`
dylai
  • 浏览: 9361 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

XFire实现身份验证(基于Xfire SOAP Header的WebService安全验证)

 
阅读更多
一、创建web services 工程(XFire),和平时的一样。
二、加入身份验证功能
1、首先编写服务端验证类,继承AbstractHandler类
package test;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;

public class AuthenticationHandler extends AbstractHandler {

public void invoke(MessageContext cfx) throws Exception {
   if (cfx.getInMessage().getHeader() == null) {
    throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",
      org.codehaus.xfire.fault.XFireFault.SENDER);
   }
   Element token = cfx.getInMessage().getHeader().getChild(
     "AuthenticationToken");
   if (token == null) {
    throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息",
      org.codehaus.xfire.fault.XFireFault.SENDER);
   }

   String username = token.getChild("Username").getValue();
   String password = token.getChild("Password").getValue();
   try {
    // 进行身份验证 ,只有abcd@1234的用户为授权用户
    if (username.equals("abcd") && password.equals("1234"))
     // 这语句不显示
     System.out.println("身份验证通过");
    else
     throw new Exception();
   } catch (Exception e) {
    throw new org.codehaus.xfire.fault.XFireFault("非法的用户名和密码",
      org.codehaus.xfire.fault.XFireFault.SENDER);
   }
}
}
2、Client构造授权信息
package test;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;

public class ClientAuthenticationHandler extends AbstractHandler {

    private String username = null;

    private String password = null;

    public ClientAuthenticationHandler() {
    }

    public ClientAuthenticationHandler(String username,String password) {
    this.username = username;
        this.password = password;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public void invoke(MessageContext context) throws Exception {

        //为SOAP Header构造验证信息
        Element el = new Element("header");
        context.getOutMessage().setHeader(el);
        Element auth = new Element("AuthenticationToken");
        Element username_el = new Element("Username");
        username_el.addContent(username);
        Element password_el = new Element("Password");
        password_el.addContent(password);
        auth.addContent(username_el);
        auth.addContent(password_el);
        el.addContent(auth);
    }
}
3、修改services.xml为web services绑定Handler
<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://xfire.codehaus.org/config/1.0">
<service xmlns="http://xfire.codehaus.org/config/1.0">
   <name>Hello</name>
   <namespace>http://test/HelloService</namespace>
   <serviceClass>test.IHello</serviceClass>
   <implementationClass>test.HelloImpl</implementationClass>
   <inHandlers>
   <handler handlerClass ="test.AuthenticationHandler" ></handler >
   </inHandlers>
   <style>wrapped</style>
   <use>literal</use>
   <scope>application</scope>
</service>
</beans>
4、新建一个类ClientTest,用来测试
package test;
import java.lang.reflect.Proxy;
import java.net.MalformedURLException;
import org.codehaus.xfire.client.*;
import org.codehaus.xfire.service.Service;
import org.codehaus.xfire.service.binding.ObjectServiceFactory;

