cxf实现webservice服务远程调用时访问验证

最新推荐文章于 2023-03-22 11:28:39 发布
最新推荐文章于 2023-03-22 11:28:39 发布
阅读量647 收藏
点赞数
分类专栏: webservice 文章标签: cxf实现webservice服务调用验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42863291/article/details/85267082
版权 
最近,在维护一个比较老的ear项目!需要同其他系统进行业务数据的交互!考虑到项目比较老且项目本身就在使用webservice进行数据交互!故我还是使用webservice!
涉及到数据在网络系统传输,就会涉及到数据安全问题!特别是企业内部的数据信息!故而需要在访问soap时做一个访问前的登录认证!
cxf本身就自带访问验证模块!不需要我们从头写访问验证!
现在的项目使用的是spring框架,故我这边只记录下,关于spring项目中webservice访问验证的配置!
1、修改spring整合cxf的配置文件
	在spring整合配置文件中添加约束
		1、xmlns:jaws=http://cxf.apache.org/jaxws
		2、引入自定义拦截器,实现请求拦截验证
		       <jaxws:endpoint id=""  implementor="" address="">
		       		<jaxws:inInterceptor>
					<ref bean="">
				</jaxws:inInterceptor>
		       </jaxws:endpoint>
    2、自定义拦截器
    	2.1、配置服务端拦截器
    		import javax.xml.soap.SOAPException;
		import javax.xml.soap.SOAPHeader;
		import javax.xml.soap.SOAPMessage;
		import org.apache.cxf.binding.soap.SoapMessage;
		import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
		import org.apache.cxf.interceptor.Fault;
		import org.apache.cxf.phase.AbstractPhaseInterceptor;
		import org.apache.cxf.phase.Phase;
		import org.w3c.dom.NodeList;
		
		public class SOAPAuthIntercepter extends AbstractPhaseInterceptor<SoapMessage> {
		
			private SAAJInInterceptor saaIn = new SAAJInInterceptor();
		
			public SOAPAuthIntercepter() {
				// 在哪个阶段被拦截
				super(Phase.PRE_PROTOCOL);
				getAfter().add(SAAJInInterceptor.class.getName());
			}
			public void handleMessage(SoapMessage message) throws Fault {
				SOAPMessage soapMsg = message.getContent(SOAPMessage.class);
		        if (soapMsg == null){
		        	saaIn.handleMessage(message);
		            soapMsg = message.getContent(SOAPMessage.class);
		        }
		        SOAPHeader header = null;
		        try {
		            header = soapMsg.getSOAPHeader();
		            NodeList userNodes = header.getElementsByTagName("username");
		            NodeList passNodes = header.getElementsByTagName("password");
		            if(userNodes!=null && passNodes!=null){
		            	if(userNodes.item(0) == null || passNodes.item(0) == null){
		            		throw new Fault(new Exception("auth error."));
		            	}else{            		
		            		String username =  userNodes.item(0).getTextContent();
		            		String password = passNodes.item(0).getTextContent();
		            		if("用户名".equals(username) && "密码".equals(password)){                	
		            			System.out.println("username : " + username + ",password : " + password);
		            		}else{
		            			throw new Fault(new Exception("auth error."));
		            		}
		            	}
		            }else{
		            	throw new Fault(new Exception("auth error."));
		            }
		        } catch (SOAPException e) {
		            e.printStackTrace();
		            throw new Fault(new Exception("auth error."));
		        }
			}
		
