webservice的header详解

最新推荐文章于 2023-03-11 16:18:02 发布
最新推荐文章于 2023-03-11 16:18:02 发布
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Flex webservice 文章标签: java webservice axis2 header flex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/musketeerl/article/details/8877334
本文介绍了一个使用Flex AS3作为客户端与Java Axis2服务端交互的案例,详细展示了请求包的内容、Java服务端的处理逻辑及权限验证过程,并提供了Flex客户端的请求代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

该webservice是用java axis2做服务端,flex as3做客户端。

一、利用抓包工具抓的请求包如下:

POST /axis2/services/ScService.ScServiceSOAP/ HTTP/1.1

Referer: app:/MultimediaDispatch.swf

Accept: text/xml, application/xml, application/xhtml+xml, text/html;q=0.9, text/plain;q=0.8, text/css, image/png, image/jpeg, image/gif;q=0.8, application/x-shockwave-flash, video/mp4;q=0.9, flv-application/octet-stream;q=0.8, video/x-flv;q=0.7, audio/mp4, application/futuresplash, */*;q=0.5

x-flash-version: 11,1,100,27

Content-Type: text/xml; charset=utf-8

SOAPAction: "http://www.showclear.cn/ScService/OrgGroupQuery"

Content-Length: 492

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows; U; zh-CN) AppleWebKit/533.19.4 (KHTML, like Gecko) AdobeAIR/3.1

Host: 192.168.2.172:8080

Connection: Keep-Alive



<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <SOAP-ENV:Header>
    <AuthHeader>
      <password>1</password>
      <username>admin</username>
    </AuthHeader>
  </SOAP-ENV:Header>
  <SOAP-ENV:Body>
    <tns:CommonReq xmlns:tns="http://www.showclear.cn/ScService/">
      <sessionId>1</sessionId>
    </tns:CommonReq>
  </SOAP-ENV:Body>
</SOAP-ENV:Envelope>


二、java服务端的处理

ScServiceSkeleton子类重写实现方法:

	@Override
	public OrgGroupQueryResp orgGroupQuery(CommonReq commonReq) {
		OrgGroupQueryResp resp = new OrgGroupQueryResp();
		if (!AuthChecker.isAuth()) {
			resp.setReturnCode(ReturnCode.AUTH_FAIL.getValueS());
			resp.setTotal(0);
		} else {
			Managers.getDbManager().getOrgDao().queryOrgGroup(resp);
		}
		return resp;
	}

权限检测类:

public class AuthChecker {
	private static final Logger log = Logger.getLogger(AuthChecker.class);
	
	@SuppressWarnings("rawtypes")
	public static boolean isAuth() {
		boolean result = true;
		try {
			MessageContext msgContext = MessageContext.getCurrentMessageContext();
			OMElement element = msgContext.getEnvelope().getHeader().getFirstElement();
			
			Iterator list = (Iterator) msgContext.getEnvelope().getHeader().getFirstElement().getChildElements();
			String username = "";
			String password = "";
			while (list.hasNext()) {
				element = (OMElement) list.next();
				if (element.getLocalName().equalsIgnoreCase("username")) {
					username = element.getText();
				} else if (element.getLocalName().equalsIgnoreCase("password")) {
					password = element.getText();
				}
			}
			
			log.info("username=" + username + ", password=" + password);
			if (StringUtils.isEmpty(username) || StringUtils.isEmpty(password))
				result = false;
			
		} catch(Exception e) {
			log.error("AuthChecker error", e);
			result = false;
		}
		
		return result;
	}
}

三、Flex as3客户端请求 

private var ws:WebService;

	ws = new WebService();
			ws.wsdl = "http://192.168.2.172:8080/axis2/services/ScService?wsdl";
			ws.loadWSDL();
			ws.addEventListener(FaultEvent.FAULT, faultHandler);
			ws.addHeader(new AuthHeader("admin", "1"));

		public function queryOrgGroup():void {
			ws.addEventListener(ResultEvent.RESULT, resultOrgGroup);
//			ws.getOperation("OrgGroupQuery").send("1");
			ws.OrgGroupQuery("1");
		}
		
