WebService:Axis客户端调用需要身份验证的CXF服务

最新推荐文章于 2019-05-13 13:23:50 发布
最新推荐文章于 2019-05-13 13:23:50 发布
阅读量387 收藏
点赞数
分类专栏: java Web WebService 文章标签: java web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xueliang59211/article/details/84360337
版权
java 同时被 3 个专栏收录
25 篇文章 0 订阅
订阅专栏
Web
3 篇文章 0 订阅
订阅专栏
WebService
1 篇文章 0 订阅
订阅专栏

CXF服务端代码:

1、web.xml配置

 

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xsi:schemaLocation="http://java.sun.com/xml/ns/javaee 
	http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd">
	<!-- Spring Config Location -->
	<context-param>
		<param-name>contextConfigLocation</param-name>
		<param-value>/WEB-INF/beans.xml</param-value>
	</context-param>
	<!-- Spring ContextLoaderListener -->
	<listener>
		<listener-class>
			org.springframework.web.context.ContextLoaderListener
		</listener-class>
	</listener>
	<!-- Apache CXFServlet -->
	<servlet>
		<servlet-name>CXFServlet</servlet-name>
		<servlet-class>
			org.apache.cxf.transport.servlet.CXFServlet
		</servlet-class>
		<load-on-startup>1</load-on-startup>
	</servlet>
	<!-- CXFServlet Mapping -->
	<servlet-mapping>
		<servlet-name>CXFServlet</servlet-name>
		<url-pattern>/service/*</url-pattern>
	</servlet-mapping>
</web-app>

 

 2、beans.xml配置, 在beans.xml中配置服务端的拦截器interceptor.AuthenticationInterceptor,拦截器需要

继承AbstractPhaseInterceptor

 

<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
	xmlns:jaxws="http://cxf.apache.org/jaxws"
	xsi:schemaLocation="
        http://www.springframework.org/schema/beans 
        http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
        http://cxf.apache.org/jaxws 
        http://cxf.apache.org/schemas/jaxws.xsd">
	<!-- Import Apache CXF Bean Definition -->
	<import resource="classpath:META-INF/cxf/cxf.xml" />
	<import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
	<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />
			
	<!-- serviceClass指定接口 -->
	<jaxws:server id="hello"
				  serviceClass="service.SampleWebService" 
				  address="/HelloWorld">
		<jaxws:serviceBean>
			<bean class="service.SampleWebService" />
		</jaxws:serviceBean>
						
		<jaxws:inInterceptors>  
            <bean class="interceptor.AuthenticationInterceptor">
            	<property name="username" value="admin" />
            	<property name="password" value="admin" />
            </bean>
        </jaxws:inInterceptors>		
        
	</jaxws:server>

</beans>

3、在拦截器中对用户身份进行验证

 

package interceptor;

import java.util.List;

import javax.xml.soap.SOAPException;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Node;

public class AuthenticationInterceptor extends AbstractPhaseInterceptor<SoapMessage> {
	private String username;
	private String password;

	public AuthenticationInterceptor() {
		// 指定该拦截器在哪个阶段被激发
		super(Phase.PRE_INVOKE);
	}

	public void handleMessage(SoapMessage msg) throws Fault {
		List<Header> headers = msg.getHeaders();
		if (null == headers || headers.size() < 1) {
			throw new Fault(new SOAPException("SOAPHeader格式错误"));
		}
		for (Header header : headers) {
			Node root = (Node) header.getObject();
			if("Authentication".equals(root.getNodeName())){
				Node userNode = root.getFirstChild();
				Node passwordNode = root.getLastChild();
				if(userNode == null || passwordNode == null){
					throw new Fault(new SOAPException("SOAPHeader需要包含Username和Password节点"));
				}
				if(!userNode.getNodeName().equals("Username") || !passwordNode.getNodeName().equals("Password")){
					throw new Fault(new SOAPException("SOAPHeader需要包含Username和Password节点"));
				}
				if(username.equals(userNode.getTextContent()) && password.equals(passwordNode.getTextContent())){
					System.out.println("认证通过");
				}
				else{
					throw new Fault(new SOAPException("用户名或密码错误"));
				}
			}
			else{
				throw new Fault(new SOAPException("SOAPHeader需要包含Authentication节点"));
			}
		}
	}

