在soapheader中添加自定义信息

最新推荐文章于 2025-07-01 21:43:00 发布
最新推荐文章于 2025-07-01 21:43:00 发布
阅读量1.7w 收藏 4
点赞数 1
CC 4.0 BY-SA版权
文章标签: soap class bean import webservice header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cyf_cyf/article/details/7193462
本文介绍如何在SOAP Header中添加自定义信息,以实现跨平台(如.NET与Java)的调用方验证。通过避免使用wss4j而采用自定义SOAP Header,确保服务仅对指定客户端开放。在客户端请求中,添加包含验证信息如`userid`和`userpwd`的SOAP Header。此外,还提及了wss4j的UsernameToken验证配置作为对比,说明其与自定义Header的相似性,并提供了客户端配置文件中添加拦截器的示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        有时候我们的webservice在服务端需要做一个调用方的验证,以保证我们的服务只有指定的客户才能使用。虽然可以使用wss4j的方法来做安全验证,但是考虑到我们的项目会与被.net平台下的项目调用,为了避免跨平台间出现的问题,我们还是决定采用自定义soapheader的形式来添加验证信息。

           先来看一下客户端发起请求的soap内容

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:apac="http://apache.org/">
   <soapenv:Header/>
   <soapenv:Body>
      <apac:CyfTest>
         <!--Optional:-->
         <arg0>?</arg0>
         <!--Optional:-->
         <arg1>?</arg1>
      </apac:CyfTest>
   </soapenv:Body>
</soapenv:Envelope>
其中红字部分就是我们要添加自定义信息的位置,再来看一下客户端的spring配置文件 

<bean id="TsbServiceFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
		<property name="address"
			value="http://localhost:8080/TsbWebService/Cyf?wsdl"></property>
		<property name="serviceClass" value="tsb.ws.tsbinterface.ICyfClient"></property>
		<property name="outInterceptors">
			<list>
				<bean class="org.apache.cxf.interceptor.LoggingOutInterceptor" />
				<bean class="tsb.ws.common.authentication.AddPptSoapHeader"></bean>
			</list>
		</property>
	</bean>
其中红色部分指定的类就是用来在请求的soap协议中加上自定义头部信息的处理类,处理类内容如下 

package tsb.ws.common.authentication;

import java.util.List;
import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

/**
 * 添加SoapHeader拦截器
 * @author cyf
 *
 */
public class AddSoapHeader extends AbstractSoapInterceptor {
	public AddSoapHeader() {
		super(Phase.WRITE);
	}

	/**
	 * 处理soap信息
	 * @param message soap信息
	 * <P>作成者:cyf
	 */
	public void handleMessage(SoapMessage message) throws Fault {
		// SoapHeader部分待添加的节点
		QName qName = new QName("CertificationProxy");

		Document doc = DOMUtils.createDocument();
		 // 验证用户名
		Element id = doc.createElement("userid");
		id.setTextContent("xxx");
		// 验证密码
		Element pwd = doc.createElement("userpwd");
		pwd.setTextContent("xxx");

		Element root = doc.createElementNS("http://tempuri.org/","CertificationProxy");
		root.appendChild(id);
		root.appendChild(pwd);
		// 创建SoapHeader内容
		SoapHeader header = new SoapHeader(qName, root);
		// 添加SoapHeader内容
		List<Header> headers = message.getHeaders();
		headers.add(header);
	}
}

在调用服务的时候客户端就可以在soap请求的头部添加如下的信息其中userid和userpwd就是我们用来验证的用户名和密码

<?xml version="1.0" encoding="UTF-8"?>
<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"
	xmlns:apac="http://apache.org/">
	<soapenv:Header>
		<CertificationProxy xmlns="http://tempuri.org/">
			<userid>xxx</userid>
			<userpwd>xxx</userpwd>
		</CertificationProxy>
	</soapenv:Header>
	<soapenv:Body>
		<apac:CyfTest>
			<!--Optional: -->
			<arg0>?</arg0>
			<!--Optional: -->
			<arg1>?</arg1>
		</apac:CyfTest>
	</soapenv:Body>
</soapenv:Envelope>

服务端截取请求soap协议时需要在配置文件中添加拦截器 

<jaxws:endpoint id="TsbWebService" implementor="tsb.ws.tsbimpl.TsbWebServiceImpl" address="/Tsb">
		<jaxws:inInterceptors> 
			<!-- 日志拦截器 -->
			<bean class="org.apache.cxf.interceptor.LoggingOutInterceptor" />
			<!-- 自定义拦截器,用于实现认证操作 -->
			<bean class="tsb.ws.common.authentication.ReadSoapHeader" />
		</jaxws:inInterceptors>
		<jaxws:serviceFactory>
			<ref bean="jaxWsServiceFactoryBean" />
		</jaxws:serviceFactory>
		<jaxws:features>
			<bean class="org.apache.cxf.feature.LoggingFeature" />
		</jaxws:features>
	</jaxws:endpoint>

