唠叨两句

讲真,SOAP跟现在流行的RESTful WebService比起来显得很难用。冗余的XML文本信息太多,可读性差,它的请求信息有时很难手动构造,不太好调试。不过说归说,对某些企业用户来说SOAP的使用率仍然是很高的。

需求背景

接手维护的一个项目,最近客户想开放项目中的功能给第三方调用,而且接入方指定必须是SOAP接口。这项目原来的代码我看着头疼,也不想再改了,除非推倒重写。客户的需求虽然不难但要的很急,为了尽快交付就使用SpringBoot快速搭一个微服务。

开始动手

.新建一个Spring Starter Project

.加入cxf的maven配置

    <dependency>

        <groupId>org.apache.cxf</groupId>

        <artifactId>cxf-spring-boot-starter-jaxws</artifactId>

        <version>3.1.</version>

    </dependency>

编写服务代码(示例代码)

@WebService(targetNamespace="http://demo.example.com/")

public interface IUserService {

    @WebMethod

    User getUserById(@WebParam(name = "id") int id);

    @WebMethod

    int addUser(@WebParam(name = "user") User user);

}
@InInterceptors(interceptors={"com.example.demo.auth.AuthInterceptor"})

@WebService(serviceName = "UserService", targetNamespace = "http://demo.example.com/", endpointInterface = "com.example.demo.soap.IUserService")

@Component

public class UserServiceImpl implements IUserService {

    private Logger logger = LoggerFactory.getLogger(UserServiceImpl.class);

    @Autowired

    private IUserDAO userDAO;

    @Override

    public User getUserById(int id) {

        return userDAO.getUserById(id);

    }

    @Override

    public int addUser(User user) {

        logger.info("save user [" + user.getId() + "]");

        userDAO.addUser(user);

        return 0;

    }

}

鉴权拦截器

public class AuthInterceptor extends AbstractSoapInterceptor {

    private static final String BASIC_PREFIX = "Basic ";

    private static final String USERNAME = "lichmama";

    private static final String PASSWORD = "123456";

    public AuthInterceptor() {

        super(Phase.PRE_INVOKE);

    }

    @Override

    public void handleMessage(SoapMessage message) throws Fault {

        HttpServletRequest request = (HttpServletRequest) message.get(AbstractHTTPDestination.HTTP_REQUEST);

        String auth = request.getHeader("Authorization");

        if (auth == null) {

            SOAPException exception = new SOAPException("auth failed, header [Authorization] not exists");

            throw new Fault(exception);

        }

        if (!auth.startsWith(BASIC_PREFIX)) {

            SOAPException exception = new SOAPException("auth failed, header [Authorization] is illegal");

            throw new Fault(exception);

        }

        String plaintext = new String(Base64.getDecoder().decode(auth.substring(BASIC_PREFIX.length())));

        if (StringUtils.isEmpty(plaintext) || !plaintext.contains(":")) {

            SOAPException exception = new SOAPException("auth failed, header [Authorization] is illegal");

            throw new Fault(exception);

        }

        String[] userAndPass = plaintext.split(":");

        String username = userAndPass[0];

        String password = userAndPass[1];

        if (!USERNAME.equals(username) || !PASSWORD.equals(password)) {

            SOAPException exception = new SOAPException("auth failed, username or password is incorrect");

            throw new Fault(exception);

        }

    }

}

编写配置类

@Configuration

public class SoapConfig {

    @Autowired

    private IUserService userService;

    @Autowired

    @Qualifier(Bus.DEFAULT_BUS_ID)

    private SpringBus bus;

    @Bean

    public Endpoint endpoint() {

        EndpointImpl endpoint = new EndpointImpl(bus, userService);

        endpoint.publish("/userService");

        return endpoint;

    }

}

修改CXF默认发布路径(application.properties)

server.port=8000

cxf.path=/soap

启动项目后访问http://localhost:8000/soap/userService?wsdl

使用SoapUI测试一下,看上去没什么问题

客户端增加对Basic Auth的支持:

/*

  使用Eclipse自动生成Web Service Client,在SoapBingdingStub的createCall()方法中加入一下代码:

*/

// basic auth

_call.setProperty("javax.xml.rpc.security.auth.username", "lichmama");

_call.setProperty("javax.xml.rpc.security.auth.password", "123456");

然后正常调用即可,这里提供一下自己写的SoapClient:

public class GeneralSoapClient {

    private String WSDL;

    private String namespaceURI;

    private String localPart;

    public GeneralSoapClient() {

    }

    public GeneralSoapClient(String WSDL, String namespaceURI, String localPart) {

        this.WSDL = WSDL;

        this.namespaceURI = namespaceURI;

        this.localPart = localPart;

    }

    public String getWSDL() {

        return WSDL;

    }

    public void setWSDL(String WSDL) {

        this.WSDL = WSDL;

    }

    public String getNamespaceURI() {

        return namespaceURI;

    }

    public void setNamespaceURI(String namespaceURI) {

        this.namespaceURI = namespaceURI;

    }

    public String getLocalPart() {

        return localPart;

    }

    public void setLocalPart(String localPart) {

        this.localPart = localPart;

    }

    private boolean requireAuth = false;

    private String username;

    private String password;

    public boolean isRequireAuth() {

        return requireAuth;

    }

    public void setRequireAuth(boolean requireAuth) {

        this.requireAuth = requireAuth;

    }

    public String getUsername() {

        return username;

    }

    public void setUsername(String username) {

        this.username = username;

    }

    public String getPassword() {

        return password;

    }

    public void setPassword(String password) {

        this.password = password;

    }

    /**

     * 创建Soap Service实例

     * @param serviceInterface

     * @return

     * @throws Exception

     */

    public <T> T create(Class<T> serviceInterface) throws Exception {

        URL url = new URL(WSDL);

        QName qname = new QName(namespaceURI, localPart);

        Service service = Service.create(url, qname);

        T port = service.getPort(serviceInterface);

        if (requireAuth) {

            BindingProvider prov = (BindingProvider) port;

            prov.getRequestContext().put(BindingProvider.USERNAME_PROPERTY, username);

            prov.getRequestContext().put(BindingProvider.PASSWORD_PROPERTY, password);

        }

        return port;

    }

}
public class TestSoap {

    public static void main(String[] args) throws Exception {

        String wsdl = "http://localhost:8080/soap/userService?wsdl";

        String namespaceURI = "http://demo.example.com/";

        String localPart = "UserService";

        GeneralSoapClient soapClient = new GeneralSoapClient(wsdl, namespaceURI, localPart);

        soapClient.setRequireAuth(true);

        soapClient.setUsername("lichmama");

        soapClient.setPassword("123456");

        IUserService service = soapClient.create(IUserService.class);

        User user = service.getUserById(101);

    }

}

最后交代一下开发环境

STS 3.7.3 + SpringBoot 2.0.1 + JDK1.8

收工下班了。

SpringBoot + CXF快速实现SOAP WebService(支持Basic Auth)的更多相关文章

  1. 时隔五年,Scrapyd 终于原生支持 basic auth

    Issue in 2014 scrapy/scrapyd/issues/43 Pull request in 2019 scrapy/scrapyd/pull/326 试用 1. 安装: pip in ...

  2. Spring Boot SOAP Webservice例子

    前言 本文将学习如何利用Spring boot快速创建SOAP webservice服务: 虽然目前REST和微服务越来越流行,但是SOAP在某些情况下,仍然有它的用武之地: 在本篇 spring b ...

  3. 使用crypt配置Basic Auth登录认证

    简介 Basic Auth用于服务端简单的登录认证,通常使用服务器Nginx.Apache本身即可完成.比如我们要限定某个域名或者页面必须输入用户名.密码才能登录,但又不想使用后端开发语言,此时Bas ...

