CXF 拦截器之消息体token验证

最新推荐文章于 2024-05-07 02:08:35 发布
最新推荐文章于 2024-05-07 02:08:35 发布
阅读量419 收藏
点赞数
文章标签: java python
原文链接:https://my.oschina.net/u/246522/blog/151401
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

服务端拦截器(验证soapHeader中的token): 

package com.rpc.token;

import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;

import org.apache.commons.lang.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.NodeList;

import com.common.ws.AuthHeader;

public class CheckSOAPHeaderIntercepter extends AbstractSoapInterceptor {

    Log logger = LogFactory.getLog(CheckSOAPHeaderIntercepter.class);

    private AuthHeader authHeader;

    private SAAJInInterceptor saaIn = new SAAJInInterceptor();

    public CheckSOAPHeaderIntercepter() {
        super(Phase.PRE_PROTOCOL);
        getAfter().add(SAAJInInterceptor.class.getName());
    }

    public void handleMessage(SoapMessage message) throws Fault {
        SOAPMessage mess = message.getContent(SOAPMessage.class);
        if (mess == null) {
            saaIn.handleMessage(message);
            mess = message.getContent(SOAPMessage.class);
        }
        SOAPHeader head = null;
        try {
            head = mess.getSOAPHeader();
        } catch (Exception e) {
            logger.error("获取头信息出错" + e.getMessage(), e);
            e.printStackTrace();
        }
        if (head == null) {
            logger.error("head is null");
            return;
        }
        NodeList nodes = head.getElementsByTagName(authHeader.getKey());
        String token = "";
        if (nodes != null) {
            for (int i = 0; i < nodes.getLength(); i++) {
                token += nodes.item(i).getTextContent();
            }
        }
        token = StringUtils.trim(token);
        // logger.info(authHeader.getTokenValue());
        // logger.info(token);
        if (StringUtils.isEmpty(token)) {
            logger.error("Token null!");
            SOAPException soapExc = new SOAPException("Token null!");
            throw new Fault(soapExc);
        }
        if (!token.equals(authHeader.getTokenValue())) {
            logger.error("认证失败!");
            SOAPException soapExc = new SOAPException("Verify failed! Token wrong!");
            throw new Fault(soapExc);
        }
    }

    public void setAuthHeader(AuthHeader authHeader) {
        this.authHeader = authHeader;
    }

}

服务端配置: 


<bean id="logIn" class="org.apache.cxf.interceptor.LoggingInInterceptor"/>
    <bean id="logOut" class="org.apache.cxf.interceptor.LoggingOutInterceptor"/>
    <bean id="authHeader" class="com.xx.common.ws.AuthHeader">  
     	<property name="token" value="${xxx.ws.pcm.token}" />  
        <property name="key" value="${xxx.ws.pcm.key}" />  
        <property name="qName" value="${xxx.ws.pcm.qName}" />  
        <property name="seed" value="${xxx.ws.pcm.seed}" />
	<property name="content" value="${xxx.ws.pcm.content}" />
    </bean> 
    <bean id="tokenAuth" class="com.xx.xx.rpc.token.CheckSOAPHeaderIntercepter">
    	<property name="authHeader" ref="authHeader" />
    </bean>
    <bean id="addheader" class="com.xx.common.ws.SOAPHeaderIntercepter">
	<property name="authHeader" ref="authHeader" />
    </bean>
<bean id="userWebServiceBean" class="com.rpc.admin.impl.UserWebServiceImpl">
 <property name="xxx" ref="xxx"/>
 <property name="hhh" ref="hhh"/>
 </bean>
    <jaxws:server id="userWebService" serviceClass="com.rpc.admin.UserWebService" address="/userPcm">
        <jaxws:serviceBean>
            <ref bean="userWebServiceBean"/> 
        </jaxws:serviceBean>
        <jaxws:inInterceptors>         
        	<ref bean="logIn"/>     
        	<ref bean="tokenAuth" />
        </jaxws:inInterceptors>
        <jaxws:outInterceptors>         
        	<ref bean="logOut"/>   
        	<ref bean="addheader"/>  
        </jaxws:outInterceptors>
    </jaxws:server>

