为webservice上加身份验证

最新推荐文章于 2023-08-22 09:37:22 发布
最新推荐文章于 2023-08-22 09:37:22 发布
阅读量947 收藏
点赞数 1
分类专栏: javaee 文章标签: webservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xwstonny10/article/details/21180707
版权

         在前面的基础上加上身份验证。

         只需在服务端与客户端的调用之前后知添加拦截器即可:

        服务端:

        

package com.webservice.cxf.test;

import javax.xml.ws.Endpoint;

import org.apache.cxf.jaxws.EndpointImpl;

import com.webservice.cxf.auth.AuthInterceptor;
import com.webservice.cxf.impl.HelloWorldImpl;

public class TestMain
{

	public static void main(String[] args)
	{
		HelloWorldImpl helloWorldImpl = new HelloWorldImpl();
		EndpointImpl ep = (EndpointImpl) Endpoint.publish(
				"http://127.0.0.1/richard", helloWorldImpl);

		// 给服务器添加In拦截器,拦截从客户端来的信息。
		ep.getInInterceptors().add(new AuthInterceptor());
		// 给服务器添加Out拦截器,拦截从服务器端出去的信息。
		//ep.getOutInterceptors().add(new LoggingOutInterceptor());
		System.out.println("暴漏成功");
	}
}
    自定义In拦截器: 

package com.webservice.cxf.auth;


import java.util.List;


import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;


/**
 * In拦截器
 * @author xushuai
 *
 */
public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage>
{
	public AuthInterceptor()
	{
		//显示调用父类的构造器,在发送消息之前调用,in拦截器
		super(Phase.PRE_INVOKE);
	}


	@Override
	public void handleMessage(SoapMessage msg) throws Fault
	{
		// 得到soap消息的所有header消息
		List<Header> headers = msg.getHeaders();
		if (headers.size() < 1 || headers.isEmpty())
		{
			throw new Fault(new IllegalArgumentException("没有header"));
		}


		// 获取第一个header并得到header信息
		Header firstheader = headers.get(0);
		Element ele = (Element) firstheader.getObject();


		// 得到userId的节点
		NodeList nodeIds = ele.getElementsByTagName("userId");
		NodeList nodePasses = ele.getElementsByTagName("userPass");


		// 检查各节点是否为空
		if (nodeIds.getLength() != 1)
		{
			throw new Fault(new IllegalArgumentException("用户名格式不正确"));
		}
		if (nodePasses.getLength() != 1)
		{
			throw new Fault(new IllegalArgumentException("密码格式不正确"));
		}


		// 从数据库中获取user和密码是否被授权查询信息
		String user = nodeIds.item(0).getTextContent();
		String pwd = nodePasses.item(0).getTextContent();


		if (!user.equals("Richard"))
		{
			throw new Fault(new IllegalArgumentException("用户名不正确"));
		}
		if (!pwd.equals("123"))
		{
			throw new Fault(new IllegalArgumentException("密码不正确"));
		}
	}


}

客户端:Out拦截器 

package com.webservice.cxf.test;

import java.util.List;

import org.apache.cxf.endpoint.Client;
import org.apache.cxf.frontend.ClientProxy;

import com.webservice.cxf.Cat;
import com.webservice.cxf.Entity;
import com.webservice.cxf.IHelloWorld;
import com.webservice.cxf.StringCat;
import com.webservice.cxf.User;
import com.webservice.cxf.impl.HelloWorldImpl;

public class ClientTestmain
{

	public static void main(String[] args)
	{
		HelloWorldImpl factory = new HelloWorldImpl();
		IHelloWorld hw = factory.getHelloWorldImplPort();

		// 为客户端添加out拦截器
		Client clientProxy = ClientProxy.getClient(hw);
		//为out拦截器添加自定义拦截器
		clientProxy.getOutInterceptors().add(new AddHeaderInterceptor("Richard", "123"));

		System.out.println(hw.sayHi("xushuai"));

		User user = new User();
		user.setId(1);
		user.setName("Richard");
		user.setPass("1234");
		List<Cat> catList = hw.getCatsByUser(user);
		for (Cat cat : catList)
		{
			System.out.println(cat.getCat());
		}

		StringCat stringCat = hw.getAllCats();
		List<Entity> ens = stringCat.getEntities();
		for (int i = 0; i < ens.size(); i++)
		{

			System.out.println(ens.get(i).getKey() + " | "
					+ ens.get(i).getValue().getCat());
		}
	}
}

客户端的自定义拦截器,在其的Header中添加身份信息 

package com.webservice.cxf.test;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

/**
 * soap消息分两部分,第一部分Header中携带身份等信息,第二部分body里面携带具体的操作信息
 * AbstractPhaseInterceptor<SoapMessage>中的SoapMessage就是操作其Header信息,
 * 在Header中添加身份信息。
 * @author xushuai
 *    Out拦截器
 */
public class AddHeaderInterceptor extends AbstractPhaseInterceptor<SoapMessage>
{

	private String userId;
	private String pwd;

	public AddHeaderInterceptor(String userid, String pwd)
	{
		// 准备发送消息的时候启用该拦截器
		super(Phase.PREPARE_SEND);
		this.pwd = pwd;
		this.userId = userid;
	}

	@Override
	public void handleMessage(SoapMessage mgs) throws Fault
	{
		List<Header> headers = mgs.getHeaders();
		
