web service faultString: (401)Unauthorized

最新推荐文章于 2023-03-24 11:02:55 发布
原创 最新推荐文章于 2023-03-24 11:02:55 发布 · 875 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #数据库 #web.xml

本文详细介绍了如何在Tomcat环境下为Web服务添加安全性,包括修改配置文件、实现用户认证、权限控制及客户端调用过程。通过实例演示了如何通过基本认证确保Web服务的安全访问。

web service faultString: (401)Unauthorized

 

 

 

web service 安全性-----Tomcat级

 

 

1.tomcat 修改tomcat-users.xml

Web应用的基本认证是建立在J2EE角色和用户的基础之上,首先在Tomcat角色配置文件中增加一个角色和一个帐号。

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="axis"/>
<role rolename="tomcat"/>
<role rolename="role1"/>
<role rolename="manager"/>
<role rolename="admin"/>
<user username="axis" password="axis" roles="axis"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
<user username="both" password="tomcat" roles="tomcat,role1"/>
<user username="role1" password="tomcat" roles="role1"/>
<user username="manager" password="manager" roles="manager"/>
<user username="admin" password="admin" roles="admin"/>
</tomcat-users>

 

2. 修改tomcat 的server.xml

打开Tomcat_Home\conf\server.xml配置文件,在GlobalNamingResources中添加以下描述:

<GlobalNamingResources>
...
<Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
       description="User database that can be updated and saved">
    </Resource>
    <ResourceParams name="UserDatabase">
      <parameter>
        <name>factory</name>
        <value>org.apache.catalina.users.MemoryUserDatabaseFactory</value>
      </parameter>
      <parameter>
        <name>pathname</name>
        <value>conf/tomcat-users.xml</value>
      </parameter>
    </ResourceParams>
</GlobalNamingResources>

<!-- Global JNDI resources -->
<GlobalNamingResources>

    <!-- Test entry for demonstration purposes -->
    <Environment name="simpleValue" type="java.lang.Integer" value="30"/>

    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
       description="User database that can be updated and saved"
           factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
          pathname="conf/tomcat-users.xml" />

</GlobalNamingResources>

3.修改web.xml

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Tax Web service </web-resource-name>
    <url-pattern>/services/personTaxService</url-pattern>
  </web-resource-collection>
  <auth-constraint>
    <role-name>axis</role-name>
  </auth-constraint>
</security-constraint>
<login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>Axis Basic Authentication Area</realm-name>
</login-config>
<security-role>
  <role-name>axis</role-name>
</security-role>
 
4.服务端
package com.service;
public class PersonTaxService {
 final double base=1200;//所得税上缴基数。 
 public  double getTax(double salary)
      {
       double tax_salary=salary-base;       
       double tax=0.0d;//计算后的所得税。       
       if(0>tax_salary)                               tax=0;
       else if(0<tax_salary&&tax_salary <=500)        tax=tax_salary*0.05-0;
       else if(500<tax_salary&&tax_salary<=2000)      tax=tax_salary*0.10-25;
       else tax = tax_salary*0.2;
       return tax;
      } 
}
server-config.wsdd
<deployment xmlns="http://xml.apache.org/axis/wsdd/" xmlns:java="http://xml.apache.org/axis/wsdd/providers/java"> 
<handler type="java:org.apache.axis.handlers.http.URLMapper" name="URLMapper"/>       
     <service name="myService" provider="java:RPC"> 
          <parameter name="className" value="com.service.MyService"/> 
          <parameter name="allowedMethods" value="sayHello"/> 
      </service>  
      <service name="personTaxService" provider="java:RPC"> 
          <parameter name="className" value="com.service.PersonTaxService"/> 
          <parameter name="allowedMethods" value="getTax"/> 
      </service>  
<transport name="http"> 
<requestFlow> 
      <handler type="URLMapper"/> 
</requestFlow> 
</transport> 
</deployment>
5.客户端
package com.client;
import javax.xml.namespace.QName;
import javax.xml.rpc.ParameterMode;
import org.apache.axis.client.Call;
import org.apache.axis.client.Service;
import org.apache.axis.encoding.XMLType;
public class PersonTaxClient {
 
