java 拦截器安全证书_webservice 自定义拦截器实现安全认证

最新推荐文章于 2023-04-27 11:47:14 发布
最新推荐文章于 2023-04-27 11:47:14 发布
阅读量212 收藏
点赞数
文章标签: java 拦截器安全证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39673704/article/details/114892336
版权

webservice 自定义拦截器实现安全认证

服务器端验证拦截器:

package com.mscncn.ws.sayhi.interceptor;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;

import org.apache.cxf.headers.Header;

import org.apache.cxf.interceptor.Fault;

import org.apache.cxf.phase.AbstractPhaseInterceptor;

import org.apache.cxf.phase.Phase;

import org.w3c.dom.Element;

public class CheckUserInterceptor extends AbstractPhaseInterceptor {

public CheckUserInterceptor() {

super(Phase.PRE_PROTOCOL);

}

public void handleMessage(SoapMessage msg) throws Fault {

Header header=msg.getHeader(new QName("mscncn"));

if(header!=null){

Element rootEle=(Element) header.getObject();

String name=rootEle.getElementsByTagName("name").item(0).getTextContent();

String password=rootEle.getElementsByTagName("password").item(0).getTextContent();

if(name.equals("zs")&&password.equals("123456")){

System.out.println(" Service 通过了拦截器");

}

}

//没有通过

System.out.println("Service 没有通过拦截器");

}

}

服务器端注册拦截器:

public static void main(String[] args) {

String address="http://192.168.70.51:1111/day01_ws/hellows";

Endpoint point=Endpoint.publish(address, new HelloWSImpl());

EndpointImpl endpointImpl=(EndpointImpl)point;

List> inTerceptors=endpointImpl.getInInterceptors();

inTerceptors.add(new CheckUserInterceptor());

System.out.println("web service 发布成功!");

}

客户端拦截器:

package com.mscncn.ws.sayhi.interceptor;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;

import org.apache.cxf.headers.Header;

import org.apache.cxf.interceptor.Fault;

import org.apache.cxf.phase.AbstractPhaseInterceptor;

import org.apache.cxf.phase.Phase;

import org.apache.xml.utils.DOMHelper;

import org.w3c.dom.Document;

import org.w3c.dom.Element;

public class AddUserInterceptor extends AbstractPhaseInterceptor {

private String name;

private String password;

/**

* @param phase  拦截器什么时候被调用

*/

public AddUserInterceptor() {

super(Phase.PRE_PROTOCOL);//准备协议化时拦截

}

public AddUserInterceptor(String name,String password){

super(Phase.PRE_PROTOCOL);//准备协议化时拦截

this.name=name;

this.password=password;

}

@Override

public void handleMessage(SoapMessage msg) throws Fault {

/*

tom

*/

List headers=msg.getHeaders();//获取所有的头

Document document=DOMHelper.createDocument();

Element rootEle=document.createElement("mscncn");

Element nameEle=document.createElement("name");

Element passwordEle=document.createElement("name");

nameEle.setTextContent(name);

passwordEle.setTextContent(password);

rootEle.appendChild(nameEle);

rootEle.appendChild(passwordEle);

headers.add(new Header(new QName("mscncn"), rootEle));

System.out.println("client handleMessage()......");

}

}

客户端注册拦截器:

public static void main(String[] args) {

HelloWSImplService wsImplService=new HelloWSImplService();

HelloWS ws=wsImplService.getHelloWSImplPort();

Client client=ClientProxy.getClient(ws);

List> outTerceptors=client.getInInterceptors();

outTerceptors.add(new AddUserInterceptor("zs","123456"));

System.out.println("client :"+ws.sayHello("tom cat"));

}

}

CXF中的拦截器分为in拦截器和out拦截器,又有客户端拦截器和服务端拦截器。

拦截器使用流程:客户端(out)-> 服务端(in)->处理业务->服务端(out)->客户端(in),并不是每一步都需要拦截器。在这里我们用到的是客户端Out拦截器和服务端in拦截器。服务端in拦截器检查用户级权限,客户端out浏览器发送用户信息给服务端。

