一、创建web services 工程(XFire),和平时的一样。
二、加入身份验证功能
1、首先编写服务端验证类,继承AbstractHandler类
package test;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
public class AuthenticationHandler extends AbstractHandler {
public void invoke(MessageContext cfx) throws Exception {
if (cfx.getInMessage().getHeader() == null) {
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",
org.codehaus.xfire.fault.XFireFault.SENDER);
}
Element token = cfx.getInMessage().getHeader().getChild(
"AuthenticationToken");
if (token == null) {
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息",
org.codehaus.xfire.fault.XFireFault.SENDER);
}
String username = token.getChild("Username").getValue();
String password = token.getChild("Password").getValue();
try {
// 进行身份验证 ,只有abcd@1234的用户为授权用户
if (username.equals("abcd") && password.equals("1234"))
// 这语句不显示
System.out.println("身份验证通过");
else
throw new Exception();
} catch (Exception e) {
throw new org.codehaus.xfire.fault.XFireFault("非法的用户名和密码",
org.codehaus.xfire.fault.XFireFault.SENDER);
}
}
}
2、Client构造授权信息
package test;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
public class ClientAuthenticationHandler extends AbstractHandler {
private String username = null;
private String password = null;
public ClientAuthenticationHandler() {
}
public ClientAuthenticationHandler(String username,String password) {
this.username = username;
this.password = password;
}
public void setUsername(String username) {
this.username = username;
}
public void setPassword(String password) {
this.password = password;
}
public void invoke(MessageContext context) throws Exception {
//为SOAP Header构造验证信息
Element el = new Element("header");
context.getOutMessage().setHeader(el);
Element auth = new Element("AuthenticationToken");
Element username_el = new Element("Username");
username_el.addContent(username);
Element password_el = new Element("Password");
password_el.addContent(password);
auth.addContent(username_el);
auth.addContent(password_el);
el.addContent(auth);
}
}
3、修改services.xml为web services绑定Handler
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://xfire.codehaus.org/config/1.0">
<service xmlns="http://xfire.codehaus.org/config/1.0">
<name>Hello</name>
<namespace>http://test/HelloService</namespace>
<serviceClass>test.IHello</serviceClass>
<implementationClass>test.HelloImpl</implementationClass>
<inHandlers>
<handler handlerClass ="test.AuthenticationHandler" ></handler >
</inHandlers>
<style>wrapped</style>
<use>literal</use>
<scope>application</scope>
</service>
</beans>
4、新建一个类ClientTest,用来测试
package test;
import java.lang.reflect.Proxy;
import java.net.MalformedURLException;
import org.codehaus.xfire.client.*;
import org.codehaus.xfire.service.Service;
import org.codehaus.xfire.service.binding.ObjectServiceFactory;
public class ClientTest {
/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
try {
Service serviceModel = new ObjectServiceFactory().create(IHello.class);
IHello service = (IHello) new XFireProxyFactory().create(serviceModel,
"http://dracom-d1514b82:8080/web_services3/services/Hello");
XFireProxy proxy = (XFireProxy)Proxy.getInvocationHandler(service);
Client client = proxy.getClient();
//发送授权信息
client.addOutHandler(new ClientAuthenticationHandler("abcd","1234"));
//输出调用web services方法的返回信息
System.out.println(service.getMessage("你好aaa"));
} catch (MalformedURLException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IllegalArgumentException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
三、这样我们就完成了编码,下面启动web services,运行客户端代码,本文为abcd@1234位授权用户,
使用abcd@1234,可以正常访问web services,如果用错误帐号,则会有以下异常:
Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: 非法的用户名和密码
org.codehaus.xfire.fault.XFireFault: 非法的用户名和密码
at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSerializer.java:31)
at org.codehaus.xfire.fault.SoapFaultSerializer.readMessage(SoapFaultSerializer.java:28)
at org.codehaus.xfire.soap.handler.ReadHeadersHandler.checkForFault(ReadHeadersHandler.java:111)
at org.codehaus.xfire.soap.handler.ReadHeadersHandler.invoke(ReadHeadersHandler.java:67)
at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
at org.codehaus.xfire.client.Client.onReceive(Client.java:406)
at org.codehaus.xfire.transport.http.HttpChannel.sendViaClient(HttpChannel.java:139)
at org.codehaus.xfire.transport.http.HttpChannel.send(HttpChannel.java:48)
at org.codehaus.xfire.handler.OutMessageSender.invoke(OutMessageSender.java:26)
at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:79)
at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:114)
at org.codehaus.xfire.client.Client.invoke(Client.java:336)
at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java:77)
at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java:57)
at $Proxy0.getMessage(Unknown Source)
at test.ClientTest.main(ClientTest.java:24)
如果不在CientTest加以下Heade则会有以下异常:
XFireProxy proxy = (XFireProxy)Proxy.getInvocationHandler(service);
Client client = proxy.getClient();
//发送授权信息
client.addOutHandler(new ClientAuthenticationHandler("abcd1","1234"));
信息: Fault occurred!
org.codehaus.xfire.fault.XFireFault: 请求必须包含验证信息
at test.AuthenticationHandler.invoke(AuthenticationHandler.java:11)
at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
at org.codehaus.xfire.transport.DefaultEndpoint.onReceive(DefaultEndpoint.java:64)
at org.codehaus.xfire.transport.AbstractChannel.receive(AbstractChannel.java:38)
at org.codehaus.xfire.transport.http.XFireServletController.invoke(XFireServletController.java:304)
at org.codehaus.xfire.transport.http.XFireServletController.doService(XFireServletController.java:129)
at org.codehaus.xfire.transport.http.XFireServlet.doPost(XFireServlet.java:116)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:710)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:175)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:261)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:581)
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
at java.lang.Thread.run(Thread.java:619)
分享到:
相关推荐
本示例将详细解释如何利用xfire框架搭建一个包含SOAP Header身份验证和WS-Security身份验证的Web Service。 首先,让我们了解`xfire`。Xfire(现为Apache CXF的一部分)是一个开源的Java框架,它简化了创建和使用...
