xfire身份验证

最新推荐文章于 2019-06-12 15:23:13 发布
最新推荐文章于 2019-06-12 15:23:13 发布
阅读量200 收藏
点赞数
分类专栏: javaee 文章标签: Servlet Web Eclipse Struts XML

今天小研究了下xfire,eclipse下建xfire工程和建新的xifire web service很方便,主要代码有下面几个:

 

   web.xml里面配置xfireServlet.这跟struts是一个原理,相当于一个前端控制器,所有的ws请求都通过这个     XFireConfigurableServlet转发。XFireConfigurableServlet再通过读取services.xml去mapping具体的业务bean。

<servlet>
    <servlet-name>XFireServlet</servlet-name>
    <servlet-class>org.codehaus.xfire.transport.http.XFireConfigurableServlet</servlet-class>
    <load-on-startup>0</load-on-startup>
  </servlet>
  <servlet-mapping>
    <servlet-name>XFireServlet</servlet-name>
    <url-pattern>/services/*</url-pattern>
  </servlet-mapping>

 

services.xml中配置一个新的web service:

	      <service>
		<name>beanservice</name>
		<serviceClass>com.mypack.Hello</serviceClass>
		<implementationClass>com.mypack.HelloImpl</implementationClass>
		<style>wrapped</style>
		<use>literal</use>
		<inHandlers>
			<handler handlerClass="com.mypack.XfireAuthenticationHandler"></handler>
		</inHandlers>
		<scope>application</scope>
	      </service>

 其中inHandlers是为了实现handler方式的安全验证。

XfireAuthenticationHandler类从org.codehaus.xfire.handler.AbstractHandler继承,需要重写invoke方法实现自己的验证逻辑:

 public void invoke(MessageContext ctx) throws Exception {
  // Check if header exists
  
  Element header = ctx.getInMessage().getHeader();
  if (header == null) {
   throw new XFireRuntimeException("Missing SOAP Header");
  }
  // Does it have version tag
  Element name = header.getChild("USERNAME",Namespace.getNamespace(NS));
  Element pass = header.getChild("PASSWORD",Namespace.getNamespace(NS));
  if(name.getValue().equals(USERNAME) && pass.getValue().equals(PASSWORD)){
   System.out.println("验证通过");
  }
  else{
   System.out.println("验证未通过");
   throw new XFireRuntimeException("Authentication Failure");
  }
  ctx.setProperty("USERNAME", USERNAME);
  ctx.setProperty("PASSWORD", PASSWORD);
 }

 

这样服务端就基本完成了。

客户端需要在原有基础上加上相应的身份验证,新建ClientHeaderHandler类,一样需要从org.codehaus.xfire.handler.AbstractHandler继承,一样重写invoke方法:

	private static final String USERNAME = "87654321";
	private static final String PASSWORD = "12345678";
	private static final String NS = "http://xfire.codehaus.org/biansutao";

	public void invoke(MessageContext ctx) throws Exception {
		Element header = ctx.getOutMessage().getOrCreateHeader();
		header.addContent(new Element("USERNAME", NS).addContent(USERNAME));
		header.addContent(new Element("PASSWORD", NS).addContent(PASSWORD));
	}

 客户端调用服务的方法:

                        String wsdl = "/beanservice.wsdl"; //对应的WSDL文件
	     Resource resource = new ClassPathResource(wsdl); 
	       Client client = new Client(resource.getInputStream(), null); //根据WSDL创建客户实例
	       client.addOutHandler(new ClientHeaderHandler());
	       Object[] objArray = new Object[1];
	       objArray[0] = "eric";
	       //调用特定的Web Service方法
	       Object[] results = client.invoke("sayHello", objArray);

 其中client.addOutHandler(new ClientHeaderHandler());是加入身份验证。

 

