Axis Header授权验证

最新推荐文章于 2017-01-24 00:27:08 发布
原创 最新推荐文章于 2017-01-24 00:27:08 发布 · 393 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#axis

本文介绍了一种基于SOAP协议的客户端和服务端认证方式。客户端通过在请求头中添加用户名和密码进行身份验证;服务端则通过Handler从SOAP头中提取这些信息进行验证。
客户端: 
((org.apache.axis.client.Call) call).addHeader(new SOAPHeaderElement("Authorization","username",username));  
((org.apache.axis.client.Call) call).addHeader(new SOAPHeaderElement("Authorization","password",password));


服务端通过Handler取得用户名和密码进行验证:
username = (String) messageContext.getRequestMessage().getSOAPEnvelope()  
.getHeaderByName("Authorization","username").getValue();  
password = (String) messageContext.getRequestMessage().getSOAPEnvelope()  
.getHeaderByName("Authorization","password").getValue();
iteye_1599
关注
AXIS报文头SOAPHEADER认证
luke_lian的专栏
08-26 1635
public class MyClient {     //后台接口类     private MyStub stub;         public MyClient (){             }     /**      * constructo
axis2客户端调用服务端,带用户身份认证
05-06
axis2客户端调用服务端,带用户身份认证
WebServic开发之Axis权限控制
brittany2009的博客
07-24 297
开发好WebService并向外暴露服务后,由于WebService访问协议都是公开的,客户端只要知道服务的wsdl,就可以访问WebService中的方法。为防止非法的访问,可以要求客户端访问WebService时提供用户名和口令,只有在服务端通过身份认证后才可继续访问方法,否则请求被拒绝。 下面看一下Axis中如何使用用户名、口令来控制对WebService 的访问。 在myser...
实现Axis web service 的数字证书认证(CLIENT-CERT)
conkeyn的专栏
12-09 760
本文参考自:J2EE Web服务开发系列之十二: 实现安全的AXIS Web服务,第1部分   package com.hellking.study.webservice; public class PersonalTaxService { final double base = 3500;// 所得税上缴基数。 public double getTax(do...
Axis2 使用SOAP Header进行授权认证实现详解
"Axis2 通过soap header进行授权服务,客户端可以采取由wsdl文件生成stub客户端代码或纯手工编写的方式实现授权。服务端使用Axis2发布Web服务,并在服务端的接口实现类中进行权限验证。" 在Web服务开发中,安全性是...
基于SOAP Header的Web服务客户端验证示例
服务端的SEI(Service Endpoint Interface)接口定义、ServiceImpl实现类、发布服务的主类或Spring配置、Handler处理器用于拦截和验证Header、客户端调用代码、测试用例以及必要的配置文件(如cxf.xml、axis2.xml等...
webService添加basic验证
01-12
为了确保对外提供的WebService接口不被未授权的第三方访问,一种常见的做法就是在这些接口上实施身份验证机制。其中,Basic验证是一种简单而有效的方式。本文将详细介绍如何为基于Axis2的WebService添加Basic验证,...
axis入门中文文档
11-23
在使用Axis开发Web服务时,还需要考虑安全性问题,如身份验证授权和加密。此外,可以通过调整Axis配置、缓存策略等方式优化服务性能。 九、故障排查与调试 在开发过程中,可能会遇到各种错误和异常,如网络问题、...
Axis2版本的头鉴权应用
10-19
头鉴权(Header Authentication)是一种常见的身份验证方法,它通过HTTP请求头来传递认证信息。在Axis2中,我们可以利用WS-Security(Web Services Security)规范来实现这一功能。WS-Security是 Oasis 标准,用于...
WebService详细解析(axis,xfire,cxf,授权认证加密解密)
06-10
WebService详细解析(axis,xfire,cxf,授权认证加密解密) 很详细,有很多例子,学习必备。
Axis1.4如何实现头部鉴权
12-12
Axis1.4如何实现头部鉴权(包括实现类模板)
axis1.4 部署解析webservie
09-09
1.TOMCAT+AXIS的安装配置 首先机子上应该安装JDK1.5版本以上(带有XML解析包)。我这里是1.5.0.6 从APACHE的官方网站(www.apache.org)下载TOMCAT安装软件。下载版本要在4.0以上。这里用的是5.0版本。安装完后,启动TOMCAT,访问http://localhost:8080/安装成功应该出现Apache启动页面。以下用TOMCAT_HOME表示TOMCAT的安装主目录。 解压缩AXIS软件包(这里为1.4版本axis.war包)。 将axis项目放在某个盘的根目录下,(因在tomcat的安装目录在版本号前有个空格,配置axis环境变量时系统认不到对应的变量路径) 如:D:\axis;然后在TOMCAT的server.xml的添加项目加载的<Context>: <Context path="/axis" docBase="D:/axis" debug="0" reloadable="true" crossContext="true"></Context> 重新启动TOMCAT,访问http://localhost:8080/axis/,出现Apache-Axis启动页面。