拦截器内容如下,主要就是从soap协议中获取head部分的节点,然后拿头的值做判断。 

package tsb.ws.common.authentication;

import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.NodeList;

public class cnm extends AbstractPhaseInterceptor<SoapMessage> {

		// 取得Log实例
		private static Log log = LogFactory.getLog(ReadSoapHeader.class);

		private SAAJInInterceptor saa = new SAAJInInterceptor();

		public cnm() {
			super(Phase.PRE_PROTOCOL);
			getAfter().add(SAAJInInterceptor.class.getName());
		}

		@Override
		public void handleMessage(SoapMessage message) throws Fault {
			// 获取soap信息
			SOAPMessage mess = message.getContent(SOAPMessage.class);
			if (mess == null) {				
				saa.handleMessage(message);
				mess = message.getContent(SOAPMessage.class);
			}
			SOAPHeader head = null;
			try {
				head = mess.getSOAPHeader();
			} catch (SOAPException e) {
				e.printStackTrace();
			}
			if (head == null) {
				return;
			}
			try {

				// 读取soap头中的userid节点
				NodeList nodes = head.getElementsByTagName("userid");

				// 读取soap头中的userid节点
				NodeList nodepass = head.getElementsByTagName("userpwd");

				// 此处可加各种验证

			} catch (Exception e) {
				SOAPException soapExc = new SOAPException("验证失败");
				throw new Fault(soapExc);
			}
		}	
}

****************************************************************************************************************************************************

另外也记一下用wss4j的UsernameToken进行验证的配置,基本上和自定义soapheader也差不多同样是采用拦截器的方法

客户端配置文件的endpoint中添加如下拦截器,其中clientPasswordCallback用于指定添加验证信息的处理类;

UsernameToken是指使用用户名令牌;PasswordText指密码加密策略,这里直接文本;xxx 指别名。

<bean id="TsbServiceFactory" class="org.apache.cxf.jaxws.JaxWsProxyFactoryBean">
	<property name="address"
		value="http://localhost:8080/TsbWebService/Cyf?wsdl"></property>
	<property name="serviceClass" value="tsb.ws.tsbinterface.ICyfClient"></property>
	<property name="outInterceptors">
		<list>
			<bean class="org.apache.cxf.interceptor.LoggingOutInterceptor" />
			<bean class="org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor">
				<constructor-arg>
					<map>
						<entry key="action" value="UsernameToken" />
						<entry key="passwordType" value="PasswordText" />
						<entry key="user" value="xxx" />
						<entry key="passwordCallbackRef">
							<ref bean="clientPasswordCallback" />
						</entry>
					</map>
				</constructor-arg>
			</bean>
		</list>
	</property>
</bean>
添加验证信息 

package cxf.client;  
import java.io.IOException;  
import javax.security.auth.callback.Callback;  
import javax.security.auth.callback.CallbackHandler;  
import javax.security.auth.callback.UnsupportedCallbackException;  
import org.apache.ws.security.WSPasswordCallback;  
public class ClientPasswordCallback implements CallbackHandler {  
    @Override  
    public void handle(Callback[] callbacks) throws IOException,  
            UnsupportedCallbackException {  
        WSPasswordCallback ws = (WSPasswordCallback) callbacks[0];  
        ws.setPassword("xxxx");  
        ws.setIdentifier("xxxx");  
    }  
}
服务端通过拦截器接收验证信息,serverPasswordCallback表示验证处理的类 

<jaxws:endpoint id="TsbWebService" implementor="tsb.ws.tsbimpl.TsbWebServiceImpl"
	address="/Tsb">
	<jaxws:inInterceptors>
		<!-- 日志拦截器 -->
		<bean class="org.apache.cxf.interceptor.LoggingOutInterceptor" />
		<!-- 自定义拦截器,用于实现认证操作 -->
		<bean class="tsb.ws.common.authentication.ReadSoapHeader" />
		<bean class="org.apache.cxf.ws.security.wss4j.WSS4JInInterceptor">
			<constructor-arg>
				<map>
					<entry key="action" value="UsernameToken" />
					<entry key="passwordType" value="PasswordText" />
					<entry key="user" value="xxx" />
					<entry key="passwordCallbackRef">
						<ref bean="serverPasswordCallback" />
					</entry>
				</map>
			</constructor-arg>
		</bean>
	</jaxws:inInterceptors>
	<jaxws:serviceFactory>
		<ref bean="jaxWsServiceFactoryBean" />
	</jaxws:serviceFactory>
	<jaxws:features>
		<bean class="org.apache.cxf.feature.LoggingFeature" />
	</jaxws:features>
</jaxws:endpoint>