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

}

4、服务接口,CXF可以直接发布JavaBean,只需要一个@WebService注解

 

package service;

import javax.jws.WebService;
@WebService
public class SampleWebService{

	public String sayHello(String name) {		
		return "Hello, "+name;
	}

	public String sayHi(String name) {	
		return "Hi, "+name;
	}
}

 5、Axis客户端:

 

/**
 * <soapenv:Header>
 *     <Authentication 
 *              soapenv:actor="http://schemas.xmlsoap.org/soap/actor/next" 
 *              soapenv:mustUnderstand="0" 
 *              xmlns="">
 *         <Username>admin</Username>
 *         <Password>admin</Password>
 *     </Authentication>
 * </soapenv:Header>
 * @param user
 * @param password
 */
public static void authentication(String user, String password){
	try {
		Call call = (Call)new Service().createCall();
		call.setTargetEndpointAddress("http://localhost:8080/ws/service/HelloWorld");
		String namespace = "";//命名空间
		SOAPHeaderElement header = new SOAPHeaderElement(namespace,"Authentication");
		header.setPrefix("");//前缀
		header.addChildElement("Username").addTextNode(user);  
        header.addChildElement("Password").addTextNode(password);  
        call.addHeader(header);  
		Object obj = call.invoke("sayHi", new String[]{"sam"});
		System.out.println(obj);
	} catch (Exception e) {
		e.printStackTrace();
	} 
}

 在axis的jar包中还提供了一个tcp_moniter,可以用来拦截soap消息,便于debug。

可以使用java -Djava.ext.dirs=lib org.apache.axis.utils.tcpmon来启动,启动前要先将axis的jar包都放在lib目录下,然后在lib的同级目录中建一个bat脚本,脚本中写:java -Djava.ext.dirs=lib org.apache.axis.utils.tcpmon。

这样双击bat脚本就可以启动tcp_moniter了。

tcp_moniter界面:

 

cxf_server端和axis_client端的工程源码见附件。

 

