web Services不被非法使用,在调用Web Services之前需要进行必要的安全验证。 如前面文章中发布的GreetingWords的Web Service,希望只有授权的用户才具备调用它的权限, 虽然它的wsdl描述文件可以被任何人查看,但是如果不具备相应权限的人则无法通过调用它返回有用的信息。   一、设置Web Service安全认证   为了实现
RESTful Web Service 的安全(token 认证方式)以及性能
yinxianluo的专栏
11-19 1万+
可扩展性(scalability)和可用性(availability)  custom token authentication 使用一个独一无二的标志,来标示每一次的数据请求。 这个标志有两种用法:1.它可以作为URI的 2.它可以加入到HTTP的请求头中。 @Path("/users/token={token}") public class UsersResource
ASP.NET MVC 在WebService中Token的使用方法
weixin_30599769的博客
10-31 500
最近发现公司接口的验密方式很简单,就是简单的用户名密码校验。客户方面的负责人说要修改一下,所以想起了微信的验证密码的方式故写了这个Demo以供大家学习参考; 接口:WebService 方式:Token动态加密签名; 名词解释:Token就是服务端和客户端约定好的一个固定的密码字符串。微信接口上这么写的我就直接般过来了,结果有朋友不理解。 WebService...
WebService安全认证
lmy_yyyyyy的博客
10-19 1305
本文是基于SoapHeader来控制用户对WebService的调用,以拒绝未经授权的访问。下面介绍方法: 1. 在WebService中建立一个类文件MySoapHeader.cs,需继承System.Web.Services.Protocols.SoapHeader,具体代码如下:using System.Web.Services; using System.Web.Services.Prot
WebService:实现添加Header并完成验证的服务
编程学习者的博客
01-22 8448
1. 声明 当前内容主要为本人记录使用webservice使用携带header的请求方式 主要内容为: 创建携带参数调用的webservice方法 创建携带header认证的方法 使用soapui方式测试请求 使用wsimport方式完成携带header验证的请求 2. 创建携带参数的webservice方法 创建实体类User @XmlRootElement public class User { private String username; private Integer id; // 省
webservice发送xml请求
04-29
- 如果 WebService 需要身份验证,则需要设置 WebService 客户端的认证信息。 - 如果 WebService 使用 HTTPS 协议,则需要使用 SSLContext 来配置 SSL 安全连接。 - 如果 WebService 响应中包含 XML 数据,则需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值