		Document doc = DOMUtils.createDocument();
		//自定义一个XML片段添加在Header中,并在服务器端查询是否有该片段。
		//达到身份拦截的目的。
		/**
		 * <authElement>
		 *    <userId></userId>
		 *    <userPass></userPass>
		 * </authElement>
		 */
		Element ele = doc.createElement("authElement");
		Element useridEle = doc.createElement("userId");
		useridEle.setTextContent(userId);
		Element pwdEle = doc.createElement("userPass");
		pwdEle.setTextContent(pwd);
		
		ele.appendChild(useridEle);
		ele.appendChild(pwdEle);
		
		headers.add(new Header(new QName("web"),ele));
	}

}

长笑无风
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java webservice认证_WebService身份验证
weixin_39591386的博客
02-12 1576
在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑到了WebService是安全问题,很容易想到通过一组用户名与密码来防止非法用户的调用 。一、NetworkCredential方式在 System.Net 命名空间中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在Netwo...
java webservice 身份验证,使用需要用户名和密码的WebService使用SpringSecurity对用户进行身份验证...
weixin_39761696的博客
02-24 520
Currently I am writing a web application using Spring Security. We have a web service which authenticates users by username and password.Web service:String[] login(String username, String password);Ho...
WebService 基于Forms身份验证
qq_28570965的博客
08-22 91
WebService 基于Forms身份验证
WebService身份验证
张普的专栏
07-20 952
Web Service身份验证解决方案一:通过通过SOAP Header身份验证。 1.我们实现一个用于身份验证的类,文件名MySoapHeader.cs MySoapHeader类继承自System.Web.Services.Protocols.SoapHeader。且定义了两个成员变量,UserName和PassWord,还定义了一个用户认证的函数ValideUser。它提供了对U
WebService身份验证
lxrj2008的专栏
04-08 1233
在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑到了WebService是安全问题,很容易想到通过一组用户名与密码来防止非法用户的调用 。一、NetworkCredential方式  在 System.Net 命名空间中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在Net...
java webservice 身份验证_java-Http基本身份验证不适用于Spring WS和WebS...
weixin_39542514的博客
02-24 233
我尝试使用Spring(-WS)将HTTP基本身份验证凭据添加到我的SOAP请求中.该请求本身有效,但是没有凭据提交. HTTP标头应如下所示:[...]Connection: Keep-AliveUser-Agent: Apache-HttpClient/4.1.1 (java 1.5)Authorization: Basic mybase64encodedtopsecretcredential...
C# WebService身份验证
mangkata的专栏
01-13 3351
可以在每个服务调用前或初始化时进行身份验证 1.定义有身份验证信息的类,这个类继承System.Web.Services.Protocols.SoapHeader,而且定义两个成员变量,一个为UserName,一个为PassWord,如下: public class MySoapHeader : SoapHeader { public string UserName {
WebService添加身份验证的两种方法
weixin_30532987的博客
02-22 430
方法一:SoapHeader 辅助类:MySoapHeader 1 //SoapHeader 添加引用 2 using System.Web.Services.Protocols; 3 4 #region 配置登录标头 5 6 public class MySoapHeader:SoapHeader 7 ...
调用webservice进行身份验证
weixin_30772261的博客
11-23 941
因为同事说在调用webservice的时候会弹出身份验证的窗口,直接调用会返回401,原因是站点部署的时候设置了身份验证(账号名称自己配置)。因而在调用的时候需要加入身份验证的凭证。 至于如何获取身份验证的凭据呢?可以使用微软提供的NetworkCredential(命名空间是System.Net),代码如下。 using System; using Sy...
js调用webservice构造SOAP进行身份验证
10-22
主要介绍了js调用webservice构造SOAP进行身份验证的相关资料,需要的朋友可以参考下
C#通过SOAP使用HttpWebRequest调用身份验证WebService示例
09-09
本示例使用C#构造SOAP信息,通过HttpWebRequest调用java编写的有Windows身份验证WebService,代码中详细注释了每行代码的功能与作用; 对应文章:http://blog.csdn.net/cgs_______/article/details/77894599
c#调用java身份验证webservice
08-11
综上所述,要使用C#调用Java身份验证的Web服务,你需要生成客户端代理类,设置正确的身份验证头,处理XML响应,并确保具备良好的异常处理机制。这涉及到对.NET框架的理解,以及对XML身份验证协议的熟悉。通过...
WebService之XFire和Jax实现身份验证
03-25
XFire和JAX(Java API for XML)都是在Java环境中实现WebService的重要工具,它们分别提供了不同的方法来处理身份验证,确保数据安全传输。 XFire是早期的一个开源项目,它是一个快速、灵活的Web服务框架,支持SOAP...
聊天室、websocket、socket.io、毕业设计.zip
07-27
聊天室、websocket、socket.io、毕业设计.zip
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
07-27
微麦电影购票小程序,分为三部分-小程序端-商家(影院)后台与官方后台.zip
防盗门进销存管理系统(SDIMS).zip
07-27
防盗门进销存管理系统(SDIMS).zip
Matlab实现蝗虫优化算法GOA-CNN-BiLSTM-Mutilhead-Attention多变量时序预测.rar
07-27
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
[毕设]二叉树构建与遍历算法实现.zip
最新发布
07-27
[毕设]二叉树构建与遍历算法实现
WebService安全加密
05-24
同时,还可以使用 SSL/TLS 协议中的数字证书来验证 Web Services 的身份,从而防止中间人攻击。 2. 消息层安全: (1)使用 XML 签名技术:使用 XML 签名技术可以对 SOAP 消息进行签名,确保消息的完整性和不可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值