客户端拦截器(在soapHeader中增加token): 

package com.common.ws;

import java.util.List;
import javax.xml.namespace.QName;
import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

public class SOAPHeaderIntercepter extends AbstractSoapInterceptor
{
  private AuthHeader authHeader;

  public SOAPHeaderIntercepter()
  {
    super("write");
  }

  public void handleMessage(SoapMessage soapMessage) throws Fault
  {
    List headers = soapMessage.getHeaders();
    headers.add(getHeader());
  }

  private Object getHeader() {
    QName qName = new QName(this.authHeader.getqName(), this.authHeader.getKey(), "");
    Document document = DOMUtils.createDocument();
    Element element = document.createElementNS(this.authHeader.getqName(), this.authHeader.getKey());
    Element token = document.createElement(this.authHeader.getToken());
    token.setTextContent(this.authHeader.getTokenValue());
    element.appendChild(token);
    SoapHeader header = new SoapHeader(qName, element);
    return header;
  }

  public AuthHeader getAuthHeader() {
    return this.authHeader;
  }

  public void setAuthHeader(AuthHeader authHeader) {
    this.authHeader = authHeader;
  }
}

模拟客户端测试(方法一): 

public void testGetUserByProjId() {
        ClassPathXmlApplicationContext context = new ClassPathXmlApplicationContext(new String[] { "client-test.xml" });
        UserWebService client = (UserWebService) context.getBean("userClient");
        List<UserCms> response = client.getUserByProjId("19aee854de2442b8911c8144770a895c");

        System.out.println("testuser Response: " + response.size());
    }

方法一对应配置: 

<?xml version="1.0" encoding="UTF-8"?>  
<beans xmlns="http://www.springframework.org/schema/beans"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xmlns:jaxws="http://cxf.apache.org/jaxws"  
    xsi:schemaLocation="  
    http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd  
	http://cxf.apache.org/jaxws http://cxf.apache.org/schema/jaxws.xsd">  
    <bean id="userClient" class="com.rpc.admin.UserWebService" factory-bean="userClientFactory" factory-method="create" /> 
    <bean id="userClientFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
		<property name="serviceClass" value="com.xx.rpc.admin.UserWebService" />
		<property name="address" value="http://localhost:8080/services/userPcm" /> 
		<property name="outInterceptors">
			<list>
			    <ref bean="domainSOAPHeader"/>
			</list>
		</property> 
	</bean>
	<bean id="domainSOAPHeader" class="com.common.ws.SOAPHeaderIntercepter">
		<property name="authHeader" ref="domainAuthHeader" />
	</bean>
	<bean id="domainAuthHeader" class="com.common.ws.AuthHeader">
		<property name="qName" value="http://xxx.com"/>  
		<property name="seed" value="hhh"/>
		<property name="content" value="www"/>
		<property name="key" value="AuthenticationHeader"/>
		<property name="token" value="Token"/>
	</bean>
</beans>

客户端测试方法二: 

public static void main(String args[]) throws Exception {
        System.out.println("进入测试");
        ClassPathXmlApplicationContext context = new ClassPathXmlApplicationContext("rpc-test.xml");
        UserWebService client = (UserWebService) context.getBean("userClient");
        List<UserCms> response = client.getUserByProjId("19aee854de2442b8911c8144770a895c");
        System.out.println("Response :{}" + response.size());
    }

方法二对应配置: 

<?xml version="1.0" encoding="UTF-8"?>  
<beans xmlns="http://www.springframework.org/schema/beans"  
       xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
       xmlns:jaxws="http://cxf.apache.org/jaxws"  
       xsi:schemaLocation="http://www.springframework.org/schema/beans  
        http://www.springframework.org/schema/beans/spring-beans-2.5.xsd  
        http://cxf.apache.org/jaxws  
        http://cxf.apache.org/schemas/jaxws.xsd">  
 	
    <bean id="authHeader" class="com.xx.common.ws.AuthHeader">  
     	<property name="token" value="webtoken"/>  
        <property name="key" value="AuthenticationHeader"/>  
        <property name="qName" value="http://xxx.com"/>  
        <property name="seed" value="ggg"/>
		<property name="content" value="gggg"/>
    </bean> 
    <bean id="addheader" class="com.common.ws.SOAPHeaderIntercepter">
	   <property name="authHeader" ref="authHeader" />
	</bean>
	<!-- user test使用 -->
    <jaxws:client  id="userClient" serviceClass="com.rpc.admin.UserWebService" address="http://localhost:8080/services/userPcm" >
    	<jaxws:outInterceptors>
            <ref bean="addheader"/>
        </jaxws:outInterceptors>
    </jaxws:client>
</beans>

