4.客户端自定义的out拦截器,带上用户名和密码:拦截器

最新推荐文章于 2024-01-21 15:32:34 发布
最新推荐文章于 2024-01-21 15:32:34 发布
阅读量548 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Web Services 文章标签: soap header string class xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/seeds_home/article/details/7784076
本文介绍了一种在Apache CXF框架下实现SOAP客户端Out拦截器的方法,该拦截器能够为SOAP消息添加包含用户名和密码的Header部分。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package org.fkjava.cfx.ws.util;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;
/**
 * 客户端的Out拦截器,给soap消息加上header部分,带上用户名和密码
 * @author Kevin
 *
 */
public class AddHeaderInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

	private String userId;
	private String userPassword;

	public AddHeaderInterceptor(String userId, String userPassword) {
		// 在soap消息准备发送之前调用(形参已经转化为xml片段)
		super(Phase.PREPARE_SEND);
		this.userId = userId;
		this.userPassword = userPassword;
	}

	@Override
	public void handleMessage(SoapMessage msg) throws Fault {
		List<Header> headers = msg.getHeaders();
		
		/*
		 * <authHeader>
		 * 	<userId>XXX</userId>
		 * 	<userPassword>XXX</userPassword>
		 * </authHeader>
		 */
		Document document = DOMUtils.createDocument();
		
		Element authHeader = document.createElement("authHeader");
		Element userId = document.createElement("userId");
		userId.setTextContent(this.userId);
		Element userPassword = document.createElement("userPassword");
		userPassword.setTextContent(this.userPassword);
		authHeader.appendChild(userId);
		authHeader.appendChild(userPassword);
		
		// 把以上程序员构造的header部分添加到soap消息中
		headers.add(new Header(new QName("header"), authHeader));
	}

