Axis2+SOAP Header简单的验证方法实践

最新推荐文章于 2019-10-31 21:52:09 发布
最新推荐文章于 2019-10-31 21:52:09 发布
阅读量2.1k 收藏 1
点赞数

服务端

服务端就要在每个方法里面加上解析SOAP Header,并进行安全校验的代码即可,记住,是每一个方法里面都加,是everyone

虽然是每一都需要添加校验代码,但庆幸的是,校验过程都是一致的,实现一个通用的方法,每次调用就行。

这里给出一个校验方法的代码:

import java.util.Iterator;  
import org.apache.axiom.om.OMElement;  
import org.apache.axis2.AxisFault;  
import org.apache.axis2.context.MessageContext;  
  
public class LoginCheck  
{  
    /** 
     * 〈一句话功能简述〉 〈功能详细描述〉 
     *  
     * @throws AxisFault 
     */  
    public static void checkUserPwd() throws AxisFault  
    {  
        MessageContext msgContext = MessageContext.getCurrentMessageContext();  
        // 获取Head  
        Iterator list = (Iterator) msgContext.getEnvelope().getHeader()  
                .getFirstElement().getChildren();  
        String Username = "";  
        String Password = "";  
        while (list.hasNext())  
        {  
            OMElement element = (OMElement) list.next();  
            if (element.getLocalName().equals("Username"))  
            {  
                Username = element.getText();  
            }  
            if (element.getLocalName().equals("Password"))  
            {  
                Password = element.getText();  
            }  
        }  
        if (!Username.equals("toone") || !Password.equals("111111"))  
        {  
            throw new AxisFault(  
                    " Authentication Fail! Check username/password ");  
        }  
    }  
}

 之后在服务中的每个方法里面加上一句代码,只要一句就行:

//当客户端调用该方法时,在此处先进行用户名和密码校验,如果校验通过则继续后续逻辑处理,如果不通过则抛出异常。   
   LoginCheck.checkUserPwd();

服务端就这么简单,下面再说说客户端。


客户端

客户端也不难,就是往SOAPHeader中添加相应字段就行,网上很多代码可以参考。

这里是我用到的代码:

import org.apache.axiom.om.OMAbstractFactory;   
import org.apache.axiom.om.OMElement;   
import org.apache.axiom.om.OMFactory;   
import org.apache.axiom.om.OMNamespace;  
  
public class HeaderOMElement {   
 /** 
 * 〈一句话功能简述〉 
 * 〈功能详细描述〉  
 *  @return     
*/  
public static OMElement createHeaderOMElement(){   
  OMFactory factory = OMAbstractFactory.getOMFactory();   
     OMNamespace SecurityElementNamespace = factory.createOMNamespace("http://handler.com","wsse");   
        OMElement authenticationOM = factory.createOMElement("Authentication",   
                SecurityElementNamespace);   
        OMElement usernameOM = factory.createOMElement("Username",   
                SecurityElementNamespace);   
        OMElement passwordOM = factory.createOMElement("Password",   
                SecurityElementNamespace);   
        usernameOM.setText("toone");   
        passwordOM.setText("111111");   
        authenticationOM.addChild(usernameOM);   
        authenticationOM.addChild(passwordOM);   
        return authenticationOM;   
 }   
}

然后在需要调用服务的时候,将创建得到的OMElement附加上去就行了。

这里也给出代码参考:

RPCServiceClient client = new RPCServiceClient();  
  
// 向Soap Header中添加校验信息  
client.addHeader(HeaderOMElement.createHeaderOMElement());

