webservice 自定义拦截器实现安全认证

最新推荐文章于 2024-08-10 10:46:00 发布
最新推荐文章于 2024-08-10 10:46:00 发布
阅读量100 收藏
点赞数
文章标签: python java
原文链接:https://my.oschina.net/KingPan/blog/317866
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

webservice 自定义拦截器实现安全认证


服务器端验证拦截器:

package com.mscncn.ws.sayhi.interceptor;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;

public class CheckUserInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	public CheckUserInterceptor() {
		super(Phase.PRE_PROTOCOL);
	}

	public void handleMessage(SoapMessage msg) throws Fault {
		Header header=msg.getHeader(new QName("mscncn"));
		if(header!=null){
			Element rootEle=(Element) header.getObject();
			String name=rootEle.getElementsByTagName("name").item(0).getTextContent();
			String password=rootEle.getElementsByTagName("password").item(0).getTextContent();
			if(name.equals("zs")&&password.equals("123456")){
				System.out.println(" Service 通过了拦截器");
			}
		}
		//没有通过
		System.out.println("Service 没有通过拦截器");
	}

}

服务器端注册拦截器:

public static void main(String[] args) {
		String address="http://192.168.70.51:1111/day01_ws/hellows";
		Endpoint point=Endpoint.publish(address, new HelloWSImpl());
		EndpointImpl endpointImpl=(EndpointImpl)point;
		List<Interceptor<? extends Message>> inTerceptors=endpointImpl.getInInterceptors();
		inTerceptors.add(new CheckUserInterceptor());
		System.out.println("web service 发布成功!");
	}

客户端拦截器:

package com.mscncn.ws.sayhi.interceptor;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.apache.xml.utils.DOMHelper;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

public class AddUserInterceptor extends AbstractPhaseInterceptor<SoapMessage> {
	private String name;
	private String password;
	/**
	 * @param phase  拦截器什么时候被调用
	 */
	public AddUserInterceptor() {
		super(Phase.PRE_PROTOCOL);//准备协议化时拦截
	}
	public AddUserInterceptor(String name,String password){
		super(Phase.PRE_PROTOCOL);//准备协议化时拦截
		this.name=name;
		this.password=password;
	}

	@Override
	public void handleMessage(SoapMessage msg) throws Fault {
		/*
		 <Envelope>
		 	<head>
		 		<mscncn>
		 			<name></name>
		 			<password></password>
		 		</mscncn>
		 	</head>
		 	<!--请求体-->
		 	<body>
		 		<!--方法名-->
		 		<sayHello>
		 			<!--方法参数-->
		 			<arg0>tom</arg0>
		 		</sayHello>
		 	</body>
		 </Envelope>
		 */
		List<Header> headers=msg.getHeaders();//获取所有的头
		Document document=DOMHelper.createDocument();
		Element rootEle=document.createElement("mscncn");
		Element nameEle=document.createElement("name");
		Element passwordEle=document.createElement("name");
		nameEle.setTextContent(name);
		passwordEle.setTextContent(password);
		rootEle.appendChild(nameEle);
		rootEle.appendChild(passwordEle);
		headers.add(new Header(new QName("mscncn"), rootEle));
		System.out.println("client handleMessage()......");
	}
	
}


客户端注册拦截器:

public static void main(String[] args) {
		HelloWSImplService wsImplService=new HelloWSImplService();
		HelloWS ws=wsImplService.getHelloWSImplPort();
		Client client=ClientProxy.getClient(ws);
		List<Interceptor<? extends Message>> outTerceptors=client.getInInterceptors();
		outTerceptors.add(new AddUserInterceptor("zs","123456"));
		System.out.println("client :"+ws.sayHello("tom cat"));
	}
}

   CXF中的拦截器分为in拦截器和out拦截器,又有客户端拦截器和服务端拦截器。

拦截器使用流程:客户端(out)-> 服务端(in)->处理业务->服务端(out)->客户端(in),并不是每一步都需要拦截器。在这里我们用到的是客户端Out拦截器和服务端in拦截器。服务端in拦截器检查用户级权限,客户端out浏览器发送用户信息给服务端。


