我们在使用Web Service的过程中,很多情况是需要对web service请求做认证的,对于运行在web容器里的应用程序来说,可能会比较简单一些,通常可以通过filter来做一些处理,但是其实CXF本身也提供了对web service认证的方式。下面来看一下如何实现
1. 首先是一个简单pojo
- package com.googlecode.garbagecan.cxfstudy.security;
- public class User {
- private String id;
- private String name;
- private String password;
- public String getId() {
- return id;
- }
- public void setId(String id) {
- this.id = id;
- }
- public String getName() {
- return name;
- }
- public void setName(String name) {
- this.name = name;
- }
- public String getPassword() {
- return password;
- }
- public void setPassword(String password) {
- this.password = password;
- }
- }
2. Web Service接口
- package com.googlecode.garbagecan.cxfstudy.security;
- import java.util.List;
- import javax.jws.WebMethod;
- import javax.jws.WebResult;
- import javax.jws.WebService;
- @WebService
- public interface UserService {
- @WebMethod
- @WebResult List<User> list();
- }
3. Web Service实现类
- package com.googlecode.garbagecan.cxfstudy.security;
- import java.util.ArrayList;
- import java.util.List;
- public class UserServiceImpl implements UserService {
- public List<User> list() {
- List<User> users = new ArrayList<User>();
- for (int i = 0; i < 10; i++) {
- User user = new User();
- user.setId("" + i);
- user.setName("user_" + i);
- user.setPassword("password_" + i);
- users.add(user);
- }
- return users;
- }
- }
4. Server端Handler,其中使用了一个Map来存放用户信息,真是应用中可以使用数据库或者其它方式获取用户和密码
- package com.googlecode.garbagecan.cxfstudy.security;
- import java.io.IOException;
- import java.util.HashMap;
- import java.util.Map;
- import javax.security.auth.callback.Callback;
- import javax.security.auth.callback.CallbackHandler;
- import javax.security.auth.callback.UnsupportedCallbackException;
- import org.apache.ws.security.WSPasswordCallback;
- public class ServerUsernamePasswordHandler implements CallbackHandler {
- // key is username, value is password
- private Map<String, String> users;
- public ServerUsernamePasswordHandler() {
- users = new HashMap<String, String>();
- users.put("admin", "admin");
- }
- public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
- WSPasswordCallback callback = (WSPasswordCallback) callbacks[0];
- String id = callback.getIdentifier();
- if (users.containsKey(id)) {
- if (!callback.getPassword().equals(users.get(id))) {
- throw new SecurityException("Incorrect password.");
- }
- } else {
- throw new SecurityException("Invalid user.");
- }
- }
- }
5. Client端Handler,用来设置用户密码,在真实应用中可以根据此类和下面的测试类来修改逻辑设置用户名和密码。
- package com.googlecode.garbagecan.cxfstudy.security;
- import java.io.IOException;
- import javax.security.auth.callback.Callback;
- import javax.security.auth.callback.CallbackHandler;
- import javax.security.auth.callback.UnsupportedCallbackException;
- import org.apache.ws.security.WSPasswordCallback;
- public class ClientUsernamePasswordHandler implements CallbackHandler {
- public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
- WSPasswordCallback callback = (WSPasswordCallback) callbacks[0];
- int usage = callback.getUsage();
- System.out.println("identifier: " + callback.getIdentifier());
- System.out.println("usage: " + callback.getUsage());
- if (usage == WSPasswordCallback.USERNAME_TOKEN) {
- callback.setPassword("admin");
- }
- }
- }
6. 单元测试类,注意在Server端添加了WSS4JInInterceptor到Interceptor列表中,在Client添加了WSS4JOutInterceptor到Interceptor列表中。
- package com.googlecode.garbagecan.cxfstudy.security;
- import java.net.SocketTimeoutException;
- import java.util.HashMap;
