研究webservice有一段时间了,觉得用soapHeader来控制访问比较简单,特贴出代码以供大家分享
1.我们可以做一个很简单的ws测试,服务端的接口代码如下:
Java代码
package ws;
//Generated by MyEclipse
public interface HelloWord {
public String example(String message);
}
package ws;
//Generated by MyEclipse
public interface HelloWord {
public String example(String message);
}
实现类:
Java代码
package ws.impl;
import ws.HelloWord;
public class HelloWordImpl implements HelloWord {
public String example(String message) {
System.out.println(message);
return message;
}
}
package ws.impl;
import ws.HelloWord;
public class HelloWordImpl implements HelloWord {
public String example(String message) {
System.out.println(message);
return message;
}
} 服务端的验证类:
Java代码
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
public class AuthenticationHandler extends AbstractHandler{
public void invoke(MessageContext cfx) throws Exception{
if(cfx.getInMessage().getHeader() == null)
{
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",org.codehaus.xfire.fault.XFireFault.SENDER);
}
Element token=cfx.getInMessage().getHeader().getChild("AuthenticationToken");
if (token == null)
{
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER);
}
String username = token.getChild("Username").getValue();
String password = token.getChild("Password").getValue();
try
{
//进行身份验证 ,只有test@test的用户为授权用户
if(username.equals("test") && password.equals("test"))
System.out.println("身份验证通过");
else throw new Exception();
}
catch (Exception e)
{
throw new org.codehaus.xfire.fault.XFireFault("非法的用户名和密码", org.codehaus.xfire.fault.XFireFault.SENDER);
}
}
}
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
public class AuthenticationHandler extends AbstractHandler{
public void invoke(MessageContext cfx) throws Exception{
if(cfx.getInMessage().getHeader() == null)
{
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",org.codehaus.xfire.fault.XFireFault.SENDER);
}
Element token=cfx.getInMessage().getHeader().getChild("AuthenticationToken");
if (token == null)
{
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER);
}
String username = token.getChild("Username").getValue();
String password = token.getChild("Password").getValue();
try
{
//进行身份验证 ,只有test@test的用户为授权用户
if(username.equals("test") && password.equals("test"))
System.out.println("身份验证通过");
else throw new Exception();
}
catch (Exception e)
{
throw new org.codehaus.xfire.fault.XFireFault("非法的用户名和密码", org.codehaus.xfire.fault.XFireFault.SENDER);
}
}
}
这样服务端的任务就算完成,客户端调用是也需要一个授权信息,如下:
Java代码
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
public class ClientAuthenticationHandler extends AbstractHandler{
private String username = null;
private String password = null;
public ClientAuthenticationHandler() { }
public ClientAuthenticationHandler(String username,String password) {
this.username = username;
this.password = password;
}
public void setUsername(String username) {
this.username = username;
}
public void setPassword(String password) {
this.password = password;
}
public void invoke(MessageContext context) throws Exception {
//为SOAP Header构造验证信息
Element el = new Element("header");
context.getOutMessage().setHeader(el);
Element auth = new Element("AuthenticationToken");
Element username_el = new Element("Username");
username_el.addContent(username);
Element password_el = new Element("Password");
password_el.addContent(password);
auth.addContent(username_el);
auth.addContent(password_el);
el.addContent(auth);
}
}
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
public class ClientAuthenticationHandler extends AbstractHandler{
private String username = null;
private String password = null;
public ClientAuthenticationHandler() { }
public ClientAuthenticationHandler(String username,String password) {
this.username = username;
this.password = password;
}
public void setUsername(String username) {
this.username = username;
}
public void setPassword(String password) {
this.password = password;
}
public void invoke(MessageContext context) throws Exception {
//为SOAP Header构造验证信息
Element el = new Element("header");
context.getOutMessage().setHeader(el);
Element auth = new Element("AuthenticationToken");
Element username_el = new Element("Username");
username_el.addContent(username);
Element password_el = new Element("Password");
password_el.addContent(password);
auth.addContent(username_el);
auth.addContent(password_el);
el.addContent(auth);
}
}
然后就是客户端的调用了,其代码如下
Java代码
import java.net.URL;
public class HelloWorkClient {
public static void main(String[] args) throws Exception {
String wsdlUrl="http://127.0.0.1:8080/testWS/services/helloWord?wsdl";
org.codehaus.xfire.client.Client client = new org.codehaus.xfire.client.Client(new URL(wsdlUrl));
<SPAN style="COLOR: #333333; BACKGROUND-COLOR: #ffffff">client.addOutHandler(new ClientAuthenticationHandler("abcd","1234"));</SPAN>
Object[] obj = client.invoke("example",new Object[]{"调用成功"});
System.out.println(obj[0]);
}
}
import java.net.URL;
public class HelloWorkClient {
public static void main(String[] args) throws Exception {
String wsdlUrl="http://127.0.0.1:8080/testWS/services/helloWord?wsdl";
org.codehaus.xfire.client.Client client = new org.codehaus.xfire.client.Client(new URL(wsdlUrl));
client.addOutHandler(new ClientAuthenticationHandler("abcd","1234"));
Object[] obj = client.invoke("example",new Object[]{"调用成功"});
System.out.println(obj[0]);
}
}client.addOutHandler表示客户端调用服务端的验证码,你如果没有这行则无法调用,另外就是service.xml的配置文件必须要配置soapHeader,代码如下:
Xml代码
<service xmlns="http://xfire.codehaus.org/config/1.0">
<name>helloWord</name>
<serviceClass>ws.HelloWord</serviceClass>
<implementationClass>ws.impl.HelloWordImpl</implementationClass>
<inHandlers>
<handler handlerClass ="ws.other.AuthenticationHandler" ></handler >
</inHandlers>
<style>wrapped</style>
<use>literal</use>
<scope>application</scope>
</service>
<service xmlns="http://xfire.codehaus.org/config/1.0">
<name>helloWord</name>
<serviceClass>ws.HelloWord</serviceClass>
<implementationClass>ws.impl.HelloWordImpl</implementationClass>
<inHandlers>
<handler handlerClass ="ws.other.AuthenticationHandler" ></handler >
</inHandlers>
<style>wrapped</style>
<use>literal</use>
<scope>application</scope>
</service>
这样,一个完整的测试权限的例子就算完成了。
分享到:
相关推荐
在Java中,通过对生成的Stub类进行适当的修改,可以轻松地添加和使用SOAPHeader,以增强Web服务的交互性和功能。通过上述步骤,你可以有效地在自己的项目中集成SOAPHeader,提升Web服务的可靠性和安全性。
通过结合不同的SoapHeader,我们可以构建出一套全面的安全机制,保护Web服务免受非法访问和攻击。 总结来说,“WebService安全性之SoapHeader”涵盖了如何在VS2010环境中利用SoapHeader进行身份验证和提升Web服务...
