研究webservice有一段时间了,觉得用soapHeader来控制访问比较简单,特贴出代码以供大家分享

1.我们可以做一个很简单的ws测试,服务端的接口代码如下:

  1. package ws;
  2. //Generated by MyEclipse
  3. public interface HelloWord {
  4. public String example(String message);
  5. }

实现类:

  1. package ws.impl;
  2. import ws.HelloWord;
  3. public class HelloWordImpl implements HelloWord {
  4. public String example(String message) {
  5. System.out.println(message);
  6. return message;
  7. }
  8. }

服务端的验证类:

  1. import org.codehaus.xfire.MessageContext;
  2. import org.codehaus.xfire.handler.AbstractHandler;
  3. import org.jdom.Element;
  4. public class AuthenticationHandler extends AbstractHandler{
  5. public void invoke(MessageContext cfx) throws Exception{
  6. if(cfx.getInMessage().getHeader() == null)
  7. {
  8. throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",org.codehaus.xfire.fault.XFireFault.SENDER);
  9. }
  10. Element token=cfx.getInMessage().getHeader().getChild("AuthenticationToken");
  11. if (token == null)
  12. {
  13. throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER);
  14. }
  15. String username = token.getChild("Username").getValue();
  16. String password = token.getChild("Password").getValue();
  17. try
  18. {
  19. //进行身份验证 ,只有test@test的用户为授权用户
  20. if(username.equals("test") && password.equals("test"))
  21. System.out.println("身份验证通过");
  22. else throw new Exception();
  23. }
  24. catch (Exception e)
  25. {
  26. throw new   org.codehaus.xfire.fault.XFireFault("非法的用户名和密码",   org.codehaus.xfire.fault.XFireFault.SENDER);
  27. }
  28. }
  29. }

这样服务端的任务就算完成,客户端调用是也需要一个授权信息,如下:

  1. import org.codehaus.xfire.MessageContext;
  2. import org.codehaus.xfire.handler.AbstractHandler;
  3. import org.jdom.Element;
  4. public class ClientAuthenticationHandler extends AbstractHandler{
  5. private String username = null;
  6. private String password = null;
  7. public ClientAuthenticationHandler() { }
  8. public ClientAuthenticationHandler(String username,String password) {
  9. this.username = username;
  10. this.password = password;
  11. }
  12. public void setUsername(String username) {
  13. this.username = username;
  14. }
  15. public void setPassword(String password) {
  16. this.password = password;
  17. }
  18. public void invoke(MessageContext context) throws Exception {
  19. //为SOAP Header构造验证信息
  20. Element el = new Element("header");
  21. context.getOutMessage().setHeader(el);
  22. Element auth = new Element("AuthenticationToken");
  23. Element username_el = new Element("Username");
  24. username_el.addContent(username);
  25. Element password_el = new Element("Password");
  26. password_el.addContent(password);
  27. auth.addContent(username_el);
  28. auth.addContent(password_el);
  29. el.addContent(auth);
  30. }
  31. }

然后就是客户端的调用了,其代码如下

  1. import java.net.URL;
  2. public class HelloWorkClient {
  3. public static void main(String[] args) throws  Exception {
  4. String wsdlUrl="http://127.0.0.1:8080/testWS/services/helloWord?wsdl";
  5. org.codehaus.xfire.client.Client client = new org.codehaus.xfire.client.Client(new  URL(wsdlUrl));
  6. <span style="color: #333333; #ffffff;">client.addOutHandler(new ClientAuthenticationHandler("abcd","1234"));</span>
  7. Object[] obj = client.invoke("example",new Object[]{"调用成功"});
  8. System.out.println(obj[0]);
  9. }
  10. }

client.addOutHandler表示客户端调用服务端的验证码,你如果没有这行则无法调用,另外就是service.xml的配置文件必须要配置soapHeader,代码如下:

  1. <service  xmlns="http://xfire.codehaus.org/config/1.0">
  2. <name>helloWord</name>
  3. <serviceClass>ws.HelloWord</serviceClass>
  4. <implementationClass>ws.impl.HelloWordImpl</implementationClass>
  5. <inHandlers>
  6. <handler  handlerClass ="ws.other.AuthenticationHandler" ></handler >
  7. </inHandlers>
  8. <style>wrapped</style>
  9. <use>literal</use>
  10. <scope>application</scope>
  11. </service>

这样,一个完整的测试权限的例子就算完成了。

Xfire soapHeader的WebService权限控制forjava的更多相关文章

  1. webservice 权限控制

    webservice 如何限制访问,权限控制?1.服务器端总是要input消息必须携带用户名.密码信息 如果不用cxf框架,SOAP消息(xml片段)的生成.解析都是有程序员负责 2.拦截器 为了让程 ...

