使用handler对web service进行访问的认证实现

最新推荐文章于 2022-09-15 22:33:57 发布
最新推荐文章于 2022-09-15 22:33:57 发布
阅读量353 收藏
点赞数
分类专栏: web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wujiang88/article/details/50812255
版权

handler也有很多的作用啊,比如硬件的初始化;

这里我们来做一个认证的服务的handler

这里我必须要声明的是,我们在写完了Handler的时候,我们必须要在我们的server-config.wsdd中配置我们的handler啊

public class AuthenticationHandler extends BasicHandler {

   Log log = LogFactory.getLog(AuthenticationHandler.class);

   //定义认证的参数信息

   String securityProvider = "securityProvider";

   String unauthenticated = "unauthenticated";

   String authenticatedUser = "authenticatedUser";

   String canAuth = "canAuth";

   public void invoke(MessageContext msgContext) throws AxisFault {

        log.info("AuthenticationHandler : invoke : start");

        SecurityProvider provider = msgContext.getProperty(securityProvider); //获取当前的安全服务

        //判断当前的安全机制的状态

        if(provider == null ) {

               //创建一个安全级别

               provider = new SimpleSecurityProvider();

//将创建的安全级别设置到当前的ws的服务中

                msgContext.setProperty(securityProvider, provider);

        }

if(provider != null ) {

              //获取当前ws服务的认证信息

              String userid = msgContext.getUsername();

              String pwd = msgContext.getPassword();

              log.info(userid+" "+pwd);

              //对访问的用户进行认证

              AuthenticatedUser authUser  = provider.authenticate(msgContext);//获取预设的用户信息

              if(authUser == null )  {

                     throw new AxisFault(unauthenticated, "error", null, null);

               }

               //用户通过认证,将用户设置为认证用户

               msgContext.setProperty(authenticatedUser, authUser);

               

      }

}

配置允许访问的用户列表,在对应的服务对象上配置相应的参数

<parameter name="allowedRoles" value="user1,anni"/>

并配置handler

客户端编写测试代码

public static void main(String[] args) {

Log log = LogFactory.getLog(AuthenClient.class);

String url = "http://localhost:8080/axis/services/HandleredService";

        Service service = new Service();

        Call call = (Call) service.createCall();

        call.setTargetEndpointAddress(new URL(url));

        call.setOperationName(new QName("HandleredService", "publicMethod"));

        //由于当前的ws方法,添加认证的信息,设置访问的权限

       call.getMessageContext().setUsername("user1");

       call.getMessageContext().setPassword("pass1");

       String res = (String) call.invoke(new Object[]{"Authen Message"});

       log.info(res);