这通常需要使用到SOAP库或框架提供的API,比如在Java中使用JAX-WS,可以使用`@SOAPHeader`注解来指定Header的值。 下面我们将通过一个简单的Java示例来说明如何实现这个过程。 服务端代码示例(使用JAX-WS): ```...
在IT行业中,Web服务是一种广泛使用的接口技术,用于不同系统之间的数据交换。SOAP(Simple Object Access Protocol)是基于XML的协议,它允许应用程序通过HTTP等传输协议交换结构化信息。SOAP Header是SOAP消息的一...
SoapHeader作为SOAP消息的一部分,常被用于传递额外的控制信息,如认证、授权等,因此,对它进行加密是确保服务安全的关键步骤。本文将深入探讨如何使用SoapHeader进行加密,以及案例中的申明和调用方法。 首先,让...
在Axis2中,可以通过`SOAPHeader`和`SOAPHeaderBlock`对象来实现。例如,如果你的SOAP Header需要包含认证信息,可以这样做: ```java OMFactory omFactory = OMAbstractFactory.getOMFactory(); OMElement ...
关于此代码的使用及相关配置,可以见此文:http://blog.csdn.net/u012995964/article/details/54562111 代码开发时环境:Windows8.1、Visual Studio 2013、IIS8 注意:测试代码时,重新部署WebService服务且修改...
这是一个涉及跨平台服务调用的问题,具体来说是关于如何在.NET环境中调用由Java使用XFire框架发布的WebService,并正确处理SOAPHeader的过程。下面我们将深入探讨这个知识点。 ### 一、SOAPHeader的概念 SOAP...
在CXF客户端中,我们通常通过`SoapHeader`类来设置和操作这些Header。 1. 添加依赖:在项目中,我们需要引入CXF的相关库。根据描述,这里涉及的jar包有`apache-cxf-3.1.15`和`cxf-manifest.jar`。通常,你可以通过...
在上面的代码中,我们使用了以下步骤来解析 SOAP Header: 1. 获取当前的 MessageContext 对象:`MessageContext c cdth= MessageContext.getCurrentContext();` 2. 获取 RequestMessage 对象:`Message msg= ...
soapheader简单的说明,可以使用协议和服务器加载数据
3. 修改Java客户端代码以添加SOAPHEADER:Axis生成的Java客户端代码默认不包含SOAPHEADER,因此需要手动添加。需要打开生成的*SoapStub.java文件,找到createCall()方法,并在其返回之前添加SOAPHEADER元素。具体地...
这可以通过使用JAXB(Java Architecture for XML Binding)来创建XML对象,然后将其添加到SOAP消息中完成。以下是一个示例: ```java import javax.xml.soap.*; public class SOAPClient { public static void ...
一种实现Webservice访问权限控制的简单方法是使用SOAP头部(SoapHeader)。SOAP头部是SOAP消息的一部分,用于传递与消息的主体内容不直接相关的数据。在Webservice中,SOAP头部常用于传递身份验证信息,如用户名和...
总结,"WebServices SopaHeader 权限控制" 主要是通过自定义SoapHeader在Web服务调用中传递权限信息,并在服务端进行验证,以达到控制客户端访问权限的目的。这一方法在分布式系统和跨域通信中具有重要的安全意义。...
标题和描述中提到的“soap资料及面试资料,机struts资料,级soapheader资料.zip”表明这是一个包含与SOAP(简单对象访问协议)、Struts框架以及SOAP Header相关学习材料的压缩包。SOAP是用于交换结构化信息的协议,...
在 ASP.NET 中,Web Services 提供了一种通过网络进行通信的方法,它们使用 SOAP(简单对象访问协议)来交换数据。SOAP Header 是 SOAP 消息的一部分,用于传递附加信息,如认证、交易上下文等。以下是在 ASP.NET ...
本文为大家分享了Asp.net页面中调用以SOAP头作验证的web services操作步骤,供大家参考,具体内容如下 第一步:用来作SOAP验证的类必须从SoapHeader类派生,类中Public的属性将出现在自动产生XML节点中,即: ...
1. 添加依赖库:Android客户端通常使用Ksoap2库来处理SOAP通信。在build.gradle文件中添加依赖,如:implementation 'com.google.code.ksoap2-android:ksoap2-android:3.7.0' 2. 初始化SOAP请求:首先,设置SOAP...
总的来说,通过在C# Web Service中使用SoapHeader进行认证,你可以确保只有经过验证的客户端能够访问你的服务。这增强了系统的安全性,并符合企业级应用程序的标准。然而,实际部署时应考虑更多的安全措施,如使用...