点击链接Validation进入页面。上面会显示已经找到的jar包和未找到的jar包。对于未找到的jar包。可以从它提示的链接中下载。我缺少activation.jar,mail.jar,xerces.jar这里在可选组件(optional components)中提示缺少xml-security包。从它提示的地址下载软件包后,解压缩后在lib文件夹下,将xalan.jar和xmlsec-1.2.1.jar复制到TOMCAT_HOME\webapps\axis\WEB-INF\lib下。重新启动TOMCAT,再点击链接Validation进入页面后。将没有未找到包的提示了。 接下来配置类路径。右键点击我的电脑——属性——高级——环境变量。在系统变量中选择ClassPath进行编辑。增加下列类路径(以“;”间隔符)。 D:\axis\WEB-INF\lib\activation.jar; D:\axis\WEB-INF\lib\axis.jar; D:\axis\WEB-INF\lib\axis-ant.jar; D:\axis\WEB-INF\lib\axis-schema.jar; D:\axis\WEB-INF\lib\commons-discovery-0.2.jar; D:\axis\WEB-INF\lib\commons-logging-1.0.4.jar; D:\axis\WEB-INF\lib\jaxrpc.jar; D:\axis\WEB-INF\lib\log4j-1.2.8.jar; D:\axis\WEB-INF\lib\mail.jar; D:\axis\WEB-INF\lib\saaj.jar; D:\axis\WEB-INF\lib\wsdl4j-1.5.1.jar; D:\axis\WEB-INF\lib\xmlsec.jar 启动TOMCAT,浏览器输入http://localhost:8080/axis/HelloWorldService.jws?wsdl 会出现wsdl页面。说明可以提供正常服务了。 现在可以制作客户端了程序了, 命令参数的形式: java org.apache.axis.wsdl.WSDL2Java http://localhost:8080/axis/HelloWorldService.jws?wsdl -p test.webservice -o C:\prj 参数说明: -p 指定生成的java文件包名 (可省略默认为 HelloWorldService内的包名路径) -o 指定生成的java文件输出目录 如果你看到这样的画面就表示正常运作并自动产生四个.JAVA的档案了,如果出现 org/apache/...CLASS NOT FOUND之类的话可能你的ClASSPATH设置的有问题。 在C:\prj\localhost\axis\HelloWorldService_jws下面产生以下四个文件 HelloWorldService.java HelloWorldServiceService.java HelloWorldServiceServiceLocator.java HelloWorldServiceSoapBindingStub.java 现在可以将以上生成的四个类进行调用已发布的webservice 注:HelloWorldService 的webservice已经创建在axis1.4.rar包内,只要运行axis项目即可访问到该webservice
Java Webservice Axis2 Client(含soapheader验证)
08-27
Java Webservice Axis2 Client(含soapheader验证)
Axis2客户端代码添加认证(ADB Bean方式)
波波的专栏
05-04 2265
<br />Axis2 生成客户端调用代码的命令里面,貌似没有设置权限的选项。只能在代码里面加咯。<br /> <br />在生成的客户端sub的构造方法里面加下面一段就OK了。(唉,找了N久,才在Axis2的maillist里面找到,看来国人用的不多啊,其实看API也能找到,但那等于大海捞针,太费时间)。<br /> <br />HttpTransportProperties.Authenticator authenticator = (HttpTran
Axis2.0客户端添加base认证
Dangerous1990的专栏
07-21 838
axis2.0 options 里面的 username password 感觉有点混淆概念,试了半天不是这两个属性,不知道属性放在这里什么用,API很不好找。 // 服务端引用 EndpointReference targetEPR = new EndpointReference(wsdl); // 设置属性 Options op
axis2调用带Authentication认证的webservice
我的天堂
08-01 4461
Java代码   package com.wujianjun.axis2.client;      import org.apache.axiom.om.OMAbstractFactory;   import org.apache.axiom.om.OMElement;   import org.apache.axiom.om.OMFactory;   import org
Axis2+SOAP Header简单的验证方法实践
zhangmeng_07的博客
01-24 2265
服务端 服务端就要在每个方法里面加上解析SOAP Header,并进行安全校验的代码即可,记住,是每一个方法里面都加,是everyone! 虽然是每一都需要添加校验代码,但庆幸的是,校验过程都是一致的,实现一个通用的方法,每次调用就行。 这里给出一个校验方法的代码: import java.util.Iterator; import org.apache.axiom.o
axis2客户端编码,RPC,OMElement,上传下载实现,服务端验证
java小强
12-28 388
前两天做一个Webservice接口工作,有位经理曾经对我说,如果你解决过一个问题,那么你以后必须成为这个领域的专家,不然等同于白做。所以在有时间的情况下,我简单做一下使用axis2作为客户端的情况下一些编码的实现内容。 首先应该部署一套服务以应对客户端调用。我要做的例子不是很麻烦,所以只需要三个接口就可以了,一个接收字符串参数,返回字符串参数。另外两个做上传和下载。一共三个接口,我已经在附...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值