  4. Etcd安全配置之Basic Auth认证

    <中小团队落地配置中心详解>文章中我们介绍了如何基于Etcd+Confd构建配置中心,最后提到Etcd的安全问题时说了可以使用账号密码认证以达到安全访问的目的,究竟该如何开启认证以及怎么设 ...

  5. 使用CXF实现基于Soap协议的WebService

    本文介绍使用CXF实现基于Soap协议的WebService(CXF的版本是3.0.0) 一. 前言 Java有三种WebService规范:Jax-WS,Jax-RS,Jaxm 1. Jax-WS( ...

  6. CXF整合Spring发布WebService实例

    一.说明: 上一篇简单介绍了CXF以及如何使用CXF来发布一个简单的WebService服务,并且介绍了客户端的调用. 这一篇介绍如何使用CXF与spring在Web项目中来发布WebService服 ...

  7. 通过CXF,开发soap协议接口

    1. 引入cxf的jar包 pom文件里面直接增加依赖 < dependency> <groupId > junit</ groupId> <artifact ...

  8. Apache CXF使用Jetty发布WebService

    一.概述 Apache CXF提供了用于方便地构建和开发WebService的可靠基础架构.它允许创建高性能和可扩展的服务,可以部署在Tomcat和基于Spring的轻量级容器中,也可以部署在更高级的 ...

  9. 使用CXF框架,发布webservice服务,并使用客户端远程访问webservice

    使用CXF框架,发布webservice服务,并使用客户端远程访问webservice  1. CXF介绍 :soa的框架    * cxf 是 Celtrix (ESB框架)和 XFire(webs ...

随机推荐

  1. CKEditor 4 上传图片

    参考资料:Basic Configuration 直接Ctrl+v(粘贴图片)报错信息:上传文件时发生网络错误(networkError:Network error occurred during f ...

  2. 完全图解 HTTPS

    安全基础 我们先来看下数据在互联网上数据传递可能会出现的三个比较有代表性的问题,其实后面提到的所有方法,都是围绕解决这三个问题而提出来的. 窃听 伪造 否认 对称密钥加密 假设 A 正在通过互联网向  ...

  3. Java之路---Day18(List集合)

    2019-11-05-23:03:28 List集合: java.util.List 接口继承自 Collection 接口,是单列集合的一个重要分支,习惯性地会将实现了List 接口的对象称为Lis ...

  4. Java自学-异常处理 处理

    Java的异常处理办法 try catch throws 异常处理常见手段: try catch finally throws 步骤 1 : try catch 1.将可能抛出FileNotFound ...

  5. iOS测试中发现一个textview控制,使用clear()无法清除文字

    iOS测试中发现一个textview控制,使用clear()无法清除

  6. DMA初识

    功能 DMA可以在CPU不干涉的情况下,进行数据的搬移.例如:通过DMA来获取摄像头输出的像素数据,而占用少量CPU资源. DMAMUX DMAMUX负责数据的路由:将触发源绑定到特定的DMA通道,当 ...

  7. 转摘jemeter学习-连接数据库之jdbc请求

    JMETER连接数据库 mysql下载地址:https://dev.mysql.com/downloads/connector/j/ mysql连接器根据语言选择/J,用的是Mac,选择下载.tar. ...

  8. echarts曲线 将不连续的点连接起来、由null间断的点连接起来

    series:[ { name: '测试',  type: 'line',  data: [1,null,2,null,null,3,null,null,null,4],  connectNulls: ...

  9. 【漏洞复现】Apache Solr via Velocity template远程代码执行

    0x01 概述 Solr简介 Apache Solr 是一个开源的企业级搜索服务器.Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现.Apache Solr ...

  10. prometheus学习系列五: Prometheus配置文件

    在prometheus监控系统,prometheus的职责是采集,查询和存储和推送报警到alertmanager.本文主要介绍下prometheus的配置文件. 全局配置文件简介 默认配置文件 [ro ...