webservice 查询时校验用户名及其IP

最新推荐文章于 2021-06-22 13:42:13 发布
最新推荐文章于 2021-06-22 13:42:13 发布
阅读量752 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: java 文章标签: webservice exception hashmap string token null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bp_fd_2011/article/details/6831089
该博客介绍了一个Webservice调用时的认证处理类,通过AbstractHandler扩展实现。内容涉及检查请求头中的AuthenticationToken,从中获取用户名和密码进行验证。使用ResourceBundle读取配置的合法用户名和密码,同时验证请求的IP是否在允许的范围内,防止非法访问。如果验证失败,会抛出XFireFault异常。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

public class AuthenticationHandler extends AbstractHandler {
	public static ResourceBundle resourceBundle;
	static {
	        resourceBundle = ResourceBundle.getBundle("sysParam");
	}
	public void invoke(MessageContext cfx) throws Exception {
		if (cfx.getInMessage().getHeader() == null) {
			throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",
					org.codehaus.xfire.fault.XFireFault.SENDER);
		}
		Element token = cfx.getInMessage().getHeader().getChild(
				"AuthenticationToken");
		
		if (token == null) {
			throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息",
					org.codehaus.xfire.fault.XFireFault.SENDER);
		} 
		String check_usernames = resourceBundle.getString("username");
		HashMap currentUser = new HashMap();
 		String check_userName [] = check_usernames.split(",");
 		for(String _s : check_userName){
 			currentUser.put(_s, resourceBundle.getString(_s+"_psw"));
 		}
		
		String username = token.getChild("Username").getValue();
		String password = token.getChild("Password").getValue();
		
 
		try { 
			
			if(!clsStringTool.isEmpty(currentUser.get(username))){
				if(currentUser.get(username).equals(password)){
					//System.out.println("用户名密码验证通过");
					String ip = XFireServletController.getRequest().getHeader("remoteIp");
			        if( ip == null)
			        	ip = XFireServletController.getRequest().getRemoteAddr();
					
			        //System.out.println("ip==="+ip);
			        if(resourceBundle.getString("ip").contains(ip)){
						//System.out.println("用户IP验证通过");
					}else{
						throw new org.codehaus.xfire.fault.XFireFault("非法的IP来源",
								org.codehaus.xfire.fault.XFireFault.SENDER);  
					}
					
				}else{
					throw new Exception();
				}
			}else{
				throw new Exception();
			}
		} catch (Exception e) {
			throw new org.codehaus.xfire.fault.XFireFault("非法的用户名、密码或IP",
					org.codehaus.xfire.fault.XFireFault.SENDER);
		}
	}

java webservice认证_WebService 之 身份验证
weixin_39591386的博客
02-12 1722
在项目开发,我们经常会使用WebService,但在使用WebService我们经常会考虑到了WebService是安全问题,很容易想到通过一组用户名与密码来防止非法用户的调用 。一、NetworkCredential方式在 System.Net 命名空间中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在Netwo...
.NET WebService \ WCF \ WebAPI 部署总结 以及 window 服务 调试,webservice 的安全验证 认证 owin
最新发布
u013400314的博客
05-09 1985
一、webservice 部署只能部署IIS上,比较简单,就不做说明了二、 WCF 部署 1部署到IIS 跟部署 webservice 部署方法一样的wcf 部署2部署到控制台 要以管理员运行vs,或者 管理员运行 控制台的exe在控制器项目中创建IUserInfoService 接口实现接口在app.config中增加《《《启动服务》》》验证是否有效》》》如果不放在配置文件中》》》》》》 校验是否成功。
【java】【webservice】【axis2】添加IP地址校验
蒙眼过河
09-14 555
axis2服务端IP地址校验一般有两个方式: 一种是继承org.apache.axis2.transport.http.AxisServlet类,在子类中重写createMessageContext方法。 第二种使用org.apache.axis2.context.MessageContext类 通过如下代码片段,可知道MessageContext实例保存在ThreadLocal中 ...
WebService IP 地址查询详细步骤
a8366的专栏
08-28 2003
还是老套路上http://fhs.6617.com/getip.asmx?WSDL查看这个对外界提供的查询ip地址的webservice的描述         - <s:element name="GetIPLocation"> - <s:complexType> - <s:sequence>   <s:element minOccurs=...
webservice获取访问服务的ip地址
····
08-11 2480
1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 [code="java"]javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.s...
REST WebService 通过IP过滤和签名字段来增强安全
u011710947的专栏
10-11 2195
111.111.111.111/test. http://118.122.250.125:8019/AdvertismentService.svc/VendorsGet
使用axis1.4生成的WebService客户端增加用户验证信息
Jack_David的专栏
01-18 2626
使用axis1.4生成的WebService客户端增加用户验证信息 文章目录使用axis1.4生成的WebService客户端增加用户验证信息第一步:调整客户端,增加请求头第二步:修改服务端代码第三步:执行客户端程序,发送请求第四步:通过TCP\IP Monitor监测报文TCP\IP Monitor工具的配置截图如下:修改客户端发送的端口执行客户端的请求 提示:由于本文涉及的代码在之前的文章中...
WebService接口调用的IP与密码安全验证示例
对输入数据进行严格的校验、使用参数化查询、转义输出等措施可以有效避免这类安全问题。 综上所述,WebService调用的安全是一个多层面、多角度的综合性问题。在实际操作中,需要综合运用网络层的IP地址控制、应用层...
vbs 获取计算机主机名,vbs 脚本 获取机器名/IP/MAC
weixin_34651547的博客
06-22 1792
strComputer = "."strMesseage=""Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")'获取本机计算机名Set colSettings = objWMIService.ExecQuery ("S...
cxf WebService整理
大萌小路
10-08 1万+
项目中需要用到CXF做WS处理,花点间对其有个简单认识,主要是在安全认证以及日志记录和异常处理这块有要求控制。
webservice获取客户端IP地址
热门推荐
z69183787的专栏
07-14 2万+
目录: 基于JDK6 jax-ws开发的webservice获取客户端IP地址 Endpoint.publish() 轻量级HTTP服务发布 在web容器tomcat下发布 基于XFire开发的webservice获取客户端IP地址 基于Axis开发的webservice获取客户端IP地址 [一]、基于JDK6 jax-ws开发的webservice获取客户端I
WebService安全访问(资料收集)
weixin_34185364的博客
12-07 347
一、   C#调用Web Service的身份验证         在项目开发,我们经常会使用WebService,但在使用WebService我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用 的,可能...
webservice 获取调用者IP
weixin_33726313的博客
01-18 881
string user_ip = HttpContext.Current.Request.UserHostAddress; 获取调用这ID myRequest.Headers.Set("X-Forwarded-For", user_ip);设置HttpWebRequest 头信息 转载于:https://www.cnblogs.com/zxyl/archive/2013/01/18...
CXF 通过用户名和密码进行验证
wcp88888888的专栏
02-09 1051
CXF是webservice的一个框架,因为他与spring可以无缝整合,所以我选择了cxf来进行webservice开发。 但是一个webservice在外网部署的候就要考虑权限验证的问题了,在这里我是参考网上的资料通过拦截器(Interceptor)进行权限验证,客户端在soapHeader中添加header信息,在服务器端通过读取header中的信息来进行验证 interceptor是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值