web service faultString: (401)Unauthorized

最新推荐文章于 2023-03-24 11:02:55 发布
最新推荐文章于 2023-03-24 11:02:55 发布
阅读量866 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 数据库 web.xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_10536/article/details/82336454
本文详细介绍了如何在Tomcat环境下为Web服务添加安全性,包括修改配置文件、实现用户认证、权限控制及客户端调用过程。通过实例演示了如何通过基本认证确保Web服务的安全访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web service faultString: (401)Unauthorized

 

 

 

web service 安全性-----Tomcat级

 

 

1.tomcat 修改tomcat-users.xml

Web应用的基本认证是建立在J2EE角色和用户的基础之上,首先在Tomcat角色配置文件中增加一个角色和一个帐号。

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="axis"/>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager"/>
<role rolename="admin"/>
<user username="axis" password="axis" roles="axis"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="manager" password="manager" roles="manager"/>
<user username="admin" password="admin" roles="admin"/>
</tomcat-users>

 

2. 修改tomcat 的server.xml

打开Tomcat_Home\conf\server.xml配置文件,在GlobalNamingResources中添加以下描述:

<GlobalNamingResources>
...
<Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
       description="User database that can be updated and saved">
    </Resource>
    <ResourceParams name="UserDatabase">
      <parameter>
        <name>factory</name>
        <value>org.apache.catalina.users.MemoryUserDatabaseFactory</value>
      </parameter>
      <parameter>
        <name>pathname</name>
        <value>conf/tomcat-users.xml</value>
      </parameter>
    </ResourceParams>
</GlobalNamingResources>

<!-- Global JNDI resources -->
<GlobalNamingResources>

    <!-- Test entry for demonstration purposes -->
    <Environment name="simpleValue" type="java.lang.Integer" value="30"/>

    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
       description="User database that can be updated and saved"
           factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
          pathname="conf/tomcat-users.xml" />

</GlobalNamingResources>

3.修改web.xml

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Tax Web service </web-resource-name>
    <url-pattern>/services/personTaxService</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>axis</role-name>
  </auth-constraint>
</security-constraint>
<login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>Axis Basic Authentication Area</realm-name>
</login-config>
<security-role>
  <role-name>axis</role-name>
</security-role>
 
4.服务端
package com.service;
public class PersonTaxService {
 final double base=1200;//所得税上缴基数。 
 public  double getTax(double salary)
      {
       double tax_salary=salary-base;       
       double tax=0.0d;//计算后的所得税。       
       if(0>tax_salary)                               tax=0;
       else if(0<tax_salary&&tax_salary <=500)        tax=tax_salary*0.05-0;
       else if(500<tax_salary&&tax_salary<=2000)      tax=tax_salary*0.10-25;
       else tax = tax_salary*0.2;
       return tax;
      } 
}
server-config.wsdd
<deployment xmlns="http://xml.apache.org/axis/wsdd/" xmlns:java="http://xml.apache.org/axis/wsdd/providers/java"> 
<handler type="java:org.apache.axis.handlers.http.URLMapper" name="URLMapper"/>       
     <service name="myService" provider="java:RPC"> 
          <parameter name="className" value="com.service.MyService"/> 
          <parameter name="allowedMethods" value="sayHello"/> 
      </service>  
      <service name="personTaxService" provider="java:RPC"> 
          <parameter name="className" value="com.service.PersonTaxService"/> 
          <parameter name="allowedMethods" value="getTax"/> 
      </service>  
<transport name="http"> 
<requestFlow> 
      <handler type="URLMapper"/> 
</requestFlow> 
</transport> 
</deployment>
5.客户端
package com.client;
import javax.xml.namespace.QName;
import javax.xml.rpc.ParameterMode;
import org.apache.axis.client.Call;
import org.apache.axis.client.Service;
import org.apache.axis.encoding.XMLType;
public class PersonTaxClient {
 
