WebService拦截器实现权限控制

最新推荐文章于 2021-01-16 10:33:03 发布
最新推荐文章于 2021-01-16 10:33:03 发布
阅读量1.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: WebService 文章标签: WebService
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JaccePon/article/details/50418550
本文介绍了一个用于SOAP消息的认证拦截器实现,该拦截器检查消息头部的认证信息,并验证用户凭据的有效性及操作权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.sdsj.main.interceptor;

import java.lang.reflect.Method;
import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.message.Exchange;
import org.apache.cxf.message.MessageContentsList;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.apache.cxf.service.Service;
import org.apache.cxf.service.invoker.MethodDispatcher;
import org.apache.cxf.service.model.BindingOperationInfo;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

/**
 * @version 1.0
 */
public class AuthInInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

     private SAAJInInterceptor saa = new SAAJInInterceptor();  

    public AuthInInterceptor() {
        /** 指定拦截器在调用操作之前起作用 */
        super(Phase.PRE_INVOKE);
    }

    @Override
    public void handleMessage(SoapMessage soapMessage) throws Fault {
        /** 获取所有的Header头 */
        /** 
         * <header>
         *    <auth></auth>
         *    <id></id>
         * </header>
         */
        List<Header> headers = soapMessage.getHeaders();

         MessageContentsList contentsList = MessageContentsList.getContentsList(soapMessage);


            Exchange exchange = soapMessage.getExchange();
            BindingOperationInfo bop = exchange.get(BindingOperationInfo.class);  
            MethodDispatcher md = (MethodDispatcher) exchange.get(Service.class)  
                    .get(MethodDispatcher.class.getName());  
            Method method = md.getMethod(bop);
            String MName = method.getName();

           /* SimpleMethodDispatcher methodDispatcher = new SimpleMethodDispatcher();
            Method method = methodDispatcher.getMethod(bindingOperationInfo);


            WrappedMessageContext wmc = (WrappedMessageContext) messageContext;  
            Message m = wmc.getWrappedMessage();  
            Exchange exchange = m.getExchange();  
            BindingOperationInfo bop = exchange.get(BindingOperationInfo.class);  
            MethodDispatcher md = (MethodDispatcher) exchange.get(Service.class)  
                    .get(MethodDispatcher.class.getName());  
            Method method = md.getMethod(bop);  */
        /**
         * 约定好的
         * <header>
            <auth>
                 <auth_id>admin</aut_id>
                 <auth_pwd>888888</auth_pwd>
            </auth>
            </header>
         */
        if (headers == null || headers.size() != 1){
            throw new Fault(new IllegalArgumentException("您没有携带Header头,不能访问!"));
        }
        // 获取第一个Header头
        Header header = headers.get(0);
        // 获取heade头对应的xml元素
        Element element = (Element)header.getObject();
        // 获取auth_id
        NodeList idNode = element.getElementsByTagName("auth_id");
        // 获取auth_pwd
        NodeList pwdNode = element.getElementsByTagName("auth_pwd");

        if (idNode == null || idNode.getLength() == 0
                || pwdNode == null || pwdNode.getLength() == 0){
            throw new Fault(new IllegalArgumentException("您携带Header头格式不正确,不能访问!"));
        }
        // 获取内容
        String authId = idNode.item(0).getTextContent();
        String authPwd = pwdNode.item(0).getTextContent();

        if ("admin".equals(authId) ){
            if( !"000000".equals(authPwd)){
            throw new Fault(new IllegalArgumentException("用户名与密码不正确,不能访问!"));}
        }
        if("importerD".equals(authId)){
            if(!"111111".equals(authPwd)){throw new Fault(new IllegalArgumentException("密码不正确,不能访问!"));}
            if(!"innert".equals(MName)){throw new Fault(new IllegalArgumentException("权限不够,不能操作!"));}
            if(!"1".equals(contentsList.get(5)+"")){throw new Fault(new IllegalArgumentException("对其他项目操作的权限不够!"));}
        }
        if("importerS".equals(authId)){
            if(!"222222".equals(authPwd)){throw new Fault(new IllegalArgumentException("密码不正确,不能访问!"));}
            if(!"innert".equals(MName)){throw new Fault(new IllegalArgumentException("权限不够,不能操作!"));}
            if(!"2".equals(contentsList.get(5)+"")){throw new Fault(new IllegalArgumentException("对其他项目操作的权限不够!"));}
        }
        if("searcherD".equals(authId)){
            if(!"333333".equals(authPwd)){throw new Fault(new IllegalArgumentException("密码不正确,不能访问!"));}
            if(!"find".equals(MName)){throw new Fault(new IllegalArgumentException("权限不够,不能操作!"));}
            if(!"gjidcx".equals(contentsList.get(0)+"")){
            if(!"1".equals(contentsList.get(7)+"")){throw new Fault(new IllegalArgumentException("对其他项目操作的权限不够!"));}}
        }
        if("searcherS".equals(authId)){
            if(!"444444".equals(authPwd)){throw new Fault(new IllegalArgumentException("密码不正确,不能访问!"));}
            if(!"find".equals(MName)){throw new Fault(new IllegalArgumentException("权限不够,不能操作!"));}
            if(!"gjidcx".equals(contentsList.get(0)+"")){
            if(!"2".equals(contentsList.get(7)+"")){throw new Fault(new IllegalArgumentException("对其他项目操作的权限不够!"));}}
        }
        if("searcherBId".equals(authId)){
            if(!"555555".equals(authPwd)){throw new Fault(new IllegalArgumentException("密码不正确,不能访问!"));}
            if(!"find".equals(MName)){throw new Fault(new IllegalArgumentException("权限不够,不能操作!"));}
            if(!"gjidcx".equals(contentsList.get(0)+"")){throw new Fault(new IllegalArgumentException("该用户只能进行通过id查询的操作!"));}
        }


