cxf+spring 权限验证(1)

最新推荐文章于 2018-08-08 17:52:08 发布
最新推荐文章于 2018-08-08 17:52:08 发布
阅读量721 收藏
点赞数
分类专栏: java webservice cxf 文章标签: spring java cxf web service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuidenaoshi/article/details/53392396
版权
java 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
webservice
1 篇文章 0 订阅
订阅专栏
cxf
1 篇文章 0 订阅
订阅专栏

最近在学习webservice,根据网上搜集和自己的实践,整理一下.

刚开始学, 代码或者逻辑可能有问题, 希望大家多多指点.

在服务端用的是cxf+spring,客户端通过wsdl2java生成, 用main调用.

1 服务端代码 见代码;

java代码 

import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;
public class AuthIntercepter extends AbstractPhaseInterceptor<SoapMessage>{
	public AuthIntercepter() {
		super(Phase.PRE_INVOKE);
	}
	public void handleMessage(SoapMessage soapMsg) throws Fault {
		System.out.println("------------------------------------------");
		List headers = soapMsg.getHeaders();
		if(headers == null || headers.size()<1) {
			throw new Fault(new IllegalArgumentException("no header"));
		}
		
		Header header = (Header) headers.get(0);
		Element ele = (Element)header.getObject();
		NodeList namenodes = ele.getElementsByTagName("username");
		NodeList pwdnodes = ele.getElementsByTagName("password");
		if(namenodes.getLength()<1 || pwdnodes.getLength()<1) {
			throw new Fault(new IllegalArgumentException("用户名/密码不正确"));
		}
		
		String pwd = pwdnodes.item(0).getTextContent();
		String username = namenodes.item(0).getTextContent();
		if("admin".equals(pwd) && "admin".equals(username)) {
			System.out.println("authority passed");
		} else {
			throw new Fault(new IllegalArgumentException("用户名或密码不正确"));  
		}
		
		
	}
	
} 



@WebService
public interface IUserService {
	public User getUserById(@WebParam(name="id")String id);
	public String getUsername(@WebParam(name="id")String id);
}

public class UserServiceImpl implements IUserService {

	//private HibernateDao dao = new HibernateDaoImpl();
	public User getUserById(String id) {
		User user = new User();
		user.setUserName("11111121");
		return user;
	}
	
	public String getUsername(@WebParam(name="id")String id) {
		return "12312312";
	}
}


2 cxf 和spring配置;


spring 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
	xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:p="http://www.springframework.org/schema/p"
	xmlns:jaxws="http://cxf.apache.org/jaxws" xmlns:cxf="http://cxf.apache.org/core"
	xsi:schemaLocation="http://www.springframework.org/schema/beans   
    http://www.springframework.org/schema/beans/spring-beans-3.0.xsd   
    http://cxf.apache.org/jaxws   
    http://cxf.apache.org/schemas/jaxws.xsd">

	<import resource="classpath:META-INF/cxf/cxf.xml" />
	<import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
	<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />

	<bean id="userSer" class="com.test.cxf.service.impl.UserServiceImpl" />
	<bean id="inMessageInterceptor" class="com.test.cxf.intercepter.AuthIntercepter">
	</bean>
	<bean id="outLoggingInterceptor" class="org.apache.cxf.interceptor.LoggingOutInterceptor" />
	<!-- address="/userService",就是访问的WebService的name -->
	<jaxws:server id="userService"
		serviceClass="com.test.cxf.service.impl.UserServiceImpl" address="/userService">
		<jaxws:serviceBean>
			<ref bean="userSer" />
		</jaxws:serviceBean>
		<jaxws:inInterceptors>
			<ref bean="inMessageInterceptor" />
		</jaxws:inInterceptors>
		<jaxws:outInterceptors>
			<ref bean="outLoggingInterceptor" />
		</jaxws:outInterceptors>
	</jaxws:server>
</beans>  

xml 
<context-param>
  		<param-name>contextConfigLocation</param-name>
  		<param-value>/WEB-INF/config/applicationContext.xml</param-value>
  	</context-param>
  	<listener>
		<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
	</listener>
  
  <servlet>
  	<servlet-name>CXFServlet</servlet-name>
  	<servlet-class>org.apache.cxf.transport.servlet.CXFServlet</servlet-class>
  	<load-on-startup>1</load-on-startup>
  </servlet>
  <servlet-mapping>
  	<servlet-name>CXFServlet</servlet-name>
  	<url-pattern>/services/*</url-pattern>
  </servlet-mapping>


3 启动tomcat  在浏览器地址栏输入http://localhost:8080/webservice/services/userService?wsdl 


4创建一客户端项目, 通过myeclipse生成客户端代码;

服务项目上右键-->run as-->Run Configurations..., 在弹出的对话框中找到 Java Application 右键new,name我这里是wsdl2java,点search 输入wsdl2java,找到org.apache.cxf.tools.wsdlto.WSDLToJava,点击ok。勾选include system.....那个。点main右侧的argument:program argument中输入 
http://localhost:8080/webservice/services/userService?wsdl, 在下面working directory中选新建的客户端项目. 点apply-->run。这时刷新客户端项目就会看到客户端代码,可能位置不对, 手动移动到src下。



5客户端代码


客户端拦截器 

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

public class AddAuthIntercepter extends AbstractSoapInterceptor {

	public AddAuthIntercepter() {
		super(Phase.WRITE);
	}

	public void handleMessage(SoapMessage message) throws Fault {
		System.out.println("=============");
		String pwd = "admin";
		String name = "admin";
		QName qname = new QName("RequestSOAPHeader");
		Document doc = DOMUtils.createDocument();
		Element nameEle = doc.createElement("username");
		nameEle.setTextContent(name);
		Element pwdEle = doc.createElement("password");
		pwdEle.setTextContent(pwd);
		Element root = doc.createElementNS("","tns:RequestSOAPHeader");
		root.appendChild(nameEle);
		root.appendChild(pwdEle);
		SoapHeader head = new SoapHeader(qname, root);
		List<Header> headers = message.getHeaders();
		headers.add(head);
	}
}