}

WebService开发 - CXF(6) -自定义拦截器(重点)
路克森的博客
10-26 281
博主个人教程地址 前言 这篇说的是 自定义拦截器 通过自定义拦截器我们可以实现一些自定义的需求 还是非常灵活的 Server端代码 Client 端代码
登录校验(会话跟踪(Cookie、Session、JWT令牌)、统一拦截技术(过滤器Filter、拦截器Interceptor)、全局异常拦截)
m0_63839619的博客
07-20 921
什么是会话?在我们日常生活当中,会话指的就是谈话、交谈。在web开发当中,会话指的就是浏览器与服务器之间的一次连接,我们就称为一次会话。在用户打开浏览器第一次访问服务器的时候,这个会话就建立了,直到有任何一方断开连接,此时会话就结束了。在一次会话当中,是可以包含多次请求响应的。同一个浏览器在未关闭之前请求了多次服务器,这多次请求是属于同一个会话。什么是会话跟踪?一种维护浏览器状态的方法,服务器需要识别多次请求是否来自于同一浏览器,以便在同一次会话的多次请求间共享数据。为什么要共享数据呢?
客户端增加拦截器
07-25 873
/** * */ package lee; import java.util.List; import org.apache.cxf.endpoint.Client; import org.apache.cxf.frontend.ClientProxy; import org.apache.cxf.interceptor.LoggingInInterceptor; i
web Service学习(五)CXF拦截器的设置以及自定义CXF拦截器
咖啡的博客
09-10 563
CXF的拦截器以前学过的servlet的拦截器类似的,都是在开始或结束切入一段代码,执行一些逻辑之类的。我们可以在调用ws服务前设置拦截器,也可以在调用ws服务后设置拦截器,当然了,拦截器也可以添加多个,CXF中有自己内置的拦截器,先来写个简单CXF自带的拦截器实例熟悉一下在CXF中如何添加,然后再来自定义CXF拦截器。 1. CXF内置的拦截器设置 还是使用上一节的ws,在原来的基础上添加...
springboot整合cxf调用websrevice,带上用户名密码验证。
qq_29554309的博客
12-25 8368
公司项目要与外部的webservice对接接口,网上看过很多springboot调用webservice的帖子,经过自己成功调用,现在分享推荐cxf的调用方式。 首先在pom文件中引入cxf的包。这里用的3.1.11,springboot的版本是1.4.0 引入包后就可以直接调用了。具体调用方法如下: JaxWsDynamicClientFactory dcf = JaxWsDy
CXF客户端添加header权限认证
showgood119的专栏
12-20 9708
cxf作为web service客户端,有以下几种方式,分别说明在方式下怎样添加header权限认证 假设服务端已经设置了权限认证,并且头部信息为 admin 123456 方式一 1. 先添加统一的拦截器 public class ClientAuthInterceptor extends AbstractPhaseI
webservice篇之web项目整合(五)
rainjm的博客
02-06 3081
这里我们讲解web项目开发webservice接口,与spring,tomcat,cxf的整合连用 第一步:创建web项目 第二步:导入spring与cxf的jar包 第三部:创建接口与实现类 接口类: package com.azj.service; import javax.jws.WebService; @WebService public interface ode
SpringMVC 中 拦截器 统一异常处理 数据校验
norang的博客
07-11 995
十二、SpringMVC 拦截器 JavaWeb中有Filter过滤器,它的作用就是在Servlet执行的前后分别完成一些功能。首先要实现Filter接口创建过滤器,另外要进行配置,指定它所过滤的请求。执行的主要方法是doFilter(请求,响应,过滤链),主要的处理逻辑都在该方法中完成,包括Servlet执行的前后两个部分。 SpringMVC提供了中央调度器,中央调度器是Servlet,因此它提供的过滤器基本上都是针对调度器。 如果设计者需要在控制器的执行前后或试图渲染后执行一些功能,如何实现? 此
Struts2的拦截器的小例子程序
04-08
在给定的例子中,我们创建了一个名为`SimpleInterceptor`的自定义拦截器,其主要目的是记录登录操作的时间消耗,并进行简单的用户名校验。 ```java package my; import java.util.Date; import ...
SpringMvc中拦截器的配置及应用
weixin_53333436的博客
01-21 791
Component// 在controller执行前的逻辑@Override// 在controller执行之前执行的逻辑// 返回 true,将允许请求继续传递到处理程序;//返回 false,将阻止请求传递给处理程序// 在controller执行后、并在视图渲染前执行的逻辑@Override//在服务器响应结束后执行的逻辑@Override@Autowired@Override//registry.addInterceptor() 方法可以向注册表中添加拦截器
cxf拦截器inout
yuxueyuanwj的博客
03-21 718
2019-03-21 1419 星期四 配置文件 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:con...
springboot登录拦截器详解
Farmer-Lei
04-09 880
一 、登录及跳转主页总体步骤 1.登录HTML添加动作跳转,用户名密码以及密码错误提示框 在这里插入代码片`<!DOCTYPE html> <!--&lt;!&ndash;<html lang="en">&ndash;&gt; 这个是默认的,后面加上对应的模板引擎--> <html lang="en" xmlns:t...
document.createElement()的用法
aeon521730041的博客
09-01 3050
分析代码时,发现自己的盲点——document.createElement(),冲浪一番,总结了点经验。 document.createElement()是在对象中创建一个对象,要与appendChild() 或 insertBefore()方法联合使用。其中,appendChild() 方法在节点的子节点列表末添加新的子节点。insertBefore()...
