CXF之六(对请求参数和返回给客户数据处理)

最新推荐文章于 2021-03-12 16:42:39 发布
最新推荐文章于 2021-03-12 16:42:39 发布
阅读量843 收藏
点赞数
分类专栏: webservice
本文介绍如何使用CXF拦截器对客户端发送的数据进行预处理,包括解密等操作,并对返回给客户端的数据进行统一处理,如加密等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  一、对客户端上送的参数统一处理  

      最近有人提出来这样的需求,通过WebService调用的接口时,请求的输出的某些参数值先进行加密(如密码等),然后再上送给服务器。所以造成了在接口中必须先对密文进行解密,然后再操作。我就想着通过CXF的拦截器进行统一处理,因为拦截器的功能非常强大。如果不熟悉CXF拦截器功能的童鞋可以先去熟悉一下。通过测试发现这种方法是可行的。具体代码如下:

第一步:创建拦截器

 

Java代码   收藏代码
  1. import java.io.ByteArrayInputStream;  
  2. import java.io.InputStream;  
  3. import java.util.HashMap;  
  4. import java.util.Iterator;  
  5. import java.util.Map;  
  6. import org.apache.cxf.interceptor.Fault;  
  7. import org.apache.cxf.message.Message;  
  8. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  9. import org.apache.cxf.phase.Phase;  
  10. import org.apache.log4j.Logger;  
  11. import org.springframework.stereotype.Service;  
  12.   
  13.   
  14. /** 
  15.  * 对客户端上送的数据进行处理,可以完成以下功能 
  16.  * (1)、对加密的字段统一加密; 
  17.  * (2)、对特殊的字段进行特殊处理 
  18.  *  
  19.  * @author  XX 
  20.  * @version  [版本号, 2012-11-07 下午02:34:07 ] 
  21.  * @see  [相关类/方法] 
  22.  * @since  [产品/模块版本] 
  23.  */  
  24. @Service("gatewayInInterceptor")  
  25. public class GatewayInInterceptor extends AbstractPhaseInterceptor<Message> {  
  26.     private Logger logger = Logger.getLogger(GatewayInInterceptor.class);  
  27.     public GatewayInInterceptor(String phase) {  
  28.         super(phase);  
  29.     }  
  30.       
  31.     public GatewayInInterceptor() {  
  32.         super(Phase.RECEIVE);  
  33.     }  
  34.   
  35.     /** <功能详细描述> 
  36.      * 创 建 人:  XX 
  37.      * 创建时间:  2012-11-07 下午02:34:07   
  38.      * @param arg0 
  39.      * @throws Fault 
  40.      * @see [类、类#方法、类#成员] 
  41.      */  
  42.     @SuppressWarnings("static-access")  
  43.     public void handleMessage(Message message) throws Fault {  
  44.   
  45.         /* Iterator<Entry<String, Object>> it = message.entrySet().iterator(); 
  46.         while (it.hasNext()) { 
  47.             Entry<String, Object> e = it.next(); 
  48.             System.out.println(e.getKey() + "," + e.getValue()); 
  49.         }*/  
  50.         String reqParams=null;  
  51.          if(message.get(message.HTTP_REQUEST_METHOD).equals("GET")){//采用GET方式请求  
  52.              reqParams=(String) message.get(message.QUERY_STRING);  
  53.              message.remove(message.QUERY_STRING);  
  54.              reqParams=this.getParams(this.getParamsMap(reqParams));  
  55.              message.put(message.QUERY_STRING,reqParams);  
  56.                
  57.          }else if(message.get(message.HTTP_REQUEST_METHOD).equals("POST")){//采用POST方式请求  
  58.              try {  
  59.                  InputStream is = message.getContent(InputStream.class);  
  60.                  reqParams=this.getParams(this.getParamsMap(is.toString()));  
  61.                     if (is != null)  
  62.                         message.setContent(InputStream.classnew ByteArrayInputStream(reqParams.getBytes()));  
  63.                 } catch (Exception e) {  
  64.                     logger.error("GatewayInInterceptor异常",e);  
  65.                 }  
  66.          }  
  67.          logger.info("请求的参数:"+reqParams);  
  68.     }  
  69.       
  70.     private Map<String,String> getParamsMap(String strParams){  
  71.         if(strParams==null||strParams.trim().length()<=0){  
  72.             return null;  
  73.         }  
  74.         Map<String,String> map =new HashMap<String,String>();  
  75.         String[] params=strParams.split("&");  
  76.         for(int i=0;i<params.length;i++){  
  77.             String[] arr=params[i].split("=");  
  78.             map.put(arr[0], arr[1]);  
  79.         }  
  80.         return map;  
  81.     }  
  82.       
  83.     private String getParams(Map<String,String> map){  
  84.         if(map==null||map.size()==0){  
  85.             return null;  
  86.         }  
  87.         StringBuffer sb=new StringBuffer();  
  88.         Iterator<String> it =map.keySet().iterator();  
  89.         while(it.hasNext()){  
  90.             String key=it.next();  
  91.             String value =map.get(key);  
  92.             /*这里可以对客户端上送过来的输入参数进行特殊处理。如密文解密;对数据进行验证等等。。。 
  93.             if(key.equals("content")){ 
  94.                 value.replace("%3D", "="); 
  95.                 value = DesEncrypt.convertPwd(value, "DES"); 
  96.             }*/  
  97.             if(sb.length()<=0){  
  98.                 sb.append(key+"="+value);  
  99.             }else{  
  100.                 sb.append("&"+key+"="+value);  
  101.             }  
  102.         }  
  103.         return sb.toString();  
  104.     }  
  105.   
  106. }  