服务端获取客户端发来的验证信息方法如下 

WSPasswordCallback ws = (WSPasswordCallback) callbacks[0];  
// 获取用户名
String identifier = ws.getIdentifier();  
// 获取用户密码        
String password = ws.getPassword();







cyf_cyf
关注
使用CXF调用Webservice接口添加SoapHeader
weixin_42551921的博客
12-08 1416
WebService是一种跨编程语言和跨操作系统平台的远程调用技术。 服务端程序采用java编写,客户端程序则可以采用其他编程语言编写,反之亦然!指服务端程序和客户端程序可以在不同的操作系统上运行。XML+XSD,SOAP和WSDL就是构成WebService平台的三大技术。SOAP协议定义了SOAP消息的格式,SOAP协议是基于HTTP协议的,SOAP也是基于XML和XSD的,XML是SOAP的数据编码方式。WSDL文件保存在Web服务器上,通过一个url地址就可以访问到它。客户端要调用一个WebServ
java soapheader验证_java – 在SOAP Header请求中添加元素以进行身份​​验证
weixin_39938269的博客
02-24 561
最近我写了一个类,它将用户凭据添加SOAP头.为此,您需要创建一个实现SOAPHandler< SOAPMessageContext>的类.接口.例如:public class MyHandler implements SOAPHandler {private static final Logger LOGGER = LoggerFactory.getLogger(MyHandler...
第三十五章 添加和使用自定义标题元素 - 向 SOAP 消息添加自定义标头元素
yaoxin521123的博客
06-22 525
SOAP要将自定义标头元素添加SOAP消息(来自Web服务或Web客户端),请在发送SOAP消息之前执行以下操作。创建标题对象的实例。根据需要设置该对象的属性,可选包括actor和属性。将新标头添加到出站标头数组HeadersOut属性。此属性是一个具有常用数组接口的数组(例如,SetAt()Count()和GetAt()方法)。注意:如果在实用程序方法中执行这些步骤,请注意该方法必须是实例方法,并且必须是可实例化类的成员(例如,而不是抽象类)。然后在WebSet hSet h。
SoapCore 全面介绍:在 .NET Core 中实现 SOAP 服务的现代解决方案
最新发布
net core ,前端 ,python 全栈开发
07-01 974
在现代微服务和 REST API 成为主流的今天,SOAP(Simple Object Access Protocol)看似已经被边缘化,但在许多企业和政务系统中,SOAP 仍然是重要的通信协议。特别是在金融、保险、医疗、政府等行业,很多老系统和第三方接口仍然依赖 SOAP 协议。然而,自从 .NET Core 推出后,原本用于构建 SOAP 服务的 WCF(Windows Communication Foundation)在跨平台的 .NET Core 中就不再被支持。
java cxf soapheader_CXF 中自定义SOAPHeader
weixin_35455175的博客
02-26 1253
Interceptor是CXF架构中一个很有特色的模式。你可以在不对核心模块进行修改的情况下,动态添加很多功能。这对于CXF这个以处理消息为中心的服务框架来说是非常有用的,CXF通过在Interceptor中对消息进行特殊处理,实现了很多重要功能模块,例如:日志记录,Soap消息处理,消息的压缩处。简单的说,可以在收到请求后,还未进行业务处理前,进行处理。或者在请求包发送前,进行报文的处理。Int...
Web Service SOAP Client 设置 SOAP Header 增加SOAP-Header
wangjichen_1的专栏
08-07 5345
文章来源: http://blog.youkuaiyun.com/east271536394/article/details/6699222 增加SOAP-Header,进行对客户端的验证。在Client 做法如下: soap信息为: [html] view plaincopy soapenv:Envelope xmlns:soapenv="ht
Adding SOAP headers【转】
zlbvs24的专栏
11-26 1723
Adding SOAP headers in the JAX-WS RI is easier in 2.1 EA3 Posted by kohsuke on November 20, 2006 at 6:07 PM EST One of the additions in the JAX-WS RI 2.1 EA3 is a simple way to add SOAP head
C++ 在soapheader添加自定义信息
06-07
要在 SOAP 头中添加自定义信息,你需要使用 SOAP 头处理程序(SOAP Header Handler)来实现。在 C++ 中,可以通过以下步骤来实现: 1. 创建一个 SOAP 头处理程序类,继承自 gsoapsoap_header 类。 2. 在类中...
Java SOAPHeaderWebService中的应用与自定义实现
