搜 索

• 广告位招租
• 广告位招租

切换导航

• 首页
• 编程教程
• 编程导航
• 编程百科
• 编程问答
• 编程博文
• 编程实例
• 硬件设备
• 网络运营
• 软件教程
• 移动数码
• 办公软件
• 操作系统
• 人工智能

技术频道

• ▸ 编程语言
• ▸ 前端开发
• ▸ 移动开发
• ▸ 开发工具
• ▸ 程序设计
• ▸ 行业应用
• ▸ CMS系统
• ▸ 服务器
• ▸ 数据库

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

• 编程之家
• WebService
• 构建基于CXF的WebService服务3-- 利用拦截器实现权限验证

构建基于CXF的WebService服务3-- 利用拦截器实现权限验证

时间：2020-10-09分类：WebService作者：编程之家

CXF中的拦截器分为in拦截器和out拦截器，又有客户端拦截器和服务端拦截器。

拦截器使用流程：客户端（out）-> 服务端（in）->处理业务->服务端（out）->客户端（in），并不是每一步都需要拦截器。在这里我们用到的是客户端Out拦截器和服务端in拦截器。服务端in拦截器检查用户级权限，客户端out浏览器发送用户信息给服务端。

1、创建服务端验证

JaxWsServerfactorybean或Endpoint都可以通过getininterceptors方法，向WebService服务添加拦截器。

1.1 Endpoint方式

[java]  view plain copy

1. HelloWorldService service = new HelloWorldServiceImpl();  
2. String address = "http://localhost:8080/hello";  
3.   
4. EndpointImpl endpoint = (EndpointImpl)Endpoint.publish(address, service);  
5. endpoint.getininterceptors().add(new AuthInterceptor());  

1.2  JaxWsServerfactorybean 方式

HelloWorldServiceImpl impl =  JaxWsServerfactorybean factory = new JaxWsServerfactorybean();  
1. factory.setAddress("http://localhost:8080/hello");  
2. factory.setServiceClass(HelloWorldService.class);  
3. factory.setServiceBean(impl);  
4. factory.getininterceptors().add(new AuthInterceptor());  
5. factory.create();  

1.3 利用自定义拦截器实现权限控制
自定义拦截去需要实现PhaseInterceptor接口，不过一般都是继承自AbstractPhaseInterceptor<T>，下面我们来实现AuthInterceptor的权限控制功能

package com.tiamaes.webservice.auth;  
1.   
2. import java.util.List;  
3. import org.apache.cxf.binding.soap.soapMessage;  
4. import org.apache.cxf.headers.Header;  
5. import org.apache.cxf.interceptor.Fault;  
6. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
7. import org.apache.cxf.phase.Phase;  
8. import org.w3c.dom.Element;  
9. import org.w3c.dom.NodeList;  
10. /**   
11.  * <p>类描述：用户权限验证拦截器  </p> 
12.  * <p>修改人：王成委 </p> 
13.  * <p>修改时间：2014-5-10 下午03:16:16  </p> 
14.  * @version   
15.  */  
16. public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {  
17.     //在调用之前拦截  
18.     public AuthInterceptor() {  
19.         super(Phase.PRE_INVOKE);  
20.     }  
21.     /** 
22.      * 自定义拦截器需要实现handleMessage方法，该方法抛出Fault异常，可以自定义异常集成自Fault， 
23.      * 也可以new Fault(new Throwable()) 
24.      */  
25. void handleMessage(SoapMessage soap) throws Fault {  
26.         System.out.println("开始验证用户信息");  
27.         List<Header> headers = soap.getHeaders();  
28.           
29.         //检查headers是否存在  
30. if(headers == null | headers.size()<1){  
31.             throw new Fault(new IllegalArgumentException("找不到Header，无法验证用户信息"));  
32.         }  
33.           
34.         Header header = headers.get(0);  
35.         Element el = (Element)header.getobject();  
36.         NodeList users = el.getElementsByTagName("username");  
37.         NodeList passwords = el.getElementsByTagName("password");  
38.         //检查是否有用户名和密码元素  
39.         if(users.getLength()<1){  
40.             new IllegalArgumentException("找不到用户信息"));  
41.         }  
42.         String username = users.item(0).getTextContent().trim();  
43. if(passwords.getLength()<new IllegalArgumentException("找不到密码信息"));  
44.         String password = passwords.item(0).getTextContent();  
45. //检查用户名和密码是否正确  
46. if(!"admin".equals(username) || !"admin".equals(password)){  
47. new IllegalArgumentException("用户名或密码不正确"));  
48.         }else{  
49.             System.out.println("用户名密码正确允许访问");  
50. }  