    }

}
[01]基于webservice的权限系统
qzp1991的专栏
09-26 1943
基于webservice的权限系统
WebService权限
03-23
NULL 博文链接:https://q-wong.iteye.com/blog/1069653
Web Service学习-CXF开发Web Service的权限控制(二)
weixin_34249678的博客
07-05 148
Web Service怎样进行权限控制? 解决思路:server端要求input消息总是携带实username。password信息,假设没实username和password信息。直接拒绝调用 解决方式:拦截器 为了让程序猿能訪问,并改动CXF框架所生成的SOAP消息,CXF提供了拦截器 CXF(Celtix +XFire)说明: 假设不用CXF等框架,SOAP消息的生成。解析都是由程序猿负...
WebService实例&调用本质&权限控制
大鹏
08-18 9205
这里首先做一个用CXF开发WebService的实例。然后介绍WebService的调用本质与权限控制。 一、    实例 1.1        下载apache-cxf   地址如下:http://cxf.apache.org/download.html,要下载稳定版。       1.2        使用CXF开发WebService服务端   每个
webservice 权限控制
weixin_34199335的博客
11-10 304
webservice 如何限制访问,权限控制?1.服务器端总是要input消息必须携带用户名、密码信息 如果不用cxf框架,SOAP消息(xml片段)的生成、解析都是有程序员负责 2.拦截器 为了让程序员能访问,并修改cxf框架所生成的soap消息,cxf提供拦截器 服务器添加拦截器 1.获取Endpoint的publish方法返回值 2.调用该方法的返回值getInInterceptor...
webservice权限控制
weixin_30855761的博客
10-18 1035
webservice权限控制设计及说明 已有2.0版本,自动实现接口,取消了eclipse生成实现类的过程,详情见git上2.0文档 代码地址(1.0) https://coding.net/u/mich/p/easytry/git/tree/master/WebService 代码地址(2.0) https://coding.net/u/mich/p/easytry/git/tre...
WebService之自定义拦截器(server+client)
07-06
在IT行业中,Web服务是应用程序之间进行通信的一种标准方法,而WebService之自定义拦截器实现,无论是对于服务器端还是客户端,都是为了增强服务的功能性和安全性。本文将深入探讨自定义拦截器的概念、作用以及...
13.为CXF与Spring整合发布WebService添加拦截器进行权限控制
09-22
本文将详细介绍如何为CXF与Spring整合发布WebService添加拦截器进行权限控制。 首先,我们需要理解CXF拦截器的概念。拦截器是CXF提供的一种机制,它允许我们在Web服务调用的生命周期中的不同阶段插入自定义逻辑,如...
CXF实现WebService权限控制拦截器应用
在CXF Web服务中,拦截器可以用来实现诸如权限控制、日志记录、消息转换、性能监控、事务管理等中间件功能。 ### 描述知识点 描述中的“Web Service学习-CXF开发Web Service的权限控制(二)”表明,本文是关于...
CXF WebService带有拦截器
07-30
总结起来,"CXF WebService带有拦截器"的实践是Web服务开发中的一个重要方面,它允许我们在不侵入核心业务逻辑的情况下,增加诸如权限控制这样的安全特性。通过"AuthFilter_Service"和"AuthFilter_Client",我们可以...
WebService方法实现权限访问控制策略
- 在代码层面,可以使用注解或拦截器实现访问控制逻辑。 - 在框架层面,例如Spring框架中,可以使用Spring Security或Apache Shiro等安全框架来实现访问控制。 - 在企业服务总线(ESB)或API网关层面,可以配置...
ASP.NET中Webservice安全 实现访问权限控制
10-22
本文主要讲解ASP.NET中的Webservice的安全设置两种方法,一种基于soapheader,一种基于SoapExtensionAttribute,需要的朋友可以参考下。
自己写的一个基于WebService的权限管理系统
06-05
这是自己写的一个基于WebService的权限管理系统,内附完整的解决方案,数据库文件,使用说明等。具有较高的的参考价值。如有什么好的建议可以给我留言。
webservice拦截器demo-服务端和调用端
10-27
webservice拦截器demo-服务端和调用端
WebService权限控制拦截器
熊诗言的博客
12-15 1009
web service 权限控制以及cxf拦截器
little_newBee的博客
08-30 797
web service权限控制 正常的思路是,让服务器端规定,input消息(客户端发来的消息)一定要携带某种特殊的数据,例如,用户名,密码。服务端根据对这些数据的判断来进行权限控制。做法是,控制用户发来的xml文档片段里的信息来判断。 现在用到了cxf框架,这个方法被阻断了,因为,cxf自己生成相应的xml文档片段,没有让我们手动生成。但是它提供了一个叫拦截器的东西 添加拦截器1.首先获取endp
Web Service (011---webservice自定义拦截器
张--小涛涛
10-21 508
自定义拦截器需要继承org.apache.cxf.phase.AbstractPhaseInterceptor 抽象类,并实现其handleMessage方法,与重写自定义的构造器(由于AbstractPhaseInterceptor 没有无参构造器,所以要在自定义构拦截器的造器中调用supper(带参数))。 部分代码 public class AuthIntercetpr    
webservice 服务端设置用户访问权限 登录密码
是你喜欢的草莓味的博客
01-16 3115
tomcat-user.xml 里面配置登录的用户密码 <role rolename="saploginuser"/> <user username="ykjt_admin" password="ykjt_123123" roles="saploginuser"/> 项目web.xml 里面配置用户验证方式 <security-constraint> <web-resource-collection> <http-method&g.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值