 static final double salary=5000;
      public static void main(String [] args)
      {
          try {
           // 服务端的url,需要根据情况更改。
              String endpointURL = "http://localhost:8080/AxisTest/services/personTaxService?wsdl";// Web服务端点地址
              Service  service = new Service();
              Call       call      = (Call) service.createCall();
              call.setTargetEndpointAddress( new java.net.URL(endpointURL) );
              call.setOperationName("getTax");// 设置操作的名称。
              // 由于需要认证,故需要设置调用的用户名和密码。
              call.getMessageContext().setUsername("axis");// 设置用户名。
              call.getMessageContext().setPassword("axis");// 设置密码
              call.addParameter( "op1", XMLType.XSD_DOUBLE, ParameterMode.IN );// 参数的类型
        call.setReturnType( XMLType.XSD_DOUBLE );// 返回的数据类型
              Double ret = (Double) call.invoke( new Object [] { new Double(salary) });// 执行调用
        System.out.println("使用HTTP协议来作为Web服务的传输协议!");   
              System.out.println("已经成功调用。请参看服务端的输出!");
              System.out.println("输入工资"+salary+"元,应交个人所得税:"+ret);       
         }catch(Exception e){
            e.printStackTrace();
         }
      }
}
如果用户名或密码出错, 则:
AxisFault
 faultCode: {http://xml.apache.org/axis/}HTTP
 faultSubcode: 
 faultString: (401)Unauthorized
 faultActor: 
 faultNode: 
 faultDetail: 
 {}:return code:  401
&lt;html&gt;&lt;head&gt;&lt;title&gt;Apache Tomcat/5.5.25 - Error report&lt;/title&gt;&lt;style&gt;&lt;!--H1 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:22px;} H2 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:16px;} H3 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:14px;} BODY {font-family:Tahoma,Arial,sans-serif;color:black;background-color:white;} B {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;} P {font-family:Tahoma,Arial,sans-serif;background:white;color:black;font-size:12px;}A {color : black;}A.name {color : black;}HR {color : #525D76;}--&gt;&lt;/style&gt; &lt;/head&gt;&lt;body&gt;&lt;h1&gt;HTTP Status 401 - &lt;/h1&gt;&lt;HR size=&quot;1&quot; noshade=&quot;noshade&quot;&gt;&lt;p&gt;&lt;b&gt;type&lt;/b&gt; Status report&lt;/p&gt;&lt;p&gt;&lt;b&gt;message&lt;/b&gt; &lt;u&gt;&lt;/u&gt;&lt;/p&gt;&lt;p&gt;&lt;b&gt;description&lt;/b&gt; &lt;u&gt;This request requires HTTP authentication ().&lt;/u&gt;&lt;/p&gt;&lt;HR size=&quot;1&quot; noshade=&quot;noshade&quot;&gt;&lt;h3&gt;Apache Tomcat/5.5.25&lt;/h3&gt;&lt;/body&gt;&lt;/html&gt;
 {http://xml.apache.org/axis/}HttpErrorCode:401
(401)Unauthorized
 at org.apache.axis.transport.http.HTTPSender.readFromSocket(HTTPSender.java:744)
 at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:144)
 at org.apache.axis.strategies.InvocationStrategy.visit(InvocationStrategy.java:32)
 at org.apache.axis.SimpleChain.doVisiting(SimpleChain.java:118)
 at org.apache.axis.SimpleChain.invoke(SimpleChain.java:83)
 at org.apache.axis.client.AxisClient.invoke(AxisClient.java:165)
 at org.apache.axis.client.Call.invokeEngine(Call.java:2784)
 at org.apache.axis.client.Call.invoke(Call.java:2767)
 at org.apache.axis.client.Call.invoke(Call.java:2443)
 at org.apache.axis.client.Call.invoke(Call.java:2366)
 at org.apache.axis.client.Call.invoke(Call.java:1812)
 at com.client.PersonTaxClient.main(PersonTaxClient.java:28)

 

 

 

