研究webservice有一段时间了,觉得用soapHeader来控制访问比较简单,特贴出代码以供大家分享
1.我们可以做一个很简单的ws测试,服务端的接口代码如下:
Java代码
package ws;
//Generated by MyEclipse
public interface HelloWord {
public String example(String message);
}
package ws;
//Generated by MyEclipse
public interface HelloWord {
public String example(String message);
}
实现类:
Java代码
package ws.impl;
import ws.HelloWord;
public class HelloWordImpl implements HelloWord {
public String example(String message) {
System.out.println(message);
return message;
}
}
package ws.impl;
import ws.HelloWord;
public class HelloWordImpl implements HelloWord {
public String example(String message) {
System.out.println(message);
return message;
}
} 服务端的验证类:
Java代码
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
public class AuthenticationHandler extends AbstractHandler{
public void invoke(MessageContext cfx) throws Exception{
if(cfx.getInMessage().getHeader() == null)
{
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",org.codehaus.xfire.fault.XFireFault.SENDER);
}
Element token=cfx.getInMessage().getHeader().getChild("AuthenticationToken");
if (token == null)
{
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER);
}
String username = token.getChild("Username").getValue();
String password = token.getChild("Password").getValue();
try
{
//进行身份验证 ,只有test@test的用户为授权用户
if(username.equals("test") && password.equals("test"))
System.out.println("身份验证通过");
else throw new Exception();
}
catch (Exception e)
{
throw new org.codehaus.xfire.fault.XFireFault("非法的用户名和密码", org.codehaus.xfire.fault.XFireFault.SENDER);
}
}
}
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
public class AuthenticationHandler extends AbstractHandler{
public void invoke(MessageContext cfx) throws Exception{
if(cfx.getInMessage().getHeader() == null)
{
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",org.codehaus.xfire.fault.XFireFault.SENDER);
}
Element token=cfx.getInMessage().getHeader().getChild("AuthenticationToken");
if (token == null)
{
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER);
}
String username = token.getChild("Username").getValue();
String password = token.getChild("Password").getValue();
try
{
//进行身份验证 ,只有test@test的用户为授权用户
if(username.equals("test") && password.equals("test"))
System.out.println("身份验证通过");
else throw new Exception();
}
catch (Exception e)
{
throw new org.codehaus.xfire.fault.XFireFault("非法的用户名和密码", org.codehaus.xfire.fault.XFireFault.SENDER);
}
}
}
这样服务端的任务就算完成,客户端调用是也需要一个授权信息,如下:
Java代码
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
public class ClientAuthenticationHandler extends AbstractHandler{
private String username = null;
private String password = null;
public ClientAuthenticationHandler() { }
public ClientAuthenticationHandler(String username,String password) {
this.username = username;
this.password = password;
}
public void setUsername(String username) {
this.username = username;
}
public void setPassword(String password) {
this.password = password;
}
public void invoke(MessageContext context) throws Exception {
//为SOAP Header构造验证信息
Element el = new Element("header");
context.getOutMessage().setHeader(el);
Element auth = new Element("AuthenticationToken");
Element username_el = new Element("Username");
username_el.addContent(username);
Element password_el = new Element("Password");
password_el.addContent(password);
auth.addContent(username_el);
auth.addContent(password_el);
el.addContent(auth);
}
}
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.jdom.Element;
public class ClientAuthenticationHandler extends AbstractHandler{
private String username = null;
private String password = null;
public ClientAuthenticationHandler() { }
public ClientAuthenticationHandler(String username,String password) {
this.username = username;