认证头: 

package com.common.ws;

import org.apache.commons.codec.binary.Base64;
import org.apache.commons.lang.StringUtils;

public class AuthHeader
{
  private static final String QNAME = "http://www.xhx.com/";
  private String KEY = "AuthenticationHeader";
  private String TOKEN = "Token";
  private String qName;
  private String key;
  private String token;
  private String content;
  private String seed;

  public String getTokenValue()
  {
    if (StringUtils.isNotEmpty(this.content)) {
      if (StringUtils.isNotEmpty(this.seed)) {
        byte[] bb = MD5Util.md5(this.content + "-" + this.seed);
        return new String(Base64.encodeBase64(bb));
      }
      return this.content;
    }

    return "";
  }

  public String getqName() {
    if (StringUtils.isEmpty(this.qName)) {
      this.qName = "http://www.360buy.com/";
    }
    return this.qName;
  }

  public void setqName(String qName) {
    this.qName = qName;
  }

  public String getKey() {
    if (StringUtils.isEmpty(this.key)) {
      this.key = this.KEY;
    }
    return this.key;
  }

  public void setKey(String key) {
    this.key = key;
  }

  public String getToken() {
    if (StringUtils.isEmpty(this.token)) {
      this.token = this.TOKEN;
    }
    return this.token;
  }

