Web Service之Handler的验证和授权

最新推荐文章于 2025-06-24 16:06:42 发布
最新推荐文章于 2025-06-24 16:06:42 发布
阅读量2.3k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: webservice 文章标签: web service webservice web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011439289/article/details/11518089
本文介绍了如何使用Handler在Web Service中实现验证和授权。通过自定义AuthenticationHandler和AuthorizationHandler,确保只有授权的用户能访问服务。详细阐述了在服务端和客户端的配置及代码实现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Handler的验证和授权

Handler就是一个普通的过滤器,对服务过滤,只给允许使用的用户授予操作的权限,比如银行的取款,不是每个人都能随便取款的。

 

在服务端的项目里面编写以下代码

 

AuthenticationHandler.java

 

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.axis.security.SecurityProvider;

import org.apache.axis.security.simple.SimpleSecurityProvider;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

 

publicclassAuthenticationHandler extends BasicHandler {

   Loglog= LogFactory.getLog(AuthenticationHandler.class) ;

   //定义认证的参数信息

   StringsecurityProvider= "securityProvider" ;//安全级别对象

   Stringunauthenticated= "unauthenticated" ;//未认证

   StringauthenticatedUser= "authenticatedUser" ;//认证

   StringcanAuth= "canAuth"; //认证的用户

   publicvoid invoke(MessageContextmsgcontext) throwsAxisFault {

     log.info("AuthenticationHandler:invoke start") ;

     //获取当前的安全服务

     SecurityProviderprovider = (SecurityProvider) msgcontext.getProperty(securityProvider) ;

     //判断当前的安全机制状态

     if(provider == null){

        //创建一个安全的级别

        provider= newSimpleSecurityProvider() ;

        //将创建的安全级别设置到当前的webservice

        msgcontext.setProperty(securityProvider, provider) ;

     }

     if(provider != null){

        //获取当前webservice的认证信息

        Stringuserid = msgcontext.getUsername() ;

        Stringpassword = msgcontext.getPassword() ;

        log.info(userid + " " + password) ;

        //对访问的用户进行认证

        AuthenticatedUserauthUser = provider.authenticate(msgcontext) ;//获取预先设置的用户信息

        if(authUser == null){

           thrownew AxisFault(unauthenticated,"error",null,null) ;

        }

        //用户通过认证,将用户设置为认证用户

        msgcontext.setProperty(authenticatedUser,authUser) ;

     }

     log.info("AuthenticationHandler: invoke end") ;

   }

 

}

 

到tomcat的webapps à axis àWEB-INF的users.lst文件。

打开此文件

user1 pass1

user2

user3 pass3

xin 123456

每一行代表一个用户,前一个字段是用户名,后一个字段是密码。

 

接着就是配置服务了……

把前面的信息稍微修改一下就行了:

<service name="HandlerService"provider="java:RPC">

              <parametername="className" value="com.webservice.anni.HandlerService"/>

              <parametername="allowedMethods" value="*" />

              <parametername="allowedRoles" value="user1,xin"/>

              <requestFlow>

                     <handler name="authen"type="java:com.webservice.anni.AuthenticationHandler" />

                     <handlername="logging"type="java:com.webservice.anni.LogHandler">

                            <parametername="filename" value="C:\tomcat7.0\MyService.log"/>

                     </handler>

              </requestFlow>

       </service>

 

编写客户端这边的程序:

 

import java.net.URL;

 

import javax.xml.namespace.QName;

 

import org.apache.axis.client.Call;

import org.apache.axis.client.Service;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

 

publicclassAuthenClient {

   publicstaticvoid main(String[] args) throws Exception {

     Loglog = LogFactory.getLog(AuthenClient.class) ;

     Stringurl = "http://localhost:8089/axis/services/HandlerService" ;

     Serviceservice = newService() ;

     Callcall = (Call) service.createCall() ;

     call.setTargetEndpointAddress(new URL(url)) ;

     call.setOperationName(new QName("HandlerService","publicMethod"));

     //由于当前的webservice方法,添加认证的信息,设置访问的权限

     call.getMessageContext().setUsername("xin") ;

     call.getMessageContext().setPassword("123456");

     Stringres = (String) call.invoke(new Object[]{"Authen Message"}) ;

     log.info(res);

   }

}

 

开启tomcat,运行,控制台出现如下信息:

HelloAuthen Message

合法用户的信息。

把用户名或者密码修改一下,就会报错,说明没有这个权限。

Exception in thread"main" AxisFault

 faultCode:{http://xml.apache.org/axis/}unauthenticated

 faultSubcode:

 faultString: error

 faultActor:

 faultNode:

 faultDetail:

   {http://xml.apache.org/axis/}hostname:xin

 

error

 