 static final double salary=5000;
      public static void main(String [] args)
      {
          try {
           // 服务端的url,需要根据情况更改。
              String endpointURL = "http://localhost:8080/AxisTest/services/personTaxService?wsdl";// Web服务端点地址
              Service  service = new Service();
              Call       call      = (Call) service.createCall();
              call.setTargetEndpointAddress( new java.net.URL(endpointURL) );
              call.setOperationName("getTax");// 设置操作的名称。
              // 由于需要认证,故需要设置调用的用户名和密码。
              call.getMessageContext().setUsername("axis");// 设置用户名。
              call.getMessageContext().setPassword("axis");// 设置密码
              call.addParameter( "op1", XMLType.XSD_DOUBLE, ParameterMode.IN );// 参数的类型
        call.setReturnType( XMLType.XSD_DOUBLE );// 返回的数据类型
              Double ret = (Double) call.invoke( new Object [] { new Double(salary) });// 执行调用
        System.out.println("使用HTTP协议来作为Web服务的传输协议!");   
              System.out.println("已经成功调用。请参看服务端的输出!");
              System.out.println("输入工资"+salary+"元,应交个人所得税:"+ret);       
         }catch(Exception e){
            e.printStackTrace();
         }
      }
}
如果用户名或密码出错, 则:
AxisFault
 faultCode: {http://xml.apache.org/axis/}HTTP
 faultSubcode: 
 faultString: (401)Unauthorized
 faultActor: 
 faultNode: 
 faultDetail: 
 {}:return code:  401
&lt;html&gt;&lt;head&gt;&lt;title&gt;Apache Tomcat/5.5.25 - Error report&lt;/title&gt;&lt;style&gt;&lt;!--H1 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:22px;} H2 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:16px;} H3 {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;font-size:14px;} BODY {font-family:Tahoma,Arial,sans-serif;color:black;background-color:white;} B {font-family:Tahoma,Arial,sans-serif;color:white;background-color:#525D76;} P {font-family:Tahoma,Arial,sans-serif;background:white;color:black;font-size:12px;}A {color : black;}A.name {color : black;}HR {color : #525D76;}--&gt;&lt;/style&gt; &lt;/head&gt;&lt;body&gt;&lt;h1&gt;HTTP Status 401 - &lt;/h1&gt;&lt;HR size=&quot;1&quot; noshade=&quot;noshade&quot;&gt;&lt;p&gt;&lt;b&gt;type&lt;/b&gt; Status report&lt;/p&gt;&lt;p&gt;&lt;b&gt;message&lt;/b&gt; &lt;u&gt;&lt;/u&gt;&lt;/p&gt;&lt;p&gt;&lt;b&gt;description&lt;/b&gt; &lt;u&gt;This request requires HTTP authentication ().&lt;/u&gt;&lt;/p&gt;&lt;HR size=&quot;1&quot; noshade=&quot;noshade&quot;&gt;&lt;h3&gt;Apache Tomcat/5.5.25&lt;/h3&gt;&lt;/body&gt;&lt;/html&gt;
 {http://xml.apache.org/axis/}HttpErrorCode:401
(401)Unauthorized
 at org.apache.axis.transport.http.HTTPSender.readFromSocket(HTTPSender.java:744)
 at org.apache.axis.transport.http.HTTPSender.invoke(HTTPSender.java:144)
 at org.apache.axis.strategies.InvocationStrategy.visit(InvocationStrategy.java:32)
 at org.apache.axis.SimpleChain.doVisiting(SimpleChain.java:118)
 at org.apache.axis.SimpleChain.invoke(SimpleChain.java:83)
 at org.apache.axis.client.AxisClient.invoke(AxisClient.java:165)
 at org.apache.axis.client.Call.invokeEngine(Call.java:2784)
 at org.apache.axis.client.Call.invoke(Call.java:2767)
 at org.apache.axis.client.Call.invoke(Call.java:2443)
 at org.apache.axis.client.Call.invoke(Call.java:2366)
 at org.apache.axis.client.Call.invoke(Call.java:1812)
 at com.client.PersonTaxClient.main(PersonTaxClient.java:28)

