上一篇  Java WebService学习笔记 - Axis(一)

前一篇博文中简单介绍了Axis的使用方法,这篇将介绍一些Axis的一些高级特性

Axis中Handler的使用

Handler的作用和Struts中Filter类似,主要用于访问之前或之后做一些特别的处理。主要包括权限验证,授权,访问量统计等等。

下面一个简单的例子介绍一下具体的使用方法

访问量统计

关于访问量统计,最简单的方法是在类内部添加一个静态同步的字段,每次访问对其进行加1.但是在WebService的中可能你只有一个class文件,此时不能也不允许在类中进行修改;而且在类中添加方法的话侵入性比较高。

Handler处理类:CountHandler.java

package com.handler;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

public class CountHandler extends BasicHandler

{

	private static final long serialVersionUID = 6788857289474496020L;

	private long visitCount = 0L;

	@Override

	public void invoke(MessageContext msgCtx) throws AxisFault

	{

		visitCount++;

		String className = (String)msgCtx.getProperty("className");

		System.out.println("class:"+className+" current visit count :"+visitCount);

	}

}

将CountHandler.java编译后放到服务器webapps/axis/WEB_INF/classes/com/handler/下。

在上一篇笔记中的<service>中添加Handler处理

	<service name="Answer" provider="java:RPC">

		<span style="color:#ff0000;"><requestFlow>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow></span>

		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

		<span style="color:#ff0000;"><responseFlow>

			<handler type="java:com.handler.CountHandler"/>

		</responseFlow></span>

	</service>

在访问之前或之后都是可以的,两次都会创建不同的对象进行处理,处理结果如下

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!

class:com.webservice.wsdd.Answer current visit count :1

class:com.webservice.wsdd.Answer current visit count :2

read question:先有鸡还是先有蛋!

class:com.webservice.wsdd.Answer current visit count :2

验证

首先要弄清楚验证和授权的概念,以普通的web应用为例,当你点击一个菜单时

验证:验证用户名密码是否正确

授权:前提是验证通过.根据用户名查询出访问权限,跟菜单的访问权限进行逻辑处理,如果有权限访问,则授权访问,否则,拒绝访问

下面给出一个简单的验证的例子

VerifyHandler.java

package com.handler;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.axis.security.SecurityProvider;

import org.apache.axis.security.simple.SimpleSecurityProvider;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class VerifiyHandler extends BasicHandler

{

	private static final long serialVersionUID = 129414778283139001L;

	Log log = LogFactory.getLog(VerifiyHandler.class);

	@Override

	public void invoke(MessageContext msgCtx) throws AxisFault

	{

		//1.获取安全机制

		SecurityProvider provider = (SecurityProvider) msgCtx.getProperty("securityProvider");

		if(provider == null)

		{

			provider = new SimpleSecurityProvider();

			msgCtx.setProperty("securityProvider", provider);

		}

		//2.验证访问,如果验证通过返回AuthenticatedUser对象,否则返回null

		AuthenticatedUser user = provider.authenticate(msgCtx);

		if(user == null)

		{

			log.info("verify failed");

			throw new AxisFault("username or password not correct,visit refused");

		}

		//为后面授权进行准备...

		msgCtx.setProperty("authenticatedUser", user);

		msgCtx.setProperty("yourRole", "007");

		log.info("verify success,username:"+user.getName());

	}

}

和访问量统计处理步骤类似,配置文件如下

	<service name="Answer" provider="java:RPC">

		<span style="color:#ff0000;"><requestFlow>

			<handler type="java:com.handler.VerifiyHandler"/>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow>

</span>		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

	</service>

客户端访问时需要在原有的Call对象中设置username和password属性,属性值的映射内容可以在\webapps\axis\WEB-INF\users.lst中找到

			call.setUsername("user3");

			call.setPassword("pass3");

运行结果如下

- verify failed

- verify success,username:user3

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!

授权

AuthorizeHandler.java

package com.handler;

import java.util.StringTokenizer;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class AuthorizeHandler extends BasicHandler

{

	private static final long serialVersionUID = -8124974403139594724L;

	Log log  = LogFactory.getLog(this.getClass());

	/**

	 *

	 */

	@Override

	public void invoke(MessageContext msgContext) throws AxisFault {

		AuthenticatedUser user = (AuthenticatedUser) msgContext.getProperty("authenticatedUser");

		if(user!=null)

		{

			String role = (String)msgContext.getProperty("yourRole");

			String roles = (String)msgContext.getProperty("allowedRoles");

			for (StringTokenizer t = new StringTokenizer(roles, ",");t.hasMoreTokens();) {

				String allowedrole = t.nextToken();

				if(allowedrole.contains(role))

				{

					log.info("authorize pass! welcome "+role);

					return;

				}

			}

			log.info("sorry,you did not have the permitions!");

			throw new AxisFault("sorry,you did not have the permitions!");

		}

		else

		{

			log.info("verify not pass,will not authorize!");

			throw new AxisFault("verify not pass,will not authorize!");

		}

	}

}

配置如下

<service name="Answer" provider="java:RPC">

		<requestFlow>

			<handler type="java:com.handler.VerifiyHandler"/>

			<span style="color:#ff0000;"><handler type="java:com.handler.AuthorizeHandler"/></span>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow>

		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<span style="color:#ff0000;"><parameter name="allowedRoles" value="007,M"/></span>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

	</service>

运行结果如下

- verify success,username:user3

- authorize pass! welcome 007

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!