现在做handler授权

 

import java.util.StringTokenizer;

 

import org.apache.axis.AxisFault;

import org.apache.axis.Handler;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.i18n.Messages;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.axis.security.SecurityProvider;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

 

publicclassAuthorizationHandler extends BasicHandler {

   Loglog= LogFactory.getLog(AuthorizationHandler.class) ;

   publicvoid invoke(MessageContextmsgContext) throwsAxisFault {

     log.info("start……");

     //创建一个认证用户--授权用户

     AuthenticatedUseruser = (AuthenticatedUser) msgContext.getProperty("authenticatedUser") ;

     if(user == null){

        thrownew AxisFault("Server not User",Messages.getMessage("needUser00"),null,null) ;

     }

     //从认证用户中,获取用户名

     Stringuserid = user.getName() ;

     //获取当前的服务

     HandlerserviceHandler = msgContext.getService() ;

     //判断当前是否存在webservice

     if(serviceHandler == null){

        thrownew AxisFault(Messages.getMessage("needService00"));

     }

     //获取服务名

     Stringservicename = serviceHandler.getName() ;

     //生成访问角色信息

     StringallowedRoles = (String) serviceHandler.getOption("allowedRoles") ;

     if(allowedRoles == null){

        log.info("不需要验证") ;

        return ;

     }

     //开始授权,验证

     SecurityProviderprovider = (SecurityProvider) msgContext.getProperty("securityProvider") ;

     if(provider == null){

        thrownew AxisFault(Messages.getMessage("noSecurity00"));

     }

     //根据allowedRoles字符串,进行验证

     for(StringTokenizer st = newStringTokenizer(allowedRoles,",");st.hasMoreTokens();){

        //获取第一个roles信息

        StringthisRoles = st.nextToken() ;

        //比对

        if(provider.userMatches(user,thisRoles)){

           log.info("通过验证") ;

           return ;

        }

     }

     //没有通过验证和授权,不能访问目标的服务

     thrownew AxisFault("Server unauthenticated",Messages.getMessage("canAuth02"),null,null) ;

   }

}

 

在server-config.wsdd文件里面添加这一句:

<handler name="authen"type="java:com.webservice.anni.AuthorizationHandler" />

 