 

 

 

iteye_10536
关注
【项目实战】常见的HTTP状态码(401 - Unauthorized
本本本添哥
11-24 2万+
HTTP 401 Unauthorized错误解析与解决方法 401 Unauthorized是HTTP状态码,表示请求需要身份验证但未提供有效凭证或认证失败。常见于:未提供身份验证信息、凭据无效、API密钥错误等情况。错误响应通常包含WWW-Authenticate头,指明认证方式(如Basic认证)。 解决方法: 检查URL是否正确 提供有效的用户名/密码或API密钥 清除浏览器缓存后重试 更换浏览器/设备测试 确保请求头包含正确的认证信息 该错误表明服务器拒绝未经授权的访问,需通过有效凭证解决认证问题
详细分析浏览器终端出现401 Unauthorized的解决方法
码农研究僧的博客
04-19 6733
对于这类问题,其实很显然就是访问的资源需要身份验证,但是没有提供有效的凭据
java调用远程webservice服务报(401)Unauthorized错误
muyihao158的专栏
12-13 4303
各位大侠       通过java调用远程的webservice服务时报错, (401)Unauthorized AxisFault  faultCode: {http://xml.apache.org/axis/}HTTP  faultSubcode:  faultString: (401)Unauthorized  faultActor:  faultNode:  fa
webservice报错 Server returned error code = 401 for URI
洛少的专栏
03-27 6476
严重: Server returned error code = 401 for URI : http://xxxx/MyService.asmx. Check server logs for details 2008-8-28 16:14:50 org.apache.catalina.core.StandardWrapperValve invoke 严重: Servlet.service()
SAP JAVA 调用ABAP webservice 报错Transport error : 401Error:Unauthorized 授权失败
matinal 當冬夜漸暖 。公众号:matinal
03-24 1332
解决 webservice 调用之后报错:调用异常:Transport error : 401 Error:Unauthorized 授权失败。加入如下代码 //Sap需要ws-security的认证,调用sap webservice的认证信息需要输入用户名和密码: HttpTransportProperties.解决 webservice 调用之后报错:调用异常:Transport error : 401 Error:Unauthorized 授权失败。
faultString:java.net.ConnectException: Connection timed out: connect怎么解决
05-19
这个错误通常是因为客户端无法连接到服务器,可能是因为网络故障或者服务端没有响应。以下是一些可能的解决方案: 1. 检查网络连接是否正常,确保您的计算机可以访问Internet。 2. 检查服务端是否正在运行,并确保...
SoapFault - faultcode: 'soap:Server' faultstring: 'Fault occurred while processing.' faultactor: 'null' detail: null
最新发布
09-13
我们正在解决一个SOAP错误,具体是faultcode为'soap:Server',faultstring为'Fault occurred while processing.'。这种错误通常表示服务端在处理请求时发生了内部错误,而不是客户端请求的问题(因为如果是客户端...
SoapFault - faultcode: 'soap:Client' faultstring: 'Unexpected wrapper element {http://tempuri.org/}saveData found. Expected {http://service.com/}saveData.' faultactor: 'null' detail: null
09-12
public interface ApiService { @POST("/endpoint") Call<ResponseBody> saveData(@Body RequestBody body); } ``` --- #### 问题2: `SoapFault: Unexpected wrapper element` **错误原因** ```log ...
faultString = "java.lang.NullPointerException : null"
游海东的技术专栏
12-26 4688
