实现Webservice 中Soap Header 的用户验证

最新推荐文章于 2017-08-14 20:12:45 发布
最新推荐文章于 2017-08-14 20:12:45 发布
阅读量9.3k 收藏 4
点赞数
分类专栏: WebService J2EE 文章标签: webservice soap header string null import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waterborn/article/details/2491547
版权

WebService 采用Apache CXF

SoapHeader 中结构如下

   
       
 
 
          
  
  
              
  
  UserOrgID
               
  
  Hubs1
               
  
  password

   采用Handler 处理链 来拦截SOAP Message 进行验证
  代码实现:

import java.util.Set;
import javax.xml.namespace.QName;
import javax.xml.soap.Name;
import javax.xml.soap.SOAPBody;
import javax.xml.soap.SOAPEnvelope;
import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;
import javax.xml.ws.handler.MessageContext;
import javax.xml.ws.handler.soap.SOAPHandler;
import javax.xml.ws.handler.soap.SOAPMessageContext;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;

/**
 * AuthenticationHandler.java
 * 
 * @author waterborn
 */
public class AuthenticationHandler implements SOAPHandler
  
   {

    private static final Log log = LogFactory.getLog(AuthenticationHandler.class);

    private boolean checkAuthentication(String userOrgID, String userID, String userPSW) {
        log.debug("checkAuthentication : userOrgID=" + userOrgID + " , userID=" + userID + " ,  userPSW=" + userPSW);
        boolean check = false;
        if ("Hubs1".equals(userID) && "password".equals(userPSW)) {
            check = true;
        }
        return check;
    }

    @SuppressWarnings("unchecked")
    public boolean handleMessage(SOAPMessageContext messageContext) {
        log.debug("LoggingHandler : handleMessage Called....");
        Boolean outboundProperty = (Boolean) messageContext.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
        if (!outboundProperty) { // InBound Message
            String userOrgID = "";
            String userID = "";
            String userPSW = "";
            SOAPMessage message = messageContext.getMessage();
            try {
                SOAPHeader soapHeader = message.getSOAPHeader();
                NodeList nodeList = soapHeader.getChildNodes();
                for (int i = 0; i < nodeList.getLength(); i++) {
                    Node nodeAuth = nodeList.item(i);
                    if (nodeAuth.getNodeType() == Node.ELEMENT_NODE && "Authentication".equals(nodeAuth.getNodeName())) {
                        for (Node node = nodeAuth.getFirstChild(); node != null; node = node.getNextSibling()) {
                            if (node.getNodeType() == Node.ELEMENT_NODE) {
                                if ("UserOrgID".equals(node.getNodeName()) && node.getFirstChild() != null) {
                                    userOrgID = node.getFirstChild().getTextContent();
                                } else if ("UserID".equals(node.getNodeName()) && node.getFirstChild() != null) {
                                    userID = node.getFirstChild().getTextContent();
                                } else if ("UserPSW".equals(node.getNodeName()) && node.getFirstChild() != null) {
                                    userPSW = node.getFirstChild().getTextContent();
                                }
                            }
                        }
                    }
                }
            } catch (SOAPException e) {
                log.warn(e);
                throw new RuntimeException(e);
            }
            if (!checkAuthentication(userOrgID, userID, userPSW)) {
                try {
                    message.getSOAPHeader().removeContents();
                    SOAPBody soapBody = message.getSOAPBody();
                    soapBody.removeContents();
                    SOAPEnvelope envelope = message.getSOAPPart().getEnvelope();
                    Name faultCode = envelope.createName("0001", "", envelope.getNamespaceURI());
                    String faultString = "Invaild userame or password !";
                    soapBody.addFault(faultCode, faultString);
                } catch (SOAPException e) {
                    log.warn(e);
                    throw new RuntimeException(e);
                }
                return false;
            }
        }
        return true;
    }

    public Set
  
   getHeaders() {
        return null;
    }

    public boolean handleFault(SOAPMessageContext messageContext) {
        log.debug("handleFault");
        return true;
    }

