XFire Web Service验证方案

最新推荐文章于 2017-10-16 18:31:53 发布
最新推荐文章于 2017-10-16 18:31:53 发布
阅读量93 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: webservice 文章标签: Web WebService Bean SOAP Spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_16219/article/details/81767145
XFire的文档做的真是相当的烂,非常不详细,看得匪夷所思,而且和发行的代码版本相当的不匹配,里面的示例根本无法运行,看得真是……相当窝火

 

公司项目XFire的服务框架我已经做好,这两天就要加入验证功能,而且要和整体权限框架(还没做)相结合
开始想通过HttpSession验证,这样可以很方便的和b/s的权限系统相统一,但实在不知道如何在客户端通过Spring或XFire访问HttpSession,XFire里的文档倒是提到了:
HttpServletRequest request = XFireServletController.getRequest();
HttpServletResponse response = XFireServletController.getResponse();
并且说只要在web.xml里配置XFireSpringServlet就可以,可是按照配了,结果还是不行
注:axis好像是有MessageContext可以很方便的访问到,xfire里也有MessageContext,可是getSession()出来的是null
如果有高手知道如何做还望麻烦告知

此条路不通只好去查XFire的文档关于authentication部分,大概有以下几种方案:
  1. HTTP Authentication
  2. SOAP Header authentication with JSR181
  3. SOAP authentication with handlers
  4. WS-Security
其中第一条HTTP Authentication的文档写的相当匪夷所思,文档写到如何在客户端指定用户名和密码 
// Create your client
Client client = ....;

// Or get it from your proxy
Client client = ((XFireProxy) Proxy.getInvocationHandler(myClientProxy)).getClient(); 

client.setProperty(Channel.USERNAME, "username");
client.setProperty(Channel.PASSWORD, "pass");

去忘了写服务端应该怎么做,这个username和password该在那里验证呢??我翻遍了文档也没找着


来看第二条SOAP header authentication with JSR181,看起来倒是很简单

但是在Service的代码中每个方法里都要写一个UserToken验证的参数,虽然似乎权限粒度能控制得很细,但是这严重污染了业务逻辑的代码,非常的不优雅,放弃!

 

public void someOperation(String data, @WebParam(header=true) UserToken token) {
authenticate(token)

// do your normal request here
}

再看WS-Security,这是webservice的安全标准,但实在太复杂了,并且需要配置Service.xml,我们项目是Java1.5,Service.xml根本就没有写,是自动生成的,我是实在找不到Service.xml该在那配置?只好作罢

 

现在只剩下SOAP authentication with handlers,根据文档来看这是能够满足我的要求的,不侵入业务逻辑,能够和整体权限系统相结合,并且配置比较简单
把例子里的代码拷过来,发现根本不能用,少了yom这个包,在网上找了很久也没找到,后来发现yom其实就是yet(another) document object model,原来和dom是一回事嘛,用jdom替换,编译通过。

文档里遗漏了很重要的一点,就是关于如何在xfire-servlet里配置,导致很多人看了文档也进行不下去,我查了很久才在老外的一篇blog里找到一点tips,下面是配置:
    <!-- WebService base, do not modify it -->
    <bean id="webService" class="org.codehaus.xfire.spring.remoting.XFireExporter" abstract="true">
        <property name="serviceFactory">
            <ref bean="xfire.serviceFactory" />
        </property>
        <property name="xfire">
            <ref bean="xfire" />
        </property>
    </bean>

    <bean id="yourWebService" parent="webService">
        <property name="serviceBean">
            <ref bean="yourService" />
        </property>
        <property name="serviceClass">
            <value>your.package.YourServiceInterface</value>
        </property>
        <property name="inHandlers">
            <ref bean="authenticationHandler"/>
        </property>
    </bean>

AuthenticationHandler需要修改一下,其他不用变:

AuthenticationHandler.java

import org.apache.log4j.Logger;
import org.codehaus.xfire.MessageContext;
import org.codehaus.xfire.handler.AbstractHandler;
import org.codehaus.xfire.fault.*;
import org.jdom.*;

public class AuthenticationHandler extends AbstractHandler {
    private static final Logger log = Logger.getLogger(AuthenticationHandler.class);
   
    public void invoke(MessageContext context) throws Exception {
        log.info("authentication handler is invoked");
        if (context.getInMessage().getHeader() == null)
        {
            throw new XFireFault("Request must include company authentication token.",
                                 XFireFault.SENDER);
        }
        Element header = context.getInMessage().getHeader();
        Element token = header.getChild("AuthenticationToken");
       
        if (token == null)
        {
            throw new XFireFault("Request must include authentication token.",
                                 XFireFault.SENDER);
        }

        String username = token.getChild("Username").getText();
        String password = token.getChild("Password").getText();

        try {
            // 现在你已经得到了客户端传来的username和password,那就验证它吧(可以交给acegi来验证)
            }

        }catch(Exception e) {
            log.warn(e);
            throw new XFireFault("Authentication Failed.",
                    XFireFault.SENDER);
        }
    }
}

客户端代码:

            Service serviceModel = new ObjectServiceFactory().create(YourService.class);
            YourService service = (YourService) new XFireProxyFactory().create(serviceModel,
                 "http://localhost:8080/YourProject/service/YourService");
            XFireProxy proxy = (XFireProxy)Proxy.getInvocationHandler(service);
            Client client = proxy.getClient();
            client.addOutHandler(new ClientAuthHandler("jeffrey", "killjava"));
            // 执行下面代码会进行验证
            service.someOperation();