1、错误描述 (mx.messaging.messages::ErrorMessage)#0 body = (null) clientId = "E75F6AF8-5E0E-4184-3AF2-860E39C2D8CD" correlationId = "DD54367E-6190-6FF3-C263-81FEF0DB9D09" destination = "waitRestor
axis2 InvocationTargetException
03-01
Apache Axis2是一个流行的开源Web服务引擎,用于处理SOAP消息和构建Web服务。它提供了高度模块化和可扩展的架构,使得开发和部署Web服务变得更加便捷。当开发者遇到"InvocationTargetException"时,这通常是由于服务...
java servlet 返回401_java – Spring Test为不安全的URL返回401
weixin_39609483的博客
02-27 355
我正在使用Spring进行MVC测试这是我的测试课@RunWith(SpringRunner.class)@WebMvcTestpublic class ITIndexController {@AutowiredWebApplicationContext context;MockMvc mockMvc;@MockBeanUserRegistrationApplicationService user...
WebService请求因 HTTP 状态 401 失败: Unauthorized
liusen5555的专栏
12-10 5407
IRSpiderWS.SaveSpiderData saveSpider = new IRSpiderWS.SaveSpiderData();            saveSpider.Url = System.Configuration.ConfigurationSettings.AppSettings["IRSpiderWS"];//如下是设置系统认证            saveSpid
webservers 调用时报错401
若星汉灿烂
01-22 1221
// 创建WebService客户端代理工厂 JaxWsProxyFactoryBean factory = new JaxWsProxyFactoryBean(); // 判断是否抛出异常 factory.getOutInterceptors().add(new LoggingInInterceptor()); // 注册we...
Axis异常解决笔记
rishengcsdn的专栏
01-08 2万+
版本:Axis  1.4 使用场景:国政通身份认证ID5接口 报错异常: AxisFault  faultCode: {http://schemas.xmlsoap.org/soap/envelope/}Server.userException  faultSubcode:  faultString: java.lang.NullPointerException
玩转代码|WordPress防止暴力破解管理员密码
Jum的博客
05-25 2648
一、author页面地址 author页面地址为 http://yoursite/?author=1 ID是自增的 请求这个地址会 301 到一个url,这个url里包含了作者的用户名。虽然不算漏洞,还是给了爆破者很大的便利。 301指向的url : .../author/你的后台登录用户名 解决方案 1.在主题代码里实现,只要访问主页url后头有author参数就让他跳到主页 将下面的代码添加到当前主题的functions.php 文件:
登录失败,用户名或密码错误
z363674894001的博客
04-07 5606
在录入人员前选择录入设备:人证核验设备,提示登录失败,用户名或密码错误, 解决方法: 1、ping人证核验设备ip,看一下是否能正常通信,如果返回以下内容,代表通信正常。 2、按照以下操作正常通信,将人证核验设备电源线与网线拔掉,等待30秒后,重新接上电源与网线,再用软件选择录入设备:人证核验设备,显示登录成功方可正常录入人员。 3、如之前正常录入,突然无法获取到人员照片,按照第2步操作执行。 ...
WebService 401 unauthorized 授权认证错误
热门推荐
zhangjm_123的专栏
05-22 3万+
使用Web Service时,有时服务器需要client客户端进行授权验证,这时需要在client端提供用户名和密码,否则抛出401 unauthorized未授权错误。对于这个问题,只要加上用户名、密码即可:
调用WebService时的401 Unauthorized问题
生如夏花之灿烂!
03-03 1万+
今天在做WebService的调用时出现了这样一个问题:请求因 HTTP 状态 401 失败:Unauthorized。       一时我不知道怎么回事,上网查了些资料,原来是这样的。       这个问题是出现在.net 2.0、IIS5的环境下在大部分的ASP.NET程序部署方案中,IIS的配置都会选择“目录安全性”为“匿名访问”,这样所有用户都可以轻松的访问WEB应用。我们也可以在WE
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值