其他调用的Web服务的代码参考我上一篇文章就行了,不在重复写了。

zhangmeng_07
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Axis2+SOAP Header验证方法实践(基于SOAP的Web安全调用机制)
ALCAT的专栏
02-26 1万+
基于SOAP的Web安全调用机制的第二种方法,就是Axis2+SOAP Header的方式,更简单也更直白,可控性更高。之后也对WSS4J和SOAP Header两种方法进行了简单的对比。
Java Webservice Axis2 Client(含soapheader验证)
08-27
本教程将深入探讨如何在Java中使用Axis2构建一个包含SOAP Header验证的客户端。 首先,理解SOAP Header至关重要。SOAP HeaderSOAP消息的一部分,用于传递非处理信息,如认证、交易、安全等。与SOAP Body不同,...
Axis2用法(3)soap消息携带消息头
yanghaitaohhh的专栏
12-31 1万+
1、消息头定义 一般soap消息中,消息体是携带消息的核心内容;消息头中的字段,多数用于校验。定义消息头,就相当于定义一个bean对象。本例中,在上一篇的继承上,为消息增加消息头,其中消息头核心内容包括三个字段:serviceId,servPassWord和timeStamp。源代码如下: package com.yht.msg.header; /** * 定义消息头中包含哪些内容的bea
Axis2 通过soap header进行授权服务
09-10
Axis2 通过soap header进行授权服务 客户端根据是否生产stub客户端代码采用两种形式实现。
axis 添加 soapHeader 请求
zj7758的专栏
03-25 5617
1、axis1.4 import java.net.URL; import javax.xml.namespace.QName; import javax.xml.rpc.ParameterMode; import javax.xml.soap.SOAPElement; import javax.xml.soap.SOAPException; import org.apache.axi
基于SOAP的一卡通充值查询系统(axis2)
12-17
总结,基于SOAP的一卡通充值查询系统利用了Axis2框架实现了Web服务功能,对于学习和理解SOAP协议、Web服务开发以及数据库操作等方面具有很高的实践意义。同时,这样的系统在日常生活和工作中有着广泛的应用前景。
Axis2版本的头鉴权应用
10-19
在IT行业中,安全是至关重要的一个方面,尤其是在Web服务领域。`Axis2`是一个流行的Java Web服务框架,它被广泛...通过深入学习和实践,开发者可以熟练掌握在Axis2中实现头鉴权的技巧,从而提升Web服务的安全防护能力。
soap开发收集的资料
11-11
**SOAP(Simple Object Access Protocol)**是用于交换结构化信息的简单协议,它基于XML标准,主要用于Web服务,实现远程过程调用。SOAP允许不同系统间的应用程序通过HTTP、SMTP等传输协议进行通信,实现了跨平台的...
Java RPC通信机制之SOAP:应用Apache Axis进行Web Service开发
05-05
7. **扩展与安全性**: SOAP支持通过Header添加自定义扩展,例如WS-Security用于身份验证和加密,WS-ReliableMessaging确保消息传递的可靠性。 8. **版本和兼容性**: SOAP有多个版本,如1.1和1.2,不同版本可能存在...
axis设置SoapHeader
06-21 250
SoapHeader,经常用于身份鉴定等安全信息 获取到 wsdl后用axis的wsdl2java生成的java代码 注意是 [b]axis[/b],不是[b]axis2[/b] ------------ SOAPHeaderElement header = new SOAPHeaderElement("http://sk.com","RequestSoapHeader"); SOAPE...
RPC(RPCServiceClient)方式调用webservice SOAP调用
热门推荐
xuforeverlove的博客
07-03 1万+
/** * 应用rpc的方式调用 这种方式就等于远程调用, * 即通过url定位告诉远程服务器,告知方法名称,参数等, 调用远程服务,得到结果。 * 使用 org.apache.axis2.rpc.client.RPCServiceClient类调用WebService * 【注】: 如果被调用的WebService方法有返回值 应使用 invokeBlocking 方法方法有...
Web Service SOAP Client 设置 SOAP Header 增加SOAP-Header
wangjichen_1的专栏
08-07 5115
文章来源: http://blog.csdn.net/east271536394/article/details/6699222 增加SOAP-Header,进行对客户端的验证。在Client 做法如下: soap信息为: [html] view plaincopy soapenv:Envelope xmlns:soapenv="ht
简单易懂的webService客户端之soap+xml请求
weixin_34148508的博客
10-16 1877
代码准备:   1.网络上有提供一些免费的服务器测试地址,可以上这里找一找:https://my.oschina.net/CraneHe/blog/183471   2.我选择了一个翻译地址:http://www.webxml.com.cn/WebServices/TranslatorWebService.asmx     2.1打开之后看到该地址下有一个方法:     2.2点击进入...
RPC(RPCServiceClient)调用外系统WebService SOAP接口
技术进阶从入门到放弃
10-31 3809
RPC调用Webservice接口是一种远程调用的方式,通过指定Webservice接口的调用地址、命名空间、调用的方法名调用远程接口获取结果 调用的核心类是 org.apache.axis2.rpc.client.RPCServiceClient 调用的远程接口有返回值用 invokeBlocking 方法,无返回值使用 invokeRobust 方法 本例使用的是invokeBlocking...
通过axis2发起WS请求时添加SOAP header
swordinhand的专栏
12-02 1230
首先要获得一个ServiceClient对象,因为这个对象是org.apache.axis2.client.Stub里面定义的,所以你生成的stub里面应该直接就可以使用这个对象,或者调用stub的_getServiceClient()方法来获取这个对象。 得到这个对象之后,添加soap header方法有如下几种 1,使用addStringHeader方法 [code="java"]...
Axis2访问验证(SOAP方式)
04-09 1895
JAVA调用 web service时加入下面: Client 端 call.addHeader(getSoapHeader(qName)); public static SOAPHeaderElement getSoapHeader(QName qName){     Name headerName = new PrefixedQName(qName);     SOAPHeade
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值