		}
2.2、配置客户端拦截器
	import java.util.List;
	import javax.xml.namespace.QName;
	import org.apache.cxf.binding.soap.SoapHeader;
	import org.apache.cxf.binding.soap.SoapMessage;
	import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
	import org.apache.cxf.headers.Header;
	import org.apache.cxf.helpers.DOMUtils;
	import org.apache.cxf.interceptor.Fault;
	import org.apache.cxf.phase.Phase;
	import org.w3c.dom.Document;
	import org.w3c.dom.Element;
	
	public class AddAuthIntercepter extends AbstractSoapInterceptor {
		public AddAuthIntercepter() {
			super(Phase.WRITE);
		}
	
		public void handleMessage(SoapMessage message) throws Fault {
			String pwd = "admin";
			String name = "admin";
			QName qname = new QName("RequestSOAPHeader");
			Document doc = DOMUtils.createDocument();
			Element nameEle = doc.createElement("username");
			nameEle.setTextContent(name);
			Element pwdEle = doc.createElement("password");
			pwdEle.setTextContent(pwd);
			Element root = doc.createElementNS("", "tns:RequestSOAPHeader");
			root.appendChild(nameEle);
			root.appendChild(pwdEle);
			SoapHeader head = new SoapHeader(qname, root);
			List<Header> headers = message.getHeaders();
			headers.add(head);
		}
	}
3、客户端调用拦截器,实现认证信息添加
	Client client = ClientProxy.getClient(服务引用变量);
	client.getInterceptors.add(拦截器对象)
技术旅人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CXF V3.2.4 实现WebService调用(带安全认证
04-19
CXF V3.2.4 实现WebService调用(带安全认证),项目下载后只需调整代码中服务器地址、用户名+密码后即可运行。
SPRINGBOOT整合CXF发布WEB SERVICE和客户端调用(用户和密码验证
最新发布
weixin_43844189的博客
11-09 585
springboot整合CXF发布web wervice和客户端调用(用户和密码验证
CXF-DOSGI为webservice增加用户名密码权限校验
坐忘峰
06-23 4406
在OSGI环境中,通常使用CXF-DOSGI作为webservice发布框架,这种资料网上很多,但是如何在CXF-DOSGI下做webservice的权限校验,网上资料几乎为零。 关于CXF(注意不是CXF-DOSGI)做权限校验的资料一堆堆的。本人经过试验,解决了这个问题
Cxf Webservice安全认证
iteye_7611的博客
04-23 351
 在开发的发布webservice,为了安全通常需要安全验证,在CXF中的实现,在这里记录一下。   CXF是啥 我就不介绍了, 开发CXF+Spring的webservice服务:    在这里发布一个简单的服务,比如发布服务为SpingService    写道 这里只是一个简单的接口,通过注解标注这是一个WebService接口:import javax.jws.WebS...
springBoot整合CXF实现用户名密码校验的方法
申公的专栏
03-22 770
/name暴露的服务名称, targetNamespace:命名空间,设置为接口的包名倒写(默认是本类包名倒写). endpointInterface接口地址。原文链接:https://blog.csdn.net/weixin_41138656/article/details/79393366。System.out.println("==============返回结果:" + result);// invoke("方法名",参数1,参数2,参数3....);
CXF实现webService
12-13
3. 调用服务:通过服务代理,客户端可以像调用本地方法一样调用远程Web服务。 四、CXF与Spring的集成 Spring框架以其强大的依赖注入和管理能力,使得与CXF的集成变得非常简单。主要有以下两种方式: 1. Spring...
webservice远程调用cxf框架共26页.pdf
11-25
在本文中,我们将深入探讨Web服务远程调用以及Apache CXF框架的使用。 Web服务远程调用(Remote Procedure Call, RPC)是一种编程模型,它使得一个程序可以调用另一个位于不同网络位置的程序,就像调用本地函数...
cxf https webservice