webService之拦截器
刘杰 廊坊师范学院信息技术提高班十期
04-29 1524
听到拦截器,其实我们就应该想到它的作用:即在我们每次访问请求的时候都会被拦截,先去处理一些其它的事情。比如说在webService上,我们对发布的服务有权限要求,只有有权限的才可以访问我们的服务。而在此处,其实现就要用到我们的拦截器了,具体如下: 服务端 1、添加拦截器类(用户接受客户端消息)public class AuthInterceptor extends AbstractPhase
WebService学习总结(4拦截器自定义拦截器
冯冬冬的博客
07-28 3771
1、什么是拦截器拦截器分为Service端Client端。 拦截器是在发送soap消息包的某一个时机拦截soap消息包,对soap消息包的数据进行分析或处理。分为CXF自带的拦截器自定义拦截器 CXF自带的拦截器:        LoggingInInterceptor(系统日志入拦截器类)        LoggingOutInterceptor(系统日志出拦截器类) 下面一...
CXF的拦截器(七)
青鸟飞鱼
02-12 979
1.CXF的拦截器 1.1理解 • 为什么设计拦截器? 1. 为了在webservice请求过程中,能动态操作请求响应数据, CXF设计了拦截器. • 拦截器分类: 2. 按所处的位置分:服务器端拦截器客户端拦截器 3. 按消息的方向分:入拦截器,出拦截器 4. 按定义者分:系统拦截器自定义拦截   • 拦截器API Interceptor(拦截器接口) Abstrac
CXF实现用户验证(相比前面的另外的一种方法完全Spring)
wangnetkang的专栏
08-02 1万+
1........................服务器端编写验证类 package Interceptor; import javax.xml.soap.SOAPException; import javax.xml.soap.SOAPHeader; import javax.xml.soap.SOAPMessage; import org.apache.cxf.binding.soap.
Java三大器之拦截器(Interceptor)的实现原理及代码示例
热门推荐
reggergdsg的博客
10-29 27万+
过滤器与拦截器的区别 过滤器可以简单的理解为“取你所想取”,过滤器关注的是web请求;拦截器可以简单的理解为“拒你所想拒”,拦截器关注的是方法调用,比如拦截 敏感词汇。 4.1,拦截器是基于java反射机制来实现的,而过滤器是基于函数回调来实现的。(有人说,拦截器是基于动态代理来实现的) 4.2,拦截器不依赖servlet容器,过滤器依赖于servlet容器。 4.3,拦截器只对Action起作用,过滤器可以对所有请求起作用。 4.4拦截器可以访问Action上下文值栈中的对象,过滤器不能。 4
CXF实战之自定义拦截器(五)
达拉斯母牛
07-30 9079
CXF已经内置了一些拦截器,这些拦截器大部分默认添加到拦截器链中,有些拦截器也可以手动添加,如手动添加CXF提供的日志拦截器。也可以自定义拦截器,CXF中实现自定义拦截器很简单,只要继承AbstractPhaseInterceptor或者AbstractPhaseInterceptor的子类(如AbstractSoapInterceptor)即可。
mybatis的sql拦截器如何获取数据源信息
最新发布
06-09
<think>首先,用户的问题是:“我想了解如何在MyBatis的SQL拦截器获取数据源信息请问mybatissql拦截器获取数据源信息方法”。翻译成英文是:"IwanttoknowhowtogetdatasourceinformationinMyBatis'sSQLinterceptor.PleaseaskaboutthemethodtogetdatasourceinformationinMyBatisSQLinterceptor."用户引用了几个来源:-引用[1]:讨论了在Mybatis拦截器中获取并保存SQL。-引用[2]:解释了MyBatis拦截器的作用,用于动态修改SQL。-引用[3]:显示了如何加载数据源,包括获取数据源对象。-引用[4]:定义了一个接口用于修改SQL。-引用[5]:提供了XML配置示例,包括拦截器设置。用户说这些引用仅供参考,我需要基于用户的上一个问题我之前的回答来响应。但在这个对话中,这是第一个用户消息,所以没有之前的互动。系统提示说:“请尽可能多的参考用户上一次的问题你的回答”,但由于这是首次互动,我应该忽略那部分。关键是回答如何获取数据源信息在MyBatis的SQL拦截器中。**如何获取数据源信息?**回想MyBatis拦截器:-MyBatis拦截器可以实现`org.apache.ibatis.plugin.Interceptor`接口。-拦截器可以拦截像`Executor`、`StatementHandler`等方法的调用。-在拦截器中,需要实现`intercept`方法。要获取数据源信息:-数据源通常是配置在MyBatis的`environment`部分。-在拦截器的`intercept`方法中,可以访问方法参数,比如`Invocation`对象。-来自引用[3],数据源是从`dataSourceElement`方法创建的,并存储在`Configuration`对象中。所以,方法:-在拦截器中,可以通过`invocation.getTarget()`获取目标对象,比如`StatementHandler`或`Executor`。-从目标对象中,可以获取`Configuration`对象。-然后,从`Configuration`对象中获取`Environment`对象。-从`Environment`对象中,可以获取`DataSource`对象。-一旦有`DataSource`对象,就可以获取数据源信息,比如URL、用户名等(如果DataSource实现了特定接口)。例如:-`configuration.getEnvironment().getDataSource()`应该返回数据源对象。在Java代码中:```javapublicclassDataSourceInterceptorimplementsInterceptor{@OverridepublicObjectintercept(Invocationinvocation)throwsThrowable{Objecttarget=invocation.getTarget();if(targetinstanceofStatementHandler){StatementHandlerhandler=(StatementHandler)target;//获取BoundSql,它包含了SQL语句BoundSqlboundSql=handler.getBoundSql();//要获取数据源,需要通过MapperStatement或ConfigurationMappedStatementmappedStatement=...