java jws soaphandler_JAX-WS使用Handler实现简单的WebService权限验证

最新推荐文章于 2021-02-25 04:01:28 发布
最新推荐文章于 2021-02-25 04:01:28 发布
阅读量364 收藏 1
点赞数
文章标签: java jws soaphandler
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29429691/article/details/114536199
版权

WebService如果涉及到安全保密或者使用权限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全)

包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。

不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader中添加简单的校验信息实现。

具体思路是客户端调用需要认证的服务时,在SOAPHeader中添加授权信息(如用户名、密码或者序列号等)。

服务端收到请求,在SOAPHeader中校验授权信息,校验通过则执行请求,校验不通过则返回错误提示。

客户端发起请求在SOAPHeader中添加的授权数据格式如下

admin

admin

服务端

服务端授权校验 Handler

importjava.util.Iterator;importjava.util.Set;importjavax.xml.namespace.QName;importjavax.xml.soap.SOAPBody;importjavax.xml.soap.SOAPConstants;importjavax.xml.soap.SOAPElement;importjavax.xml.soap.SOAPEnvelope;importjavax.xml.soap.SOAPException;importjavax.xml.soap.SOAPFault;importjavax.xml.soap.SOAPHeader;importjavax.xml.soap.SOAPMessage;importjavax.xml.ws.handler.MessageContext;importjavax.xml.ws.handler.soap.SOAPHandler;importjavax.xml.ws.handler.soap.SOAPMessageContext;importorg.apache.cxf.interceptor.Fault;importorg.w3c.dom.NodeList;/***

*@author

*/

public class JaxServerAuthValidateHeader implements SOAPHandler{

@Overridepublic voidclose(MessageContext context) {

}

@Overridepublic booleanhandleFault(SOAPMessageContext context) {return true;

}

@Overridepublic booleanhandleMessage(SOAPMessageContext context) {//判断消息是输入还是输出

boolean isRequest =(Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);

SOAPMessage soapMessage=context.getMessage();if (!isRequest) {

SOAPHeader soapHeader= null;try{

SOAPEnvelope soapEnv=soapMessage.getSOAPPart().getEnvelope();

soapHeader=soapEnv.getHeader();

}catch(SOAPException e) {throw new Fault(new Exception("服务器异常!"));

}if (soapHeader == null) {

validateFail(soapMessage,"无 Soap Header 头信息!");return false;

}//add an node named "auth"

QName qname = new QName(SOAPConstants.URI_SOAP_ACTOR_NEXT, "auth");

Iterator> iterator =soapHeader.getChildElements(qname);

SOAPElement auth= null;if(iterator.hasNext()) {//获取auth

auth =(SOAPElement) iterator.next();

}//如果授权信息元素不存在,提示错误

if (auth == null) {

validateFail(soapMessage,"无授权信息!");return false;

}

NodeList nameList= auth.getElementsByTagName("username");

NodeList pwdList= auth.getElementsByTagName("password");if (nameList == null || nameList.getLength() <= 0 || pwdList &

