webservice权限控制

最新推荐文章于 2024-06-03 16:47:20 发布
最新推荐文章于 2024-06-03 16:47:20 发布
阅读量970 收藏 1
点赞数
文章标签: 开发工具 git web.xml
原文链接:http://www.cnblogs.com/MichLy/p/7686518.html
版权

webservice权限控制设计及说明

已有2.0版本,自动实现接口,取消了eclipse生成实现类的过程,详情见git上2.0文档

代码地址(1.0)

https://coding.net/u/mich/p/easytry/git/tree/master/WebService

代码地址(2.0)

https://coding.net/u/mich/p/easytry/git/tree/master/WebServiceV2.0

模块划分

模块主要划分为三个模块,客户端,服务端,output模块
服务端:提供对外服务

 

author包下为权限相关处理类,此处需要和自己系统做对应处理
webservice包下为对外接口,实现类以及相应pojo


output模块:通过服务端的wsld利用eclipse插件自动生成接口以及实现类,同时包含授权相关工具代理

Proxy包下主要提供给客户端权限控制的代理
Webservice包下为eclipse自动根据wsdl生成的实现方法以及代理等类

客户端:调用方法

java下主要调用服务端的相关接口做的简单测试代码
cxf.properties为主要的webservice相关配置文件
同时lib引用了上例output所导出的jar包

核心处理流程

开发流程

1. 服务端开发

a) 编写接口

注意接口上方要添加@WebService注解

b) 编写实现类

 

实现类同样要添加@WebService注解同时endpointInterface为对应接口类全名,targetNameSpace为实现类包名倒置,@Service添加后,便于webservice的发布

c) 编写配置文件cxf-servlet.xml

 

在WebserviceAuthorizeListener中已给所有webservice添加了AuthorInterceptor拦截器,控制权限,如果上例webservice的实现类未添加@Service注解此处需要额外配置

d) 访问http://localhost:8080/webserviceStudy/services/testService?wsdl
如果显示信息,则表示成功

2. output模块开发

a) 开启服务端服务,保证刚刚发布的wsd可以访问
b) 点击项目右键,新建一个web Service Client

 

c) 点击next,此时如果wsdl不能访问,则会报错,点击finish即可生成对应代码

d) 生成成功后会生成五个文件,I***Service, I***ServiceProxy,***ImplService,***ImplServiceLactor,***ImplServiceSoapBindingStub,客户端主要调用Proxy

e) 项目导出jar包

3. 客户端开发
a) 将output导出的jar包导入项目中
b) 通过authorProxy调用getService,内部传入相关接口Proxy的get***Service方法

c) 此处可能抛出异常,如缺失头信息:此错误可能由于authorProxy未生效导致,权限不足:可能该用户并没有调用该服务的权限
其余cxf相关配置说明
1. 服务端web.xml

2. 客户端spring-mvc.xml

通过spring注入AuthorizeProxy的Bean不同客户端的name和token在cxf.properties中设置

测试结果

测试主要通过客户端的TestController配置,权限主要配置两个tom:tom,admin:adminPwd,服务端权限主要在AuthorizeService中配置,此处仅为测试使用,实际需以项目做对应处理