 

使用 XFireSpring 开发 Web Service.docx
08-13
【使用 XFireSpring 开发 Web ServiceWeb Service是一种基于标准协议的接口,它允许不同应用程序之间进行互操作性,不受平台或编程语言限制。XFire是Apache CXF项目的一部分,是一个轻量级的、高性能的Java ...
XFire实现身份验证(基于Xfire SOAP Header的WebService安全验证)
z69183787的专栏
05-06 2366
[java] view plaincopy 一、创建web services 工程(XFire),和平时的一样。   二、加入身份验证功能   1、首先编写服务端验证类,继承AbstractHandler类   package test;   import org.codehaus.xfire.MessageContext;   import org.cod
xfire webService发布以及客户端调用(带验证头)
MyfishCake的博客
10-16 2537
一、先来说webservice服务端 结构图如下: 1.添加jar包(放入WEB_INF下的lib目录)(如图) 2.编写一个需要发布的接口(IHelloWebService)package com.webservice;import javax.jws.WebService;@WebService public interface IHelloWebService {
XFire Web Service开发指南:MyEclipse实战教程
本资源是一份详细的Web Service开发教程,以XFire框架为基础,针对MyEclipse 6 Java环境展开讲解。章节内容涵盖了Web Service的基本概念、XFire框架的概述、以及在MyEclipse中的具体应用实践。 15.1 **WebService...
MyEclipse 6 中的XFire Web Service开发教程详解
本资源是一份名为《开发XFire.Web.Service应用.pdf》的教程,由刘长炯编著,专为MyEclipse 6 Java开发者提供详细的指导。第十五章深入探讨了如何在MyEclipse环境下利用XFire框架开发Web服务(Web Service)。章节...
MyEclipse 6 Java教程:XFire Web Service实战与中文指南
本篇教程是刘长炯著的《MyEclipse 6 Java开发中文教程》的第十五章,专注于XFire Web Service的应用开发。章节内容涉及Web服务的基础概念、MyEclipse在Web服务开发中的工具支持以及实战步骤。 15.1 **WebService...
xfire实现对WebService调用接口用户验证
热门推荐
wangnetkang的专栏
07-23 1万+
学习WebService进行中......  今天总结一下前段时间学习WebServices的经验和成果......hehe .........首先进行服务器端的编码 环境MyEclipse(服务器端)+Eclipse(客户端)+tomcat+jdk1.6+xFire 1....................创建工程 MyEclipse中集成了X
WebServiceXFire和Jax实现身份验证
03-25
NULL 博文链接:https://wander312.iteye.com/blog/1180698
xfire+spring+安全认证
07-13
xfire+spring+安全认证,包含服务端和客户端,xfire jar包可以从我的资源下面下或网上很多。
XFire做的带验证(Handler方式)的Webservice!!!(完整版)
事后诸葛亮的程序人生(微信:zq9017197)
08-19 3780
<br />XFire是一个Webservice的框架。搞XFire两天了,前面也写了几篇文章,这里再写一个生产中的比较规范的demo,意图使人直接看到这篇文章也能实验成功。提供webservice接口给别人调用一般是给一个wsdl文件,这样别人就可以根据这个文件自动生成工具类进行调用。本文章带验证功能,生产中的webservice接口也不是知道地址就能调用的,最起码的一个账户、密码验证还是要的。废话不多说了!<br /> <br />简单分析下将要实现的功能,以便后面容易理解。调接口会拿到一个list,里
基于Xfire SOAP Header的WebService安全验证教程
圣彼得堡之光的专栏
06-23 2736
WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限首先配置WS Server和WS Client,其中Client端的测试代
Xfire 认证
天生我材必有用,千金散尽还复来
05-22 166
关键字: webservices xfire XFire提供了四种身份验证的方式,分别是http验证,JSR181,Handler验证,WS-Security。 SOAP的原理告诉我们一个WS交互的流程是客户端发送请求-&gt;服务器接收请求-&gt;服务器发送数据-&gt;客户端接收数据,handler可以让我们在这四个操作中之前进行编码,所以,我们的验证进行在客户端发送请求和服务器接收请求的时...
cxf与xfire互相调用,并且加验证机制
luoluo_wjx的专栏
09-03 3302
最近做的项目要完成与第三方系统进行webservice对接。
基于Xfire SOAP Header的WebService安全验证xfire服务端,jax-ws和xfire两种客户端)
java
08-22 1831
服务端程序:AuthenticationHandler.java package com.wireless.util; import org.apache.log4j.Logger; import org.codehaus.xfire.MessageContext; import org.codehaus.xfire.handler.AbstractHandler; import org.jdo
XFire的认证方法
HRoger
03-30 234
转[url]http://hi.baidu.com/javaeer/blog/item/dc293efa7578ef1fa9d31175.html[/url]
使用.net调用xfire发布webservice的统一安全认证
乐乐的专栏
08-25 1195
使用.net调用xfire发布webservice的统一安全认证   在实际的项目中,服务端采用java框架,客户端采用C#的.net框架,客户端通过访问Xfire的java WebSevcie服务来实现与客户端的非实时数据交换; 如何对客户端访问的WebService进行授权认证,是必须要考虑的问题,对客户端个访问的每个服务都认证太繁琐,是否可以采用对业务无侵入的外挂式认证呢?是我们必
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值