- import java.util.List;
- import java.util.Map;
- import javax.xml.ws.WebServiceException;
- import junit.framework.Assert;
- import org.apache.cxf.endpoint.Client;
- import org.apache.cxf.endpoint.Endpoint;
- import org.apache.cxf.frontend.ClientProxy;
- import org.apache.cxf.interceptor.LoggingInInterceptor;
- import org.apache.cxf.interceptor.LoggingOutInterceptor;
- import org.apache.cxf.jaxws.JaxWsProxyFactoryBean;
- import org.apache.cxf.jaxws.JaxWsServerFactoryBean;
- import org.apache.cxf.transport.http.HTTPConduit;
- import org.apache.cxf.transports.http.configuration.HTTPClientPolicy;
- import org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor;
- import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
- import org.apache.ws.security.WSConstants;
- import org.apache.ws.security.handler.WSHandlerConstants;
- import org.junit.BeforeClass;
- import org.junit.Test;
- public class UserServiceTest {
- private static final String address = "http://localhost:9000/ws/security/userService";
- @BeforeClass
- public static void setUpBeforeClass() throws Exception {
- JaxWsServerFactoryBean factoryBean = new JaxWsServerFactoryBean();
- factoryBean.getInInterceptors().add(new LoggingInInterceptor());
- factoryBean.getOutInterceptors().add(new LoggingOutInterceptor());
- Map<String, Object> props = new HashMap<String, Object>();
- props.put("action", "UsernameToken");
- props.put("passwordType", "PasswordText");
- props.put("passwordCallbackClass", ServerUsernamePasswordHandler.class.getName());
- WSS4JInInterceptor wss4JInInterceptor = new WSS4JInInterceptor(props);
- factoryBean.getInInterceptors().add(wss4JInInterceptor);
- factoryBean.setServiceClass(UserServiceImpl.class);
- factoryBean.setAddress(address);
- factoryBean.create();
- }
- @Test
- public void testList() {
- JaxWsProxyFactoryBean factoryBean = new JaxWsProxyFactoryBean();
- factoryBean.setAddress(address);
- factoryBean.setServiceClass(UserService.class);
- Object obj = factoryBean.create();
- Client client = ClientProxy.getClient(obj);
- Endpoint endpoint = client.getEndpoint();
- Map<String,Object> props = new HashMap<String,Object>();
- props.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
- props.put(WSHandlerConstants.USER, "admin");
- props.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
- props.put(WSHandlerConstants.PW_CALLBACK_CLASS, ClientUsernamePasswordHandler.class.getName());
- WSS4JOutInterceptor wss4JOutInterceptor = new WSS4JOutInterceptor(props);
- endpoint.getOutInterceptors().add(wss4JOutInterceptor);
- HTTPConduit conduit = (HTTPConduit) client.getConduit();
- HTTPClientPolicy policy = new HTTPClientPolicy();
- policy.setConnectionTimeout(5 * 1000);
- policy.setReceiveTimeout(5 * 1000);
- conduit.setClient(policy);
- UserService service = (UserService) obj;
- try {
- List<User> users = service.list();
- Assert.assertNotNull(users);
- Assert.assertEquals(10, users.size());
- } catch(Exception e) {
- if (e instanceof WebServiceException
- && e.getCause() instanceof SocketTimeoutException) {
- System.err.println("This is timeout exception.");
- } else {
- e.printStackTrace();
- }
- }
- }
- }
最后运行上面的测试类来测试结果,也可以修改测试方法中的密码,看看错误结果,这里就不在写错误密码的测试用例了,因为我是一懒人。
相关推荐
**实战Web Service与Apache CXF开发** Web服务是一种在互联网上进行通信的标准协议,它允许应用程序之间进行数据交换。Apache CXF是一个开源框架,用于构建和部署Web服务,支持多种Web服务标准,如SOAP、RESTful ...
Apache CXF 是一个开源的Java框架,主要用于构建和开发服务导向架构(Service-Oriented Architecture, SOA)和Web服务。本学习笔记旨在提供对Apache CXF的基本理解、功能特性和实际操作指导。 **1. CXF 简介** 1.1...