测试main 
import org.apache.cxf.endpoint.Client;
import org.apache.cxf.frontend.ClientProxy;

UserServiceImplService fac = new UserServiceImplService();
		IUserService us = fac.getUserServiceImplPort();
		Client client = ClientProxy.getClient(us);
		client.getOutInterceptors().add(new AddAuthIntercepter());
		User user = us.getUserById("33");
		System.out.println(user.getUserName());


代码可能有缺陷希望大家指出

陌上hua开
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CXF调用webservice 客户端 带soap header认证
Coder_Arley的博客
08-14 5798
今天调用webservice接口需要用户密码认证,所以采用CXF框架,调用如下 CXF wsdl2java 生成java代码供客户端使用 首先下载apache-cxf-2.6.2在环境变量中配置CXF_HOME 值为E:\gavin\cxf\apache-cxf-3.0.0,在PATH中加入%CXF_HOME%\bin 在cmd窗口执行  wsdl2java -encoding u
cxfspring整合,以及webservice传输验证demo
07-05
cxfspring整合,以及webservice传输验证demo
Cxf客户端及服务器端,实现客户端和服务器端的权限验证
12-12
Cxf客户端及服务器端,实现客户端和服务器端的权限验证,可以直接运行,很简单,开始研究cxf的时候很少有权限验证的资源,所有我实现 了之后,拿来跟大家分享
CXF-拦截器-权限控制-登录校验
02-22
CXF-拦截器-权限控制-登录校验
Cxf webservice 拦截器进行权限验证
吉祥小家
06-10 359
构建基于CXFWebService服务(3)-- 利用拦截器实现权限验证: http://blog.csdn.net/jaune161/article/details/25602655     CXFSpring整合,并且添加拦截器: http://wcp88888888.iteye.com/blog/1392420     Axis2+SOAP Header验证方法实践...
spring集成cxf 带密码验证
YABAJ的专栏
08-08 1029
cxf版本 3.2.5 spring集成cxf所需jar包下载 cxf 3.2.5版本需要spring-beans-4.2.9.RELEASE.jar webservice服务端 接口声明 import javax.jws.WebService; import javax.jws.soap.SOAPBinding; import javax.jws.soap.SOAPBindi...
关于Apache-CXF客户端权限认证
xt7821096的博客
08-02 1087
这个可以写,CXF真是强悍,只要是标准的SOAP服务都可以调用,MD,遇到过XI接口的coder应该不少吧,...如何苦逼就不讲了,前提wsdl2java代码先反生成出来,大致实现有两种方式:          1,直接在spring-cxf.xml配置权限          http://www.springframework.org/schema/beans"        xm
构建基于CXFWebService服务(3)-- 利用拦截器实现权限验证
热门推荐
jaune162的专栏,最新动态请关注:https://jaune162.blog
05-12 1万+
CXF通过拦截器实现权限验证
WebService CXF 日志拦截器和权限验证
sungang1120的专栏
01-24 241
要首先以有个接口:   @WebServicepublic interface MyWebService {    int add(int a, int b);} 实现类 @WebService(endpointInterface="com.sg.service.MyWebService",serviceName="MyService")public class MyWebservice...
CXF 通过用户名和密码进行验证
04-01
NULL 博文链接:https://wcp88888888.iteye.com/blog/1399301
13.为CXFSpring整合发布WebService添加拦截器进行权限控制
09-22
13.为CXFSpring整合发布WebService添加拦截器进行权限控制
Spring集成CXF实例(包含WSS4J安全认证)
02-26
Spring集成CXF实例(包含WSS4J安全认证)
springBoot整合CXF并实现用户名密码校验的方法
08-27
主要介绍了springBoot整合CXF并实现用户名密码校验的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
cxf安全验证完整实例
02-24
这是一个cxf安全验证的完整实例,直接可以部署到应用服务器中运行。
CXF为服务器端和客户端添加自定义拦截器进行权限检查验证并且控制台打印日志(4)
抢街饭的专栏
11-06 1万+
Java CXF WebService框架 集成Spring3 自定义拦截器进行头验证
zlt尼玛银行
09-25 1375
CXF框架的拦截器特性,我们通过CXF拦截器特性实现Header验证CXF版本: cxf-2.7.15 服务器端案例代码:HeaderAuthInterceptor.java 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
基于CXFwebservice鉴权
han_zw的专栏
04-17 1069
参照上一篇博文 基于HTTPS的webservice 的环境搭建step by step 完成所需环境之后,就可以开始接下来的著名项目HelloWorld了。 1.    建立一个helloworld的web项目 2.    创建SEI package com.harvey.services; import javax.jws.WebParam; import javax.jws....
Cxf Webservice安全认证
iteye_7611的博客
04-23 352
 在开发的时候发布webservice,为了安全通常需要安全验证,在CXF中的实现,在这里记录一下。   CXF是啥 我就不介绍了, 开发CXF+Springwebservice服务:    在这里发布一个简单的服务,比如发布的服务为SpingService    写道 这里只是一个简单的接口,通过注解标注这是一个WebService接口:import javax.jws.WebS...
CXFSpring联合构建WebService示例及配置
本文档主要介绍了如何使用Apache CXF框架结合Spring框架来实现Web服务(WebService)。首先,我们从定义服务接口开始,这是在Java编程中创建Web服务的关键步骤。 1. 服务接口定义: 在`com.cxf.server`包下,定义了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值