2、客户端发送用户信息

客户端则需要添加out拦截器，在out拦截器中加入消息头

客户端拦截器：ClienLoginInterceptor

import javax.xml.namespace.QName;  
1. import org.apache.cxf.helpers.DOMUtils;  
2. import org.apache.cxf.interceptor.Fault;  
3. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
4. import org.apache.cxf.phase.Phase;  
5. import org.w3c.dom.Document;  
6. /**   
7.  * <p>类描述：  </p> 
8.  * <p>修改记录 ---------------- </p> 
9.  * <p>修改时间：2014-5-10 下午03:58:10  </p> 
10.  * <p>修改备注：  </p> 
11.  * @version   
12.  */  
13. class ClientLoginInterceptor extends AbstractPhaseInterceptor<SoapMessage> {  
14. private String username;  
15.     private String password;  
16. void setUsername(String username) {  
17. this.username = username;  
18. void setPassword(String password) {  
19. this.password = password;  
20.     }  
21.      * 创建一个新的实例 ClientLoginInterceptor. 
22.      * 
23.      * @param username 
24.      * @param password 
25. public ClientLoginInterceptor(String username, String password) {  
26. super(Phase.PREPARE_SEND);  
27. this.username = username;  
28. this.password = password;  
29. /* (non-Javadoc) 
30.      * @see org.apache.cxf.interceptor.Interceptor#handleMessage(org.apache.cxf.message.Message) 
31. // Todo Auto-generated method stub  
32.         Document doc = DOMUtils.createDocument();  
33.         Element auth = doc.createElement("authrity");  
34.         Element username = doc.createElement("username");  
35.         Element password = doc.createElement("password");  
36.         username.setTextContent(this.username);  
37.         password.setTextContent(this.password);  
38.         auth.appendChild(username);  
39.         auth.appendChild(password);  
40. //doc.appendChild(auth);  
41.         headers.add(0, new Header(new QName("tiamaes"),auth));  
42. }  

static void main(String[] args) {  
1.     JaxWsDynamicclientFactory dcf = JaxWsDynamicclientFactory.newInstance();  
2.     Client client = dcf.createClient("http://127.0.0.1:8080/hello?wsdl");  
3.     client.getoutInterceptors().add(new ClientLoginInterceptor("admin", "admin"));  
4. try {  
5.         Object[] objs = client.invoke("syaHello", "Tom");  
6.         System.out.println(objs[0].toString());  
7.     } catch (Exception e) {  
8.         e.printstacktrace();  
9.     }  

}  

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。

相关推荐

---

WebService学习(十三)——调用webservice的方式其他方式

1.使用ajax调用varxhr;functioninvoke(){if(window.ActiveXObject){xhr=newActiveXObject("Microsoft.XMLHTTP");}else{xhr=newXMLHttpRequest();}//指定请求地址varurl="http://127.0.0.1:7777/hello...

作者：编程之家 时间：2022-10-08

如何用IDEA一步一步开发WebService客户端程序

               好不容易把WebService服务器端搭建起来，我们还需要客户端程序也同样跑起来才能够进行和服务器端程序的通信： 在这篇文章里面，我会先自己写代码去实现调用WebService服务器端程序，...

作者：编程之家 时间：2022-10-08

Java WebService之入门

1新建一个工程项目用来做服务端增加一个MyService1类文件packagecom.zns.ws;importjavax.jws.WebMethod;importjavax.jws.WebService;importjavax.xml.ws.Endpoint;@WebServicepublicclassMyService1{publicstaticvoi...

作者：编程之家 时间：2022-10-08

WebService方法进行接口连接

packagecom.transsion.util;importjava.io.BufferedReader;importjava.io.IOException;importjava.io.InputStreamReader;importjava.io.PrintWriter;importjava.net.URL;importjava.net.URLConnection;importcom.ali...

作者：编程之家 时间：2022-10-08

.net的webservice中内外网端口不一致导致无法调用的解决方案

再生产wsdl文件时重写描述文件1usingSystem;2usingSystem.Collections.Generic;3usingSystem.Linq;4usingSystem.Web;5usingSystem.Web.Services.Description;67namespaceStrongSoftManage.Web.App8{9publicclassSoap...

作者：编程之家 时间：2022-10-08

Jax-ws 开发webService ，并使用spring注入service类中遇到 空指针

一般情况下，使用eclipse自带的jax-ws生成webservice会自动生成2个类：ContractConnector.java packagecom.wonders.webservice.contract;importjava.text.DecimalFormat;importjava.text.ParseException;importjava...

作者：编程之家 时间：2022-10-08

WebService学习笔记

一、WebService概述1.1什么是WebService 基于Web的服务：服务器端整出一些资源让客户端应用访问（获取数据） 一个跨语言、跨平台的规范（抽象）所谓跨编程语言和跨操作平台，就是说服务端程序采用java编写，客户端...

作者：编程之家 时间：2022-10-08

WebService学习(十二)——cxf使用案例调用天气

一、什么是CXF?    ApacheCXF=Celtix+Xfire，开始叫ApacheCeltiXfire，后来更名为ApacheCXF了，以下简称为CXF。ApacheCXF是一个开源的webServices框架，CXF帮助您构建和开发webServices，它支持多种协议，比如：...

作者：编程之家 时间：2022-10-08

SpringBoot学习记一第一个SpringBoot Web服务

工具IDEA一、构建项目1、选择SpringInitializr2、填写项目信息3、勾选webService4、勾选Thymeleaf5、项目建立完成，启动类自动生成二、写个Controller启动服务。浏览器访问/hello接口。 

作者：编程之家 时间：2022-10-08

vs2010 c#调用webservice服务

1.环境win764位，vs20102.新建一个asp.netweb应用程序(同上一篇)3.添加一个web引用，引用上一篇创建的服务。注意不是服务引用。如下图 

作者：编程之家 时间：2022-10-08