webservice安全验证 java_基于Xfire SOAP Header的WebService安全验证教程 .

最新推荐文章于 2021-02-24 13:21:08 发布
最新推荐文章于 2021-02-24 13:21:08 发布
阅读量338 收藏
点赞数
文章标签: webservice安全验证 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42458217/article/details/114474873
版权

WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限

首先根据我的这篇Blog

配置WS Server和WS Client,其中Client端的测试代码类名由Client改为ClientTest,因为我们要用到Xfire的一个名为Client的类

首先我们编写服务端验证类继承AbstractHandler

None.gifpackagetest;

None.gif

None.gifimportorg.codehaus.xfire.MessageContext;

None.gifimportorg.codehaus.xfire.handler.AbstractHandler;

None.gifimportorg.jdom.Element;

None.gif

ExpandedBlockStart.gif

ContractedBlock.gifpublicclassAuthenticationHandlerextendsAbstractHandler...{

6a9c071a08f1dae2d3e1c512000eef41.png

ExpandedSubBlockStart.gif

ContractedSubBlock.gifpublicvoidinvoke(MessageContext cfx)throwsException...{

6a9c071a08f1dae2d3e1c512000eef41.pngif(cfx.getInMessage().getHeader()==null)

ExpandedSubBlockStart.gif

ContractedSubBlock.gif...{

6a9c071a08f1dae2d3e1c512000eef41.pngthrowneworg.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",org.codehaus.xfire.fault.XFireFault.SENDER);

ExpandedSubBlockEnd.gif           }6a9c071a08f1dae2d3e1c512000eef41.png           Element token=cfx.getInMessage().getHeader().getChild("AuthenticationToken");

6a9c071a08f1dae2d3e1c512000eef41.pngif(token==null) 

ExpandedSubBlockStart.gif

ContractedSubBlock.gif...{ 

6a9c071a08f1dae2d3e1c512000eef41.pngthrowneworg.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER); 

ExpandedSubBlockEnd.gif           }6a9c071a08f1dae2d3e1c512000eef41.png

6a9c071a08f1dae2d3e1c512000eef41.png              String username=token.getChild("Username").getValue(); 

6a9c071a08f1dae2d3e1c512000eef41.png              String password=token.getChild("Password").getValue(); 

6a9c071a08f1dae2d3e1c512000eef41.pngtryExpandedSubBlockStart.gif

ContractedSubBlock.gif...{ 

6a9c071a08f1dae2d3e1c512000eef41.png//进行身份验证 ,只有abcd@1234的用户为授权用户6a9c071a08f1dae2d3e1c512000eef41.pngif(username.equals("abcd")&&password