iteye_10536
关注
【项目实战】常见的HTTP状态码(401 - Unauthorized
本本本添哥
11-24 2万+
400 Bad Request是一种HTTP状态码。400 Bad Request" 是一个常见的HTTP错误代码400 Bad Request是在打开网页时,服务器返回到客户端的一种状态码。400 Bad Request显示在客户端的,也就是400页面。
详细分析浏览器终端出现401 Unauthorized的解决方法
最新发布
码农研究僧的博客
04-19 6148
对于这类问题,其实很显然就是访问的资源需要身份验证,但是没有提供有效的凭据
java调用远程webservice服务报(401)Unauthorized错误
muyihao158的专栏
12-13 4255
各位大侠       通过java调用远程的webservice服务时报错, (401)Unauthorized AxisFault  faultCode: {http://xml.apache.org/axis/}HTTP  faultSubcode:  faultString: (401)Unauthorized  faultActor:  faultNode:  fa
webservice报错 Server returned error code = 401 for URI
洛少的专栏
03-27 6439
严重: Server returned error code = 401 for URI : http://xxxx/MyService.asmx. Check server logs for details 2008-8-28 16:14:50 org.apache.catalina.core.StandardWrapperValve invoke 严重: Servlet.service()
SAP JAVA 调用ABAP webservice 报错Transport error : 401Error:Unauthorized 授权失败
matinal 當冬夜漸暖 。公众号:matinal
03-24 1252
解决 webservice 调用之后报错:调用异常:Transport error : 401 Error:Unauthorized 授权失败。加入如下代码 //Sap需要ws-security的认证,调用sap webservice的认证信息需要输入用户名和密码: HttpTransportProperties.解决 webservice 调用之后报错:调用异常:Transport error : 401 Error:Unauthorized 授权失败。
org.apache.axis2.AxisFault: unknown
weixin_33946020的博客
09-15 1122
        遇到这个异常懵逼了很长时间才解决,axis2框架个人感觉进行接口相互调用还是比较麻烦的, 调了很长时间,我由a项目调用b项目的接口时,一直报这个错,在网上找了很长时间,也没找到 解决的办法,自己慢慢的调的过程中得以解决,现在总结一下。 1.异常展示: org.apache.axis2.AxisFault: unknown at org.apache.axis2.util....
java servlet 返回401_java – Spring Test为不安全的URL返回401
weixin_39609483的博客
02-27 339
我正在使用Spring进行MVC测试这是我的测试课@RunWith(SpringRunner.class)@WebMvcTestpublic class ITIndexController {@AutowiredWebApplicationContext context;MockMvc mockMvc;@MockBeanUserRegistrationApplicationService user...
WebService请求因 HTTP 状态 401 失败: Unauthorized
liusen5555的专栏
12-10 5389
IRSpiderWS.SaveSpiderData saveSpider = new IRSpiderWS.SaveSpiderData();            saveSpider.Url = System.Configuration.ConfigurationSettings.AppSettings["IRSpiderWS"];//如下是设置系统认证            saveSpid
webservers 调用时报错401
若星汉灿烂
01-22 1204
// 创建WebService客户端代理工厂 JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); // 判断是否抛出异常 factory.getOutInterceptors().add(new LoggingInInterceptor()); // 注册we...
Axis异常解决笔记
rishengcsdn的专栏
01-08 2万+
版本:Axis  1.4 使用场景:国政通身份认证ID5接口 报错异常: AxisFault  faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.userException  faultSubcode:  faultString: java.lang.NullPointerException
玩转代码|WordPress防止暴力破解管理员密码
Jum的博客
05-25 2523
一、author页面地址 author页面地址为 http://yoursite/?author=1 ID是自增的 请求这个地址会 301 到一个url,这个url里包含了作者的用户名。虽然不算漏洞,还是给了爆破者很大的便利。 301指向的url : .../author/你的后台登录用户名 解决方案 1.在主题代码里实现,只要访问主页url后头有author参数就让他跳到主页 将下面的代码添加到当前主题的functions.php 文件:
登录失败,用户名或密码错误
z363674894001的博客
04-07 5197
在录入人员前选择录入设备:人证核验设备,提示登录失败,用户名或密码错误, 解决方法: 1、ping人证核验设备ip,看一下是否能正常通信,如果返回以下内容,代表通信正常。 2、按照以下操作正常通信,将人证核验设备电源线与网线拔掉,等待30秒后,重新接上电源与网线,再用软件选择录入设备:人证核验设备,显示登录成功方可正常录入人员。 3、如之前正常录入,突然无法获取到人员照片,按照第2步操作执行。 ...
WebService 401 unauthorized 授权认证错误
热门推荐
zhangjm_123的专栏
05-22 3万+
使用Web Service时,有时服务器需要client客户端进行授权验证,这时需要在client端提供用户名和密码,否则抛出401 unauthorized未授权错误。对于这个问题,只要加上用户名、密码即可:
调用WebService时的401 Unauthorized问题
生如夏花之灿烂!
03-03 1万+
今天在做WebService的调用时出现了这样一个问题:请求因 HTTP 状态 401 失败:Unauthorized。       一时我不知道怎么回事,上网查了些资料,原来是这样的。       这个问题是出现在.net 2.0、IIS5的环境下在大部分的ASP.NET程序部署方案中,IIS的配置都会选择“目录安全性”为“匿名访问”,这样所有用户都可以轻松的访问WEB应用。我们也可以在WE
Exception in thread "main" AxisFault faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.userException faultSubcode: faultString: java.net.ConnectException: Connection timed out: connect faultActor: faultNode:
06-09
根据错误信息,这个异常通常是由于客户端无法连接到服务端而引起的。具体而言,客户端尝试建立与服务端的连接时,连接超时了。这可能是由于以下几个原因之一: 1. 服务端未启动或未正确监听端口。 2. 客户端无法访问服务端,例如由于网络故障或防火墙阻止了连接。 3. 客户端请求的URL不正确或与服务端不匹配。 建议您按照以下步骤进行排除: 1. 确认服务端已经正确启动并正在监听指定端口。可以使用 `netstat` 命令或类似工具来检查服务端正在监听的端口。 2. 确认客户端可以访问服务端,并且没有任何网络故障或防火墙阻止了连接。可以尝试使用 `ping` 命令或类似工具来测试客户端和服务端之间的网络连接。 3. 确认客户端请求的URL是否正确并与服务端匹配。可以尝试手动构造请求并使用类似 `curl` 或 `wget` 的工具来测试服务端是否能够正确响应请求。 如果您已经检查了以上所有内容,并且仍然无法解决问题,建议您提供更具体的错误信息和代码示例,以便更好地理解问题并提供帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值