webservice中获取请求用户header身份信息 - cljhyjs - ITeye博客

`

cljhyjs

浏览: 21219 次
性别:
来自: 上海

最近访客更多访客>>

chosem

zhaijinglin

tunpishuang

追梦小吉

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

85977328：安装4-8个tomcat，可以提高性能本人公司的服务器是2个志 ...
tomcat如何充分利用多CPU
cljhyjs：是因为程序多数使用串行化访问吧。。
tomcat如何充分利用多CPU
cljhyjs：跨域请求时有这个设置吗？
解决使用oscache不能缓存ajax跨域请求的问题
tidus： jQuery 里的 ajax在请求时可以设置 cache 属性 ...
解决使用oscache不能缓存ajax跨域请求的问题
cljhyjs：补充一下，小型机上只开了三个tomcat。
tomcat如何充分利用多CPU

webservice中获取请求用户header身份信息

WebService Security

阅读更多

最近在开发webservice接口，使用ws-security规范。有一些心得，
1）服务端获取客户端的身份信息可以通过 WebServiceContext 获得
@Resource
private WebServiceContext wsContext;

public void confirmReceive(String actionID, isDeleteMsg) {
wsContext.getUserPrincipal()
}
2)客户端的头信息可以通过addheader方法来实现

public static SOAPHeaderElement getAuthenInfo(String name, String userToken) {
SOAPHeaderElement wsseSecurity = new SOAPHeaderElement(
new PrefixedQName(
"http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd",
"Security", "wsse"));
try {

wsseSecurity.setMustUnderstand(true);
wsseSecurity.setActor(null);

SOAPElement token = wsseSecurity
.addChildElement("wsse:UsernameToken");
SOAPElement userName = token.addChildElement("wsse:Username",
"wsse");
userName.setValue(name);
SOAPElement usernameToken = token.addChildElement("wsse:Password",
"wsse");

usernameToken.setValue(userToken);

} catch (Exception err) {
err.printStackTrace();
}

return wsseSecurity;
}

3）使用cxf方法增加对WS的身份验证，具体示例网上很多

分享到：

解决使用oscache不能缓存ajax跨域请求的问 ...

2011-02-25 14:31
浏览 4276
评论(0)
分类:企业架构
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

WebService 添加头部验证信息: 4. **设置和解析令牌**：在实际使用中，我们需要在发送请求前设置令牌，这可能来自用户的登录凭证或通过其他方式获取。同时，服务器端也需要能够解析这个头部信息以验证请求的合法性。 ```java TokenSoapHeader ...

webService添加basic验证: 只需要对`web.xml`文件进行适当的修改，并在Tomcat配置文件中添加用户信息，就可以轻松实现对WebService的访问控制。此外，客户端也能够通过简单的步骤完成验证过程，从而确保了数据的安全性和完整性。

C#webservice应用例子（含头验证）: 4. **身份验证逻辑**：一旦获取了头信息，就需要对其进行解析和验证。这可能涉及到解码Base64字符串，然后与存储的凭据进行比较。如果验证成功，服务将继续执行；否则，返回错误信息。 5. **错误处理**：当头验证...

webservice中文教程: 本教程将深入浅出地讲解WebService的基本概念、工作原理以及如何在实际开发中应用。一、WebService简介 WebService是一种通过XML（Extensible Markup Language）和WSDL（Web Services Description Language）进行...

WebService调用第三方服务的案例: Header则可能包含身份验证、事务处理等额外信息。 4. **调用过程**：使用编程语言（如Java的JAX-WS，Python的suds库，或.NET的SoapHttpClient）创建一个客户端，这个客户端能够解析WSDL并生成对应的代理类。通过...

Webservice 安全讲解: - **Kerberos代理身份验证**：客户端首先与KDC（Key Distribution Center）交互获取TGT（Ticket Granting Ticket），然后用TGT向TGS（Ticket Granting Service）请求ST（Service Ticket），最后使用ST访问目标服务。...