这样,一个带身份验证的xfire版helloworld就完成了。

WebService之XFire和Jax实现身份验证
03-25
XFire和JAX(Java API for XML)都是在Java环境中实现WebService的重要工具,它们分别提供了不同的方法来处理身份验证,确保数据安全传输。 XFire是早期的一个开源项目,它是一个快速、灵活的Web服务框架,支持SOAP...
XFire实现身份验证(基于Xfire SOAP Header的WebService安全验证)
ob的专栏
09-01 7974
一、创建web services 工程(XFire),和平时的一样。 二、加入身份验证功能 1、首先编写服务端验证类,继承AbstractHandler类 package test; import org.codehaus.xfire.MessageContext; import
XFire身份验证
VooleBoy的专栏
07-29 233
一、创建web services 工程(XFire)   二、加入身份验证功能   1、首先编写服务端验证类,继承AbstractHandler类   package test; import org.codehaus.xfire.MessageContext; import org.codehaus.xfire.handler.AbstractHandler; import o...
XFire 中使用 Authentication
小茗的专栏
03-19 1424
 XFire 中使用 Authentication  官方例子http://xfire.codehaus.org/Authentication  Marc Dumontiers Weblog:http://www.jroller.com/hexbinary/date/20051130 1.配置服务端2.配置客户端 1.配置服务端  1.1.创建ws  接口 接
XFire和Jax实现身份验证WebService教程
因此,了解如何使用XFire和Jax WS实现身份验证机制对于构建安全的Web服务至关重要。 ### XFire XFire是一种使用SOAP协议的Web服务框架,它允许开发者以简单的方式创建服务,并通过HTTP等传输协议进行服务的发布和...
XFire和Jax实现身份验证WebService深入解析
WebService之XFire和Jax实现身份验证的知识点包括如下几个方面: 1. WebService概述: WebService是一种基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使得不同的技术平台可以...
使用xfire和cxf进行身份验证和授权
通过使用Xfire和CXF来实现身份验证和授权,我们可以确保只有经过验证的用户才能访问受限资源,并且可以对不同用户赋予不同的权限。 ## 1.3 概览 本文将介绍如何使用Xfire和CXF进行身份验证和授权。首先,我们将...
XFire做的带验证(Handler方式)的Webservice!!!(完整版)
事后诸葛亮的程序人生(微信:zq9017197)
08-19 3766
<br />XFire是一个Webservice的框架。搞XFire两天了,前面也写了几篇文章,这里再写一个生产中的比较规范的demo,意图使人直接看到这篇文章也能实验成功。提供webservice接口给别人调用一般是给一个wsdl文件,这样别人就可以根据这个文件自动生成工具类进行调用。本文章带验证功能,生产中的webservice接口也不是知道地址就能调用的,最起码的一个账户、密码验证还是要的。废话不多说了!<br /> <br />简单分析下将要实现的功能,以便后面容易理解。调接口会拿到一个list,里
使用xfire客户端调用wsdl接口(java)
博风_刺耳的博客
06-12 2555
2、需要的依赖(jar): <dependency> <groupId>org.codehaus.xfire</groupId> <artifactId>xfire-aegis</artifactId> <version>1.2.6</version> </dependen...
xfire 使用用户名/密码进行身份认证
努力学习
02-03 591
对SOAP报文进行身份认证的方式很多,不过都是通过在SOAP报文头中添加一些安全凭证(Security Token)信息来完成的,主要包括以下一些身份凭证:? 用户名/密码;?? X.509证书;?? Kerberos票据和认证者;?? SIM卡的移动设备安全性凭证。其中用户名/密码是最简单的身份认证方式,它不需要密钥、数字证书,所以也就不需要CA,部署实施简单易行。下面我们就通过例子讲...
cmd-bat-批处理-脚本-Screenshot.zip
最新发布
05-21
cmd-bat-批处理-脚本-Screenshot.zip
升\降压电路的自计算表格 及 公式表达
05-21
公式主要来自于德州仪器的datasheet 以及 一些电路公式表达式
2025年自动检测生产线项目大数据研究报告.docx
05-21
2025年自动检测生产线项目大数据研究报告.docx
cmd-bat-批处理-脚本-deactivate.zip
05-21
cmd-bat-批处理-脚本-deactivate.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值