WS服务用户访问控制拦截器

最新推荐文章于 2024-03-05 08:56:46 发布
最新推荐文章于 2024-03-05 08:56:46 发布
阅读量223 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/onlywujun/archive/2013/01/06/2847800.html
版权 
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.util.Arrays;
import java.util.Map;
import java.util.Properties;

import org.apache.cxf.binding.soap.interceptor.SoapHeaderInterceptor;
import org.apache.cxf.configuration.security.AuthorizationPolicy;
import org.apache.cxf.endpoint.Endpoint;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.message.Exchange;
import org.apache.cxf.message.Message;
import org.apache.cxf.transport.Conduit;
import org.apache.cxf.ws.addressing.EndpointReferenceType;
import org.springframework.core.io.Resource;

import com.huawei.support.framework.utils.StreamUtil;
import com.huawei.support.framework.utils.StringUtil;

public class AuthorizationInterceptor extends SoapHeaderInterceptor
{
    private Properties props;
    
    /**
     * 配置路径
     */
    private Resource configLocation;
    
    /**
    * @param 对configLocation进行赋值
    */
    public void setConfigLocation(Resource aConfigLocation)
    {
        this.configLocation = aConfigLocation;
    }
    
    private Properties getProps()
    {
        if (null == props)
        {
            props = new Properties();
            InputStream is = null;
            try
            {
                is = configLocation.getInputStream();
                props.load(is);
            }
            catch (IOException e)
            {
                props = null;
            }
            finally
            {
                StreamUtil.close(is);
            }
        }
        return props;
    }
    
    @Override
    public void handleMessage(Message aMsg) throws Fault
    {
        final AuthorizationPolicy policy = aMsg.get(AuthorizationPolicy.class);
        if (null == policy)
        {
            sendErrorResponse(aMsg, HttpURLConnection.HTTP_UNAUTHORIZED);
            return;
        }
        String userName = policy.getUserName();
        String passwrod = policy.getPassword();
        
        if (StringUtil.isNullOrEmpty(passwrod))
        {
            sendErrorResponse(aMsg, HttpURLConnection.HTTP_UNAUTHORIZED);
            return;
        }
        
        if (!passwrod.equalsIgnoreCase(this.getProps().getProperty(userName)))
        {
            sendErrorResponse(aMsg, HttpURLConnection.HTTP_UNAUTHORIZED);
            return;
        }
        super.handleMessage(aMsg);
    }
    
    private void sendErrorResponse(Message message, int responseCode)
    {
        Message outMessage = getOutMessage(message);
        outMessage.put(Message.RESPONSE_CODE, responseCode);
        
        // Set the response headers          
        Map responseHeaders = (Map) message.get(Message.PROTOCOL_HEADERS);
        
        if (responseHeaders != null)
        {
            responseHeaders.put("WWW-Authenticate",
                    Arrays.asList(new String[] { "Basic realm=realm" }));
            
            responseHeaders.put("Content-Length",
                    Arrays.asList(new String[] { "0" }));
        }
        
        message.getInterceptorChain().abort();
        try
        {
            getConduit(message).prepare(outMessage);
            close(outMessage);
        }
        catch (IOException e)
        {
            e.printStackTrace();
        }
        
    }
    
    private Message getOutMessage(Message inMessage)
    {
        Exchange exchange = inMessage.getExchange();
        Message outMessage = exchange.getOutMessage();
        if (outMessage == null)
        {
            Endpoint endpoint = exchange.get(Endpoint.class);
            outMessage = endpoint.getBinding().createMessage();
            exchange.setOutMessage(outMessage);
        }
        outMessage.putAll(inMessage);
        return outMessage;
    }
    
    private Conduit getConduit(Message inMessage) throws IOException
    {
        Exchange exchange = inMessage.getExchange();
        EndpointReferenceType target = exchange.get(EndpointReferenceType.class);
        Conduit conduit = exchange.getDestination().getBackChannel(inMessage,
                null,
                target);
        exchange.setConduit(conduit);
        return conduit;
    }
    
    private void close(Message outMessage) throws IOException
    {
        OutputStream os = outMessage.getContent(OutputStream.class);
        os.flush();
        os.close();
    }
    
}

 