    public void close(MessageContext messageContext) {
        log.debug("close");
    }
}
在cxf-bean.xml 配置中插入
waterborn
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
.net 平台下的webservice利用soapheader自定义信息做验证
cyf_cyf的专栏
01-12 3131
前面几篇文章都说的是在java环境下制作webservice碰到的问题,现在再来说一下在.net平台下如何获取soapheader的自定义信息。 首先我们先看一下客户端发起请求的soap,其header部分的CertificationProxy节点为验证信息 xxx xxx
Web Service通过SoapHeader身份验证
gdjlc的专栏
03-22 5705
VS2008经常卡住,比如切换到设计视图时会卡住几分钟,有时鼠标双击也时卡住几分钟, 上网看到一个解决办法: 把C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe删除或改名 试了一下,有效了一阵子又不行了。 后来下载安装了VS2008的SP1补丁VS90s
WebService基于SoapHeader实现安全认证
小猪的Blog
09-26 783
WebService基于SoapHeader实现安全认证 本文仅提供通过设置SoapHeader来控制非法用户WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面
使用cxf实现webService,客户端填写信息到soap header
u014257630的博客
04-22 1375
最近调试公司的webService,我用java实现客户端。在调试遇到点困难,客户端调用服务端需要先签证,签证正确后需要将签证返回的结果保存到soap header用于请求验证。网上找了好多,参考并不断尝试,最终搞定了。今天分享出来,希望能对有需要的朋友有帮助。我这直接就粘代码了 [code="java"] package com.hzsun.client; import java....
Apache CXF实现SOAP形式的webservices
weixin_33714884的博客
04-10 167
前言:常用的web service有两种形式,SOAP和RESTful。这里先说SOAP实现步骤,RESTful的形式后面再说一 建项目,导jar包(1)项目结构(2)在eclipse新建一个动态web项目“CXFDemo”,并导入cxf的jar包(路径:/WEB-INF/lib/)。当然,可以去官网下载,也可以直接使用我用过的jar包,链接:http://pan.ba...
WebServie验证 SoapHeader
邓福勇
04-19 1346
<br /><br /><br />SoapHeader 多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用发掘。<br /><br /> SoapHeader 缺省情况下由客户端代理对象发送给 WebService,当然我们可以通过 WebMethodAttribute.Direction 来改变传送方向。<br /><br /> SoapHeader 使用步骤:<br /><br /> (1) 创建继承自 System.Web.WebServices.SoapHea
webservicesoap等接口调用参考
11-27
总的来说,Web服务和SOAP调用是分布式系统实现互操作性的重要手段,而积分接口则是一个具体的业务应用场景,它让不同的系统可以通过统一的标准进行数据交互,例如在电商平台实现用户积分的管理和转移。...
js调用webservice构造SOAP进行身份验证
11-26
在JavaScript(JS),调用Web Service并构造SOAP(Simple Object Access Protocol)消息进行身份验证是Web开发常见的任务,特别是在需要与后端服务进行交互时。SOAP是一种基于XML的协议,用于交换结构化的、类型...
使用jaxws建立webservice客户端并实现soap消息的handler验证示例
09-04
`ClientHandler`实现了`SOAPHandler<SOAPMessageContext>`接口,覆盖了`handleMessage`方法,当出站消息被处理时,它会在SOAP Header添加一个名为`Authorization`的元素,用以携带认证信息。这里的`your_token_...
WebService安全性之SoapHeader
04-22
WebService安全性SoapHeader 运行环境 VS2010
java+soap+webservice 调用模拟
01-31
通过阅读提供的"java-soap-webservice"文档,你可以进一步了解具体的实现步骤,包括如何设置项目、配置JAX-WS、生成客户端代码、编写调用服务的代码,以及如何解析响应。实践,不断动手操作和调试是掌握这一技术的...
C#调用使用java的带soaphead的webservice
01-29
在IT行业,跨平台通信是常见的需求,尤其是在不同的编程语言之间。本案例,我们将探讨如何使用C#...理解SOAP消息结构、使用代理类以及设置SOAP Header是关键步骤,这有助于我们在多语言环境实现无缝的数据交换。
利用SOAP标头实现WebService自定义安全机制
06-04
### 利用SOAP标头实现WebService自定义安全机制 #### 概述 随着XML Web Service (简称WebService)在分布式应用的广泛应用,其安全性的保障变得日益重要。传统的Simple Object Access Protocol (SOAP)协议将安全...
Web Service SOAP Client set SOAP Header
08-18
当涉及到Web Service客户端与服务器之间的交互时,有时需要在SOAP消息添加额外的信息,例如身份验证或安全凭证,这就是SOAP Header的作用。SOAP HeaderSOAP Envelope的一部分,它允许扩展和自定义消息处理。 在...
CXF调用webservice 客户端 带soap header认证
Coder_Arley的博客
08-14 5793
今天调用webservice接口需要用户密码认证,所以采用CXF框架,调用如下 CXF wsdl2java 生成java代码供客户端使用 首先下载apache-cxf-2.6.2在环境变量配置CXF_HOME 值为E:\gavin\cxf\apache-cxf-3.0.0,在PATH加入%CXF_HOME%\bin 在cmd窗口执行  wsdl2java -encoding u
j2ee web service开发(四) soap报头与处理
happy尊的专栏
05-13 967
SOAPHeaderElement 对象的属性决定了接收者怎样处理消息,可以认为header属性提供了扩展消息的方法,给出了像身份认证,支付,转发消息这样的相关的事情。JAX-RPC客户API(占位程序,动态代理,DII)均没有提供对SOAP文件头的支持,SAAJ API提供了支持。所有消息处理程序都必须实现javax.xml.rpc.handler.Handler接口,该接口有一系列的方法用以
Web Service SoapHeader加密
陈公E事
05-29 707
WebService soapheader加密WebService soapheader加密WebService head加密,可以对WebService设置访问用户名和密码,增强WebService的安全性 使WebService只能被授权用户使用。具体实现步骤:1、 定义一个soapheader派生类用来实现WebService访问权限验证using System;us
Web Service 身份验证SOAP Header
热门推荐
Jaylon Wang的专栏
02-21 1万+
Web Service 身份验证SOAP Header     通过通过SOAP Header身份验证。 1.我们实现一个用于身份验证的类,文件名MySoapHeader.cs MySoapHeader类继承自System.Web.Services.Protocols.SoapHeader。且定义了两个成员变量,UserName和PassWord,还定义了一
理解WebService SOAP协议:XML编码远程调用与响应
- **SOAP Header**: 可选部分,用于传递与消息处理相关的元数据,如认证信息、事务控制等。 - **SOAP Body**: 必要部分,包含实际的数据或服务调用,如方法调用及参数,或响应结果。 4. SOAP与XML Schema SOAP...
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值