 

第二步:修改配置文件

 

Xml代码   收藏代码
  1. <jaxrs:server id="smsGateway" address="/smsGateway">  
  2.         <jaxrs:inInterceptors>  
  3.            <ref bean="inMessageInterceptor"/>  
  4.            <ref bean="gatewayInInterceptor"/>  
  5.         </jaxrs:inInterceptors>  
  6.         <jaxrs:outInterceptors>  
  7.             <ref bean="outMessageInterceptor"/>  
  8.          </jaxrs:outInterceptors>  
  9.         <jaxrs:serviceBeans>  
  10.             <ref bean="smsGatewayImpl" />  
  11.         </jaxrs:serviceBeans>  
  12.         <jaxrs:extensionMappings>  
  13.             <entry key="json" value="application/json" />  
  14.             <entry key="xml" value="application/xml" />  
  15.         </jaxrs:extensionMappings>  
  16.         <jaxrs:languageMappings>  
  17.             <entry key="en" value="en-gb" />  
  18.         </jaxrs:languageMappings>  
  19.         <jaxrs:providers>  
  20.                <bean class="org.codehaus.jackson.jaxrs.JacksonJsonProvider"/>  
  21.                <bean class="com.pml.service.outer.InvokeFaultExceptionMapper"/>  
  22.            </jaxrs:providers>  
  23.     </jaxrs:server>  

 

 第三步:测试一下

 

 

  二、对返回给客户端的数据统一处理

     我们可以对返回给客户端数据进行特殊处理 ,如为了安全期间,对返回的数据进行加密;对返回的特殊数据进行处理等等。这个时候使用拦截器也可以简单的实现

 

