实现Webservice 中Soap Header 的用户验证

最新推荐文章于 2021-02-21 00:35:11 发布
最新推荐文章于 2021-02-21 00:35:11 发布
阅读量9.3k 收藏 4
点赞数
分类专栏: WebService J2EE 文章标签: webservice soap header string null import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waterborn/article/details/2491547
版权

WebService 采用Apache CXF

SoapHeader 中结构如下

   
       
 
 
          
  
  
              
  
  UserOrgID
               
  
  Hubs1
               
  
  password

   采用Handler 处理链 来拦截SOAP Message 进行验证
  代码实现:

import java.util.Set;
import javax.xml.namespace.QName;
import javax.xml.soap.Name;
import javax.xml.soap.SOAPBody;
import javax.xml.soap.SOAPEnvelope;
import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;
import javax.xml.ws.handler.MessageContext;
import javax.xml.ws.handler.soap.SOAPHandler;
import javax.xml.ws.handler.soap.SOAPMessageContext;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;

/**
 * AuthenticationHandler.java
 * 
 * @author waterborn
 */
public class AuthenticationHandler implements SOAPHandler
  
   {

    private static final Log log = LogFactory.getLog(AuthenticationHandler.class);

    private boolean checkAuthentication(String userOrgID, String userID, String userPSW) {
        log.debug("checkAuthentication : userOrgID=" + userOrgID + " , userID=" + userID + " ,  userPSW=" + userPSW);
        boolean check = false;
        if ("Hubs1".equals(userID) && "password".equals(userPSW)) {
            check = true;
        }
        return check;
    }

    @SuppressWarnings("unchecked")
    public boolean handleMessage(SOAPMessageContext messageContext) {
        log.debug("LoggingHandler : handleMessage Called....");
        Boolean outboundProperty = (Boolean) messageContext.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
        if (!outboundProperty) { // InBound Message
            String userOrgID = "";
            String userID = "";
            String userPSW = "";
            SOAPMessage message = messageContext.getMessage();
            try {
                SOAPHeader soapHeader = message.getSOAPHeader();
                NodeList nodeList = soapHeader.getChildNodes();
                for (int i = 0; i < nodeList.getLength(); i++) {
                    Node nodeAuth = nodeList.item(i);
                    if (nodeAuth.getNodeType() == Node.ELEMENT_NODE && "Authentication".equals(nodeAuth.getNodeName())) {
                        for (Node node = nodeAuth.getFirstChild(); node != null; node = node.getNextSibling()) {
                            if (node.getNodeType() == Node.ELEMENT_NODE) {
                                if ("UserOrgID".equals(node.getNodeName()) && node.getFirstChild() != null) {
                                    userOrgID = node.getFirstChild().getTextContent();
                                } else if ("UserID".equals(node.getNodeName()) && node.getFirstChild() != null) {
                                    userID = node.getFirstChild().getTextContent();
                                } else if ("UserPSW".equals(node.getNodeName()) && node.getFirstChild() != null) {
                                    userPSW = node.getFirstChild().getTextContent();
                                }
                            }
                        }
                    }
                }
            } catch (SOAPException e) {
                log.warn(e);
                throw new RuntimeException(e);
            }
            if (!checkAuthentication(userOrgID, userID, userPSW)) {
                try {
                    message.getSOAPHeader().removeContents();
                    SOAPBody soapBody = message.getSOAPBody();
                    soapBody.removeContents();
                    SOAPEnvelope envelope = message.getSOAPPart().getEnvelope();
                    Name faultCode = envelope.createName("0001", "", envelope.getNamespaceURI());
                    String faultString = "Invaild userame or password !";
                    soapBody.addFault(faultCode, faultString);
                } catch (SOAPException e) {
                    log.warn(e);
                    throw new RuntimeException(e);
                }
                return false;
            }
        }
        return true;
    }

    public Set
  
   getHeaders() {
        return null;
    }

    public boolean handleFault(SOAPMessageContext messageContext) {
        log.debug("handleFault");
        return true;
    }