3. 手动添加SOAPHeader:在`createCall()`方法返回之前,添加自定义SOAPHeader元素。创建一个新的`SOAPHeaderElement`对象,指定其前缀和命名空间,例如"http://www.cjjer.com/webs/"。接着设置头元素的属性,如...
CXF客户端添加soapHeader代码 + jar包 + apache-cxf-3.1.15
07-10
在开发基于SOAP协议的服务时,有时我们需要在请求中添加特定的Header信息,这在CXF框架下可以通过编程方式实现。Apache CXF是一个流行的开源服务框架,支持SOAP和RESTful服务的开发、部署和消费。本示例将详细介绍...
C++ 在soapheader自定义的头文件信息为<AuthenticationToken> <Username>admin</Username> <Password>fjgh@016PT</Password> <SysCheckNo>9F3E8A5220A5DB817F5314FC6BE01C66</SysCheckNo> </AuthenticationToken>,请帮我添加进去
06-07
好的,你可以按照以下步骤将自定义的头文件信息添加进去: 1. 创建一个继承自 soap_header 的类,例如 MySoapHeader。 2. 在 MySoapHeader 类中添加 AuthenticationToken 结构体,用于存储认证信息。 3. 在 ...
java 添加soapheader,使用Java添加Soap Action Header
weixin_39886841的博客
02-16 637
How do I add soap action header in java. I tested the service in SoapUI using MyServiceName in Header and it works fine as per this post SOAP Action mismatch error while testing a WCF service with Soa...
Spring WS Add Soap Header In Client
weixin_33751566的博客
03-03 235
2019独角兽企业重金招聘Python工程师标准>>> ...
CXF 添加内容到 soap header
阿O、不拽
03-06 893
http://huiseyiyu.iteye.com/blog/1176306   服务端修改1.新建一个拦截器(Interceptor) package hs.cxf.soapHeader;import javax.xml.soap.SOAPException;import javax.xml.soap.SOAPHeader;import javax.xml.soap.SOAPMess...
Soap Header
吃斋念佛猫的专栏
10-18 1371
生成的XML文本格式如下: - http://www.w3.org/2001/XMLSchema" xmlns:SOAPSDK2="http://www.w3.org/2001/XMLSchema-instance" xmlns:SOAPSDK3="http://schemas.xmlsoap.org/soap/encoding/" xmlns:soapenv="http://schemas.
java soapenv_cxf webservicesoapenv:Header增加自定义
weixin_31047023的博客
02-24 584
想要如下的结果12A3E9692E5322ADA0ED44C86EC14B6B85E506CBEA819E9977C99B2742B9E6444083B33492154FBF722C187945C081ED2421D50B70DB03622154AAB93F7FF8588B09处理方式:只需要在方法里增加header=true即可,不需要拦截SyncOrgResponse syncOrg(@Web...
.net 平台下的webservice利用soapheader自定义信息做验证
cyf_cyf的专栏
01-12 3187
前面几篇文章都说的是在java环境下制作webservice碰到的问题,现在再来说一下在.net平台下如何获取soapheader中的自定义信息。 首先我们先看一下客户端发起请求的soap,其中header部分的CertificationProxy节点为验证信息 xxx xxx
webservice如何在请求/响应中添加soap标头
unknownUser的博客
11-28 374
在方法中添加一个额外的参数,并用@WebParam(header = true)注释它。如果它是响应头,请将其设为Holder并将mode = Mode.OUT添加到@WebParam。在方法中添加一个额外的参数,并用@WebParam(header = true)注释它。 添加响应头主要代码如下: 1.service层 /** * 设备信息查询 * @param input ...
CXF 服务端校验soapHeader,客户端添加soapHeader 记录
wangml010的博客
07-10 4584
整体需求是这样的,作为服务端,我的接口需要有一个安全验证,因此做了一个拦截器来验证soapHeader。作为客户端,需要往soapHeader添加双方规定的参数。搞了一天多,在网上看了很多方法,最终还是搞定了。不得不说,现在网上的抄袭现象太严重了,有的博客甚至把别人分享的东西搬过来,连一个字都不带改的…… 服务端拦截器验证soapHeader 服务端主要是spring,接口是通过C...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值