  public void setToken(String token) {
    this.token = token;
  }

  public String getContent() {
    return this.content;
  }

  public void setContent(String content) {
    this.content = content;
  }

  public String getSeed() {
    return this.seed;
  }

  public void setSeed(String seed) {
    this.seed = seed;
  }
}



转载于:https://my.oschina.net/u/246522/blog/151401

weixin_34348111
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CXF web service安全之Username Token Authentication
toweryangtao的专栏
03-18 5182
WS-Security安全标准头它允许你: •通过认证令牌服务之间 •加密消息或信息部分 •签署信息 •时间戳消息 CXF依靠WSS4J在很大程度上实现Web服务安全。在你自己的Web服务安全服务,可以通过使用WS安全策略,它提供了一个全面和复杂的接收消息的安全性能验证。一个非WS安全策略的方法通常是也可能通过CXF拦截器添加到您的服务和/或客户的详细阐述。下面通过一个实例简单介绍如何通
CXF 使用 UserName Token进行验证
永远在千里之外
10-25 592
网络当中搜索CXF Securiy的时候,有且只有一篇文章,所以决定自己写个可执行的demo放上来。 这次先放上网上盛传的那个demo,请勿转载,否则根本没法看了。 CXF相关介绍和接口就不介绍,直接上代码。 先放上wsdl,很简单,一个最简单的wsdl: security.wsdl [code="xml"] ...
2024年前端最新webservice(3):CXF拦截器介绍及自定义拦截器实现,web开发工程师面试题
最新发布
2401_84433924的博客
05-07 674
CXF中也可以自定义拦截器CXF中实现自定义拦截器需要继承AbstractPhaseInterceptor或者其子类如AbstractSoapInterceptor。一个简单的拦截器:/*** CXF 自定义拦截器*///必需提供一个带参数的构造函数//覆写拦截后的动作@Override= null) {= null) {添加到客户端拦截器链:ser.get();输出:nullnull。
CXF上利用拦截器做登录校验
HongMengLaoZu的博客
05-25 757
1、CXF中客户端与服务端的拦截器的工作流程 2、客户端拦截器定义 3、客户端拦截器放入 4、服务端拦截器定义 5、服务端拦截器放到入拦截器 总结:本人亲自试验成功,希望各位大神指教。
CXF发布WS,不用tomcat,实现usernametoken认证机制(1)
stefshawn的专栏
08-04 1427
最近项目中用到了Web service,不愿意使用wsdl2java的方式,完全xml生成soap信封。 自己架设了WS服务及客户端测试,并实现了username token认证 java有三个WS规范,分别为JAXM&SAAJ、 JAX-WS (JAX-RPC)、 JAX-
cxf InInterceptor 获取header参数token
勇往直前
11-14 1632
贴出代码 public void handleMessage(Message  message) {              Message request = message.getExchange().getInMessage();     Map> headers = CastUtils                 .cast((Map) request.get(Me
CXF使用EndpointImpl发布WebService加入拦截器
02-21
拦截器CXF中的工作原理基于JAX-WS规范,可以分为两种类型:`InInterceptors`(入站拦截器)和`OutInterceptors`(出站拦截器)。入站拦截器处理从客户端到服务器的消息,而出站拦截器则处理从服务器返回到客户端的...
CXF3.0+Spring3.2 自定义拦截器
01-06
5. **自定义逻辑**:在自定义拦截器的`handleMessage`或`handleFault`方法中,你可以添加任何你需要的业务逻辑,例如验证请求头、修改消息内容或记录操作日志。 6. **调试和测试拦截器**:为了确保拦截器按预期工作...
Cxf拦截器实例
04-19
其中,拦截器(Interceptor)是CXF框架中的一个重要概念,允许我们在消息传递的过程中插入自定义逻辑。在这个"CxfInterceptor_CS"压缩包中,我们很可能会找到客户端和服务器端的拦截器实现示例。 拦截器CXF中一种...
CXF拦截器(Interceptor)的使用
05-28
标题:“CXF拦截器(Interceptor)的使用” 描述:“讲解了cxf实现拦截器的原因、核心API及使用方法” 在深入探讨CXF拦截器的使用之前,我们首先需要理解其在CXF框架中的核心作用与价值。Apache CXF是一个开源框架,...
CXF发布WebService加入拦截器
02-21
拦截器CXF框架中的一个重要组件,它们提供了在消息发送和接收过程中插入自定义逻辑的能力。 一、什么是CXF拦截器CXF拦截器是一种AOP(面向切面编程)的概念,它们是执行特定任务的独立单元,可以在消息传递的...
C# 为webservice接口添加认证
09-07
工作中webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
webservice接口token获取与验证
withawind的博客
07-02 8273
之前项目中用到了APP接口问题 在项目中一般会用到webservice与websocket来实现接口数据的接收与发送即信息的传递 web是实时接收发送数据 ---暂且不说 下面说下webservice接口的实现方式 --什么是webservice 链接https://baike.so.com/doc/5411995-5650117.html 下面来说下在Javaspring...
CXF发布WS,不用tomcat,实现usernametoken认证机制(3)
stefshawn的专栏
08-04 970
客户端及服务端已经ok了,那么就看看运行效果吧 先运行服务端的main函数 Server server=new Server();    server.test(); //简单的不带usernametoken的WS //server.testUserNameToken
RESTful Web Service 的安全(token 认证方式)以及性能
热门推荐
yinxianluo的专栏
11-19 1万+
可扩展性(scalability)和可用性(availability)  custom token authentication 使用一个独一无二的标志,来标示每一次的数据请求。 这个标志有两种用法:1.它可以作为URI的 2.它可以加入到HTTP的请求头中。 @Path("/users/token={token}") public class UsersResource
C#调用webservice
dayangjie4776的博客
11-04 537
经常遇到C#调用webservice的情况,通常来说如果webservice是用vs+c#来开发的,问题一般来说不大,直接web引用,然后调用就OK了。流程如下: 下面就是进行调用,就这么简单。 但如果webservice是用JAVA或者其它语言或者其它工具生成的话,使用vs+c#来调用就经常遇到问题;就是使用上面的方法显得很不好使,经常是...
C#访问Java的WebService添加Header验证的问题
weixin_34143774的博客
08-12 891
2019独角兽企业重金招聘Python工程师标准>>> ...
c# 序列化 简单试验 soap
xie__jin__cheng的博客
04-28 629
1.概要 2.代码 using System; using System.Collections.Generic; using System.IO; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Xml.Serialization; namespace 序列化2_XML { [Serializable] public class A { public
Apache CXF入门教程:消息处理与拦截器解析
- **拦截器(Interceptor)** 是CXF的关键特性,它们在消息传递过程中起着重要作用。拦截器可以看作是类似Servlet中的Filter,用于在消息处理的不同阶段执行特定任务。拦截器有两种主要方法:`handleMessage`用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值