如何利用SoapUI工具调试XML请求格式的WebService接口?

最新推荐文章于 2023-04-15 09:09:41 发布
最新推荐文章于 2023-04-15 09:09:41 发布
阅读量3.4k 收藏 7
点赞数 4
分类专栏: WebService
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39309402/article/details/107542985
版权

尽管WebService已经是比较老的技术了,但是很多时候还是不得不用,尤其是多方对接的时候,在做医保这个项目的过程中,对方要求我方提供一个WebService服务,这个就比较简单了,服务写完了,一个同事想要调试一下这个接口,我便推荐了SoapUI工具,可是他的请求老是被拦截,便找到我,问我是否做了XSS拦截,能否取消这个拦截?

2020-07-23 17:31:25.372 [http-nio-8080-exec-12] WARN  o.a.cxf.phase.PhaseInterceptorChain - Interceptor for {http://prod.webService.zhm.com/}YbtService has thrown exception, unwinding now
org.apache.cxf.binding.soap.SoapFault: No namespace on "MsgText" element. You must send a SOAP message.
	at org.apache.cxf.binding.soap.interceptor.ReadHeadersInterceptor.readVersion(ReadHeadersInterceptor.java:126)
	at org.apache.cxf.binding.soap.interceptor.ReadHeadersInterceptor.handleMessage(ReadHeadersInterceptor.java:175)
	at org.apache.cxf.binding.soap.interceptor.ReadHeadersInterceptor.handleMessage(ReadHeadersInterceptor.java:70)
	at org.apache.cxf.phase.PhaseInterceptorChain.doIntercept(PhaseInterceptorChain.java:308)
	at org.apache.cxf.transport.ChainInitiationObserver.onMessage(ChainInitiationObserver.java:121)
	at org.apache.cxf.transport.http.AbstractHTTPDestination.invoke(AbstractHTTPDestination.java:267)
	at org.apache.cxf.transport.servlet.ServletController.invokeDestination(ServletController.java:234)
	at org.apache.cxf.transport.servlet.ServletController.invoke(ServletController.java:208)
	at org.apache.cxf.transport.servlet.ServletController.invoke(ServletController.java:160)
	at org.apache.cxf.transport.servlet.CXFNonSpringServlet.invoke(CXFNonSpringServlet.java:216)
	at org.apache.cxf.transport.servlet.AbstractHTTPServlet.handleRequest(AbstractHTTPServlet.java:301)
	at org.apache.cxf.transport.servlet.AbstractHTTPServlet.doPost(AbstractHTTPServlet.java:220)
	at javax.servlet.http.HttpServlet.service(HttpServlet.java:660)
	at org.apache.cxf.transport.servlet.AbstractHTTPServlet.service(AbstractHTTPServlet.java:276)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:231)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.apache.tomcat.websocket.server.WsFilter.doFilter(WsFilter.java:53)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:112)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at com.zhm.common.xss.XssFilter.doFilter(XssFilter.java:30)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:61)
	at org.apache.shiro.web.servlet.AdviceFilter.executeChain(AdviceFilter.java:108)
	at org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal(AdviceFilter.java:137)
	at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
	at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:66)
	at org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain(AbstractShiroFilter.java:449)
	at org.apache.shiro.web.servlet.AbstractShiroFilter$1.call(AbstractShiroFilter.java:365)
	at org.apache.shiro.subject.support.SubjectCallable.doCall(SubjectCallable.java:90)
	at org.apache.shiro.subject.support.SubjectCallable.call(SubjectCallable.java:83)
	at org.apache.shiro.subject.support.DelegatingSubject.execute(DelegatingSubject.java:387)
	at org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:362)
	at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:125)
	at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:357)
	at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:270)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:99)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:92)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.springframework.web.filter.HiddenHttpMethodFilter.doFilterInternal(HiddenHttpMethodFilter.java:93)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:200)
	at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:107)
	at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
	at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
	at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:200)
	at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
	at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:490)
	at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139)
	at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
	at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74)
	at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)
	at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:408)
	at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:66)
	at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:834)
	at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1415)
	at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
	at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
	at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
	at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
	at java.lang.Thread.run(Thread.java:748)