		private function resultOrgGroup(event:ResultEvent):void { 
			var returnCode:String = event.result.returnCode;
			var total:int = event.result.total;
			if (total != 0) {
				var groups:ArrayCollection = event.result.groups;
				var size:int = groups.length;
				var dept:OrgDepartment;
				for (var i:int=0; i<size; i++) {
					dept = OrgDepartment.build(groups.getItemAt(i));
					trace(dept.toString());
					Managers.getOrgManager().addDept(dept);
				}
			}
			ws.removeEventListener(ResultEvent.RESULT, resultOrgGroup);
			
			queryOrgMember();
		}


AuthHeader类

	import mx.rpc.soap.SOAPHeader;
	
	public class AuthHeader extends SOAPHeader
	{
		public function AuthHeader(username:String, password:String){
			var content:Object = new Object();
			content.username = username;
			content.password = password;
			var qn:QName = new QName("", "AuthHeader");
			super(qn, content);
		}
	}








                

        

    

    
  



    



                



	

		

			

				
					
WebService全面详解

				
			

			

				

					田坎上
				

				

					03-20
					
					6541
					
				

			

		

		

			
				
1. 什么是WebService   Web Service也称为web服务,它是一种跨编程语言和操作系统平台的远程调用技术。Web Service采用标准的SOAP协议传输(SOAP:Simple Object Access Protocol简单对象访问协议,soap属于w3c标准。并且soap协议是基于http的应用层协议传输xml数据)。Web Service采用WSDL作为描述语言,也就是...

			
		

	



                

            
              



	

		

			

				
					
webService添加basic验证

				
			

			

				

					01-12
				

			

		

		

			
				
### WebService添加Basic验证详解  在现代Web应用中,安全性和数据保护至关重要。为了确保对外提供的WebService接口不被未授权的第三方访问,一种常见的做法就是在这些接口上实施身份验证机制。其中,Basic验证是一...

			
		

	



              


  
              

                


	

		

			

				
					
WebService安全性之SoapHeader

				
			

			

				

					04-22
				

			

		

		

			
				
WebService安全性SoapHeader
运行环境 VS2010

			
		

	





	

		

			

				
					
Java Webservice Axis2 Client(含soapheader验证)

				
			

			

				

					08-27
				

			

		

		

			
				
Java Webservice Axis2 Client(含soapheader验证)

			
		

	



		

			
		



	

		

			

				
					
WebService 添加头部验证信息

				
			

			

				

					09-09
				

			

		

		

			
				
WebService的调用方,添加头部验证信息

			
		

	





	

		

			

				
					
C#静态调用带有SoapHeader验证的WebService

				
			

			

				

					01-16
				

			

		

		

			
				
关于此代码的使用及相关配置,可以见此文:http://blog.youkuaiyun.com/u012995964/article/details/54562111
代码开发时环境:Windows8.1、Visual Studio 2013、IIS8
注意:测试代码时,重新部署WebService服务且修改客户端测试程序的服务引用

			
		

	





	

		

			

				
					
WebService:实现添加Header并完成验证的服务

				
			

			

				

					编程学习者的博客
				

				

					01-22
					
					9584
					
				

			

		

		

			
				
1. 声明
当前内容主要为本人记录使用webservice使用携带header的请求方式
主要内容为:

创建携带参数调用的webservice方法
创建携带header认证的方法
使用soapui方式测试请求
使用wsimport方式完成携带header验证的请求

2. 创建携带参数的webservice方法
创建实体类User
@XmlRootElement
public class User {
	private String username;
	private Integer id;
	// 省

			
		

	





	

		

			

				
					
Java WebService开发详解:从基础到实战

				
			

			

				

					
				

			

		

		

			
				
SOAP消息通常包含一个envelope,定义消息的结构和内容,header用于传递元信息,body则包含了实际的请求或响应内容。  **WSDL(Web Service Description Language)** WSDL是WebService的接口定义语言,它定义了服务...

			
		

	





	

		

			

				
					
Java Webservice调用详解Axis与Soap方法对比

				
			

			

				

					
				

			

		

		

			
				
对于Soap调用,其本质是基于XML的消息格式,客户端需要构造符合SOAP规范的请求,包括SOAP Envelope、SOAP Header和SOAP Body。Axis框架简化了这个过程,使得开发者可以专注于业务逻辑,而不用过多关注底层的XML细节...