第一步:创建拦截器

Java代码   收藏代码
  1. import java.io.ByteArrayInputStream;  
  2. import java.io.IOException;  
  3. import java.io.InputStream;  
  4. import java.io.OutputStream;  
  5.   
  6. import org.apache.commons.io.IOUtils;  
  7. import org.apache.cxf.io.CachedOutputStream;  
  8. import org.apache.cxf.message.Message;  
  9. import org.apache.cxf.phase.AbstractPhaseInterceptor;  
  10. import org.apache.cxf.phase.Phase;  
  11. import org.apache.log4j.Logger;  
  12. import org.springframework.stereotype.Service;  
  13.   
  14. /** 
  15.  *  
  16.  * 对返回给客户端的结果进行处理,可以进行以下操作 
  17.  *   (1)、对返回的数据进行加密; 
  18.  *   (2)、对返回的数据进行特殊处理 
  19.  * @author  文超 
  20.  * @version  [版本号, 2012-11-7 下午03:14:39 ] 
  21.  * @see  [相关类/方法] 
  22.  * @since  [产品/模块版本] 
  23.  */  
  24. @Service("gatewayOutInterceptor")  
  25. public class GatewayOutInterceptor extends AbstractPhaseInterceptor<Message> {  
  26.     private Logger logger = Logger.getLogger(GatewayOutInterceptor.class);  
  27.     public GatewayOutInterceptor() {  
  28.         super(Phase.PRE_STREAM);    // 触发点在流关闭之前  
  29.     }  
  30.   
  31.     public void handleMessage(Message message) {  
  32.         try {  
  33.             OutputStream os = message.getContent(OutputStream.class);  
  34.             CachedStream cs = new CachedStream();  
  35.             message.setContent(OutputStream.class, cs);  
  36.             message.getInterceptorChain().doIntercept(message);  
  37.             CachedOutputStream csnew = (CachedOutputStream) message.getContent(OutputStream.class);  
  38.             InputStream in = csnew.getInputStream();  
  39.   
  40.             String result = IOUtils.toString(in,"UTF-8");  
  41.             logger.info("返回给客户端值:"+result);  
  42.             /** 这里可以对result做处理,如可以对result进行加密,把密文返回给客户端 
  43.               处理完后同理,写回流中*/  
  44.             IOUtils.copy(new ByteArrayInputStream(result.getBytes("UTF-8")), os);  
  45.   
  46.             cs.close();  
  47.             os.flush();  
  48.             message.setContent(OutputStream.class, os);  
  49.         } catch (Exception e) {  
  50.             logger.error("GatewayOutInterceptor异常",e);  
  51.         }  
  52.     }  
  53.   
  54.     private class CachedStream extends CachedOutputStream {  
  55.         public CachedStream() {super();}  
  56.   
  57.         protected void doFlush() throws IOException {  
  58.             currentStream.flush();  
  59.         }  
  60.         protected void doClose() throws IOException {}  
  61.         protected void onWrite() throws IOException {}  
  62.   
  63.     }  
  64.   
  65. }  

 

第二步:添加配置

 

Xml代码   收藏代码
  1. <jaxrs:server id="smsGateway" address="/smsGateway">  
  2.         <jaxrs:inInterceptors>  
  3.            <ref bean="inMessageInterceptor"/>  
  4.            <ref bean="gatewayInInterceptor"/>  
  5.         </jaxrs:inInterceptors>  
  6.         <jaxrs:outInterceptors>  
  7.             <ref bean="outMessageInterceptor"/>  
  8.             <ref bean="gatewayOutInterceptor"/>  
  9.         </jaxrs:outInterceptors>  
  10.         <jaxrs:serviceBeans>  
  11.             <ref bean="smsGatewayImpl" />  
  12.         </jaxrs:serviceBeans>  
  13.         <jaxrs:extensionMappings>  
  14.             <entry key="json" value="application/json" />  
  15.             <entry key="xml" value="application/xml" />  
  16.         </jaxrs:extensionMappings>  
  17.         <jaxrs:languageMappings>  
  18.             <entry key="en" value="en-gb" />  
  19.         </jaxrs:languageMappings>  
  20.         <jaxrs:providers>  
  21.                <bean class="org.codehaus.jackson.jaxrs.JacksonJsonProvider"/>  
  22.                <bean class="com.pml.service.outer.InvokeFaultExceptionMapper"/>  
  23.            </jaxrs:providers>  
  24.     </jaxrs:server>  

 