前面的那种方法是认为用户一上来就是非法用户,后一种方法是认为用户是合法的。

【微服务】mybatis typehandler使用详解
congge
02-25 6968
mybatis typehandler 使用详解
优化官方Webservice Handler代码
04-17
优化官方Webservice Handler代码,详情查看:http://blog.youkuaiyun.com/jptiancai/article/details/23770713
使用Handler来增强Web服务的功能(生成日志、用户认证、用户授权、信息加密/解密)
Aone --- 无限的未知
04-26 1431
本文是J2EE Web服务开发系列文章的第六篇,本文从SOAP消息中Handler的基本概念入手,逐步深入讨论Handler的各种典型使用(生成日志、用户认证、用户授权、信息加密/解密)以及实现方法。阅读本文前您需要以下的知识工具: Apache axis1.1,并且会初步使用; Tomcat 4.0以上, 并且会初步使用; SOAP消息(SOAP M
Robyn高性能Web框架系列05:用户权限认证
最新发布
GeekABC
06-24 704
本节我们会在“依赖注入”、“事件、中间件与错误处理”的基础上,综合应用“依赖注入”“中间件”技术在Robyn中实现JWT登录认证。
webservice系统学习笔记7-使用handler实现过滤器/拦截器效果
weixin_33937778的博客
09-06 197
handler可以作用于客户端,也可以作用了服务handler分为:1、LogicalHandler:只能获取到soap消息的body。        2、SOAPHandler:可以获取SOAPMessage的信息(我们通常用这种)。 客户端--》服务端的请求中通过handler的顺序: 假如客户端服务端的handler-chain.xml中定义的顺序都是:LogicalHandl...
【鉴权/授权】自定义一个身份认证Handler
dotNET跨平台
04-19 834
微信公众号:趣编程ACE关注可了解.NET日常开发技巧。如需源码,请公众号留言 [源码];上文回顾【鉴权/授权】一步一步实现一个简易JWT鉴权自定义身份验证CustomerAuthenticationHandler使用上篇文章我演示了如何利用.net core 里面内置的验证方案-Bearer 进行身份验证,本文通过一个简单的例子来实现自定义身份验证流程。超清观看哦~首先...
如何编写需要授权才能使用的WebService
weixin_33889245的博客
08-13 187
接触WebService没多久,一个令我困扰的问题就是怎么样给自己开发的WebService加上身份认证的功能,因为我不想什么乱七八糟的人使用我的服务,因为这个WebService可能存在一些有关个人隐私的信息,除了授权的人之外,闲杂人等一律要拒之门外。这个对于Windows应用程序来说易如反掌的功能在WebService上应该如何实现呢? 具体如何实现者一功能有许多方法...
使用jaxws建立webservice客户端并实现soap消息的handler验证示例
09-04
在本文中,我们将深入探讨如何使用Java API for XML Web Services (JAX-WS) 创建一个Web服务客户端,并实现SOAP消息的Handler验证。JAX-WS是Java平台标准的一部分,用于处理基于SOAP的消息交换,它提供了方便的方式...
Android应用源码之从中调用web service的源码.zip
10-14
本资源"Android应用源码之从中调用web service的源码.zip"提供了一个具体的实例,展示了如何在Android应用程序中调用Web Service,以便获取或发送数据。以下是关于这个主题的详细知识点: 1. **Android权限**: 在...
通向架构师的道路(第十三天)Axis2 Web Service安全初步.docx
10-27
通向架构师的道路(第十三天)Axis2 Web Service安全初步 Axis2 Web Service安全是Web服务成功的必要保证。...通过 Axis2 Web Service安全机制,可以确保Web服务的安全性可靠性,满足企业级应用的安全要求。
XFire与Axis对比分析:Web Service实现与优化
在安全性方面,Axis可以通过Handler实现用户访问认证授权,以及消息的加密解密。然而,Axis的配置相对复杂,对于初学者可能较为困难。 ### CXF篇 CXF是继XFire之后发展起来的另一个Java SOAP框架,它继承了XFire...
ASP.NET中Webservice安全 实现访问权限控制
10-22
本文主要讲解ASP.NET中的Webservice的安全设置两种方法,一种基于soapheader,一种基于SoapExtensionAttribute,需要的朋友可以参考下。
webservice的安全机制2---handler实现
weixin_30912051的博客
09-11 173
本节摘要:本节介绍使用handler的方式来实现webservice的IP地址的校验。 1.引言 前一节介绍了使用users.lst文件来实现webservice的用户名密码的校验, 本节介绍使用webservicehandler来实现webservice的安全校验。 这里,不用用户名密码来实现安全校验,换一种方式,采用IP地址校验的方式。 这里通过一个配置文件来控制是否打开...
简单的WebService 拦截器进行身份验证
Lyf_uglyMonster的博客
08-20 787
服务端新增一个 获得请求的拦截器 import java.util.List; import org.apache.cxf.binding.soap.SoapMessage; import org.apache.cxf.headers.Header; import org.apache.cxf.interceptor.Fault; import org.apache.cxf.phase.Ab...
web servicehandler使用
wujiang88的博客
03-06 890
J2EE中web service开发Handler的使用----web servicehandler的使用非常的类似于我们Servlet中的filter的使用,就是完成过滤的功能,如安全,线程,事务,解密,加密,对象缓存等的操作。 1、ws的工作原理 面向SOAP协议(http与XML的一种规范声明)的编程,我们可以将我们的服务service部署到我们的服务器当中,也可以部署Handler
LDAP Authentication Handler
weixin_34367257的博客
02-23 387
Including the Handler In the pom.xml file for your CAS Maven2 WAR Overlay, add the following dependency: <dependency> <groupId>org.jasig.cas</groupId> ...
Webservice_16_SOAP的handler简介
Li-Chen的专栏
08-03 1245
非常感谢孙浩老师。 LogicalHandlerSOAPHandler LogicalHandler只能获取SOAPBody的信息 SOAPHandler可以获取SOAPMessage的信息 处理顺序 SOAPHandler 创建自定义handler,实现SOAPHandler,复写方法输入语句标识: package cn.lichen.handler; import ja
webservicehandler中对header信息进行校验。
ps_zhanglei的专栏
12-02 916
我们已经知道怎么传递header信息。这里我们看怎么进行校验。 对Test进行修改: package service.ps.smile.com; import java.net.MalformedURLException; import java.net.URL; import javax.xml.namespace.QName; import javax.xml.ws.Holder;
WebService SOAPHandler校验
二进制
07-03 1019
一、在服务器端添加handler1、编写拦截类 ServiceSoapHandler.javapackage com.xxx;import java.util.Set;import javax.xml.namespace.QName; import javax.xml.soap.SOAPException; import javax.xml.soap.SOAPHeader; import javax
掌握RESTful Web Service实战第二版源码分析
RESTful Web Services 实战第二版源码涉及到了在实际项目中使用RESTful API来创建维护Web服务的详细步骤最佳实践。 ### RESTful 架构的要点 - **资源定位**:在RESTful架构中,所有的资源都通过URL来定位,每...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值