			
		

	





	

		

			

				
					
wsdl标准写法(含header

				
			

			

				

					12-04
				

			

		

		

			
				
此包中包含1个wsdl和它导入的3个xsd文件,描述的报文包含了header和body。

			
		

	





	

		

			

				
					
webservice 入门笔记四发送header信息

				
			

			

				

					
				

				

					04-11
					
					4891
					
				

			

		

		

			
				
有时候,webservice方法传递的信息是放在header中的。比如权限认证信息等。
 
在接口中增加一个方法:
@WebResult(name="user")
   public List list(@WebParam(header=true, name="anthInfo")String authInfo);
 

实现如下:
@Override
   public Listli

			
		

	





	

		

			

				
					
webservice(八)在web服务中加入header(基于JAXWS-RI的方法)

				
			

			

				

					管子(zero)的杂乱空间
				

				

					01-07
					
					817
					
				

			

		

		

			
				

权限控制:(通过header来做)
1.将要传递的数据创建header元素
2.创建message并绑定消息
3.客户端进行header处理
 3.1通过SAAJ(直接传递SoapBody和SOAPheader对象,通过Dispatcher传递消息)
  客户端可以处理,服务器端无法获取
 3.2使用SOAPHandler处理(SOAPMessageContext)
 3.3基于...

			
		

	





	

		

			

				
					
Webservice】客户端调用设置header

					
热门推荐

				
			

			

				

					学习 - 总结 - 分享  - Francis
				

				

					03-27
					
					1万+
					
				

			

		

		

			
				
之前调用其它系统的webservice接口,都是直接下载客户端,然后根据wsdl文档进行开发

但是这次调用erp系统的接口需要设置header,本来才soapUI测试没什么问题,但是用代码实现就出了问题

因为它不是写在envelope里面,而是直接在请求中的header中,尝试了很多方法,最终实现了,不过其他的尝试或许下次也可以用,特此记录

			
		

	





	

		

			

				
					
C#调用webservice

				
			

			

				

					dayangjie4776的博客
				

				

					11-04
					
					618
					
				

			

		

		

			
				
经常遇到C#调用webservice的情况,通常来说如果webservice是用vs+c#来开发的,问题一般来说不大,直接web引用,然后调用就OK了。流程如下:








下面就是进行调用,就这么简单。

但如果webservice是用JAVA或者其它语言或者其它工具生成的话,使用vs+c#来调用就经常遇到问题;就是使用上面的方法显得很不好使,经常是...

			
		

	





	

		

			

				
					
WebService 客户端增加Header头、并且指定命名空间、添加拦截器(日志拦截器,自定义拦截器)、soap:Envelope 添加命名空间

				
			

			

				

					lijiaxingdadas的博客
				

				

					03-11
					
					3259
					
				

			

		

		

			
				
【代码】WebService 客户端增加Header头、并且指定命名空间、添加拦截器(日志拦截器,自定义拦截器)

			
		

	





	

		

			

				
					
SAP 调用webservice 报 Error MustUnderstand headers not understood

				
			

			

				

					mashui215的专栏
				

				

					05-17
					
					1660
					
				

			

		

		

			
				
我在调用一个webservice的时候报错:MustUnderstand headers:[{http://schemas.xmlsoap.org/ws/2004/08/addressing}Action, {http://schemas.xmlsoap.org/ws/2004/08/addressing}To] are not understood。查了半天也没搞清楚原因,后来到sap官方论坛找...

			
		

	





	

		

			

				
					
webservice服务增加header认证

				
			

			

				

					精彩人生
				

				

					11-06
					
					3128
					
				

			

		

		

			
				
wevservice服务没有认证不是很安全,如果是单独端口还可以加防火墙限制.

这里使用UUID+密码的MD5来传输,避免密码的泄漏,客户端发送header会调用对应方法,服务端增加是否取得认证的属性,从而判断是否用合法用户。

下面是服务端

 
class service
{
    //是否认证
    private $authorized = false;

    //

			
		

	





	

		

			

				
					
Axis1.4 发送WebServiceheader添加密码等额外信息

				
			

			

				

					重剑无锋,大巧不工。。。
				

				

					08-08
					
					6834
					
				

			

		

		

			
				
 org.apache.axis.client.Call _call = createCall();        _call.setOperation(_operations[0]);        _call.setUseSOAPAction(true);        _call.setSOAPActionURI(Statics.WS_SOAP_ACTION);       

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值