第三步:OK,测试一下,是否达到你相应的结果

CXF中Web服务请求处理流程
云原生之家
04-18 5008
Web服务其本质上还是HTTP请求,只不过要遵循Web服务特定的规范,比如说服务端与客户端双方通信的媒介为XML文件格式,以完成对一次Web服务调用的描述。当然此XML还有特定的格式,至于这个特定的格式是什么样的取决于使用哪一种数据绑定方式。CXF中称这为数据绑定,个人觉得称之为Java对象的序列化与反序列化更易懂些。    本文将从源码(CXF版本为2.7.6)层面来分析一下CXF是如何完
CXF报文日志记录
dimmer_sunny的专栏
11-21 2236
由于项目需要记录系统间的报文,上网搜集资料,最终解决问题。记录如下
CXF发布的REST服务返回JSON格式数据
04-20
CXF发布的REST服务返回JSON格式数据,只有服务端代码,没有客户端代码,可以通过http://localhost:9999/roomservice/room、http://localhost:9999/roomservice/room/001来访问测试数据。
CXF拦截器之数据校验(添加额外的Soap头信息)
书山有路,学海无涯
08-08 8819
CXF拦截器添加额外的信息
CXF 服务端校验soapHeader,客户端添加soapHeader 记录
wangml010的博客
07-10 4534
整体需求是这样的,作为服务端,我的接口需要有一个安全验证,因此做了一个拦截器来验证soapHeader。作为客户端,需要往soapHeader中添加双方规定的参数。搞了一天多,在网上看了很多方法,最终还是搞定了。不得不说,现在网上的抄袭现象太严重了,有的博客甚至把别人分享的东西搬过来,连一个字都不带改的…… 服务端拦截器验证soapHeader 服务端主要是spring,接口是通过C...
CXF Interceptor中Phase的先后顺序
iteye_14264的博客
10-26 2211
[code="java"] org.apache.cxf.phase.PhaseManagerImpl中 final void createInPhases() { int i = 0; inPhases = new SortedArraySet(); inPhases.add(new Phase(Phase.RECEIVE, ++i ...
CXF 拦截器预处理request、response消息
热门推荐
飞鸟Blog
11-18 1万+
在接受soap消息的时候,可能需要对消息做预处理!可以使用拦截器实现这一目的! cxf有2种拦截器,InInterceptor、OutInterceptor,顾名思义,InInterceptor可以处理soap请求消息,OutInterceptor可以处理soap响应消息。 所有的拦截器都继承自AbstractPhaseInterceptor,此抽象拦截器实现了Interceptor
CXF中JavaBean与List参数返回处理技巧
CXF提供了拦截器机制,能够在服务端或客户端对请求响应进行预处理后处理。在处理JavaBeanList类型时,可以在拦截器中添加逻辑来修改或验证这些类型的参数返回值。 5. CXF工具类的使用 CXF还提供了一些实用...
04.使用CXF处理JavaBean式的复合类型List集合类型的形参返回
09-22
在本文中,我们将深入探讨如何使用Apache CXF框架来处理JavaBean式的复合类型以及List集合类型的参数返回值。CXF是一个开源的、强大的Web服务框架,它支持多种Web服务标准,包括SOAP、RESTful等,并且允许开发者以...
cxf使用中编码问题
11-08
总之,处理CXF中的编码问题需要对字符编码有深入的理解,并且熟悉CXF框架的配置API。通过正确配置使用各种工具,可以有效地避免解决编码相关的问题,确保服务的正常运行数据的准确传递。
webservice 接口报文拦截修改
zhulijunyou的博客
03-12 1177
webservice 接口报文拦截修改 由于客户方接口平台提供的报文不能满足我方服务的要求,需要对客户端传入的报文进行拦截,修改,然后才能满足服务端运行的需要 代码记录: import org.apache.cxf.helpers.IOUtils; import org.apache.cxf.interceptor.Fault; import org.apache.cxf.io.CachedOutputStream; import org.apache.cxf.message.Message; imp.
web Service学习(五)CXF拦截器的设置以及自定义CXF拦截器
咖啡的博客
09-10 544
CXF的拦截器以前学过的servlet的拦截器类似的,都是在开始或结束切入一段代码,执行一些逻辑之类的。我们可以在调用ws服务前设置拦截器,也可以在调用ws服务后设置拦截器,当然了,拦截器也可以添加多个,CXF中有自己内置的拦截器,先来写个简单CXF自带的拦截器实例熟悉一下在CXF中如何添加,然后再来自定义CXF拦截器。 1. CXF内置的拦截器设置 还是使用上一节的ws,在原来的基础上添加...
CXF interceptor拦截顺序
weixin_33894640的博客
09-14 609
CXF Interceptor中Phase的先后顺序 Java代码   org.apache.cxf.phase.PhaseManagerImpl中   final void createInPhases() {           int i = 0;              inPhases = new SortedArraySet&lt;Phase&...
Cxf拦截器中获取当前请求参数
weixin_34234823的博客
12-16 986
Cxf拦截器中获取当前请求参数 有的时候我们的工程里面会有很多的Webservice服务,我们可能出于某种原因可能需要对每个请求实现特定的逻辑,比如说对参数的有效性进行校验,这种逻辑往往是通过Cxf的拦截器来实现的,这个时候就需要获取Webservice服务的当前请求参数Cxf中用MessageContentsList...
cxf使用中返回值的问题
weixin_34348111的博客
11-15 975
2019独角兽企业重金招聘Python工程师标准>>> ...
CXF上利用拦截器做登录校验
HongMengLaoZu的博客
05-25 795
1、CXF客户端与服务端的拦截器的工作流程 2、客户端拦截器定义 3、客户端拦截器放入 4、服务端拦截器定义 5、服务端拦截器放到入拦截器 总结:本人亲自试验成功,希望各位大神指教。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值