看到这,相信用过SoapUI工具的人,都明白是怎么一回事了,如果传递的是xml报文,需要在请求中用<![CDATA[xml]]>将xml注释为字符串(xml替换为自己请求xml即可,需注意空格问题),比如这样:

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:prod="http://prod.webService.zhm.com/">
   <soapenv:Header/>
   <soapenv:Body>
      <prod:ybtFileNotice>
         <!--Optional:-->
         <arg0><![CDATA[<?xml version="1.0"  encoding="UTF-8"?>
<MsgText>
    <GrpHdr>
        <version>1.0.0</version>
        <Ref>1021000000002012090600000000000000000001</Ref>
        <BusCd>0113005</BusCd>
        <TradSrc>S</TradSrc>
        <Sender>
            <InstId>10200000</InstId>
        </Sender>
        <Recver>
            <InstId>00000001</InstId>
        </Recver>
    </GrpHdr>
    <BusiText>
        <BkSeq>20120814100000008443</BkSeq>
        <SiSeq>110461</SiSeq>
        <BkAcct>
            <Id>53001875036050459002</Id>
            <Name>公司八三</Name>
        </BkAcct>
    </BusiText>
</MsgText>
]]></arg0>
      </prod:ybtFileNotice>
   </soapenv:Body>
</soapenv:Envelope>

非常有意思的是,由于xml后必须跟256位的MD5验签,程序中首先校验验签是否通过,然后再截取XML进行转换,然后这个同事又犯了一个很有意思的错,直接这样就运行了:

需要注意的是,只有XML必须要用<![CDATA[   ]]>进行注释,256位的验签并非XML,所以不能放在里面,而要跟在<![CDATA[   ]]>后面,如:

 