this.password = password;
}
public void setUsername(String username) {
this.username = username;
}
public void setPassword(String password) {
this.password = password;
}
public void invoke(MessageContext context) throws Exception {
//为SOAP Header构造验证信息
Element el = new Element("header");
context.getOutMessage().setHeader(el);
Element auth = new Element("AuthenticationToken");
Element username_el = new Element("Username");
username_el.addContent(username);
Element password_el = new Element("Password");
password_el.addContent(password);
auth.addContent(username_el);
auth.addContent(password_el);
el.addContent(auth);
}
}
然后就是客户端的调用了,其代码如下
Java代码
import java.net.URL;
public class HelloWorkClient {
public static void main(String[] args) throws Exception {
String wsdlUrl="http://127.0.0.1:8080/testWS/services/helloWord?wsdl";
org.codehaus.xfire.client.Client client = new org.codehaus.xfire.client.Client(new URL(wsdlUrl));
<SPAN style="COLOR: #333333; BACKGROUND-COLOR: #ffffff">client.addOutHandler(new ClientAuthenticationHandler("abcd","1234"));</SPAN>
Object[] obj = client.invoke("example",new Object[]{"调用成功"});
System.out.println(obj[0]);
}
}
import java.net.URL;
public class HelloWorkClient {
public static void main(String[] args) throws Exception {
String wsdlUrl="http://127.0.0.1:8080/testWS/services/helloWord?wsdl";
org.codehaus.xfire.client.Client client = new org.codehaus.xfire.client.Client(new URL(wsdlUrl));
client.addOutHandler(new ClientAuthenticationHandler("abcd","1234"));
Object[] obj = client.invoke("example",new Object[]{"调用成功"});
System.out.println(obj[0]);
}
}client.addOutHandler表示客户端调用服务端的验证码,你如果没有这行则无法调用,另外就是service.xml的配置文件必须要配置soapHeader,代码如下:
Xml代码
<service xmlns="http://xfire.codehaus.org/config/1.0">
<name>helloWord</name>
<serviceClass>ws.HelloWord</serviceClass>
<implementationClass>ws.impl.HelloWordImpl</implementationClass>
<inHandlers>
<handler handlerClass ="ws.other.AuthenticationHandler" ></handler >
</inHandlers>
<style>wrapped</style>
<use>literal</use>
<scope>application</scope>
</service>
<service xmlns="http://xfire.codehaus.org/config/1.0">
<name>helloWord</name>
<serviceClass>ws.HelloWord</serviceClass>
<implementationClass>ws.impl.HelloWordImpl</implementationClass>
<inHandlers>
<handler handlerClass ="ws.other.AuthenticationHandler" ></handler >
</inHandlers>
<style>wrapped</style>
<use>literal</use>
<scope>application</scope>
</service>
这样,一个完整的测试权限的例子就算完成了。
分享到:
相关推荐
soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用soapheader使用...
示例包括利用SoapHeader方法控制Web Service接口安全性的服务端及客户端调用完整调用程序,实现简单,有说明!
WebService安全性SoapHeader 运行环境 VS2010
JAVA解析soapheader soapheader的解析和创建
JAVA做webservice,并进行soapHeader验证的例子。包括1个过程文档,一个服务端,一个客户端。环境为myelipse6.0 + tomcat6.x。
自己写的代码(CXF生成的webservice客户端添加soapHeader代码),用到的工具和jar包都包含在里面,仅供参考,
对WebService安全访问,用SoapHeader加密! 案例里面, 有申明跟如何调用的例子
Java Webservice Axis2 Client(含soapheader验证)
主要提供服务端解析soapheader以及客户端创建saopheader的例子,并测试客户端调用服务端接口的代码
关于此代码的使用及相关配置,可以见此文:http://blog.csdn.net/u012995964/article/details/54562111 代码开发时环境:Windows8.1、Visual Studio 2013、IIS8 注意:测试代码时,重新部署WebService服务且修改...
soapheader简单的说明,可以使用协议和服务器加载数据
在业务中需要java代码的客户端请求,注意到需要发送SOAPHEADER,这里写上方案。
.net调用java xfire发布的webservice封装soapheader头信息
本文为大家分享了Asp.net页面中调用以SOAP头作验证的web services操作步骤,供大家参考,具体内容如下 第一步:用来作SOAP验证的类必须从SoapHeader类派生,类中Public的属性将出现在自动产生XML节点中,即: ...
soap资料及面试资料,机struts资料,级soapheader资料.zip
【ASP.NET编程知识】Asp.net页面中调用soapheader进行验证的操作步骤.docx
Web Services是由企业发布的完成其特定商务需求的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。它逻辑性的为 其他应用程序提供数据与服务.各应用程序通过网络协议和规定的一些标准...
自己在学习中弄得个小例子,仅供学习。
接口使用SOAP协议头用户验证(使用SoapHeader),以https的方式访问接口所需添加的jar包
允许您使用基于消息契约的编程模型来处理 SOAP 标头,但有时保持更直观的操作契约模型更容易,但仍然公开 SOAP 标头并能够在 WCF 调用中访问它们。 项目中引入的 SoapHeader 属性允许您在代码中使用 SOAP 标头,同时...