}


wujiang88
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netCore3.1 WebApi 使用JWT 授权认证使用实例
01-21
在本文中,我们将深入探讨如何在.NET Core 3.1 Web API项目中实现JWT授权认证,并结合Swagger进行API文档的展示和测试。 首先,让我们了解JWT的基本原理。JWT由三部分组成:头部、载荷和签名。头部和载荷都是JSON...
【鉴权/授权】自定义一个身份认证Handler
dotNET跨平台
04-19 637
微信公众号:趣编程ACE关注可了解.NET日常开发技巧。如需源码,请公众号留言 [源码];上文回顾【鉴权/授权】一步一步实现一个简易JWT鉴权自定义身份验证CustomerAuthenticationHandler使用上篇文章我演示了如何利用.net core 里面内置的验证方案-Bearer 进行身份验证,本文通过一个简单的例子来实现自定义身份验证流程。超清观看哦~首先...
LDAP Authentication Handler
weixin_34367257的博客
02-23 343
Including the Handler In the pom.xml file for your CAS Maven2 WAR Overlay, add the following dependency: <dependency> <groupId>org.jasig.cas</groupId> ...
ASP.NET Core 中的身份认证及鉴权
杂七杂八
11-03 9355
ASP.NET Core中的身份认证功能。
Web ServiceHandler的验证和授权
小新新的专栏
09-10 2241
Handler的验证和授权 Handler就是一个普通的过滤器,对服务过滤,只给允许使用的用户授予操作的权限,比如银行的取款,不是每个人都能随便取款的。   在服务端的项目里面编写以下代码   AuthenticationHandler.java   import org.apache.axis.AxisFault; import org.apache.axis.MessageCo
使用Handler来增强Web服务的功能(生成日志、用户认证、用户授权、信息加密/解密)
Aone --- 无限的未知
04-26 1352
本文是J2EE Web服务开发系列文章的第六篇,本文从SOAP消息中Handler的基本概念入手,逐步深入讨论Handler的各种典型使用(生成日志、用户认证、用户授权、信息加密/解密)以及实现方法。阅读本文前您需要以下的知识和工具: Apache axis1.1,并且会初步使用; Tomcat 4.0以上, 并且会初步使用; SOAP消息(SOAP M
android 资料整理 web service
12-15
10. **测试与调试**:使用Postman等工具进行API接口测试,以及利用Android Studio的Logcat进行日志输出,对于调试和优化Web Service通信过程非常有用。 总之,Android与Web Service的整合涉及到多个层面,包括选择...
通向架构师的道路(第十三天)Axis2 Web Service安全初步.docx
最新发布
10-27
2. 使用axis的Handler进行访问控制(数据是明文的) 3. 使用Servlet过滤器(Filter)进行访问控制(数据是明文的) 4. 使用SSL/HTTPS协议来传输(加密的数据传输协议) 5. 使用WS-Security规范对信息进行加密与身份...
jax-ws handler 的详解及简单实例
08-29
JAX-WS Handler 是 Java API for XML Web Services (JAX-WS)...总的来说,JAX-WS Handler 提供了一种强大的方式来扩展 Web Service 功能,使开发者能够以声明式的方式插入自定义行为,从而实现更加灵活和可维护的服务。
jax-ws的handler做调用权限校验例子
10-01
在这个例子中,我们将关注如何使用`JAX-WS`的`Handler`机制进行调用权限校验。 `Handler`是`JAX-WS`中的一个重要组件,它允许我们在Web服务调用的生命周期中插入自定义逻辑。这包括在消息发送前、接收到消息后、...
SpringSecurity的AuthenticationSuccessHandler中的Authentication参数信息说明(用户名密码登陆,非第三方登录)
热门推荐
【欢迎关注公众号:冬瓜白】
07-05 2万+
我们想实现自定义的用户成功登陆处理,只需要实现AuthenticationSuccessHandler接口即可;这个接口的实现方法里面有个Authentication参数:讲这个参数写回去,看看会有什么内容。登陆:登陆成功:说明:用户的权限信息指的是返回的UserDetail的实现类中的User(可以使用Spring的,也可以使用自己的实现类)的权限信息:...
SpringSecurity-4-AuthenticationFailureHandler接口(登录失败之后的处理逻辑)
文天大人
09-14 9649
怀念二抱三抱
cas5.3.2单点登录-自定义登录验证(四)
这个名字想了很久
09-03 1万+
原文地址,转载请注明出处:&amp;amp;amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/81144874&amp;amp;amp;nbsp;&amp;amp;amp;nbsp; &amp;amp;amp;nbsp;&amp;amp;amp;nbsp;©王赛超&amp;amp;amp;nbsp; 我们在使用SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校
扩展CAS AuthenticationHandler认证
flying71的博客
06-14 109
求指教怎么去扩展CAS AuthenticationHandler处理器,要添加一些日志信息到数据库中,要用自己的持久化实现
cas配置多个QueryDatabaseAuthenticationHandler和多个datasource
Kei's Blog
05-11 3291
一、环境说明 1)        Tomcat7.0.6 2)        Jdk7 3)        CAS Service版本 cas-server-4.0 (这个版本和原来版本有很大区别) 4)        CAS Client 版本 cas-client-core-3.3   二、 配置客户端 1.        项目中引入jar包: cas-client-core-3
史上最简单的Spring Security教程(十):AuthenticationFailureHandler高级用法
银河架构师的博客
07-07 1万+
在前面,我们简述了如何自定义用户登录失败页面。但是,在工作中,所遇到的业务场景压根不会这么简单。 比如要求记录登录失败时的IP、时间、SessionId;发送登录失败提醒到微信、邮箱、短信,提醒用户当前登录失败事件;同时记录到日志中,或者发送到远端日志监控平台,分析是否是攻击行为等等。 而这一切,Spring Security框架非常贴心的提供了AuthenticationFailureHandler接口,当然了,框架同时也提供了一些简单的实现,最重要的,用户可自行扩展,以满足不同的业务场景...
CAS 单点登陆
小单的博客专栏
01-17 1万+
一、Tomcat配置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发
ASP.NET Core 运行原理解剖[5]:Authentication
dotNET跨平台
09-11 3188
在现代应用程序中,认证已不再是简单的将用户凭证保存在浏览器中,而要适应多种场景,如App,WebAPI,第三方登录等等。在 ASP.NET 4.x 时代的Windows认证和Forms认证已无法满足现代化的需求,因此在ASP.NET Core 中对认证及授权进行了全新设计,使其更加灵活,可以应付各种场景。在上一章中,我们提到HttpContext中认证相关的功能放在了独立的模块中,以扩展的方式来展
net6授权认证源码详解(一)
wangyun381974024的博客
09-15 926
net6授权认证源码详解
.Net WebApi使用MessageHandler实现消息拦截教程
1. 读取或更改请求头(Request Headers):你可以访问并修改请求头中的任何信息,例如添加或修改认证信息、自定义请求元数据等。 2. 添加响应头(Response Headers):在控制器执行之前,可以提前设置响应头,比如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值