weixin_39673704
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebService自定义拦截器(server+client)
07-06
WebService自定义拦截器(server+client)
cxf webserivce 身份认证 拦截器定义 JAVA
chengxuyuan20100425的专栏
06-18 1464
服务器端XML及代码配置:     AuthInterceptor定义: /** * */ pack
安全头响应头(一)Content-Security-Policy
wzj_110的博客
04-17 3565
default-src指令。
webservice安全验证 java_基于Xfire SOAP Header的WebService安全验证教程 .
weixin_42458217的博客
02-22 329
WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限首先根据我的这篇Blog配置WS Server和WS Client,其中Cli...
Java拦截器---简单的请求认证
zh_404的博客
02-25 705
spring boot项目 1.定义拦截器(对请求头信息进行鉴权认证) package com.tencent.healthdc.dragonboat.interceptor; import java.io.IOException; import java.util.List; import javax.servlet.ServletException; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.Http
WebServiceXFire和Jax实现身份验证
wander312的专栏
09-26 80
只列出部分核心代码, 其它代码都是myeclipse生成, 详见附件.   1.服务器代码: HelloWorld.java代码:     package test; public class HelloWorld implements IHelloWorld { public Float add(float a, float b) { return a...
java代理实现webservice接口拦截器功能
03-18
本文根据java代理实现CXF拦截器异常时只能进入fault拦截器而不能继续向下执行的问题。 利用java代理让RMI具有拦截器的功能。
CXF自定义拦截器实现安全机制实例工程
03-12
CXF 自定义拦截器实现webservice安全机制实例工程, 带jar包 ,代码注释详细 内有说明文档, 由于资源过大 ,所以客户端jar包 删除掉了, 只需要把服务端的jar 拷贝到 客户端即可 , 小弟刚刚研究完 CXF 安全 。...
CXF使用EndpointImpl发布WebService加入拦截器
02-21
CXF使用EndpointImpl发布WebService加入拦截器
CXF发布WebService加入拦截器
02-21
CXF发布WebService加入拦截器
使用.net调用xfire发布webservice的统一安全认证
乐乐的专栏
08-25 1140
使用.net调用xfire发布webservice的统一安全认证   在实际的项目中,服务端采用java框架,客户端采用C#的.net框架,客户端通过访问Xfirejava WebSevcie服务来实现与客户端的非实时数据交换; 如何对客户端访问的WebService进行授权认证,是必须要考虑的问题,对客户端个访问的每个服务都认证太繁琐,是否可以采用对业务无侵入的外挂式认证呢?是我们必
XFire做的带验证(Handler方式)的Webservice!!!(完整版)
事后诸葛亮的程序人生(微信:zq9017197)
08-19 3664
<br />XFire是一个Webservice的框架。搞XFire两天了,前面也写了几篇文章,这里再写一个生产中的比较规范的demo,意图使人直接看到这篇文章也能实验成功。提供webservice接口给别人调用一般是给一个wsdl文件,这样别人就可以根据这个文件自动生成工具类进行调用。本文章带验证功能,生产中的webservice接口也不是知道地址就能调用的,最起码的一个账户、密码验证还是要的。废话不多说了!<br /> <br />简单分析下将要实现的功能,以便后面容易理解。调接口会拿到一个list,里
xfire身份验证
ruanhao1203的专栏
07-09 936
xfire身份验证
java WebService CXF Spring 自定义拦截器 附实例源码
m0_69942446的博客
04-28 835
for (int i = 0; i < 5; i++) { Element nameElement = element.addElement(“name”); Element valueElement = element.addElement(“value”); Element descriptionElement = element.addElement(“description”); nameElement.setText(“名称”+i); nameElement.addAttribute(“la
java --webservice安全验证
weixin_33724570的博客
01-13 842
2019独角兽企业重金招聘Python工程师标准>>> ...
webservice 安全认证处理
OKMZY的专栏
04-27 842
通过集成windows方式解决webservice安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与windows紧密的结合到了一起,缺点自然也很明显了,第一,不便于移植,第二,要进行相关的配置部署工作(当然我们也可以用代码来操作IIS,只不过比较麻烦,最近一直做自动化部署,所以一讲到配置马上就会联想到怎么去自动部署)原文链接:https://blog.csdn.net/weixin_39577964/article/details/112828318。
java1234 webservice 第5 课 自定义拦截器
weixin_34075551的博客
08-02 88
2019独角兽企业重金招聘Python工程师标准>>> ...
基于spring cloud alibaba中使用security 自定义接口权限,支持动态赋权
唐伯虎点纹香的博客
07-08 1423
当需求是需要动态管理API接口,比如A用户 只开放ABCD四个接口,B用户只开放EFGH四个接口。 或者是当用户A刚注册只有A接口功能,用户A开通会员就有B接口功能。1、自定义一个接口权限注解,参数包括接口地址、服务ID 。方便管理接口是哪个服务的 2、服务一启动时,自动搜集所有使用这个注解的接口,然后保存到数据库。这样权限的字典表就有了 3、管理员给用户配置接口权限。如用户A 配置A、B、C、D四个接口的权限 .........
java jax-rs拦截器_为webService添加Interceptor(拦截器)
weixin_34096605的博客
02-27 554
今天写一个简单的拦截器,以webService接口为例:背景:H5的一个项目,只要调用H5webService 接口下面的方法都会触发一个AuthorityInterceptor去验证是否调用类型是H5,session是否失效.1.需要自己定义一个Interceptor,我定义的Interceptor去验证调用类型moduleType和session:packagecom.lcc.h5.ws;im...
java jws soaphandler_webservice系统学习笔记7-使用handler实现过滤器/拦截器效果
最新发布
05-31
在JWS SOAP Web Service中,可以使用Handler实现过滤器/拦截器的效果,对接口请求和响应进行处理。 Handler是Java EE中的一个标准接口,用于处理Web Service请求和响应。在JWS SOAP Web Service中,Handler可以对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值