public class ClientTest {

/**
* @param args
*/
public static void main(String[] args) {
   // TODO Auto-generated method stub
   try {
    Service serviceModel = new ObjectServiceFactory().create(IHello.class);
    IHello service = (IHello) new XFireProxyFactory().create(serviceModel,
        "http://dracom-d1514b82:8080/web_services3/services/Hello");  
    XFireProxy proxy = (XFireProxy)Proxy.getInvocationHandler(service);
    Client client = proxy.getClient();
    //发送授权信息
    client.addOutHandler(new ClientAuthenticationHandler("abcd","1234"));
    //输出调用web services方法的返回信息
    System.out.println(service.getMessage("你好aaa"));
   } catch (MalformedURLException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
   } catch (IllegalArgumentException e) {
    // TODO Auto-generated catch block
    e.printStackTrace();
   }
}
}
三、这样我们就完成了编码,下面启动web services,运行客户端代码,本文为abcd@1234位授权用户,
使用abcd@1234,可以正常访问web services,如果用错误帐号,则会有以下异常:
Exception in thread "main" org.codehaus.xfire.XFireRuntimeException: Could not invoke service.. Nested exception is org.codehaus.xfire.fault.XFireFault: 非法的用户名和密码
org.codehaus.xfire.fault.XFireFault: 非法的用户名和密码
at org.codehaus.xfire.fault.Soap11FaultSerializer.readMessage(Soap11FaultSerializer.java:31)
at org.codehaus.xfire.fault.SoapFaultSerializer.readMessage(SoapFaultSerializer.java:28)
at org.codehaus.xfire.soap.handler.ReadHeadersHandler.checkForFault(ReadHeadersHandler.java:111)
at org.codehaus.xfire.soap.handler.ReadHeadersHandler.invoke(ReadHeadersHandler.java:67)
at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
at org.codehaus.xfire.client.Client.onReceive(Client.java:406)
at org.codehaus.xfire.transport.http.HttpChannel.sendViaClient(HttpChannel.java:139)
at org.codehaus.xfire.transport.http.HttpChannel.send(HttpChannel.java:48)
at org.codehaus.xfire.handler.OutMessageSender.invoke(OutMessageSender.java:26)
at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:79)
at org.codehaus.xfire.client.Invocation.invoke(Invocation.java:114)
at org.codehaus.xfire.client.Client.invoke(Client.java:336)
at org.codehaus.xfire.client.XFireProxy.handleRequest(XFireProxy.java:77)
at org.codehaus.xfire.client.XFireProxy.invoke(XFireProxy.java:57)
at $Proxy0.getMessage(Unknown Source)
at test.ClientTest.main(ClientTest.java:24)

如果不在CientTest加以下Heade则会有以下异常:
    XFireProxy proxy = (XFireProxy)Proxy.getInvocationHandler(service);
    Client client = proxy.getClient();
    //发送授权信息
    client.addOutHandler(new ClientAuthenticationHandler("abcd1","1234"));

信息: Fault occurred!
org.codehaus.xfire.fault.XFireFault: 请求必须包含验证信息
at test.AuthenticationHandler.invoke(AuthenticationHandler.java:11)
at org.codehaus.xfire.handler.HandlerPipeline.invoke(HandlerPipeline.java:131)
at org.codehaus.xfire.transport.DefaultEndpoint.onReceive(DefaultEndpoint.java:64)
at org.codehaus.xfire.transport.AbstractChannel.receive(AbstractChannel.java:38)
at org.codehaus.xfire.transport.http.XFireServletController.invoke(XFireServletController.java:304)
at org.codehaus.xfire.transport.http.XFireServletController.doService(XFireServletController.java:129)
at org.codehaus.xfire.transport.http.XFireServlet.doPost(XFireServlet.java:116)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:710)
at javax.servlet.http.HttpServlet.service(HttpServlet.java:803)
at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:230)
at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:175)
at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:128)
at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:104)
at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:261)
at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:844)
at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:581)
at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:447)
at java.lang.Thread.run(Thread.java:619)

分享到:
评论

相关推荐

    使用xfire框架搭建webService的一个demo

    本示例将详细解释如何利用xfire框架搭建一个包含SOAP Header身份验证和WS-Security身份验证的Web Service。 首先,让我们了解`xfire`。Xfire(现为Apache CXF的一部分)是一个开源的Java框架,它简化了创建和使用...

    webservice Soap和XFire2种方式代码列子

    综上所述,"webservice Soap和XFire2种方式代码列子"的压缩包可能包含使用SOAP协议和XFire框架创建Web服务的示例代码。通过学习这些代码,开发者可以更好地理解如何在Java环境中构建和消费SOAP服务,以及XFire在其中...

    关于使用xfire创建webservice,并且使用消息头的示例

    在给定的“SoapHeader”文件中,可能包含了示例代码或者配置,演示了如何在XFire服务中使用SOAP消息头。这些示例通常会展示如何创建自定义消息头类,以及如何在XFire的配置中设置消息处理器。通过解析和理解这些示例...

    XFIRE webservice 开发实例

    在本文中,我们将深入探讨XFIRE Webservice的开发实例,了解如何利用XFIRE的API来实现跨平台的游戏社区功能。 首先,我们需要理解XFIRE的核心功能。XFIRE不仅提供了游戏统计信息,如在线玩家数、游戏时长等,还支持...

