java webservice 验证_SOAP header验证WebService接口的访问权限

最新推荐文章于 2024-06-03 16:47:20 发布
最新推荐文章于 2024-06-03 16:47:20 发布
阅读量891 收藏 1
点赞数
文章标签: java webservice 验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39908588/article/details/114430738
版权

webService对外提供的服务,在验证客户端访问权限方面,最笨的验证方法应该是在业务方法上面加参数了,这也是之前的做法!发现网上通行的办法是在SOAP协议头增加对用户的验证。实验完总结如下。

客户端采用cxf+spring  配置文件如下

address="/resSync/ITReceptionAdapter">

ServerPasswordCallback相当于filter,代码如下

import java.io.IOException;

import javax.security.auth.callback.Callback;

import javax.security.auth.callback.CallbackHandler;

import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

public class ServerPasswordCallback implements CallbackHandler {

public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {

WSPasswordCallback pc = (WSPasswordCallback) callbacks[0];

String pw = pc.getPassword();

String idf = pc.getIdentifier();

System.out.println("密码是:" + pw);

System.out.println("类型是:" + idf);

if (pw.equals("test") && idf.equals("test")) {

System.out.println("成功");

} else {

throw new SecurityException("验证失败");

}

}

}

客户端采用axis2  生成客户端代码访问

ITReceptionAdapterStub adapterStub=new ITReceptionAdapterStub();

//设置超时

adapterStub._getServiceClient().getOptions().setTimeOutInMilliSeconds(600000L);

//设置header账号密码

ServiceClient serviceClient=adapterStub._getServiceClient();

SOAP11Factory factory=new SOAP11Factory();

OMNamespace SecurityElementNamespace = factory.createOMNamespace("http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd",

"wsse");

OMElement usernameTokenEl = factory.createOMElement("UsernameToken",SecurityElementNamespace);

OMElement usernameEl = factory.createOMElement("Username",SecurityElementNamespace);

OMElement passwordEl = factory.createOMElement("Password",SecurityElementNamespace);

OMElement actionEl = factory.createOMElement("Action",SecurityElementNamespace);

passwordEl.addAttribute(factory.createOMAttribute("Type",null,"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"));

usernameEl.setText("test");

passwordEl.setText("test");

usernameTokenEl.addChild(usernameEl);

usernameTokenEl.addChild(passwordEl);

usernameTokenEl.addChild(actionEl);

SOAPHeaderBlockImpl block = new SOAP11HeaderBlockImpl("Security",SecurityElementNamespace, factory);

block.addChild(usernameTokenEl);

serviceClient.addHeader(block);

ProcessE processE=new ProcessE();

Process process=new Process();

//process.setXmldata();

process.setXmldata(jiFangXml);

process.setName("test");

process.setPassword("test");

processE.setProcess(process);

ProcessResponseE responseE=adapterStub.process(processE);

String xml=responseE.getProcessResponse().get_return();

System.out.println(xml);