南丘xf
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
soapui工具用于测试webservice接口
06-27
用于测试webservice接口,模拟系统跨平台,跨系统的接口调用。还可以用于接口性能测试等。
SoapUI-x32-5.5.0WebService接口测试工具.zip
09-26
WebService接口测试工具,超级好用,开发、实施必备。
利用SoapUI测试Webservice的方法介绍
02-27
1.简介SoapUI是用java开发的测试webservice工具。2.安装2.1.下载地址http://www.soapui.org/2.2.安装BydownloadingandinstallingsoapUIusingthewindowsinstallerfromSourceForgesoapUIWebSite,whichincludestherequired1.6JRE(JavaRuntimeEnvironment).UsetheinstallerifyouareunsureaboutyoursystemsJavainstallationorifyouwantstartupmenuic
WebService接口调试工具- SoapUI-5.2.1-windows-bin.zip
08-10
用于调试webservice接口,操作简单,方便实用,可以很好的确定接口连通状态以及接口相关参数。版本5.2.1window操作系统均可用
Storm-webservice接口调试工具
12-11
这是用于webservice接口调试专用工具,简约大方,使用还行!在调用接口时候比soapUi方便一点
webService调用天气接口遇见的问题
大圣即大盗
12-30 5411
(1)无法读取WSDL文件 也就是说这个网址是错误的,先拿网址在浏览器上打开一下,确保没错。 错的话换一个,我图片上这个是错的 http://www.webxml.com.cn/WebServices/WeatherWS.asmx?wsdl 这个网址就可以,还是建议自己百度下,试一下,以免更新后这些网址不能用, 我一开始不能用就是因为这个 -s:后面是你要保存的地址 -p:后面是你下载
soapui webservice传递xml参数
ruyi8806的博客
04-15 1998
使用soapUIwebservice接口进行测试的时候如何传递的参数是xml,需要把传递的参数放在转意符中。
SoapUI解析webservice 中的xml文件,进行接口调试
zhanghuahuapoi的博客
12-10 5075
SoapUI解析webservice 中的xml文件,进行接口调试,包括请求和接收
SoapUI Webservice调试工具 英文版
05-25
=============================== 支持强大的webservice接口调用 配置、调试方便 ===============================
SoapUi-5.2.1 模拟xml报文神器,用于接口测试
02-21
用于模拟xml报文神器,用于接口测试,模拟其他系统的报文请求自己系统,对自己接口进行测试!!!!!!!!!!!!
linux webservice调试工具 SoapUI-x64
02-02
linux mint SoapUI chomd -R 777 SoapUI-x64-5.2.1.sh sh SoapUI-x64-5.2.1.sh 亲测可用
Webservice常见面试题
weixin_39309402的博客
06-17 7143
1、什么是WebService?或者说webservice能给我们解决什么样的问题? 一句话概括:WebService是一种跨编程语言和跨操作系统平台的远程调用技术。 比如银行端接口基本都是C语言编写,或者财政提供了接口,而银行想要远程调用,假若后端采用Java语言,那么如果想要调用这些接口WebService就是很好的调用技术之一! 2、WebService的核心是什么? 这个问题以前面...
教你创建一个简单的WebService项目
weixin_39309402的博客
10-09 5355
1、什么是WebService? Web service简单来说是跨平台调用的些应用程序。 2、WebService的优缺点有哪些? ----------------优点----------------- (1).可操作分布式应用程序,可实现跨平台的可互操作性 (2).普遍性、使用HTTP和XML进行通信 (3).穿越防火墙通信 (4).通过 SOAP 协议实现异地调用 -----...
SoapUI安装教程,亲测可用
weixin_39309402的博客
12-11 2699
SoapUI主要用来调用和实现webService功能/负载/符合性测试的工具,该工具既可作为一个桌面应用软件使用,也可利用插件集成到Eclipse,maven2.X,netbeans 和intellij中使用。但是一般下载的都是需要付费的,如何破解呢? 下载地址:http://dl.eviware.com/list_soapui2.html?_ga=1.16http://dl.eviware....
org.xml.sax.SAXParseException: 不允许有匹配“[xX][mM][lL]“的处理指令目标问题解决
weixin_39309402的博客
07-30 2133
之前写过一篇如何用SoapUI工具发一个xml请求,今天那个小伙伴再发请求,结果就抛异常啦: javax.xml.bind.UnmarshalException: null at javax.xml.bind.helpers.AbstractUnmarshallerImpl.createUnmarshalException(AbstractUnmarshallerImpl.java:335) at com.sun.xml.bind.v2.runtime.unmarshaller.Unmarshall
springboot(酒店管理系统)
最新发布
04-25
开发语言:Java JDK版本:JDK1.8(或11) 服务器:tomcat 数据库:mysql 5.6/5.7(或8.0) 数据库工具:Navicat 开发软件:idea 依赖管理包:Maven 代码+数据库保证完整可用,可提供远程调试并指导运行服务(额外付费)~ 如果对系统的中的某些部分感到不合适可提供修改服务,比如题目、界面、功能等等... 声明: 1.项目已经调试过,完美运行 2.需要远程帮忙部署项目,需要额外付费 3.本项目有演示视频,如果需要观看,请联系我 4.调试过程中可帮忙安装IDEA,eclipse,MySQL,JDK,Tomcat等软件 重点: 需要其他Java源码联系我,更多源码任你选,你想要的源码我都有! 需要加v19306446185
soapuixml方式调用复杂的webservice接口
07-14
当需要调用复杂的 WebService 接口时,可以使用 SoapUIXML 方式进行调用。下面是使用 XML 方式调用复杂的 WebService 接口的步骤: 1. 打开 SoapUI,并创建一个新的项目或打开已有项目。 2. 在项目中创建一个新的测试套件或打开已有测试套件。 3. 在测试套件中创建一个新的测试用例或打开已有测试用例。 4. 在测试用例中创建一个新的测试步骤。 5. 在测试步骤中选择请求类型为 "POST" 或 "PUT",并在请求正文中选择 "Raw" 或 "XML" 格式。 6. 在请求正文中编写符合 WebService 接口定义的 XML 消息。这个 XML 消息应包含正确的命名空间、元素和属性,以及所需的数据。 7. 设置请求的 URL、头部、身体等信息,确保与 WebService 接口定义一致。 8. 发送请求进行测试,并查看返回的结果。 需要注意的是,调用复杂的 WebService 接口需要深入了解该接口的定义和数据结构。确保编写的 XML 消息符合接口要求,并正确设置请求的相关信息。 通过以上步骤,你可以使用 SoapUIXML 方式调用复杂的 WebService 接口

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值