最低0.47元/天 解锁文章
谢鹏浩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java soap 服务端_添加一个服务器端SOAP Handler
weixin_39907289的博客
03-04 588
我们接着以前面的blog【HelloWord例子:客户端向请求SOAP消息中注入报头块(使用配置方式)】为例。在该例子基础上添加服务端的Handler,用来验证UUID值。为了使例子更完整,我们需要一个服务端的SOAP Handler来处理客户端向出站SOAP消息中插入的报头块。我们来看看服务端都有什么变化。HelloWord.java:packagech03.ts;importjavax.j...
shiro 和webservice cxf版权限控制解决方案
juwei123321的博客
03-27 721
shiro 和webservice cxf版权限控制解决方案 说明: 1:webservice 是无状态的,所以每次登陆要求传入用户名和密码 2:由于涉及 每次都要登陆和验证,如果接口频繁调用就会形成数据库压力过大, 需要用到缓存 3:本教程用到springAOP需要一定基础 ** 基础解决方案:(原理,不推荐使用) ** 1:在每一个接口类里面直接调用login方法,然后进行授权验证方法(如is...
java webservice 验证_SOAP header验证WebService接口的访问权限
weixin_39908588的博客
02-21 872
webService对外提供的服务,在验证客户端访问权限方面,最笨的验证方法应该是在业务方法上面加参数了,这也是之前的做法!发现网上通行的办法是在SOAP协议头增加对用户的验证。实验完总结如下。客户端采用cxf+spring 配置文件如下address="/resSync/ITReceptionAdapter">ServerPasswordCallback相当于filter,代码如下imp...
Apache CXF学习 - SOAP Handler使用
weixin_34062329的博客
02-21 202
引入:我们已经用前2篇的文章用2种方法创建了web service的endpoint并且对外提供服务。现在我们假设要对来往的消息进行处理,而这些处理应该和我们业务代码正交(也就是AOP,比如我们要吧消息写入日志,或者区分是去web service站点的请求消息还是从web service站点返回的相应消息),为了满足这个需求,我们可以利用SOAPHandler来完成。代码实践...
soapHandler的处理
遗失的世界
11-03 1420
通过java提供的wsimport命令把wsdl导成.java或.class,如下图:  生成文件如下图:  接着创建独立的java项目,把这些java文件拷贝到src下面,再次创建客户MyClient.java package com.webservice; public class MyClient { public static void main(String[] ar...
CXF的SOAPHandler处理 日志
大萌小路
06-17 2714
近期有个需求,针对所有的webservice请求将其请求与结果全部保存到数据库。 采用的是通过SOAPHandler实现。 参考了   这个   里的 public class CxfLoggingHandler implements SOAPHandler { private LogService logService; private Log
java调用webservice的四种方式
面朝阳光,心向大海 的专栏
01-17 3892
java调用webservice的四种方式   原文  http://qq-25086121.iteye.com/blog/2175626 webservice:  就是应用程序之间跨语言的调用  wwww.webxml.com.cn  1.xml  2.    wsdl: webservice description language web服务描述语言  通
使用JAX-WS(JWS)发布WebService
06-24
使用JAX-WS(JWS)发布WebService 使用myeclipse开发javawebservice的两种方式 方式一: (此方式只能作为调试,有以下bug:jdk1.6u17?以下编译器不支持以Endpoint.publish方式发布document方式的soap,必须在...
play-jax-ws:使用 Play Framework 公开您的 SOAP 服务
06-16
使用 Play Framework 公开您的 JAX-WS SOAP 服务。 例子 请参阅example-scala和example-java 。 设置 build.sbt添加到您的build.sbt文件中: resolvers += "Koofr Github repo" at ...
jax-ws-tutorial.zip
07-09
Java API for XML Web Services (JAX-WS) 是一种用于创建 Web 服务,尤其是 SOAP 服务的 Java 编程语言。参阅:https://examples.javacodegeeks.com/enterprise-java/jws/jax-ws-tutorial-beginners/ Maven 项目来...
JWS_批注参考-Java_Web_Service_批注.docx
06-26
JWS_批注参考-Java_Web_Service_批注.docx
后缀为.asmx的webService接口调用记录(验证SoapHeader权限
tidesY
09-24 598
后缀为.asmx的webService接口调用记录(验证SoapHeader权限) 1 接口地址: ​ http://ip/xxx/xxx.asmx 2 接口请求报文: POST /xxx/xxx.asmx HTTP/1.1 Host: ip Content-Type: text/xml; charset=utf-8 Content-Length: length SOAPAction: "http://www.xxx.com.cn/xxxMethod" <?xml version="1.0" enc
webservice使用拦截器进行权限验证
u011079727的专栏
11-12 1504
我们知道webservice实现两个系统之间的交互
SoapHeader验证WebServices
weixin_34413802的博客
04-11 137
一般在项目中,制作的都是基于SOAP协议的webservices,其描述语言是WSDL。但是有时候在项目中,需要保证webservices的安全,需要对其进行进行验证,那么我们就要实现SoapHeader,具体的实现方式如下: 首先就是自定义一个类,继承自System.Web.Services.Protocols.SoapHeader ,然后在这个类中,通过暴露的公共属性和方法来进行校验。 其...
JAX-WS使用Handler实现简单WebService权限验证
达拉斯母牛
07-22 9482
WebService如果涉及到安全保密或者使用权限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全) 包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader中添加简单的校验信息实现。 具体思路是客户端
JAX-WS入门系列】第04章_SOAP异常处理和Handler处理
半步多
05-31 3737
完整版见https://jadyer.github.io/2013/05/31/jaxws-soap-handler/
java soap 头_Java 调用Web service 加入认证头(soapenv:Header)
weixin_39644377的博客
02-12 391
前言有时候调用web service 会出现Message does not conform to configured policy [ AuthenticationTokenPolicy(S) ]: No Security Header found这种错误。以在 soapui 调用的结果来看, 会出现例如以下的返回出现这种错误的原因 是webservice 的服务端须要提供 soap 认证的...
java soap协议头_HelloWord例子:客户端向请求SOAP消息中注入报头块(使用编码方式)...
weixin_34620780的博客
02-25 354
通过定义一个配置文件来管理这些处理程序是一个比较好的做法,但是还可以采用其他方法。用配置文件的方式可以保持客户端和服务端代码相对清洁。这些SOAP处理程序一般不是应用程序逻辑的主体内容,因此,通常较好的做法就是通过像handle-chain.xml这样的元数据文件来管理它们。虽然如此,通过编码的方式来管理这些SOAP处理程序也非难事。我们使用的例子还是HelloWord示例,服务端完全一样,客户端...
java jws soaphandler_webservice系统学习笔记7-使用handler实现过滤器/拦截器效果
最新发布
05-31
JWS SOAP Web Service中,可以使用Handler实现过滤器/拦截器的效果,对接口请求和响应进行处理。 HandlerJava EE中的一个标准接口,用于处理Web Service请求和响应。在JWS SOAP Web Service中,Handler可以对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值