WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限
首先根据我的这篇Blog
配置WS Server和WS Client,其中Client端的测试代码类名由Client改为ClientTest,因为我们要用到Xfire的一个名为Client的类
首先我们编写服务端验证类继承AbstractHandler
packagetest;
importorg.codehaus.xfire.MessageContext;
importorg.codehaus.xfire.handler.AbstractHandler;
importorg.jdom.Element;
publicclassAuthenticationHandlerextendsAbstractHandler...{
publicvoidinvoke(MessageContext cfx)throwsException...{
if(cfx.getInMessage().getHeader()==null)
...{
throwneworg.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",org.codehaus.xfire.fault.XFireFault.SENDER);
}
Element token=cfx.getInMessage().getHeader().getChild("AuthenticationToken");
if(token==null)
...{
throwneworg.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER);
}
String username=token.getChild("Username").getValue();
String password=token.getChild("Password").getValue();
try
...{
//进行身份验证 ,只有abcd@1234的用户为授权用户
if(username.equals("abcd")&&password