综上所述,"webservice Soap和XFire2种方式代码列子"的压缩包可能包含使用SOAP协议和XFire框架创建Web服务的示例代码。通过学习这些代码,开发者可以更好地理解如何在Java环境中构建和消费SOAP服务,以及XFire在其中...
在给定的“SoapHeader”文件中,可能包含了示例代码或者配置,演示了如何在XFire服务中使用SOAP消息头。这些示例通常会展示如何创建自定义消息头类,以及如何在XFire的配置中设置消息处理器。通过解析和理解这些示例...
在本文中,我们将深入探讨XFIRE Webservice的开发实例,了解如何利用XFIRE的API来实现跨平台的游戏社区功能。 首先,我们需要理解XFIRE的核心功能。XFIRE不仅提供了游戏统计信息,如在线玩家数、游戏时长等,还支持...
接下来,从Header中提取`AuthenticationToken`元素,进一步检查其中的`Username`和`Password`字段,进行用户身份验证。如果验证通过,允许请求继续执行;否则,同样抛出异常阻止请求。 ### 三、.NET调用流程详解 #...
例如,用于身份验证、服务路由或者事务控制。 2. **在Java中使用SOAP Header**: 在Java中,我们可以使用JAX-WS(Java API for XML Web Services)来创建和处理SOAP服务。通过定义消息处理器(MessageHandler),...
1. **直观的API** - XFire提供了基于Java的API,使得开发者可以直接在Java类和方法上使用注解来定义服务接口和实现。 2. **自动代码生成** - XFire可以自动生成客户端代理代码,方便调用远程服务。 3. **丰富的数据...
WS-Security是Web Service安全标准,用于保护Web Service通信过程中的数据安全,包括身份验证、加密、完整性检查等。 【WS-Notification】 WS-Notification定义了一组协议,用于构建发布/订阅模型的事件通知系统,...
- Cxf拦截器特征机制:通过拦截器可以在WebService的请求和响应过程中插入自定义逻辑,用于实现安全验证、日志记录等功能。 - 安全机制:包括用户认证、数字签名和混合验证等,确保WebService通信的安全性。 综上...
在Web开发领域,WebService是一种基于开放标准(如XML、SOAP、WSDL和UDDI)的,能够实现跨平台、跨语言通信的技术。它允许不同系统间的应用程序通过网络进行交互,实现了分布式计算的重要一环。本文档详细阐述了...
SOAP是一种轻量级的、基于XML的协议,用于在Web上交换结构化的和类型化的信息。在Android中调用Webservice,通常使用SOAP协议封装请求和解析响应。SOAP消息以XML格式表示,包含四个主要部分:Envelope、Header、...
WebService是一种基于Web的服务,允许不同系统间通过网络进行通信和数据交换,以实现跨平台、跨语言的互操作性。其核心特点是利用HTTP协议进行数据传输,并且主要采用SOAP(Simple Object Access Protocol)作为数据...
- WebService开发组件是实现Web Service接口的关键工具。常见的有Axis2、XFire和Apache CXF等。 - Axis2是Apache软件基金会的下一代Web Service引擎,提供了高性能、模块化和易用的特性,支持SOAP 1.1/1.2、WS-*...
例如,使用AXIS框架实现SOAP POST时,如果Web Service接口复杂,需要创建大量代理类,并处理SOAP Header,可能会变得相对复杂。AXIS可能不支持某些特定的SOAP Header结构,如在示例中提到的 `<appId>` 和 `<pwd>` ...
9. **安全性考虑**:Web Service的安全性包括数据加密、身份验证、授权和消息完整性。常见的安全机制有HTTPS、WS-Security、SAML(Security Assertion Markup Language)等。 10. **调试与测试**:开发者可以使用...
- "XFire实现webservice.doc" 可能会讲解如何使用XFire框架来创建和部署WebService。 - "webservice_csdn.doc" 可能是从CSDN(中国软件开发网络)获取的关于WebService的教程或技术文章。 - "JavaEETutorial.pdf...
SOAP消息由信封(Envelope)、头部(Header)和体部(Body)组成,其中信封用于标识消息的基本结构,头部包含消息处理的额外信息,体部则包含实际的数据或方法调用。 ##### 3. XML(Extensible Markup Language) ...
常见的安全措施包括使用HTTPS加密传输、WS-Security(Web Services Security)提供身份验证和加密,以及WS-Trust和WS-Federation实现单点登录等。 7. **Web服务的版本控制**:随着服务功能的扩展和改进,可能需要...
- **SOAP头验证**:通过在SOAP消息头部添加安全信息来验证消息的来源。 - **服务端代码生成**:根据WSDL规范自动生成服务端代码,简化开发过程。 #### 三、示例应用场景 1. **企业内部系统集成**:通过...