转载于:https://my.oschina.net/KingPan/blog/317866

weixin_33929309
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java 拦截器安全证书_webservice 自定义拦截器实现安全认证
weixin_39673704的博客
02-28 225
webservice 自定义拦截器实现安全认证服务器端验证拦截器:packagecom.mscncn.ws.sayhi.interceptor;importjavax.xml.namespace.QName;importorg.apache.cxf.binding.soap.SoapMessage;importorg.apache.cxf.headers.Header;importorg...
spring boot-实现WebService(CXF实现)的拦截器(Interceptor)
热门推荐
牛奋lch
05-22 1万+
拦截器(Interceptor)是CXF功能最主要的扩展点,可以在不对核心模块进行修改的情况下,动态添加很多功能。拦截器和JAX-WS Handler、Filter的功能类似,当服务被调用时,就会创建一个拦截器链(Interceptor Chain),拦截器链在服务输入(IN)或输出(OUT)阶段实现附加功能。 拦截器可以在客户端,也可以在服务端添加。当客户端发起一个WebService请求
5.webService拦截器
01-26 225
CXF为什么要设计拦截器?   为了在webservice请求过程中,能动态操作请求和响应数据, CXF设计了拦截器拦截器分类   1.按所处的位置分:服务器端拦截器,客户端拦截器   2.按消息的方向分:入拦截器,出拦截器      3.按定义者分:系统拦截器自定义拦截器   3.1系统拦截器:   LoggingInInterceptor(系统日志入拦截器类) ...
WebService自定义拦截器(server+client)
07-06
WebService自定义拦截器(server+client)
简单的WebService 拦截器进行身份验证
Lyf_uglyMonster的博客
08-20 719
服务端新增一个 获得请求的拦截器 import java.util.List; import org.apache.cxf.binding.soap.SoapMessage; import org.apache.cxf.headers.Header; import org.apache.cxf.interceptor.Fault; import org.apache.cxf.phase.Ab...
webservice使用拦截器进行权限验证
u011079727的专栏
11-12 1520
我们知道webservice实现两个系统之间的交互
CXF发布WebService加入拦截器
02-21
拦截器可以用来处理如认证、授权、日志记录、性能监控、数据转换等任务,增强了服务的功能和可扩展性。 二、拦截器的类型 CXF拦截器分为两类: inbound(入站)和outbound(出站)。入站拦截器处理从客户端接收到...
CXF3.1.16 +Spring4 +MyBatis + Maven自定义拦截器 WebService实例源码下载
08-30
【标题解析】 ...这个项目提供了从设计、实现到测试Web服务的完整示例,对于学习和理解CXF、Spring、MyBatis和Maven的集成,以及如何在Web服务中实现自定义拦截器安全验证机制,具有很高的参考价值。
利用SOAP标头实现WebService自定义安全机制
06-04
### 利用SOAP标头实现WebService自定义安全机制 #### 概述 随着XML Web Service (简称WebService)在分布式应用中的广泛应用,其安全性的保障变得日益重要。传统的Simple Object Access Protocol (SOAP)协议将安全...
CXF WebService带有拦截器
07-30
在服务端,我们可以创建一个自定义拦截器,这个拦截器将在Web Service接收到请求时执行。拦截器可以检查请求头中的认证信息,如令牌或用户名/密码,然后与预设的用户数据库进行比对。如果认证信息有效,请求会被允许...
webservice 接口报文拦截修改
zhulijunyou的博客
03-12 1055
webservice 接口报文拦截修改 由于客户方接口平台提供的报文不能满足我方服务的要求,需要对客户端传入的报文进行拦截,修改,然后才能满足服务端运行的需要 代码记录: import org.apache.cxf.helpers.IOUtils; import org.apache.cxf.interceptor.Fault; import org.apache.cxf.io.CachedOutputStream; import org.apache.cxf.message.Message; imp.
webservice简单学习笔记
曹立禄的个人博客
11-25 827
1. Web Service中的几个重要术语 1.1 WSDL:web service definition language 直译 : WebService定义语言   1. 对应一种类型的文件.wsdl 2. 定义了web service的服务器端与客户端应用交互传递请求和响应数据的格式和方式 3. 一个web service对应一个唯一的wsdl文档
客户端调用webservice接口,添加账号密码认证
Vickey_heng的博客
08-21 5837
调用其他系统的webservice接口会有账号密码的认证。 之前没遇到这种,查询了很久,记录下来。 public Object[] handler(WsObject<Map<String, Object>> obj) throws Exception { Map<String, Object> paramObj = obj.getObj(); String serviceName = "WSTEST"; JaxWsDynamicClientFac.
大模型微调工具-torchtune
weixin_40777649的博客
08-08 990
1.定义2.安装3. 案例。
NVIDIA-CUDA
qq_41081716的博客
08-08 439
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的工作,CUDA 是一个非常有用的工具。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 635
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
python语言程序设计》2018版第6章第42题Turtle:绘制sin函数,使用程序清单6-14中的函数简化5.52代码
最新发布
电饭叔
08-10 274
在output06th.py中的代码。
webservice拦截器
11-17
Webservice拦截器是一种用于拦截和处理发出的Web服务请求和接收的响应的程序组件。拦截器通常用于在请求到达目标服务之前或响应返回到客户端之前执行一些操作。拦截器可以用于安全验证、日志记录、性能监控、异常处理等方面。 在使用Webservice拦截器时,我们可以通过编写自定义拦截器类来实现我们需要的功能。拦截器可以拦截请求和响应的各个阶段,并在其中进行相关处理。比如,在请求到达目标服务之前,我们可以在拦截器中进行身份验证,验证请求的合法性;在接收到响应之后,我们可以在拦截器中记录响应数据或者处理异常情况。 通过使用拦截器,我们可以在代码层面对各种请求和响应进行处理和控制,而无需修改原有的业务逻辑。这为我们提供了一种灵活、高效的方式来增强Web服务的功能和性能。同时,通过合理设计和使用拦截器,我们还可以提高系统的安全性、稳定性和可维护性。 总之,Webservice拦截器是一个非常有用的工具,它可以帮助我们对Web服务的请求和响应进行有效的管理和控制,从而提升系统的功能和性能。在实际开发中,合理地使用拦截器将有助于提高系统的可靠性和可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值