xifire webservice 接口 带头信息安全验证的实例

最新推荐文章于 2024-03-14 11:30:00 发布
最新推荐文章于 2024-03-14 11:30:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: webservice javaWeb 文章标签: webservice 密码 处理器 信息安全 实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prefectjava/article/details/17612319
版权
本文介绍了Java使用XFire组件开发WebService接口的实现过程,包括服务端代码配置、接口定义、实现及请求前的验证模块。通过示例展示了如何在服务端加入验证措施以保护接口不被任意调用,并提供了客户端认证代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

下面文章详细说明了java怎么发布和调用一个webservice接口进行项目之间的数据交互。

文章地址:java使用XFire组件开发WebService入门实例

 

 

本文介绍 带验证的接口请求 :

webservice不可能暴漏在公网上任意供别人调用,需要在服务端加入一定的验证措施。

 

webservice 服务端代码:

 

services.xml 代码

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://xfire.codehaus.org/config/1.0">

	<service>
		<name>HelloWebService</name>
		<serviceClass>
			com.sdjz.webservice.IHelloWebService
		</serviceClass>
		<implementationClass>
			com.sdjz.webservice.HelloWebServiceImpl
		</implementationClass>
		
		
		<!--注册监听处理器-->  
        <inHandlers>  
            <handler handlerClass="com.sdjz.webservice.checkclient.ClientAuthenticationHandler"></handler>  
        </inHandlers> 
        
        
		<style>wrapped</style>
		<use>literal</use>
		<scope>application</scope>
	</service></beans>

 

 

接口HelloWebService

 

package com.sdjz.webservice;
//Generated by MyEclipse

public interface IHelloWebService {
	/**
	 * example
	 * @param message
	 * @return
	 */
	public String example(String message);
	
}

 

 

接口实现HelloWebServiceImpl

 

 

package com.sdjz.webservice;
//Generated by MyEclipse

public class HelloWebServiceImpl implements IHelloWebService {
	
	public String example(String message) {
		return "Webservice server 返回的信息:"+message;
	}
	
}


接口请求前的验证 ClientAuthenticationHandler

 

package com.sdjz.webservice.checkclient;



import org.apache.log4j.Logger;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.exchange.InMessage;
import org.codehaus.xfire.fault.XFireFault;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
import org.jdom.Namespace;


/**
* XFire的回调的Handler,在XFire配置文件中配置
* Server端的认证模块,回调处理模块
* 
* ClientAuthHandler跟ClientAuthenticationHandler要一起用,或者都不用
* 
* @author Administrator
* 
*
*/
public class ClientAuthenticationHandler extends AbstractHandler {
    private static final Logger log = Logger.getLogger(ClientAuthenticationHandler.class);
    
    public void invoke(MessageContext context) throws Exception {
        
        log.info("#AuthenticationHandler is invoked");
    	
		if (context.getInMessage().getHeader() == null) {
			throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",
					org.codehaus.xfire.fault.XFireFault.SENDER);
		}
		Element token = context.getInMessage().getHeader().getChild(
				"AuthenticationToken");
		if (token == null) {
			throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息",
					org.codehaus.xfire.fault.XFireFault.SENDER);
		}
		String username = token.getChild("Username").getValue();
		String password = token.getChild("Password").getValue();
        
        /**
         * 检查用户名密码是否正确
         */
        PasswordAuthenticationManager pamanager=new PasswordAuthenticationManager();
        if(!pamanager.authenticate(username,password))
            throw new XFireFault("Authentication Fail! Check username/password",
                    XFireFault.SENDER);

        
    }
}

 

用户名密码校验器(有数据库表可以写业务方法进行校验)

 

 

package com.sdjz.webservice.checkclient;


/**
 * 密码验证器
 * @author Administrator
 *
 */
public class PasswordAuthenticationManager {


	
	public  boolean authenticate(String username,String password){
		boolean flag=false;
		if("QQ908044593".equals(username)&&"908044593".equals(password)){
			flag=true;
		}
		return flag;
	}
}

 

 

 

