当前位置:首页 > 编程语言 > 构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证

构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证

2020-12-13 03:03

阅读:627

标签:cxf   web services   webservice   

CXF中的拦截器分为in拦截器和out拦截器,又有客户端拦截器和服务端拦截器。

拦截器使用流程:客户端(out)-> 服务端(in)->处理业务->服务端(out)->客户端(in),并不是每一步都需要拦截器。在这里我们用到的是客户端Out拦截器和服务端in拦截器。服务端in拦截器检查用户级权限,客户端out浏览器发送用户信息给服务端。

1、创建服务端验证

JaxWsServerFactoryBean或Endpoint都可以通过getInInterceptors方法,向WebService服务添加拦截器。

1.1 Endpoint方式

		HelloWorldService service = new HelloWorldServiceImpl();
		String address = "http://localhost:8080/hello";
		
		EndpointImpl endpoint = (EndpointImpl)Endpoint.publish(address, service);
		endpoint.getInInterceptors().add(new AuthInterceptor());
1.2 JaxWsServerFactoryBean方式 

		HelloWorldServiceImpl impl = new HelloWorldServiceImpl();
		JaxWsServerFactoryBean factory = new JaxWsServerFactoryBean();
		factory.setAddress("http://localhost:8080/hello");
		factory.setServiceClass(HelloWorldService.class);
		factory.setServiceBean(impl);
		factory.getInInterceptors().add(new AuthInterceptor());
		factory.create();


1.3 利用自定义拦截器实现权限控制
自定义拦截去需要实现PhaseInterceptor接口,不过一般都是继承自AbstractPhaseInterceptor,下面我们来实现AuthInterceptor的权限控制功能 

package com.tiamaes.webservice.auth;

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

/**  
 * 
类描述:用户权限验证拦截器  

 * 
修改人:王成委 

 * 
修改时间:2014-5-10 下午03:16:16  

 * @version  
 */
public class AuthInterceptor extends AbstractPhaseInterceptor {

	//在调用之前拦截
	public AuthInterceptor() {
		super(Phase.PRE_INVOKE);
	}

	/**
	 * 自定义拦截器需要实现handleMessage方法,该方法抛出Fault异常,可以自定义异常集成自Fault,
	 * 也可以new Fault(new Throwable())
	 */
	public void handleMessage(SoapMessage soap) throws Fault {
		System.out.println("开始验证用户信息");
		List
 headers = soap.getHeaders();
		
		//检查headers是否存在
		if(headers == null | headers.size()

2、客户端发送用户信息


客户端则需要添加out拦截器,在out拦截器中加入消息头





客户端拦截器:ClienLoginInterceptor




package com.tiamaes.webservice.auth;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

/**  
 * 
类描述:  

 * 
修改记录 ---------------- 

 * 
修改人:王成委 

 * 
修改时间:2014-5-10 下午03:58:10  

 * 
修改备注:  

 * @version  
 */
public class ClientLoginInterceptor extends AbstractPhaseInterceptor {

	private String username;
	private String password;
	public void setUsername(String username) {
		this.username = username;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	/**
	 * 创建一个新的实例 ClientLoginInterceptor.
	 *
	 * @param username
	 * @param password
	 */
	public ClientLoginInterceptor(String username, String password) {
		super(Phase.PREPARE_SEND);
		this.username = username;
		this.password = password;
	}
	/* (non-Javadoc)
	 * @see org.apache.cxf.interceptor.Interceptor#handleMessage(org.apache.cxf.message.Message)
	 */
	public void handleMessage(SoapMessage soap) throws Fault {
		// TODO Auto-generated method stub
		List
 headers = soap.getHeaders();
		
		Document doc = DOMUtils.createDocument();
		
		Element auth = doc.createElement("authrity");
		Element username = doc.createElement("username");
		Element password = doc.createElement("password");
		
		username.setTextContent(this.username);
		password.setTextContent(this.password);
		
		auth.appendChild(username);
		auth.appendChild(password);
		//doc.appendChild(auth);
		
		headers.add(0, new Header(new QName("tiamaes"),auth));
	}

}




客户端添加ClientLoginInterceptor



	public static void main(String[] args) {
		JaxWsDynamicClientFactory dcf = JaxWsDynamicClientFactory.newInstance();
		Client client = dcf.createClient("http://127.0.0.1:8080/hello?wsdl");
		client.getOutInterceptors().add(new ClientLoginInterceptor("admin", "admin"));
		try {
			Object[] objs = client.invoke("syaHello", "Tom");
			System.out.println(objs[0].toString());
		} catch (Exception e) {
			e.printStackTrace();
		}
	}





构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证,搜素材,soscw.com


构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证


标签:cxf   web services   webservice   


原文地址:http://blog.csdn.net/jaune161/article/details/25602655

上一篇:R语言中实现层次聚类模型

下一篇:微服务架构之旅——《走进SpringCloud》

文章来自:搜素材网编程语言模块,转载请注明文章出处。
文章标题:构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证
文章链接:http://soscw.com/essay/26806.html

评论

亲,登录后才可以留言!

热门文章

推荐文章

最新文章

置顶文章

关于我们 | 版权声明 | 常见问题 | 素材投稿 | 联系我们 | 网站地图 |
搜素材网素材除本站原创外均由用户分享,若发现权利被侵害,请联系及时联系我们,我们会在第一时间进行处理。
特别说明:本站所有资源除本站原创外仅供学习与参考,请勿用于商业用途,如有侵犯您的版权请联系客服服务QQ:点击这里给我发消息
Copyright © 2025 soscw.com 搜素材网素材网版权所有 蜀ICP备18015633号-1