webservice 查询时校验用户名及其IP

最新推荐文章于 2019-01-18 15:02:31 发布
原创 最新推荐文章于 2019-01-18 15:02:31 发布 · 763 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webservice #exception #hashmap #string #token #null

该博客介绍了一个Webservice调用时的认证处理类,通过AbstractHandler扩展实现。内容涉及检查请求头中的AuthenticationToken,从中获取用户名和密码进行验证。使用ResourceBundle读取配置的合法用户名和密码,同时验证请求的IP是否在允许的范围内,防止非法访问。如果验证失败,会抛出XFireFault异常。
 

public class AuthenticationHandler extends AbstractHandler {
	public static ResourceBundle resourceBundle;
	static {
	        resourceBundle = ResourceBundle.getBundle("sysParam");
	}
	public void invoke(MessageContext cfx) throws Exception {
		if (cfx.getInMessage().getHeader() == null) {
			throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",
					org.codehaus.xfire.fault.XFireFault.SENDER);
		}
		Element token = cfx.getInMessage().getHeader().getChild(
				"AuthenticationToken");
		
		if (token == null) {
			throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息",
					org.codehaus.xfire.fault.XFireFault.SENDER);
		} 
		String check_usernames = resourceBundle.getString("username");
		HashMap currentUser = new HashMap();
 		String check_userName [] = check_usernames.split(",");
 		for(String _s : check_userName){
 			currentUser.put(_s, resourceBundle.getString(_s+"_psw"));
 		}
		
		String username = token.getChild("Username").getValue();
		String password = token.getChild("Password").getValue();
		
 
		try { 
			
			if(!clsStringTool.isEmpty(currentUser.get(username))){
				if(currentUser.get(username).equals(password)){
					//System.out.println("用户名密码验证通过");
					String ip = XFireServletController.getRequest().getHeader("remoteIp");
			        if( ip == null)
			        	ip = XFireServletController.getRequest().getRemoteAddr();
					
			        //System.out.println("ip==="+ip);
			        if(resourceBundle.getString("ip").contains(ip)){
						//System.out.println("用户IP验证通过");
					}else{
						throw new org.codehaus.xfire.fault.XFireFault("非法的IP来源",
								org.codehaus.xfire.fault.XFireFault.SENDER);  
					}
					
				}else{
					throw new Exception();
				}
			}else{
				throw new Exception();
			}
		} catch (Exception e) {
			throw new org.codehaus.xfire.fault.XFireFault("非法的用户名、密码或IP",
					org.codehaus.xfire.fault.XFireFault.SENDER);
		}
	}