    .net调用java xfire发布的webservice封装soapheader头信息

    接下来,从Header中提取`AuthenticationToken`元素,进一步检查其中的`Username`和`Password`字段,进行用户身份验证。如果验证通过,允许请求继续执行;否则,同样抛出异常阻止请求。 ### 三、.NET调用流程详解 #...

    soapHeader验证例子

    例如,用于身份验证、服务路由或者事务控制。 2. **在Java中使用SOAP Header**: 在Java中,我们可以使用JAX-WS(Java API for XML Web Services)来创建和处理SOAP服务。通过定义消息处理器(MessageHandler),...

    WebService与XFire

    1. **直观的API** - XFire提供了基于Java的API,使得开发者可以直接在Java类和方法上使用注解来定义服务接口和实现。 2. **自动代码生成** - XFire可以自动生成客户端代理代码,方便调用远程服务。 3. **丰富的数据...

    WebService&SOA&ESB入门介绍(手把手xfire开发WS入门实例)

    WS-Security是Web Service安全标准,用于保护Web Service通信过程中的数据安全,包括身份验证、加密、完整性检查等。 【WS-Notification】 WS-Notification定义了一组协议,用于构建发布/订阅模型的事件通知系统,...

    Webservice-CXF实用手册学习大全

    - Cxf拦截器特征机制:通过拦截器可以在WebService的请求和响应过程中插入自定义逻辑,用于实现安全验证、日志记录等功能。 - 安全机制:包括用户认证、数字签名和混合验证等,确保WebService通信的安全性。 综上...

    WebService详解

    在Web开发领域,WebService是一种基于开放标准(如XML、SOAP、WSDL和UDDI)的,能够实现跨平台、跨语言通信的技术。它允许不同系统间的应用程序通过网络进行交互,实现了分布式计算的重要一环。本文档详细阐述了...

    android 调用webservice 有源码+jar

    SOAP是一种轻量级的、基于XML的协议,用于在Web上交换结构化的和类型化的信息。在Android中调用Webservice,通常使用SOAP协议封装请求和解析响应。SOAP消息以XML格式表示,包含四个主要部分:Envelope、Header、...

    深入浅出WebService

    WebService是一种基于Web的服务,允许不同系统间通过网络进行通信和数据交换,以实现跨平台、跨语言的互操作性。其核心特点是利用HTTP协议进行数据传输,并且主要采用SOAP(Simple Object Access Protocol)作为数据...

    Webservice接口快速开发指导

    - WebService开发组件是实现Web Service接口的关键工具。常见的有Axis2、XFire和Apache CXF等。 - Axis2是Apache软件基金会的下一代Web Service引擎,提供了高性能、模块化和易用的特性,支持SOAP 1.1/1.2、WS-*...

    webservice开发方式,报文修改

    例如,使用AXIS框架实现SOAP POST时,如果Web Service接口复杂,需要创建大量代理类,并处理SOAP Header,可能会变得相对复杂。AXIS可能不支持某些特定的SOAP Header结构,如在示例中提到的 `&lt;appId&gt;` 和 `&lt;pwd&gt;` ...

    webservice

    9. **安全性考虑**:Web Service的安全性包括数据加密、身份验证、授权和消息完整性。常见的安全机制有HTTPS、WS-Security、SAML(Security Assertion Markup Language)等。 10. **调试与测试**:开发者可以使用...

    webService 资料包

    - "XFire实现webservice.doc" 可能会讲解如何使用XFire框架来创建和部署WebService。 - "webservice_csdn.doc" 可能是从CSDN(中国软件开发网络)获取的关于WebService的教程或技术文章。 - "JavaEETutorial.pdf...

    webservice笔记

    SOAP消息由信封(Envelope)、头部(Header)和体部(Body)组成,其中信封用于标识消息的基本结构,头部包含消息处理的额外信息,体部则包含实际的数据或方法调用。 ##### 3. XML(Extensible Markup Language) ...

    webservice开发资料

    常见的安全措施包括使用HTTPS加密传输、WS-Security(Web Services Security)提供身份验证和加密,以及WS-Trust和WS-Federation实现单点登录等。 7. **Web服务的版本控制**:随着服务功能的扩展和改进,可能需要...

Global site tag (gtag.js) - Google Analytics