02-28
总之,"cxf https webservice"项目提供了一个使用Apache CXF调用HTTPS Web Service的实例,对于学习和理解如何在Java环境下安全地调用远程服务具有很高的参考价值。通过深入理解这些知识点,开发者可以更好地利用CXF...
springBoot完整整合WebService框架CXF示例
02-27
只需要提供服务接口,CXF会自动生成代理类,从而能够调用远程服务。 5. **CXF拦截器**:CXF拦截器是处理消息传递过程中的钩子,可以在消息发送前、发送后、接收前、接收后等阶段进行操作。在这个示例中,拦截器用于...
cxf+spring实现webservice
12-18
6. **异常处理**:CXF和Spring结合,可以利用Spring的AOP功能进行全局异常处理,统一捕获并处理Web服务调用中的异常。 7. **安全控制**:通过Spring Security或CXF自身的安全模块,可以实现对Web服务认证和授权...
CXF ws-security密码验证
阿哥的专栏
12-31 249
这两天学习webservice 看了很长间资料决定用cxf , 但把cxf自带的demo转化成自己的代码还是遇到了不小的麻烦。今天终于调通了个简单的示例。 运行环境是tomcat服务器,cxf 2.2.3 这里面为了简单,自采用单向的验证,只验证客户,双向验证类似,在客户端做配置jaxws:inInterceptors就可以了。 在服务端和客户端得回调类里设置密码就可...
SpringBoot整合CXF发布WebService接口,及动态调用(用户名和密码验证
SuperSunnyBoy的博客
03-25 7435
服务端继承AbstractPhaseInterceptor<T>,来实现AuthInterceptor的权限控制功能
CXF+Spring+Tomcat开发webservice接口,并添加SSL双向认证
weixin_33919950的博客
07-30 236
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制
wangxudongx的专栏
06-19 5237
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制服务端工程服务接口的实现服务接口实现服务发布类启动服务端客户端工程生成客户端代码编写客户端代码客户端调用代码测试客户端 CXF 继承了 Celtix 和 XFire 两大开源项目的精华,提供了对 JAX-WS 全面的支持,并且提供了多种 Binding 、DataBinding、Transport 以及各种 For...
Java WebService_cxf (2) 加密认证
江城宴的博客
02-07 6659
我们创建的webService服务要有安全性,不能被人随便调用,要有用户认证,在传输过程中还要加密。 Java WebService (1) 入门案例 中的创建的服务任何人都可以调用,这显然是不安全的,我们在入门案例基础上加入用户的认证服务器端: 将spring-cxf-service.xml修改成: <beans xmlns="http://www.springframe
cxf webservice身份验证
keeyce的专栏
12-21 5702
1:spring服务端的配置 Java代码    "Customer" class="org.web.HelloServiceImpl">  "custom"  implementor="#Customer"   address="/web" >                      class="org.apache.cxf.interceptor.LoggingIn
针对cxf实现webservice服务访问的basic认证方式的实现
weixin_42863291的博客
08-06 1269
最近,写一个接口功能,对方系统为了实现接口的访问安全,使用了接口访问认证的方式:basic认证方式;查阅了资料,webservice中客户端代码中实现basic的认证方式的实现逻辑,实现方案如下:在生成的webservice客户端调用中插入如下代码: // 添加basc 认证 IhelloService service = new HelloServiceImplService().getHelloServiceImplPort(); BindingProvider bp = (BindingProvide
CXF整合Spring之JaxWsProxyFactoryBean调用
热门推荐
我的天堂
07-31 1万+
1.见解 1.1 客户端的接口代码还一定要和服务端的接口代码一样,连注解都要一样,不够灵活 1.2 当客户端访问服务器的请求地址,如果服务端没有对应的地址,就会报错,但是又没有cxf的异常捕获处理 1.3 address中的url是模糊匹配的 //服务端代码 2.UserBean.java   Java代码   package cn.h
CXF密码验证_服务端和客户端配置
keeyce的专栏
12-21 5195
1:服务端spring里的配置: Java代码   "Customer" class="org.web.HelloServiceImpl">  lt;jaxws:endpoint  id="custom"  implementor="#Customer"   address="/web" >                     class="org.apache.cxf
Apache CXF 实现 WebService 深入解析
"cxf实现webservice全面总结,包括实现例子,cxf进阶篇、cxf高级篇,谢谢大家参考" Apache CXF 是一个强大的开源框架,专门用于构建和实现Web服务。它提供了广泛的功能和标准支持,使得开发人员能够轻松创建高性能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值