//这可能需要一些技巧//更好的方式是获取Executor或Configuration}//另一种方法是直接从Configuration中获取Configurationconfiguration=...//例如,从拦截Executor或MetaObject中获取}}```从网上搜索记忆:-在拦截器的`intercept`方法中,可以获取`Invocation`的`Target`。-如果是拦截`Executor`,可以这样:```javapublicObjectintercept(Invocationinvocation)throwsThrowable{//获取目标对象Objecttarget=invocation.getTarget();//如果目标是Executorif(targetinstanceofExecutor){Executorexecutor=(Executor)target;//获取ConfigurationConfigurationconfiguration=executor.getConfiguration();//获取DataSourceDataSourcedataSource=configuration.getEnvironment().getDataSource();//现在可以操作dataSource//例如,打印URL或获取连接信息if(dataSourceinstanceofBasicDataSource){BasicDataSourceds=(BasicDataSource)dataSource;Stringurl=ds.getUrl();Stringusername=ds.getUsername();//处理}}returninvocation.proceed();}```注意:`Executor`确实有`getConfiguration()`方法。另外,如果是拦截`StatementHandler`,可以直接获取连接:```javaif(targetinstanceofStatementHandler){StatementHandlerhandler=(StatementHandler)target;Connectionconnection=handler.getParameterHandler().getParameterObject();//不一定正确//更可靠的方法是通过MetaObject或类似方式}```更常见的方法是获取`Connection`对象或直接通过`Configuration`。**安全实践:**-数据源信息可能包含敏感数据如密码,所以在实际应用中要小心处理。现在,结构化回答:1.**回答必须是中文。**2.**在回答中使用数学表达式时遵循格式:行内用$...$,独立用$$...$$。**由于这个问题涉及编程,可能没有复杂的数学,但如果有方程等,我会注意。3.**回答结构清晰,帮助用户逐步解决问题。**4.**保证回答真实可靠:基于MyBatis文档或个人知识。**5.**末尾自然地添加引用标识:引用[^1]等来指向提供的引用。**6.**生成相关问题。**结构:-**解释如何获取数据源信息**:分步骤讲解。-**提供代码示例**:用Java代码展示实现。-**添加引用**:如果有相关信息在引用中。-**生成相关问题**:末尾添加3个相关问题。引用参考:-引用[3]显示了如何加载数据源,并提到`dataSourceElement`方法。-其他引用提供上下文。在我的回答中,如果适用,提及引用。最终回答大纲:1.介绍MyBatis拦截器如何工作。2.步骤获取数据源信息:-在拦截器中获取目标对象。-获取Configuration对象。-从Configuration获取Environment。-从Environment获取DataSource。-从DataSource获取信息。3.代码示例。4.注意事项。5.引用(如果适用)。6.相关问题。相关问题例子:§§相关问题§§1.如何在MyBatis拦截器中修改SQL语句?2.MyBatis的DataSource配置有哪些方式?3.如何安全地在日志中记录数据源信息?确保LaTeX语法正确:可能需要用于代码块或公式,但这里是编程,所以代码块用triplebackticks。</think> ### 如何在MyBatis SQL拦截器中获取数据源信息 获取数据源信息是MyBatis拦截器的常见需求,尤其在多数据源同步或SQL审计场景中。MyBatis通过其`Interceptor`机制(实现`org.apache.ibatis.plugin.Interceptor`接口)允许开发者在SQL执行前后插入自定义逻辑。数据源信息(如数据库URL、用户名、驱动类型等)通常存储在MyBatis的`Environment`对象中,该对象最终包含`DataSource`实现(如`BasicDataSource`或自定义数据源)。以下是基于MyBatis源码(如引用[3]所示)的可靠方法,我会一步步解释并进行代码实现。 --- ### 步骤1:理解MyBatis拦截器数据源结构 - **MyBatis拦截器的作用**:拦截器可以挂接到MyBatis的核心组件(如`Executor`或`StatementHandler`),在SQL执行前后拦截方法调用(引用[2])。 - **数据源存储位置**: - 数据源在MyBatis启动时通过`XMLConfigBuilder`加载(引用[3]),最终存储在`Configuration`对象的`Environment`属性中。 - `Environment`中的`DataSource`对象包含了实际连接信息。 - **数学表示**:数据源获取路径可以抽象为: $$Configuration \rightarrow Environment \rightarrow DataSource$$ 其中,$Configuration$ 是MyBatis的核心配置对象。 ### 步骤2:在拦截器中获取数据源 1. **实现Interceptor接口并挂接目标方法**: - 拦截器应挂接到`Executor`或`StatementHandler`,因为它们是执行SQL的核心接口。 - 在`intercept`方法中,通过`Invocation`对象获取目标实例,并从中提取`Configuration`对象。 2. **从Configuration获取EnvironmentDataSource**: - 一旦有`Configuration`对象,就能调用`getEnvironment()`获取`Environment`对象。 - 从`Environment`调用`getDataSource()`返回`DataSource`接口实例。 3. **提取数据源信息**: - `DataSource`是Java JDBC接口,需要根据具体实现类(如Apache Commons DBCP的`BasicDataSource`)使用反射或类型转换获取URL、用户名等信息。 - 对于自定义数据源(如引用[4]提到的包装器接口),需实现额外方法(如`createSql`)来注入数据源逻辑。 ### 步骤3:代码实现示例 以下是一个完整的MyBatis拦截器实现类(Java代码),在拦截SQL时获取并输出数据源信息: ```java import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.MappedStatement; import org.apache.ibatis.plugin.*; import org.apache.ibatis.session.Configuration; import org.apache.ibatis.transaction.TransactionFactory; import javax.sql.DataSource; import java.util.Properties; @Intercepts({@Signature( type = Executor.class, method = "update", args = {MappedStatement.class, Object.class} )}) public class DataSourceInterceptor implements Interceptor { @Override public Object intercept(Invocation invocation) throws Throwable { // 步骤1: 获取目标Executor对象 Object target = invocation.getTarget(); if (target instanceof Executor) { Executor executor = (Executor) target; // 步骤2: 获取Configuration对象 Configuration configuration = executor.getConfiguration(); // 步骤3: 从Configuration中提取EnvironmentDataSource DataSource dataSource = configuration.getEnvironment().getDataSource(); // 步骤4: 提取数据源信息(以BasicDataSource为例) if (dataSource instanceof org.apache.commons.dbcp2.BasicDataSource) { org.apache.commons.dbcp2.BasicDataSource ds = (org.apache.commons.dbcp2.BasicDataSource) dataSource; System.out.println("数据源URL: " + ds.getUrl()); System.out.println("用户名: " + ds.getUsername()); // 其他信息如driverClassName等 } // 支持自定义数据源(如引用[4]的Wrapper接口) if (dataSource instanceof com.yourpackage.Wrapper) { com.yourpackage.Wrapper wrapper = (com.yourpackage.Wrapper) dataSource; String modifiedSql = wrapper.createSql("SELECT * FROM table", null); // 示例调用 } } // 继续执行原始SQL return invocation.proceed(); } @Override public Object plugin(Object target) { return Plugin.wrap(target, this); } @Override public void setProperties(Properties properties) { // 设置属性,可选 } } ``` #### 关键点解释 - **挂接目标**:示例中拦截`Executor.update`方法,这是执行更新SQL的入口点(如INSERT/UPDATE/DELETE)。你也可以修改`@Signature`挂接到`query`方法或`StatementHandler`。 - **获取DataSource**:使用`configuration.getEnvironment().getDataSource()`路径,确保获取到MyBatis初始化时加载的数据源(引用[3]展示了数据源加载过程)。 - **数据源类型处理**:`BasicDataSource`是常见实现,但如果是其他数据源(如HikariCP),需相应调整类型转换。自定义数据源(引用[4])可通过实现`Wrapper`接口来扩展。 - **配置拦截器**:在MyBatis配置文件中(如XMLJava Config),添加拦截器插件(如引用[5]所示): ```xml <plugins> <plugin interceptor="com.yourpackage.DataSourceInterceptor"></plugin> </plugins> ``` ### 注意事项 1. **安全考虑**:数据源信息可能包含敏感数据(如密码),不要在日志中明文输出。使用加密或仅在调试模式下启用。 2. **依赖关系**:确保数据源实现类(如DBCP或HikariCP)在类路径中,否则类型转换会失败。 3. **扩展性**:对于多数据源场景,MyBatis的`Environment`可能存储主数据源。如果需访问副数据源,可以通过`SqlSessionFactory`或自定义上下文获取(引用[1]提到的“多客户端数据同步”场景可通过此方法实现)。 4. **性能影响**:拦截器不应过度阻塞SQL执行。在输出信息时,建议使用异步日志。 引用[^3]显示,数据源加载是通过`dataSourceElement`方法解析,最终整合到`Environment`对象中,这证明了方法可靠性[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值