本书《开发Web服务:使用Apache CXF与Axis2》是针对希望学习如何使用Java创建Web服务的专业人士所编写的实用教程。作者Kent Kai Ok Tong以简明扼要的方式介绍了一系列复杂的Web服务标准和技术,并通过实际示例帮助...
在本文中,我们将深入探讨Apache CXF框架在创建服务器端Web服务接口中的应用。Apache CXF是一个开源的Java框架,它允许开发者构建和部署SOAP(简单对象访问协议)和RESTful(表述性状态转移)Web服务。CXF以其灵活性...
实战Web+Service+with+CXF
首先,理解CXF(CXF: Apache CXF - A Next Generation JAXWS and JAX-RS API Implementation)是一个开源的Java框架,它用于创建和部署SOAP和RESTful Web服务。拦截器是CXF框架中的一种重要机制,它们允许我们在消息...
标题中的“spring2.5+ibatis3+web service cxf”揭示了这是一个关于整合Spring 2.5、iBATIS 3和Apache CXF Web服务的示例项目。这个项目是在MyEclipse环境中构建的,它是一个强大的Java集成开发环境,特别适合企业级...
通过上述内容的学习,我们可以了解到Web Service技术的基本概念及其在Java环境中的应用,特别是Apache CXF框架如何帮助开发者快速搭建Web Service服务端。这对于从事Java软件开发的工程师来说是非常实用的知识点。...
Apache CXF 2.6.2是该框架的一个版本,它提供了丰富的功能和工具,便于开发者创建、部署和管理Web服务。 **一、Apache CXF概述** Apache CXF是一个高度可扩展的框架,支持多种Web服务标准,如SOAP、WSDL、WS-I基本...
在本篇博文中,我们将深入探讨如何利用Apache CXF库创建和实现基于Web Service的本地数据交互,特别是在PC端的应用。Apache CXF是一个开源框架,它允许开发者构建和部署服务,支持多种Web服务规范,如SOAP、RESTful...
本篇将深入探讨如何利用CXF框架在服务器端发布WebServices接口,并通过具体的实战代码来阐述这一过程。 一、CXF框架介绍 CXF全称是CXF-CXF Fuses XFire和 Celtix,是一个Java EE平台上的Web服务框架。它支持多种...
在本实战教程中,我们将深入探讨如何在服务器端使用CXF来发布和调用Web服务接口。 ### 1. CXF框架基础 CXF的核心在于其强大的服务引擎,它允许开发者以Java编程模型来定义服务接口,并自动生成相应的服务实现和...
在本文中,我们将深入探讨如何使用Apache CXF与Spring框架集成来开发Web Services。CXF是一个流行的开源项目,它提供了一种灵活的方式来实现和消费Web Services。Spring则是一个全面的企业级应用开发框架,两者结合...
5. **XFire Web Service入门**:XFire(现已被Apache CXF合并)是Java的Web Service框架,用于创建和消费Web服务。关键文档“MyEclipse[1].6.实战开发讲解视频入门.8.XFire.Web.Service.入门.doc”会指导开发者如何...
6. **实战演练**:通过阅读《Web Service学习手册(Xfire)-christian.pdf》和压缩包中的示例代码,可以了解如何使用XFire或CXF创建服务、编写客户端代码,以及如何测试和调试Web Service。 总之,Web Service是现代...
1.3.3 CXF:CXF是另一个流行的开源Web Service框架,它结合了Xfire和Apache SOAP项目的优点,支持多种Web Service规范,并且可以与Spring框架无缝集成。 1.3.4 主流 Web Service 的比较 Axis适合初学者,因为它的...
5. **RESTful Web服务创建**:压缩包中的文件如“RESTful Web Service(二)使用eclipse创建restful webservice 工程”说明了如何使用Eclipse IDE创建RESTful Web服务的步骤,这是开发过程中非常实用的一个教程。...
【标题】"cxf+spring webservice server demo"是一个基于Apache CXF和Spring框架构建的Web服务服务器端示例项目。这个项目展示了如何将CXF与Spring集成,以创建、部署和运行一个高效的Web服务。 【描述】指出,由于...