  2. Web Service学习-CXF开发Web Service的权限控制(二)

    Web Service怎样进行权限控制? 解决思路:server端要求input消息总是携带实username.password信息,假设没实username和password信息.直接拒绝调用 解决 ...

  3. springmvc+spring+mybatis+maven项目集成shiro进行用户权限控制【转】

    项目结构:   1.maven项目的pom中引入shiro所需的jar包依赖关系 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 ...

  4. 译-BMC Remedy Action Request System权限控制概述

    原文链接:Access control overview 说明: BMC Remedy Action Request System是BMC ITSM产品平台,简称AR 或者Remedy,可实现基于IT ...

  5. 七、spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制

    1.安装cas-server-3.5.2 官网:https://github.com/apereo/cas/releases/tag/v3.5.2 下载地址:cas-server-3.5.2-rele ...

  6. 技术的正宗与野路子 c#, AOP动态代理实现动态权限控制(一) 探索基于.NET下实现一句话木马之asmx篇 asp.net core 系列 9 环境(Development、Staging 、Production)

    黄衫女子的武功似乎与周芷若乃是一路,飘忽灵动,变幻无方,但举手抬足之间却是正而不邪,如说周芷若形似鬼魅,那黄衫女子便是态拟神仙. 这段描写出自<倚天屠龙记>第三十八回. “九阴神抓”本是& ...

  7. 尝试asp.net mvc 基于controller action 方式权限控制方案可行性

    微软在推出mvc框架不久,短短几年里,版本更新之快,真是大快人心,微软在这种优秀的框架上做了大量的精力投入,是值得赞同的,毕竟程序员驾驭在这种框架上,能够强力的精化代码,代码层次也更加优雅,扩展较为方 ...

  8. MongoDB 安全和访问权限控制

    MongoDB的访问控制能够有效保证数据库的安全,访问控制是指绑定Application监听的IP地址,设置监听端口,使用账户和密码登录 一,访问控制的参数 1,绑定IP地址 mongod 参数:-- ...

  9. WebGIS中快速整合管理多源矢量服务以及服务权限控制的一种设计思路

    文章版权由作者李晓晖和博客园共有,若转载请于明显处标明出处:http://www.cnblogs.com/naaoveGIS/ 1.背景 在真实项目中,往往GIS服务数据源被其他多个信息中心或者第三方 ...

随机推荐

  1. jQuery Mobile里xxx怎么用呀?(缓存篇)

    jQuery Mobile初始页面DOM Cache所引发的问题 HTML元素事件多次触发: jsFiddle: http://jsfiddle.net/gn9JA/2/ cause: 在jsFidd ...

  2. JS 页面打印

    var hkey_root, hkey_path, hkey_key hkey_root = "HKEY_CURRENT_USER" hkey_path = "\\Sof ...

  3. 大数据时代的技术hive:hive的数据类型和数据模型

    在上篇文章里,我列举了一个简单的hive操作实例,创建了一张表test,并且向这张表加载了数据,这些操作和关系数据库操作类似,我们常把hive和关系数据库进行比较,也正是因为hive很多知识点和关系数 ...

  4. Python数据结构——散列表

    散列表的实现常常叫做散列(hashing).散列仅支持INSERT,SEARCH和DELETE操作,都是在常数平均时间执行的.需要元素间任何排序信息的操作将不会得到有效的支持. 散列表是普通数组概念的 ...

  5. .Net 平台下的互联网架构新思考

    上一篇<互联网应用架构谈>有很多阅读量,但后来实践中发现基于WCF服务层技术用于实现网站访问的效率是有问题的. 我的本意是以WCF中间层解决商业逻辑,供各个平台调用,然而还是带来诸多的麻烦 ...

  6. codeforces 630K - Indivisibility

    K. Indivisibility 题意:给一个n(1 <= n <= 10^18)的区间,问区间中有多少个数不能被2~10这些数整除: 整除只需要看素数即可,只有2,3,5,7四个素数: ...

  7. Hibernate各种主键生成策略2

    先来看看主键映射的标签: <id   (1)name="propertyName"   (2)column="column_name" (3)type=& ...

  8. UIScrollView解决touchesBegan等方法不能触发的解方案

    新建一个类继承自UIScrollView  并重写下面的方法 -(void) touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event{ [su ...

  9. 原生javascript效果:无缝滚动

    <style type="text/css"> #con {width:400px; padding:10px; margin:20px auto; text-alig ...

  10. Twitter:蓄水池储水量问题

    早上买了两个饼夹肉,我吃了一个,辣椒粉好多,现在一直在实验室喝水. 一.倒数第n位 今年暑假去世纪佳缘面试,其中一题就是这个,只能遍历一遍链表求出倒数第n位. 答案是两个指针,第一个在头部设为A,第二 ...