学良君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用AXIS调用需要身份验证WebService
a534214117的博客
12-12 465
使用AXIS调用WebService的方法请参见我另一篇博文Java调用WebService的方法总结,这里只记叙使用axis验证身份。 1、验证信息通过请求报文头传递   我遇到的情况是访问WebService需要进行Windows身份验证,做法是将用户名和密码信息加密后通过添加“Authorization”请求报文头发送,所以实现的Java代码如下: /* * Creat...
webservice :spring 3+cxf3.4服务方,AXIS1.4请示方调用
01-21
使用spring3+ cxf 3.4做服务方,Axis1.4做请求方,在调用的时候,通过转换cxf的wsdl格式为axis1.4的wsdl格式来达到调用的目的。
webservice_clients:如何使用cxfaxis2生成Web服务客户端的示例
04-27
如何使用CXF(和wsimport)生成Web服务客户端的示例。 git clone https://github.com/Transmode/webservice_clients.git cd webservices_client 运行托管元素收集器 在命令行上运行: cd mer/collector_mer ../.....
axis调用webservice接口所需jar包.rar
05-13
axis调用第三方webservice接口所需的jar包,包括axis-1.4.jar,axis-jaxrpc-1.3.jar,axis-jaxrpc-1.4.jar,commons-discovery-0.5.jar,commons-logging-1.2.jar,cxf-rt-databinding-jaxb-3.3.1.jar,javax.mail-...
springboot+webservice搭建webservice服务端及使用java客户端两种方式进行调用webservice接口
11-10
springboot+webservice搭建webservice服务端及使用java客户端两种方式进行调用webservice接口
WebService之自定义拦截器(server+client)
07-06
WebService之自定义拦截器(server+client)
WebServices服务接口调用---基于rpc方式应用
03-20
WebServices服务接口调用---基于rpc方式应用。sun-jaxws.xml方式
CXF 2.4 WebService 发布和调用身份验证和获取示例代码
10-14
内容包含 1. 发布和调用WebService: 使用CXF2.4(http://cxf.apache.org)和spring 2. 调用安全性: 使用简单的USERNAME_TOKEN 3. 服务程序中取得调用者身份 ------------------------- 接口 ------------------------- intf.TrialService ------------------------- 服务端 ------------------------- 实现: server.TrialServiceImpl 使用 @Resource private WebServiceContext wsctx;得到wsctx,从而得到调用者身份. 配置: trial-cxf-server.xml 其中配置了对传入请求的拦截器用以验证调用者身份 验证程序: WsServerAuthHandler. 这里只需要提供调用者应该使用的正确的口令. 是否和调用者实际传入的口令一致,由cxf完成. web.xml ------------------------- 客户端: ------------------------- client.TrialClient 其中配置了对传出请求的拦截器用以设置口令 设置口令程序: WsClientAuthHandler
axis2客户端调用axis1服务接口
03-27
axis2客户端调用axis1服务接口 调用方式 使用RPC方式调用WebService,为了防止冲突可以增加 // 与weblogic的lib冲突配置 System.setProperty("javax.xml.stream.XMLInputFactory", "com.ctc.wstx.stax.WstxInputFactory"); System.setProperty("javax.xml.stream.XMLOutputFactory", "com.ctc.wstx.stax.WstxOutputFactory"); System.setProperty("javax.xml.stream.XMLEventFactory", "com.ctc.wstx.stax.evt.WstxEventFactory");
[已解决]:java webservice 用户验证 (服务端 + 客户端
热门推荐
keenweiwei的专栏
07-11 3万+
说明:在网上找了一堆 handler验证的东东,试验了一下,没成功。 现在换了一种方式:在 tomcat的配置文件中添加用户角色和用户信息              然后在 webservice的项目配置文件中增加对应的角色。从而达到 用户验证的目的。 开发环境: MyEclipse 10, Tomcat 7 先晒一下效果图: 以下是具体操作过程: 一, Ser
SOAP WebService实现WS-Security用户身份认证时间戳验证
学习记录和开发记录
11-02 2172
ApacheCXF框架API实现了WS-Security协议,其中包括xml签名、用户令牌、时间戳等;   实现目标:在SOAP WebService服务端实现客户端身份认证、时间戳形式的安全机制;(密钥加密及签名方式认证待续) 运行环境:apache-cxf-3.1.6、jdk1.7、tomcat7.0.68   cxf框架和spring高度集成,示例安全机制服务端基于sprin...
axis调用需要用户名,密码验证的第三方webservice接口
weixin_41913605的博客
05-13 2962
axis调用webservice接口,webservice接口设置了用户名,密码验证。 webservice接口的研发人员提供的报文: <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="http://webserviceinterface.chinautrust.c...
LDAP查询分页,基于迭代器的查询分页
xueliang59211的专栏
08-25 1566
      LDAP服务器端可以支持分页查询,但是有个前提条件,需要客户端先发送按关键字排序的指令后,才能执行分页查询。排序的过程是比较耗费时间的,需要服务器做很多优化的操作。       我的方法是在迭代结果集的时候实现分页,见代码:   package ldap.page; import java.util.ArrayList; import java.util.Enumera...
httpclient访问https服务,可以信任证书
xueliang59211的专栏
06-02 283
private HttpClient initHttpClient() { if(httpclient == null){ try { X509TrustManager tm = new X509TrustManager() { public void checkClientTrusted(X509Certificate[] arg0, String ar...
如何使用wsdl本地客户端调用webservice服务
最新发布
05-30
使用WSDL本地客户端调用Web服务的步骤如下: 1. 获取WSDL文件。WSDL文件包含了Web服务的定义信息,可以通过Web浏览器访问Web服务的URL,并在URL后面添加“?wsdl”参数,从而获取WSDL文件。 2. 使用WSDL2Java工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值