********************************************以上是服务端代码*********************************************

webservice Client 代码

客户端认校验代码

 

package com.bean;

import org.apache.log4j.Logger;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
/** 
* 客户端端的认证模块,回调处理模块 
* 每个需要认证的WebService方法都可以挂这个Handler 
*  
* 仅用于Demo,从解耦和易用性出发, 
* 没有跟Acegi结合,你可以任意扩展 
* 默认用户名/密码是QQ908044593/908044593 
*  
* ClientAuthHandler跟ClientAuthenticationHandler要一起用,或者都不用
*  
* @author Administrator
* 
* 
*/
public class ClientAuthHandler extends AbstractHandler {
	 
	
	private static final Logger log = Logger.getLogger(ClientAuthHandler.class); 
	private String username;
	private String password;
	
	public void invoke(MessageContext arg0) throws Exception {
		    Element el = new Element("header"); 
		    arg0.getOutMessage().setHeader(el); 
	        Element auth = new Element("AuthenticationToken"); 
	        Element username_el = new Element("Username"); 
	        username_el.addContent(username); 
	        Element password_el = new Element("Password"); 
	        password_el.addContent(password); 
	        auth.addContent(username_el); 
	        auth.addContent(password_el); 
	        el.addContent(auth); 

	}

	
	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}
}


客户端请求接口代码

 

 

package com.sdjz.webserviceclient;

import java.net.MalformedURLException;
import java.net.URL;

import org.codehaus.xfire.client.Client;

import com.bean.ClientAuthHandler;



public class WSClient {
	public static void main(String[] args) throws MalformedURLException, Exception{
		
		//最简单的demo
//		Client client = new Client(
//				new URL(
//						"http://localhost:9080/WebServiceServer/services/HelloWebService?wsdl"));
//		Object[] result = client.invoke("example",new Object[] { "web Hello World!" });
//		System.out.println(result[0]);
		
		
		
		
		
		
		//加入验证头信息
			Client 	client = new Client(
					new URL(
							"http://127.0.0.1:9080/WebServiceServer/services/HelloWebService?wsdl"));
		
			ClientAuthHandler wscname	=	new ClientAuthHandler();
			wscname.setUsername("QQ908044593");
			wscname.setPassword("908044593");
			client.addOutHandler(wscname);
			Object[] result = client.invoke("example",new Object[] { "Hello World!11" });
			System.out.println(result[0]);
		
		
		
	}
}


这样 就完成了 带验证的webservice接口实例。

 