最低0.47元/天 解锁文章
他们迂回误会
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java webservice接口调用架构_java使用Xfire调用webservice接口详解
weixin_35853499的博客
02-24 278
一.服务端(为客户端提供Webservice接口):使用工具:myeclipse-8.6.1-win32,apache-tomcat-7.0.11开发步骤:1.创建工程File->New->Web Service Project,弹出Web Service Project窗口,需要填写Project Name(例子是Demo),选择XFire,然后一路next,直到完成。创建完成后,...
java调用webservice-添加认证头(SOAPHeader)
热门推荐
浊酒浓茶
02-17 3万+
有时候有些 webservice的调用 服务端要求除了必要的参数以外  还需要通过认证头的认证  比如下面这一段 一种方式,通过 axis 来实现 /** * 获取axis请求形式的加密头 * @return SOAPHeaderElement */ public SOAPHeaderElement getHoapHeader(){ Map map = Ca
WebServiceXFire和Jax实现身份验证
wander312的专栏
09-26 81
只列出部分核心代码, 其它代码都是myeclipse生成, 详见附件.   1.服务器代码: HelloWorld.java代码:     package test; public class HelloWorld implements IHelloWorld { public Float add(float a, float b) { return a...
XFire做的带验证(Handler方式)的Webservice!!!(完整版)
事后诸葛亮的程序人生(微信:zq9017197)
08-19 3678
<br />XFire是一个Webservice的框架。搞XFire两天了,前面也写了几篇文章,这里再写一个生产中的比较规范的demo,意图使人直接看到这篇文章也能实验成功。提供webservice接口给别人调用一般是给一个wsdl文件,这样别人就可以根据这个文件自动生成工具类进行调用。本文章带验证功能,生产中的webservice接口也不是知道地址就能调用的,最起码的一个账户、密码验证还是要的。废话不多说了!<br /> <br />简单分析下将要实现的功能,以便后面容易理解。调接口会拿到一个list,里
java 解析webservice 中的soapheader
weixin_30634661的博客
03-13 155
1 //从MessageContet中获取头域中的值 2 public HeaderBean getBeanFromRequest(org.apache.axis2.context.MessageContext msgContext) 3 { 4 HeaderBean headerBean = new HeaderBean(...
webservice SoapXFire2种方式代码列子
08-29
综上所述,"webservice SoapXFire2种方式代码列子"的压缩包可能包含使用SOAP协议和XFire框架创建Web服务的示例代码。通过学习这些代码,开发者可以更好地理解如何在Java环境中构建和消费SOAP服务,以及XFire在其中...
使用xfire框架搭建webService的一个demo
06-10
本示例将详细解释如何利用xfire框架搭建一个包含SOAP Header身份验证和WS-Security身份验证的Web Service。 首先,让我们了解`xfire`。Xfire(现为Apache CXF的一部分)是一个开源的Java框架,它简化了创建和使用...
java调用webservice传字符串参数.doc
06-10
Java中调用.NET的Web服务,特别是传递字符串参数,通常有两种主要的方式:HTTPClient方式和XFire方式。这两种方式都是通过HTTP协议与Web服务进行交互,将参数封装到请求中,然后解析响应来获取结果。 ### ...
WebServiceXFire
03-21
1. **直观的API** - XFire提供了基于Java的API,使得开发者可以直接在Java类和方法上使用注解来定义服务接口和实现。 2. **自动代码生成** - XFire可以自动生成客户端代理代码,方便调用远程服务。 3. **丰富的数据...
关于使用xfire创建webservice,并且使用消息头的示例
03-16
在给定的“SoapHeader”文件中,可能包含了示例代码或者配置,演示了如何在XFire服务中使用SOAP消息头。这些示例通常会展示如何创建自定义消息头类,以及如何在XFire的配置中设置消息处理器。通过解析和理解这些示例...
java调用ws-security+CXF实现的webservice安全接口
08-31
java调用ws-security+CXF实现的webservice安全接口
XFire报错:org.codehaus.xfire.fault.XFireFault
samueli的专栏
09-18 2380
刚刚接触WebService,利用XFire写了一例子,在客户端调用时却发现包下面的错误:   rg.codehaus.xfire.fault.XFireFault: There must be a method name element. at org.codehaus.xfire.service.binding.RPCBinding.readMessage(RPCBinding.java...
Web Service调用轻量级安全解决方案
mentat的专栏
06-19 2013
1       概论 在Web Service标准规范中,安全性主要通过Soap Header来保证Web Service的授权使用,通过SSL(CA认证方式)来保证传输层数据的加密,防止网络侦听(用SSL而不用WS-Security是因为性能,虽然WS-Security有着很多SSL所无法做到的特性:不基于传输层,保障非点对点的安全传输,部分加密等等)。 但以上两种方法还是比较“重”,对
java webservice 身份验证,使用需要用户名和密码的WebService使用SpringSecurity对用户进行身份验证...
weixin_39761696的博客
02-24 517
Currently I am writing a web application using Spring Security. We have a web service which authenticates users by username and password.Web service:String[] login(String username, String password);Ho...
java webservice用户验证_使用java webservice的.net4.0 web app需要Usernametoken身份验证
weixin_35730840的博客
02-24 416
我是使用.net 4.0 VS2010的新手。我需要使用java web服务并发送usernametoken自定义身份验证来访问服务,这是我很容易在VS2005中使用WSE2.0,那么在net 4.0中替换它是什么?我的客户端是.net 4.0 Asp.net Web应用程序(网站),服务是java webservice。谢谢在与谷歌叔叔核对之后,好吧,以下网站是一个起点WCF Security基...
RESTful Web Service 的安全(token 认证方式)以及性能
yinxianluo的专栏
11-19 1万+
可扩展性(scalability)和可用性(availability)  custom token authentication 使用一个独一无二的标志,来标示每一次的数据请求。 这个标志有两种用法:1.它可以作为URI的 2.它可以加入到HTTP的请求头中。 @Path("/users/token={token}") public class UsersResource
xfire webService发布以及客户端调用(带验证头)
MyfishCake的博客
10-16 2366
一、先来说webservice服务端 结构图如下: 1.添加jar包(放入WEB_INF下的lib目录)(如图) 2.编写一个需要发布的接口(IHelloWebService)package com.webservice;import javax.jws.WebService;@WebService public interface IHelloWebService {
使用spring-security-oauth2作为client实现
weixin_34389926的博客
12-06 1301
序 本文主要讲一下如何使用spring security oauth2作为一个client来使用 四种模式 OAuth 2.0定义了四种授权方式。 授权码模式(authorization code) 简化模式(implicit)(client为浏览器/前端应用) 密码模式(resource owner password credentials)(用户密码暴露给client端不安全) 客户端模...
WebService安全机制.doc
最新发布
11-21
WebService安全机制包括身份验证、授权和数据保护等多个层面,开发者需要根据业务场景和安全策略选择合适的方法来确保服务的安全性。理解并熟练运用Windows安全机制和SOAP标头,是开发安全WebService不可或缺的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值