好了,这样既可做到在业务方法之外验证用户的权限,对外的业务方法里面也不会出现对权限的验证,不失为一种好办法 。

ps:网上的参考,加上自己经验,记录在此,备查

weixin_39908588
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java调用webservice-添加认证头(SOAPHeader)
浊酒浓茶
02-17 3万+
有时候有些 webservice的调用 服务端要求除了必要的参数以外  还需要通过认证头的认证  比如下面这一段 一种方式,通过 axis 来实现 /** * 获取axis请求形式的加密头 * @return SOAPHeaderElement */ public SOAPHeaderElement getHoapHeader(){ Map map = Ca
java jws soaphandler_JAX-WS使用Handler实现简单的WebService权限验证
weixin_29429691的博客
02-24 370
WebService如果涉及到安全保密或者使用权限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全)包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader中添加简单的校验信息实现。具体思路是客户端调用需...
SOAP头鉴权的实现
oh_Maxy的专栏
07-16 3916
技术背景:引擎为Axis1.4,接口实现方式为wsdl文件生成服务端、客户端代码,请求消息为SOAP报文。        为了强化SOAP服务器对请求消息合法性的校验,我们采用两种安全性保护措施:1. SOAP请求消息增加Header头域令牌,要求包含用户名和用户密码;2. 实现请求消息预处理拦截机制,对请求消息的令牌进行校验,并验证请求消息IP地址的合法性。        为此,我们要做两件
webservice、WCF、webAPI、MVC权限认证
最新发布
u013400314的博客
06-03 697
SOAPHeader案例
Java Webservice Axis2 Client(含soapheader验证)
08-27
Java Webservice Axis2 Client(含soapheader验证)
java soapheader验证_java 通过axis调用.net 需验证soapHeader信息的 webservice服务端
weixin_35835508的博客
02-24 212
private static String urlhsb = "http://test.asmx";//接口地址private static String namespaceURI = "http://tempuri.org/";public static void Test() {final String username = "Admin"; // 验证用户名 SOAP验证用户名final ...
java webservice认证_JAVA WSIMPORT生成WEBSERVICE客户端401认证过程图解
weixin_39970369的博客
02-12 569
概述wsimport是jdk自带的命令,可以根据wsdl文档生成客户端中间代码,基于生成的代码编写客户端,可以省很多麻烦。先看两张截图:使用浏览器打开webservice出现的界面:使用wsimport生成webservice客户端出现401错误:需用到的命令参数如下:1. -d 在指定的目录生成class文件2. -p 指定生成文件的包结构3. -Xauthfile 在格式文件进行授权信息...
webservice安全验证 java_基于Xfire SOAP HeaderWebService安全验证教程 .
weixin_42458217的博客
02-22 348
WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限首先根据我的这篇Blog配置WS Server和WS Client,其中Cli...
Test.rar_xml/soap/webservice_Java_
08-12
标题 "Test.rar_xml/soap/webservice_Java_" 暗示了这个压缩包包含与XML、SOAP(简单对象访问协议)和Web服务相关的Java开发资源。描述中的 "Xml file Xml fileXml file" 虽然有误,但我们可以推断其中可能包含多个...
soap协议请求与分析.rar_ Soap_SOAP java_WSDL_java soap_soap
09-22
SOAP协议通常与WSDL(Web Services Description Language)一起使用,用于定义Web服务接口和绑定。 在SOAP协议中,一个SOAP消息通常包含以下几个部分: 1. **SOAP Envelope**:这是SOAP消息的基本结构,定义了消息...
Chinese1.9.rar_xml/soap/webservice_Java_
08-11
标题中的“Chinese1.9.rar_xml/soap/webservice_Java_”揭示了这是一个与Java相关的项目,特别是涉及XML、SOAP(简单对象访问协议)和Web服务。这些元素都是IT行业中非常重要的部分,尤其是在分布式系统和互联网应用...
xml4.rar_xml/soap/webservice_Java_
08-12
3. 掌握SOAP消息的构成,包括Envelope、Header和Body部分。 4. 熟悉WSDL,了解如何通过它定义和发现Web服务。 5. 实践使用JAX-WS创建一个简单的SOAP Web服务和客户端。 6. 探究Web服务的安全性和可靠性措施,如WS-...
java+soap+webservice 调用模拟
01-31
通过阅读提供的"java-soap-webservice"文档,你可以进一步了解具体的实现步骤,包括如何设置项目、配置JAX-WS、生成客户端代码、编写调用服务的代码,以及如何解析响应。实践中,不断动手操作和调试是掌握这一技术的...
Java调用WebService,HttpBasicAuth鉴权,wsimport,cxf通通走开
u010940131的博客
04-11 287
WebService,wsimport,cxf,JAX-WS
JAX-WS实做webservice验证
weixin_34384915的博客
06-16 69
2019独角兽企业重金招聘Python工程师标准>>> ...
测试webService或其系统是否可以正常访问的方法
lin213java的博客
09-23 1379
通常各各系统之间都会存在数据交互,不管WebService还是使用socket方式,它们在进行交互之前,必须先判断当前要交互的系统是否可以正常访问。其实现方法可以如下。 /** * * @方法名:testWsdlConnection * @功能说明:测试地址是否连通方法 * @author XX * @date 2013-9-22 下午4:17:37 ...
自定义身份验证Soap头 进行加密解密
anwengui3026的博客
07-12 184
在上篇文章中我们了解了使用自定义SOAP头进行身份验证,使webService服务的身份验证变得灵活,简便。但是是以明文的方式在网上传输,不能保在传输的过程中被别人截取。所以,为了保证安全性我们必须对,Soap头进行加密,密文的方式传输。 废话就不多说了,下面我们 看看下面的简单的例子: 首先我们在客户端进行对数据的加密:这里我们使用的是64位DES加密算法。 设置密...
JAX-RS RESTful webservice 服务端及客户端实现(基于HTTPS双向认证)
学习记录和开发记录
10-18 5907
在ApacheCXF的Sample里以及网上很多有关RESTful HTTPS双向认证的文章介绍仅仅是理论,没有涉及实际环境的实现(客户端和服务端都是localhost);这几天使用Apache的CXF以及 Apache portable HttpClient实现跨IP的JAXRS HTTPS双向认证实现。 在实践中发现tomcat版本7.0.70和7.0.68在TLS/SSL支持上也存在差异。
java webservice用户验证_使用java webservice的.net4.0 web app需要Usernametoken身份验证
weixin_35730840的博客
02-24 426
我是使用.net 4.0 VS2010的新手。我需要使用java web服务并发送usernametoken自定义身份验证来访问服务,这是我很容易在VS2005中使用WSE2.0,那么在net 4.0中替换它是什么?我的客户端是.net 4.0 Asp.net Web应用程序(网站),服务是java webservice。谢谢在与谷歌叔叔核对之后,好吧,以下网站是一个起点WCF Security基...
Java实现HTTP请求SOAP WebService接口示例代码
"这篇资源提供了一段Java代码示例,用于通过HTTP请求调用SOAP Web Service接口。这段代码主要用于教学和个人学习,涉及到网络编程、HTTP协议和Java开发语言的相关知识。" 在Java中,调用SOAP(Simple Object Access...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值