CXF 通过用户名和密码进行验证

CXF是webservice的一个框架,因为他与spring可以无缝整合,所以我选择了cxf来进行webservice开发。

但是一个webservice在外网部署的时候就要考虑权限验证的问题了,在这里我是参考网上的资料通过拦截器(Interceptor)进行权限验证,客户端在soapHeader中添加header信息,在服务器端通过读取header中的信息来进行验证

interceptor是cxf提供拦截器,具体说明如下:

拦截器(Interceptor)简单说明
      Interceptor是CXF架构中一个很有特色的模式。你可以在不对核心模块进行修改的情况下,动态添加很多功能。这对于CXF这个以处理消息为中心的服务框架来说是非常有用的,CXF通过在Interceptor中对消息进行特殊处理,实现了很多重要功能模块,例如:日志记录,Soap消息处理,消息的压缩处。简单的说,可以在收到请求后,还未进行业务处理前,进行处理。或者在请求包发送前,进行报文的处理。
几个的API的介绍
Interceptor

定义两个方法,一个处理消息 handleMessage, 一个是处理错误 handleFault。

InterceptorChain
  单个的Interceptor功能有限,CXF要实现一个SOAP消息处理,需要将许许多多的Interceptor组合在一起使用。因此设计了 InterceptorChain,在我看了InterceptorChain就像是一个Interceptor的小队长。 小队长有调配安置Interceptor的权力(add,remove),也有控制消息处理的权力(doInterceptor,pause,resume,reset,abort),同时也有交付错误处理的权力( {get|set}FaultObserver)。更有意思的是为灵活控制Interceptor的处理消息顺序(doInterceptStartingAt,doInterceptorStartingAfter),这也是InterceptorChain比较难理解的地方。
Fault
  定义了CXF中的错误消息。(如权限验证不通过的时候可以通过throw new Fault(soapExc)进行错误输出)
InterceptorProvider
  这里定义了Interceptor的后备保障部队。我们可以在InterceptorProvider中设置In,Out,InFault,OutFault 后备小分队,添加我们所希望添加的Interceptor。而InterceptorChain会根据这些后备小分队,组建自己的小分队实例,完成具体的作战功能任务。
AbstractAttributedInterceptorProvider
   InterceptorProvider实现的抽象类,由于这个类来继承了HashMap,我们可以像这个类中存储一些属性信息。
AbstractBasicInterceptorProvider
   与AbstractAttributedInterceptorProvider不同,这个Interceptor只是简单实现了InterceptorProvider的功能,并不提供对其属性存储的扩展。
Message
   由于Interceptor是针对Message来进行处理的,当你打开Message这个类文件时,你会发现在Message中定义了很多常量,同时你还可以从Message中获取到很多与Message操作相关的信息。可以获取设置的对象有InterceptorChain Exchange Destination,还有获取设置Content的泛型接口,是不是感觉Message和Bus差不多,都成了大杂货铺,一切与消息处理相关的信息都可以放在Message中。

 

 

下面就是我写的代码,在这里做个备份

 

服务器端:

spring-config-service.xml

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
      http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
<import resource="classpath:META-INF/cxf/cxf.xml"/>
<import resource="classpath:META-INF/cxf/cxf-extension-soap.xml"/>
<import resource="classpath:META-INF/cxf/cxf-servlet.xml"/>


<bean id="userServiceBean" class="com.benben.webservice.service.impl.UserServiceImpl"/>
 
<bean id="inMessageInterceptor" class="com.benben.Interceptor.SampleInterceptor">
    <constructor-arg  value="receive"/>
</bean>

 
<bean id="outLoggingInterceptor" class="org.apache.cxf.interceptor.LoggingOutInterceptor"/>
<bean id="inInterceptor" class="com.benben.Interceptor.AuthInterceptor"/>

<!-- 注意下面的address,这里的address的名称就是访问的WebService的name -->
<jaxws:server id="userService" serviceClass="com.benben.webservice.service.UserService" address="/Users">
    <jaxws:serviceBean>
        <!-- 要暴露的 bean 的引用 -->
        <ref bean="userServiceBean"/>
    </jaxws:serviceBean>
    <jaxws:inInterceptors>
        <ref bean="inInterceptor"/>
    </jaxws:inInterceptors>
 
</jaxws:server>
</beans>

 

spring-config.xml

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
      http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd"
 default-autowire="byName">
 
 <import resource="classpath:META-INF/cxf/cxf.xml" />
 <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
 <import resource="classpath:META-INF/cxf/cxf-servlet.xml" />

 
 
 <import resource="spring-config-service.xml" />


</beans>

 

最重要的是AuthInterceptor

 

代码如下:

 

package com.benben.Interceptor;

import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.NodeList;

public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {
 private SAAJInInterceptor saa = new SAAJInInterceptor();

 public AuthInterceptor() {
  super(Phase.PRE_PROTOCOL);
  getAfter().add(SAAJInInterceptor.class.getName());
 }

 public void handleMessage(SoapMessage message) throws Fault {
  SOAPMessage mess = message.getContent(SOAPMessage.class);
  if (mess == null) {
   saa.handleMessage(message);
   mess = message.getContent(SOAPMessage.class);
  }
  SOAPHeader head = null;
  try {
   head = mess.getSOAPHeader();
  } catch (Exception e) {
   e.printStackTrace();
  }
  if (head == null) {
   return;
  }
  NodeList nodes = head.getElementsByTagName("tns:spId");
  NodeList nodepass = head.getElementsByTagName("tns:spPassword");
  if (nodes.item(0).getTextContent().indexOf("wang") != -1) {
   if (nodepass.item(0).getTextContent().equals("can")) {
    System.out.println("认证成功");
   }
  } else {
   SOAPException soapExc = new SOAPException("认证错误");
   throw new Fault(soapExc);
  }
 