    public void close(MessageContext messageContext) {
        log.debug("close");
    }
}
在cxf-bean.xml 配置中插入
waterborn
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
.net 平台下的webservice利用soapheader自定义信息做验证
cyf_cyf的专栏
01-12 3131
前面几篇文章都说的是在java环境下制作webservice碰到的问题,现在再来说一下在.net平台下如何获取soapheader的自定义信息。 首先我们先看一下客户端发起请求的soap,其header部分的CertificationProxy节点为验证信息 xxx xxx
Web Service通过SoapHeader身份验证
gdjlc的专栏
03-22 5704
VS2008经常卡住,比如切换到设计视图时会卡住几分钟,有时鼠标双击也时卡住几分钟, 上网看到一个解决办法: 把C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe删除或改名 试了一下,有效了一阵子又不行了。 后来下载安装了VS2008的SP1补丁VS90s
WebService基于SoapHeader实现安全认证
小猪的Blog
09-26 783
WebService基于SoapHeader实现安全认证 本文仅提供通过设置SoapHeader来控制非法用户WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面
使用cxf实现webService,客户端填写信息到soap header
u014257630的博客
04-22 1375
最近调试公司的webService,我用java实现客户端。在调试遇到点困难,客户端调用服务端需要先签证,签证正确后需要将签证返回的结果保存到soap header用于请求验证。网上找了好多,参考并不断尝试,最终搞定了。今天分享出来,希望能对有需要的朋友有帮助。我这直接就粘代码了 [code="java"] package com.hzsun.client; import java....
CXF调用webservice 客户端 带soap header认证
Coder_Arley的博客
08-14 5793
今天调用webservice接口需要用户密码认证,所以采用CXF框架,调用如下 CXF wsdl2java 生成java代码供客户端使用 首先下载apache-cxf-2.6.2在环境变量配置CXF_HOME 值为E:\gavin\cxf\apache-cxf-3.0.0,在PATH加入%CXF_HOME%\bin 在cmd窗口执行  wsdl2java -encoding u
WebServie验证 SoapHeader
邓福勇
04-19 1346
<br /><br /><br />SoapHeader 多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用发掘。<br /><br /> SoapHeader 缺省情况下由客户端代理对象发送给 WebService,当然我们可以通过 WebMethodAttribute.Direction 来改变传送方向。<br /><br /> SoapHeader 使用步骤:<br /><br /> (1) 创建继承自 System.Web.WebServices.SoapHea
webservicesoap等接口调用参考
11-27
总的来说,Web服务和SOAP调用是分布式系统实现互操作性的重要手段,而积分接口则是一个具体的业务应用场景,它让不同的系统可以通过统一的标准进行数据交互,例如在电商平台实现用户积分的管理和转移。...
js调用webservice构造SOAP进行身份验证
11-26
在JavaScript(JS),调用Web Service并构造SOAP(Simple Object Access Protocol)消息进行身份验证是Web开发常见的任务,特别是在需要与后端服务进行交互时。SOAP是一种基于XML的协议,用于交换结构化的、类型...
使用jaxws建立webservice客户端并实现soap消息的handler验证示例
09-04
`ClientHandler`实现了`SOAPHandler<SOAPMessageContext>`接口,覆盖了`handleMessage`方法,当出站消息被处理时,它会在SOAP Header添加一个名为`Authorization`的元素,用以携带认证信息。这里的`your_token_...
Delphi的SOAP Header问题
05-21
解决Delphi的SOAP Header问题
java+soap+webservice 调用模拟
01-31
通过阅读提供的"java-soap-webservice"文档,你可以进一步了解具体的实现步骤,包括如何设置项目、配置JAX-WS、生成客户端代码、编写调用服务的代码,以及如何解析响应。实践,不断动手操作和调试是掌握这一技术的...
C#调用使用java的带soaphead的webservice
01-29
在IT行业,跨平台通信是常见的需求,尤其是在不同的编程语言之间。本案例,我们将探讨如何使用C#...理解SOAP消息结构、使用代理类以及设置SOAP Header是关键步骤,这有助于我们在多语言环境实现无缝的数据交换。
Apache CXF实现SOAP形式的webservices
weixin_33714884的博客
04-10 166
前言:常用的web service有两种形式,SOAP和RESTful。这里先说SOAP实现步骤,RESTful的形式后面再说一 建项目,导jar包(1)项目结构(2)在eclipse新建一个动态web项目“CXFDemo”,并导入cxf的jar包(路径:/WEB-INF/lib/)。当然,可以去官网下载,也可以直接使用我用过的jar包,链接:http://pan.ba...
soapheader java_WebService如何使用soapheader
weixin_32369749的博客
02-21 446
1. 首先需要在服务定义一个从 SOAPHeader 派生的类,表示传入 SOAP 标头的数据.public class SecurityHeader: System.Web.Services.Protocols.SoapHeader{public string userName;public string passWord;public string key;public SecurityHe...
关于 webserviceSoapHeader 示例(赋值代码即可。)
wqs15192095633的专栏
10-08 5471
SoapHeader是增强 webservice的安全性的。例如(支付、认证) 1,写一个web service发布了服务器上。 2,通过添加服务引用发布的webservice。 3,调用。 MyWebService的网站 添加一个类继承 System.Web.Services.Protocols.SoapHeader  ; 作为传递使用的。 using System; usin
SoapHeader 使用
yiyu986
11-19 1430
<br />SoapHeader 多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用发掘。  <br /><br /> SoapHeader 缺省情况下由客户端代理对象发送给 WebService,当然我们可以通过 WebMethodAttribute.Direction 来改变传送方向。  <br /><br /> SoapHeader 使用步骤:  <br /><br /> (1) 创建继承自 System.Web.WebServices
Web Services使用SOAP Header
weixin_30481087的博客
10-26 196
在Web Services方法进行通信使用SOAP遵循标准的SOAP格式,该格式的一部分是在XML文档编码的数据。XML文档包含一个Envelope根元素(由必需的Body元素和可选的Header元素构成)。Body元素由特定于消息的数据构成。可选的Header元素可以包含不与特定消息直接相关的其他信息。 一、定义和处理SOAP Header 在ASP.N...
response.getOutputStream() 和 requonse.getWriter() 区别
热门推荐
waterborn的专栏
03-28 2万+
(1)使用tomcat5容器调用response.getOutputStream()方法即可实现,但调用requonse.getWriter()方法时,输出二进制数据时(图片等内容无法显示)则出现“getWriter() has already been called for this response”异常。(2)使用tomcat6容器调用response.getOutputStream
JAVA 如何实现WEB上曲线走势图
waterborn的专栏
09-27 9633
实现非常简单,例子主要有3个类,ImageContainer.java 在内存保存动态走势图,ImageServlet.java 输出图片servlet,RandomValueThread.java模拟随机数据的线程。为了要生成gif 图片 ,请先在http://www.fmsware.com/stuff/gif.zip 下载处理GIF图片的代码,解压之后可以发现有AnimatedGifEn
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值