转载于:https://www.cnblogs.com/onlywujun/archive/2013/01/06/2847800.html

weixin_30430169
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebSocket连接请求被Spring Security拦截
qq_42624120的博客
06-16 6535
概述 在没使用spring security之前的的websocket模块可以正常打开连接,但是在之后我的安全认证使用到了spring security之后,websocket的连接拦截(不知道准不准确,反正是连接不到相应得@ServerEndpoint) 出错过程描述 一开始是没有得…没有设置它 之后找了资料没有解决,但是这显然和spring security有关,ws也是基于http协议请求得,应该也拦截,但是没有被重定向到登录页得原因我不知,可能是其他原因吧 于是我就尝试,将这个路径映射到
linux配置redis集群
04-13
教程 https://blog.csdn.net/zou_hailin226/article/details/124153028
Java笔记-springframework.ws拦截器的使用(SOAP)
IT1995的博客
08-19 1629
这里首先说下客户端拦截器。 这里要实现的效果 这里的打印都是在拦截器中打印的! 下面要介绍如下的东西,如何在拦截器中打印这些东西,其次是在拦截器中添加一个head 对应的Maven <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" .
K8S故障处理指南:网络问题排查思路
最新发布
小胡子
03-05 878
K8S故障处理指南:网络问题排查思路
nginx配置https或wss服务
xiuzhentianting的博客
08-05 4800
需要有证书,可以在第三方免费申请单一域名的证书。 server {     listen 443;     server_name 域名;     ssl on;     root html;     index index.html index.htm;     ssl_certificate   密钥.pem;     ssl_certificate_key  密钥.key;
CXF WebService带有拦截器
07-30
此外,结合Spring Security等框架,我们可以进一步实现细粒度的权限控制,比如基于角色的访问控制(RBAC)。 总结起来,"CXF WebService带有拦截器"的实践是Web服务开发中的一个重要方面,它允许我们在不侵入核心...
CXF和Spring整合,并且添加拦截器
03-31
本文将探讨如何将这两者结合,并添加拦截器以实现更灵活的服务控制。 【描述】: 虽然描述为空,但根据标题,我们可以推测这篇博客可能讲述了如何在Spring环境中配置和使用CXF服务,并实现拦截器来增强服务的功能...
使用Play Framework和WS API的HTTP代理
04-04
HTTP代理在多种场景下非常有用,如网络访问控制、数据缓存、负载均衡以及安全代理等。 在标签中,涉及到的技术和语言有“Java HTML Python Scala C Dev Architect HTTP”。这表示我们的代理可能涉及多语言开发,...
jeefuseMDA用户开发手册1
08-08
iBatis则是一个轻量级的框架,允许开发者自定义SQL语句,提供了更灵活的数据访问控制。 2. 控制反转(IoC)与依赖注入(DI): Spring3 是Java领域中广泛应用的IoC/DI容器。它管理对象的生命周期,负责对象间的...
构建Restful Web服务-jersey
08-08
拦截器则可以插入到请求处理链中,实现更灵活的控制。异常处理允许自定义错误消息和状态码。Jersey的客户端API使得测试和调用其他REST服务变得简单。 总结起来,构建RESTful Web服务-jersey涉及的知识点包括: 1. ...
axios-concurrency:Axios的并发管理器。 控制axios实例同时发出的请求数量。 对处理速率限制很有用。 使用拦截器实现
05-03
Axios并发管理器 控制任何实例的并发请求。 使用axios拦截器实现 正在安装 $ npm install axios-concurrency 例子 const { ConcurrencyManager } = require ( "axios-concurrency" ) ; const axios = require ( "axios" ) ; let api = axios . create ( { baseURL : "http://mypublicapi.com" } ) ; // a concurrency parameter of 1 makes all api requests secuential const MAX_CONCURRENT_REQUESTS = 5 ; // init your manager. const manager = Concurrenc
【开源】拦截miniblink的websocket并修改,支持WS/WSS-易语言
06-11
前言: 之前发过一个websocket数据拦截与修改的:【分支】miniblink填表模块1.9分支版,新增websocket数据拦截与篡改 上面的方法是使用Hook达到目的,对于加密的WSS无法读取到正常的数据。 于是本次我写了一个用JS来 拦截 websocket的例子,浏览器内核基于miniblink。 正文: 程序核心使用纯JS实现,已经全注释: 支持WS的数据拦截和修改: 支持返回数据(OnMessage)的拦截和修改: 支持WSS数据的拦截和修改: 交互代码明了:
java代理实现webservice接口拦截器功能
03-18
本文根据java代理实现CXF拦截器异常时只能进入fault拦截器而不能继续向下执行的问题。 利用java代理让RMI具有拦截器的功能。
WSHOOK拦截工具
12-21
拦截进程数据 HOOK拦截 API拦截数据封包 读取内容和地址
Linux守护进程(daemon)编程规则
四年
08-31 1855
在编写守护程序时需要遵循一些基本的规则
防勒索病毒设置
tiegenZ的博客
04-20 3311
常用防勒索病毒操作
如何彻底关闭:Windows Defender Service
hvac_011的博客
01-27 6948
       最近看一些加密视频,老是跳出来MsMpEng.exe在运行,本来看个视频被加密就恼火还跳出来这个那个的,网上找了一个下解决方法,测试一下可以。拿出来大家分享   其实很简单:只要能够引导系统进入pe系统(u盘)或者任何其他的系统(双系统的win7、win8、xp,甚至linux)进入电脑,删除或改名windows defender的两个服务的可执行文件即可! 该方法绿色、且彻底...
日常记录:springboot 给websocket 添加拦截、认证(二)
qq_16430873的博客
09-02 4896
springboot 给websocket 添加拦截、认证,stomp协议的消息拦截
华为WS6603无线控制器V100R003C01配置详解
华为 WS6603 无线接入控制器是一款用于管理和控制无线网络的设备,其 V100R003C01 版本的配置指南旨在为安装、调测、系统维护和数据配置工程师提供详细的指导。此文档发布于 2010 年 11 月 30 日,由华为技术有限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值