RESTful Web Service 的安全(token 认证方式)以及性能
yinxianluo的专栏
11-19 1万+
可扩展性(scalability)和可用性(availability)  custom token authentication 使用一个独一无二的标志,来标示每一次的数据请求。 这个标志有两种用法:1.它可以作为URI的 2.它可以加入到HTTP的请求头中。 @Path("/users/token={token}") public class UsersResource
WebService 身份验证方法及DEMO(.Net版)
08-06
一个简单的基于SOAP headers的WebService式身份验证 通过通过SOAP Header身份验证。 通过集成windows身份验证
WebService安全认证
lmy_yyyyyy的博客
10-19 1369
本文是基于SoapHeader来控制用户对WebService的调用,以拒绝未经授权的访问。下面介绍方法: 1. 在WebService中建立一个类文件MySoapHeader.cs,需继承System.Web.Services.Protocols.SoapHeader,具体代码如下:using System.Web.Services; using System.Web.Services.Prot
webservice 安全认证请求头信息
08-10
NULL 博文链接:https://1193605999.iteye.com/blog/2210417
接口安全你了解多少?
关注我!带你一路 "狂飙" 到底!
02-05 331
前后端分离式开发需要进行数据交互,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢? 并不是所有的接口都需要考虑安全的,有些接口是公开的,任何人只要知道地址都可以调用,对于一些项目中需要用户登录才能访问的接口才需要考虑安全问题。 一般解决的方案有以下几类: token令牌认证(jwt) AK(app key)&SK(secret key)【用户名&密码】 时间戳超时验证+签名算法字符串 URL签名(算法,非对称算法) 数据脱敏(防范数据库数据泄露).
springboot整合webservice开发接口及调用,并添加安全认证
weixin_44195615的博客
05-10 3486
1、添加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven
webService接口配置以及接口访问实例
06-18
基于idea开发的简单webservice接口实例,test1为服务端配置了webserivice接口;test2为客户端,通过AXIS方式访问接口,Soap方式服务端能接收到请求信息,但客户端返回信息警告,有兴趣的可以研究一下;带AXIS和soap...
Java调用CXF WebService接口的两种方式实例
08-26
Java调用CXF WebService接口的两种方式实例 Java调用CXF WebService接口是Java开发者在开发过程中经常遇到的问题。今天,我们将讨论Java调用CXF WebService接口的两种方式实例,即静态调用和动态调用。 静态调用 ...
webservice接口调用实例
08-10
实例主要关注的是如何调用Web Service接口,我们将探讨相关的关键知识点。 首先,理解Web Service的基本概念非常重要。它通过SOAP(Simple Object Access Protocol)协议传输数据,使用WSDL(Web Services ...
webservice接口调用
09-20
WebService 接口调用 WebService 接口调用是指通过 WebService 服务器应用程序创建的接口来实现数据交换和业务逻辑的调用。下面详细介绍 WebService 接口调用的方法和步骤。 一、添加 WebService 引用 在 Visual ...
c# 三种方法调用WebService接口
08-18
- 在添加服务引用后,开发者可以创建相应命名空间下的类的实例,并通过实例调用WebService接口提供的方法。 3. **动态调用WebService接口**: - 动态调用WebService接口不需要事先生成客户端的代理类,而是通过...
WebService入门教程
02-19
这是一个关于WebService的学习文档,适合初学者。
webservice接口验证
weixin_30364325的博客
04-18 586
webservice接口使用方便,兼容性强,目前web服务很多采用这种方式 开发webservice接口也很简单,本文主要涉及webservice中xml的验证。 1.XSD数据验证 目前交流行的是xsd数据格式验证 一个简单的xsd文档 <?xml version="1.0" encoding="utf-8"?> <xs:schema id="XSDEmrNot...
如何保证接口安全,做到防篡改防重放?
最新发布
m0_59598029的博客
03-14 1701
对于互联网来说,只要你系统的接口暴露在外网,就避免不了接口安全问题。如果你的接口在外网裸奔,只要让黑客知道接口的地址和参数就可以调用,那简直就是灾难。举个例子:你的网站用户注册的时候,需要填写手机号,发送手机验证码,如果这个发送验证码的接口没有经过特殊安全处理,那这个短信接口早就被人盗刷不知道浪费多少钱了。那如何保证接口安全呢?一般来说,暴露在外网的api接口需要做到和才能称之为安全的接口
java连接siebel的webservice中的接口,包括请求头验证token
never_mm的博客
06-28 1015
import java.net.URL; import javax.xml.soap.MessageFactory; import javax.xml.soap.MimeHeader; import javax.xml.soap.MimeHeaders; import javax.xml.soap.SOAPBody; import javax.xml.soap.SOAPConnection; im...
基于httpServer的web服务器简易搭建+基于jwt的token鉴权 身份验证【java/postman】
qq_43129107的博客
06-21 862
使用用户名和密码去请求,通过算法生成token,但是token不存储在服务器,随后直接把token返回给客户端。一个token分为三个部分,第一部分是Header,第二部分是用户相关信息,第三个部分是签名,相当于一把锁,前两个部分通过HMAC-SHA256算法生成一把钥匙。 需要判断钥匙和锁是否匹配,但是不会直接拿密钥和签名对比,而是重新计算出一个签名(锁),比较两把锁是否相同。......
web开发之数据安全
L_yangliu的专栏
07-26 1422
关于接口安全,一般非常简单的作用,只是用户验证,即合法性检查。我一个老同事一直这样用,个人感觉也未尝不可。每次请求接口的时候 验证下access_token,比如这个token是个 md5值,再在这个值上面加几个随机数,这这值就不是MD5的值了,可破解的难道就大大增加了。 if($_POST['access_token']!=$access_token) {        exit('a
Web Service调用轻量级安全解决方案
mentat的专栏
06-19 2107
1       概论 在Web Service标准规范中,安全性主要通过Soap Header来保证Web Service的授权使用,通过SSL(CA认证方式)来保证传输层数据的加密,防止网络侦听(用SSL而不用WS-Security是因为性能,虽然WS-Security有着很多SSL所无法做到的特性:不基于传输层,保障非点对点的安全传输,部分加密等等)。 但以上两种方法还是比较“重”,对
WebService客户端几种实现方式
热门推荐
Java开发
09-09 7万+
1。发布一个webservice服务。 2。jdk原生调用方式和import生成代码 3。cxf两种调用方式。 4。axis和axis2调用方式 5。httpClient调用方式。 httpclient4.5.2 httpmime4.5.2
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

prefectjava

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值