以下结果为tom:tom的权限测试
http://localhost:8080/webserviceClientStudy/hello?name=sss

http://localhost:8080/webserviceClientStudy/create?name=tom&id=2

http://localhost:8080/webserviceClientStudy/delete

转载于:https://www.cnblogs.com/MichLy/p/7686518.html

黄小二哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebService实例&调用本质&权限控制
大鹏
08-18 9010
这里首先做一个用CXF开发WebService的实例。然后介绍WebService的调用本质与权限控制。 一、    实例 1.1        下载apache-cxf   地址如下:http://cxf.apache.org/download.html,要下载稳定版。       1.2        使用CXF开发WebService服务端   每个
如何编写需要授权才能使用的WebService
weixin_33889245的博客
08-13 150
接触WebService没多久,一个令我困扰的问题就是怎么样给自己开发的WebService加上身份认证的功能,因为我不想什么乱七八糟的人使用我的服务,因为这个WebService可能存在一些有关个人隐私的信息,除了授权的人之外,闲杂人等一律要拒之门外。这个对于Windows应用程序来说易如反掌的功能在WebService上应该如何实现呢? 具体如何实现者一功能有许多方法...
webservice、WCF、webAPI、MVC权限认证
最新发布
u013400314的博客
06-03 667
SOAPHeader案例
webservice 权限控制
weixin_34199335的博客
11-10 237
webservice 如何限制访问,权限控制?1.服务器端总是要input消息必须携带用户名、密码信息 如果不用cxf框架,SOAP消息(xml片段)的生成、解析都是有程序员负责 2.拦截器 为了让程序员能访问,并修改cxf框架所生成的soap消息,cxf提供拦截器 服务器添加拦截器 1.获取Endpoint的publish方法返回值 2.调用该方法的返回值getInInterceptor...
Web Service学习-CXF开发Web Service的权限控制(二)
何静媛
08-02 5967
Web Service如何进行权限控制? 解决思路:服务器端要求input消息总是携带有用户名,密码信息,如果没有用户名和密码信息,直接拒绝调用 解决方案:拦截器 为了让程序员能访问,并修改CXF框架所生成的SOAP消息,CXF提供了拦截器 CXF(Celtix +XFire)说明: 如果不用CXF等框架,SOAP消息的生成,解析都是由程序员负责。无论是添加用户名,密码信息还是提取用户名,密码信息
webservice访问权限控制利用TOMCAT用户
weixin_30314631的博客
05-23 50
摘自: http://www.fx114.net/qa-64-120650.aspx http://blog.csdn.net/helloworlddream/article/details/8995103 转载于:https://www.cnblogs.com/man-li/p/6894644.html
WebService访问权限认证
weixin_33691700的博客
03-13 248
使用 ASP.NET 创建的 XML Web services 可以定义和操作 SOAP 标头。定义 SOAP 标头是通过定义表示特定 SOAP 标头中数据的类以及从SoapHeader类中派生该类完成的。 创建一个从 SoapHeader 类派生的类,其名称与 SOAP 标头的根元素匹配。 public class MyHeader : SoapHeader 添加公共字段或属性,与 S...
调用WebService时加入身份验证,以拒绝未授权的访问
u014386474的博客
06-07 6287
众所周知,WebService是为企业需求提供的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。但在有些时候的某些应用服务不希望被未授权访问,那么此时我们可以一下几种方法来实现身份验证。   方法一:在WebService中引入SoapHeader [c-sharp] view plain copy  print?
[c#]如何编写需要授权才能使用的WebService
weixin_34218579的博客
11-20 147
  接触WebService没多久,一个令我困扰的问题就是怎么样给自己开发的WebService加上身份认证的功能,因为我不想什么乱七八糟的人使用我的服务,因为这个WebService可能存在一些有关个人隐私的信息,除了授权的人之外,闲杂人等一律要拒之门外。这个对于Windows应用程序来说易如反掌的功能在WebService上应该如何实现呢?  具体如何实现者一功能有许多方法,在CodeGuru...
自己写的一个基于WebService权限管理系统
06-05
这是自己写的一个基于WebService权限管理系统,内附完整的解决方案,数据库文件,使用说明等。具有较高的的参考价值。如有什么好的建议可以给我留言。
webservice使用拦截器进行权限验证
u011079727的专栏
11-12 1515
我们知道webservice是实现两个系统之间的交互
简单的WebService 拦截器进行身份验证
Lyf_uglyMonster的博客
08-20 714
服务端新增一个 获得请求的拦截器 import java.util.List; import org.apache.cxf.binding.soap.SoapMessage; import org.apache.cxf.headers.Header; import org.apache.cxf.interceptor.Fault; import org.apache.cxf.phase.Ab...
java webservice 验证_SOAP header验证WebService接口的访问权限
weixin_39908588的博客
02-21 881
webService对外提供的服务,在验证客户端访问权限方面,最笨的验证方法应该是在业务方法上面加参数了,这也是之前的做法!发现网上通行的办法是在SOAP协议头增加对用户的验证。实验完总结如下。客户端采用cxf+spring 配置文件如下address="/resSync/ITReceptionAdapter">ServerPasswordCallback相当于filter,代码如下imp...
SpringBoot整合CXF发布WebService接口,及动态调用(用户名和密码验证)
SuperSunnyBoy的博客
03-25 7423
服务端继承AbstractPhaseInterceptor<T>,来实现AuthInterceptor的权限控制功能
泛微OA系统工作流WebService接口调用指南
在集成过程中,需要注意的是,调用这些接口通常需要OA系统提供的身份验证信息,例如API密钥或者OAuth令牌,以确保安全性和权限控制。此外,接口调用的错误处理也至关重要,包括网络错误、权限错误、数据解析错误等,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值