WebService接口生成工具: SOAP消息由Header和Body两部分组成，其中Body包含了调用Web服务的具体请求。 2. **WSDL文件**：WSDL文件定义了Web服务的接口，包括服务的地址（endpoint）、操作（operations）、消息结构（message）、绑定...

java webService接口开发案例: Java WebService接口开发是将Java应用程序暴露为网络服务的一种方式，允许不同系统间的数据交换和交互。本案例将深入探讨如何使用Java实现Web服务的创建、发布和调用。一、理解WebService WebService是一种基于...

XFIRE webservice 开发实例: 你需要熟悉SOAP请求的构造，包括Header部分（包含API密钥）和Body部分（包含具体的请求参数）。 3. **获取游戏信息** 通过调用`GetGameInfo` API，你可以获取特定游戏的详细信息，如游戏名称、图标、玩家数量等。...

httpclient实现webservice客户端: 在上述代码中，我们首先创建了一个HttpClient实例，然后设置了认证信息，以便在访问受保护的Web服务时进行身份验证。接着，我们创建了一个HttpPost对象，并设置了SOAP请求体。请求体是SOAP消息的XML表示，其中包含了...

PHP Webservice的发布与调用中文WORD版: 在PHP中，可以使用`$_GET`，`$_POST`等全局变量来获取请求参数，并通过HTTP响应返回结果。例如，创建一个处理GET请求的REST服务： ```php function getUsers() { // 获取用户数据的逻辑 $users = array(...); ...

CXF3.1.16 +Spring4 +MyBatis + Maven自定义拦截器 WebService实例源码下载: 2. 添加header：在Web服务通信中，客户端可能会在请求中添加特定的HTTP头信息，这些信息可以包含身份验证令牌、API密钥等，以确保只有授权的用户能够访问服务。 3. 服务端获取验证：服务端需要检查这些header，进行...

webservice服务端及客户端实例: 使用工具如SoapUI或Postman可以帮助测试和调试WebService，查看请求和响应的详细信息，以及模拟不同的调用场景。 9. **持续集成与部署** 在开发流程中，WebService应纳入自动化测试和持续集成，确保每次代码更改...

WebService资料: Header可以包含服务认证、路由等信息，Body则封装了实际的业务数据或操作请求，而Fault则用于报告错误。 2. **WSDL（Web服务描述语言）** WSDL是一种XML格式的文档，用于定义WebService接口，包括服务的位置、提供...

Domino_webservice应用技巧.docx: 调用外部Webservice涉及解析WSDL（Web Services Description Language）文件，创建SOAP消息，然后通过Domino发送请求并处理响应。 ### Lotus Domino V7.0的Web服务支持 Lotus Domino V7.0引入了Web服务设计元素，...

Android交互WebService Demo: 本Demo旨在演示如何在Android应用中调用Web Service，从而实现数据的获取和发送。我们将主要关注以下几个方面：XML解析、HTTP请求库的使用、异步任务处理以及安全考虑。 1. **XML解析**： Web Service通常使用SOAP...

Java WebService: 4. **服务请求方**通过查询UDDI注册表，获取服务的位置信息和WSDL文件。 5. **服务请求方**根据WSDL文件中的描述，建立与服务提供方的SOAP通信，发送请求并接收响应。 #### SOAP消息格式与安全 SOAP消息包含四个...

android访问webservice: 10. **实际应用**：在实际开发中，可能需要对请求参数进行加密，或者使用Token验证身份。同时，考虑到性能和用户体验，可以使用缓存策略，减少不必要的网络请求。以上是关于“android访问webservice”的核心知识点...

Webservice入门教程_编写天气预报的webservice示例代码: 2. 实现服务接口：编写服务端代码，实现接口中的方法，从天气API获取并返回相应城市的天气信息。 3. 创建WSDL：根据服务接口生成WSDL文件，描述服务的契约。 4. 部署服务：将实现的服务部署到Web服务器，使其可供...

webservice: Web服务（WebService）是一种基于互联网的、平台独立的交互方式，允许不同系统之间进行数据交换和功能调用。它利用标准的XML（可扩展标记语言）来定义数据格式，SOAP（简单对象访问协议）用于传输数据，WSDL（Web...

Global site tag (gtag.js) - Google Analytics