Java WebService学习笔记 - Axis进阶(二)的更多相关文章

  1. Java WebService学习笔记 - Axis(一)

    WebService 简介 实际开发中,很多系统都是基于历史遗留系统进行开发,有时,这些系统基于不同的语言,如C,C++,C#,java,PHP等等.为了实现历史系统的再利用,或向外部程序暴露调用接口 ...

  2. WebService学习笔记系列(二)

    soap(简单对象访问协议),它是在http基础之上传递xml格式数据的协议.soap协议分为两个版本,soap1.1和soap1.2. 在学习webservice时我们有一个必备工具叫做tcpmon ...

  3. Java菜鸟学习笔记--数组篇(二):数组实例&args实例

    基本类型实例 //1.定义一个一维数组,先声明,在分配空间 int []number;//生命,没有初始化,number=null number=new int[5];//初始化为默认值,int默认值 ...

  4. Java IO学习笔记二

    Java IO学习笔记二 流的概念 在程序中所有的数据都是以流的方式进行传输或保存的,程序需要数据的时候要使用输入流读取数据,而当程序需要将一些数据保存起来的时候,就要使用输出流完成. 程序中的输入输 ...

  5. Java NIO 学习笔记(二)----聚集和分散,通道到通道

    目录: Java NIO 学习笔记(一)----概述,Channel/Buffer Java NIO 学习笔记(二)----聚集和分散,通道到通道 Java NIO 学习笔记(三)----Select ...

  6. Java IO学习笔记二:DirectByteBuffer与HeapByteBuffer

    作者:Grey 原文地址:Java IO学习笔记二:DirectByteBuffer与HeapByteBuffer ByteBuffer.allocate()与ByteBuffer.allocateD ...

  7. 尚学堂JAVA基础学习笔记

    目录 尚学堂JAVA基础学习笔记 写在前面 第1章 JAVA入门 第2章 数据类型和运算符 第3章 控制语句 第4章 Java面向对象基础 1. 面向对象基础 2. 面向对象的内存分析 3. 构造方法 ...

  8. java JDK8 学习笔记——第16章 整合数据库

    第十六章 整合数据库 16.1 JDBC入门 16.1.1 JDBC简介 1.JDBC是java联机数据库的标准规范.它定义了一组标准类与接口,标准API中的接口会有数据库厂商操作,称为JDBC驱动程 ...

  9. java多线程学习笔记——详细

    一.线程类  1.新建状态(New):新创建了一个线程对象.        2.就绪状态(Runnable):线程对象创建后,其他线程调用了该对象的start()方法.该状态的线程位于可运行线程池中, ...

随机推荐

  1. [PHP学习教程 - 日期/时间]001.月份第一天&最后一天(Month First Day & Last Day)

    引言:在时间处理上,对于前/后台人性化的展示当前月份最大天数,这个是网站必须要处理的一个方面.但通常这一块会由第三方类库直接包装,这里我们做一个简单的Mark. 今天,我们就为大家提供一个函数,获得指 ...

  2. python爬取王者荣耀全英雄皮肤

    import os import requests url = 'https://pvp.qq.com/web201605/js/herolist.json' herolist = requests. ...

  3. javascript -字符串常用方法

    let str ="stRing" toUpperCase    /   toLowerCase 大小写 toUpperCase()把一个字符串全部变为大写; toLowerCas ...

  4. Java实现 蓝桥杯 算法提高 矩阵相乘

    算法提高 矩阵相乘 时间限制:1.0s 内存限制:256.0MB 问题描述 小明最近在为线性代数而头疼,线性代数确实很抽象(也很无聊),可惜他的老师正在讲这矩阵乘法这一段内容. 当然,小明上课打瞌睡也 ...

  5. Java实现 LeetCode 543 二叉树的直径

    543. 二叉树的直径 给定一棵二叉树,你需要计算它的直径长度.一棵二叉树的直径长度是任意两个结点路径长度中的最大值.这条路径可能穿过根结点. 示例 : 给定二叉树 1 / \ 2 3 / \ 4 5 ...

  6. java实现哈密顿回路问题

    1 问题描述 什么是哈密顿回路? 引用自百度百科: 哈密顿图(哈密尔顿图)(英语:Hamiltonian path,或Traceable path)是一个无向图,由天文学家哈密顿提出,由指定的起点前往 ...

  7. java实现趣味拼算式

    匪警请拨110,即使手机欠费也可拨通! 为了保障社会秩序,保护人民群众生命财产安全,警察叔叔需要与罪犯斗智斗勇,因而需要经常性地进行体力训练和智力训练! 某批警察叔叔正在进行智力训练: 1 2 3 4 ...

  8. Java实现第九届蓝桥杯付账问题

    付账问题 题目描述 [题目描述] 几个人一起出去吃饭是常有的事.但在结帐的时候,常常会出现一些争执. 现在有 n 个人出去吃饭,他们总共消费了 S 元.其中第 i 个人带了 ai 元.幸运的是,所有人 ...

  9. 容器技术之Dockerfile(三)

    前面我们聊到了dockerfile的 FROM.COPY .ADD.LABAL.MAINTAINER.ENV.ARG.WORKDIR.VOLUME.EXPOSE.RUN.CMD.ENTRYPOINT指 ...

  10. mysql基础-数据库表的管理-记录(四)

    0x01 MySQL中字符大小写 1.SQL关键字及函数不区分大小写 2.数据库.表及视图名称的大小写区分与否取决于底层OS及FS 3.存储过程.存储函数及事件调度器的名字不区分大小写,但触发器区分大 ...