 }

}

 

import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;

这里需要强调一下,一定要引入的是这两个包下的类,刚开始我就是因为引用错包,造成我调了一天的问题

 

 

客户端代码:

HeaderIntercepter

 

package com.benben.Interceptor;

import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

import javax.xml.XMLConstants;
import javax.xml.namespace.QName;

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;

/**
 * token认证
 * User: wangcanpei
 * Date: 2012-02-08

 * Time: 18:01:15
 */
public class HeaderIntercepter extends AbstractSoapInterceptor {
 private String qname;
    public HeaderIntercepter(){
  super(Phase.WRITE);
 }


    public void handleMessage(SoapMessage soapMessage) throws Fault {
       
             String spPassword="wang"; 
             String spName="can"; 
              
             QName name=new QName("RequestSOAPHeader"); 
             Document doc=DOMUtils.createDocument(); 
              
             Element spId=doc.createElement("tns:spId"); 
             spId.setTextContent(spName); 
             
             Element spPass=doc.createElement("tns:spPassword"); 
             spPass.setTextContent(spPassword); 
              
             Element root=doc.createElementNS(qname, "tns:RequestSOAPHeader"); 
            root.appendChild(spId); 
            root.appendChild(spPass); 
              
             SoapHeader head=new SoapHeader(name,root); 
             List<Header> headers=soapMessage.getHeaders(); 
             headers.add(head); 

    }

    private Object getHeader() {
  QName qName=new QName("", "", "");
  Document document= DOMUtils.createDocument();
  Element element=document.createElementNS(qname, "RequestSOAPHeader");
  Element token = document.createElement("token");
  token.setTextContent("kkkkk");
  //element.appendChild(token);
  SoapHeader header=new SoapHeader(qName, token);
  return(header);
 }


 public String getQname() {
  return qname;
 }


 public void setQname(String qname) {
  this.qname = qname;
 }

  
}

配置文件 applicationContext-client.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd 
         http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
   
    <import resource="classpath:META-INF/cxf/cxf.xml"/>
    <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml"/>
    <import resource="classpath:META-INF/cxf/cxf-servlet.xml"/>
   
    <bean id="inMessageInterceptor" class="com.benben.Interceptor.HeaderIntercepter">
     <property name="qname" value="http://localhost/cxfTest/services/Users" />
 </bean>
   
    <jaxws:client id="userWsClient" serviceClass="com.benben.webservice.service.UserService"
        address="http://localhost/cxfTest/services/Users">
     <jaxws:inInterceptors>
      <bean class="org.apache.cxf.interceptor.LoggingInInterceptor"/>
      <bean class="com.benben.Interceptor.SampleInterceptor"/>
     </jaxws:inInterceptors>
     <jaxws:outInterceptors>
      <!--<bean class="com.benben.Interceptor.HeaderIntercepter"/>-->
      <!--<bean class="org.apache.cxf.interceptor.LoggingOutInterceptor"/>-->
      <ref bean="inMessageInterceptor" />
     </jaxws:outInterceptors>
     
    </jaxws:client>
</beans>

 

代码具体如下:

 

 

 

您可以使用CXF的UsernameToken来设置用户名密码。下面是一个示例: 首先,您需要在您的CXF配置文件启用WS-Security功能。在Spring配置文件添加以下内容: ```xml <jaxws:endpoint id="yourServiceEndpoint" implementor="com.yourpackage.YourServiceImpl"> <jaxws:features> <bean class="org.apache.cxf.feature.LoggingFeature"/> <bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor"> <constructor-arg> <map> <entry key="action" value="UsernameToken"/> <entry key="passwordType" value="PasswordText"/> <entry key="passwordCallbackClass" value="com.yourpackage.PasswordCallbackHandler"/> </map> </constructor-arg> </bean> </jaxws:features> </jaxws:endpoint> ``` 在这个示例,我们启用了LoggingFeature和WSS4JInInterceptor。WSS4JInInterceptor负责处理WS-Security的UsernameToken,它使用PasswordCallbackHandler来验证用户名密码。 接下来,您需要实现一个PasswordCallbackHandler类来验证提供的用户名密码。例如: ```java public class PasswordCallbackHandler implements CallbackHandler { @Override public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException { for (Callback callback : callbacks) { WSPasswordCallback pc = (WSPasswordCallback) callback; // 在这里验证用户名密码 if ("your_username".equals(pc.getIdentifier()) && "your_password".equals(pc.getPassword())) { return; } else { throw new SecurityException("Invalid username or password"); } } } } ``` 在这个示例,我们简单地比较提供的用户名密码与预先定义的值。您可以根据自己的需求来实现更复杂的验证逻辑。 最后,您可以使用CXF创建客户端来调用带有用户名密码的服务。例如: ```java YourService service = new YourService(); YourServicePortType port = service.getPort(YourServicePortType.class); BindingProvider bp = (BindingProvider) port; bp.getRequestContext().put(BindingProvider.USERNAME_PROPERTY, "your_username"); bp.getRequestContext().put(BindingProvider.PASSWORD_PROPERTY, "your_password"); // 调用服务方法 port.yourServiceMethod(); ``` 在这个示例,我们将用户名密码通过BindingProvider设置到请求上下文,从而将其传递给服务端。 请注意替换示例代码的"your_username"和"your_password"为实际的用户名密码。 希望这可以帮助到您!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>