.NET WebService \ WCF \ WebAPI 部署总结 以及 window 服务 调试,webservice 的安全验证 认证 owin
Kaizen的博客
05-09 2132
一、webservice 部署只能部署IIS上,比较简单,就不做说明了二、 WCF 部署 1部署到IIS 跟部署 webservice 部署方法一样的wcf 部署2部署到控制台 要以管理员运行vs,或者 管理员运行 控制台的exe在控制器项目中创建IUserInfoService 接口实现接口在app.config中增加《《《启动服务》》》验证是否有效》》》如果不放在配置文件中》》》》》》 校验是否成功。
【java】【webservice】【axis2】添加IP地址校验
蒙眼过河
09-14 571
axis2服务端IP地址校验一般有两个方式: 一种是继承org.apache.axis2.transport.http.AxisServlet类,在子类中重写createMessageContext方法。 第二种使用org.apache.axis2.context.MessageContext类 通过如下代码片段,可知道MessageContext实例保存在ThreadLocal中 ...
WebService IP 地址查询详细步骤
a8366的专栏
08-28 2036
还是老套路上http://fhs.6617.com/getip.asmx?WSDL查看这个对外界提供的查询ip地址的webservice的描述         - <s:element name="GetIPLocation"> - <s:complexType> - <s:sequence>   <s:element minOccurs=...
webservice获取访问服务的ip地址
····
08-11 2509
1. 首先注入javax.xml.ws.WebServiceContext, @Resource private WebServiceContext context; 2. 在方法中获取交换请求的对象。 [code="java"]javax.xml.ws.handler.MessageContext mc=context.getMessageContext(); com.s...
REST WebService 通过IP过滤和签名字段来增强安全
u011710947的专栏
10-11 2207
111.111.111.111/test. http://118.122.250.125:8019/AdvertismentService.svc/VendorsGet
使用axis1.4生成的WebService客户端增加用户验证信息
Jack_David的专栏
01-18 2683
使用axis1.4生成的WebService客户端增加用户验证信息 文章目录使用axis1.4生成的WebService客户端增加用户验证信息第一步:调整客户端,增加请求头第二步:修改服务端代码第三步:执行客户端程序,发送请求第四步:通过TCP\IP Monitor监测报文TCP\IP Monitor工具的配置截图如下:修改客户端发送的端口执行客户端的请求 提示:由于本文涉及的代码在之前的文章中...
WebService接口调用的IP与密码安全验证示例
对输入数据进行严格的校验、使用参数化查询、转义输出等措施可以有效避免这类安全问题。 综上所述,WebService调用的安全是一个多层面、多角度的综合性问题。在实际操作中,需要综合运用网络层的IP地址控制、应用层...
WebService Demo实现SQL执行与存储过程调用
此外,该项目可能还集成了日志记录、身份认证(如Token验证)、IP白名单、SQL语法校验、执行计划分析等功能模块,以增强安全性与可观测性。 综上所述,该Webservice Demo不仅展示了现代Web服务与数据库集成的基本...
WebService验证框架及完整JAR包提供
- **API Key 验证**:为每个调用者分配一个唯一的 API Key,在每次请求携带该 Key,服务端对其进行校验。 2. **权限控制模块(Authorization)** 在完成身份认证之后,需要对用户访问的服务接口进行权限控制。...
调用WebService接口实现数据交互
结合所提供的文件信息——包括标题、描述、标签以及压缩包中的子文件名称“WEBgangcai”,深入剖析WebService的基本原理、调用机制、参数传递方式、常用协议(如SOAP)、接口调用流程及其在实际项目中的应用价值。...
webservice获取客户端IP地址
热门推荐
z69183787的专栏
07-14 2万+
目录: 基于JDK6 jax-ws开发的webservice获取客户端IP地址 Endpoint.publish() 轻量级HTTP服务发布 在web容器tomcat下发布 基于XFire开发的webservice获取客户端IP地址 基于Axis开发的webservice获取客户端IP地址 [一]、基于JDK6 jax-ws开发的webservice获取客户端I
WebService 用户名密码验证
weixin_30580341的博客
08-28 725
在项目开发的过程中,WebService是经常要用的,当调用WebService方法,需要经过服务的验证才可以调用,一般就是用户名/密码验证,还有一个就是证书.下面程序使用的是用户名/密码的方式,很简单的一个程序. 项目截图: 先看服务端的代码(ws_Service) MySoapHeader.cs 这里通过继承SoapHeader实现对用户名/密码的验证 public c...
CXF 通过用户名和密码进行验证
wcp88888888的专栏
02-09 1067
CXF是webservice的一个框架,因为他与spring可以无缝整合,所以我选择了cxf来进行webservice开发。 但是一个webservice在外网部署的候就要考虑权限验证的问题了,在这里我是参考网上的资料通过拦截器(Interceptor)进行权限验证,客户端在soapHeader中添加header信息,在服务器端通过读取header中的信息来进行验证 interceptor是...
简单Web service 身份验证解决方案
王涛的专栏
07-29 1363
关键词: Web    Service                                           问题提出:为了构建一个安全的web服务,需要对调用方进行身份验证,只让通过审核的用户调用web服务。 软件件环境:Web服务程序部署在分布于各地的工厂服务器,这些服务器位于内网之中,没有固定外网IP,且不能通过外网进行访问。调用这些Web服务的是一台连接至inte
WebService中获取访问者IP
Ray的专栏
02-13 5133
System.Web.HttpContext.Current.Request.UserHostAddress; 
webservice 获取调用者IP
weixin_33726313的博客
01-18 894
string user_ip = HttpContext.Current.Request.UserHostAddress; 获取调用这ID myRequest.Headers.Set("X-Forwarded-For", user_ip);设置HttpWebRequest 头信息 转载于:https://www.cnblogs.com/zxyl/archive/2013/01/18...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值