(六)CXF之自定义拦截器

最新推荐文章于 2025-01-20 06:03:10 发布
转载 最新推荐文章于 2025-01-20 06:03:10 发布 · 96 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/shyroke/p/7966575.html

本文介绍了一种通过在WebService客户端和服务端使用自定义拦截器实现用户名密码验证的方法。具体包括服务端如何验证客户端发送的SOAP消息中的认证信息,以及客户端如何在请求中添加这些信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、需求分析

  • 客户端在调用服务端的方法时,需要进行用户名和密码验证。此时分为:
  1. 客户端请求的时候,要发送用户名密码到服务端
  2. 服务端检验用户名密码。

 

二、案例

  • 前提:本章案例是基于前一章节的例子进一步讲解自定义拦截器

  2.1  服务端

  • 发布服务
ublic class PublishMain {
    public static void main(String[] args) {
        
        String address="http://localhost:3333/login";
        JaxWsServerFactoryBean factoryBean=new JaxWsServerFactoryBean();
        factoryBean.setAddress(address);
        factoryBean.setServiceClass(ILogin.class);
        factoryBean.setServiceBean(new Login());
        /**
         * // 添加in拦截器 日志拦截器
         * // 添加out拦截器 日志拦截器
         */
        factoryBean.getInInterceptors().add(new LoggingInInterceptor());// 添加in拦截器 日志拦截器
        factoryBean.getOutInterceptors().add(new LoggingOutInterceptor()); 添加out拦截器 日志拦截器
        /**
         * 添加自定义拦截器,验证客户端发送的用户名和密码
         */
        factoryBean.getInInterceptors().add(new MyLoginInteceptor());
        
        factoryBean.create();
        System.out.println("服务发布.......");
        
    }
}
  • factoryBean.getInInterceptors().add(new MyLoginInteceptor());   在接收SOAP消息的时候,会执行LoggingInInterceptor日志拦截器和

    自定义的 MyLoginInteceptor拦截器,该拦截器用于验证soap消息中的用户名和密码的合法性。

 

  • 编写自定义的拦截器类

package com.shyroke.interceptor;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Element;
import org.w3c.dom.NodeList;

public class MyLoginInteceptor extends AbstractPhaseInterceptor<SoapMessage> {

    public MyLoginInteceptor() {
        /**
         * Phase.PRE_INVOKE 在调用方法之前调用自定拦截器
         */
        super(Phase.PRE_INVOKE);     }

    @SuppressWarnings("null")
    public void handleMessage(SoapMessage message) throws Fault {

        List<Header> headers = message.getHeaders();
        if (headers == null && headers.size() == 0) {
            throw new Fault(new IllegalArgumentException("没有Header,拦截器实施拦截"));
        }

        Header header = headers.get(0);

        Element ele = (Element) header.getObject();
        NodeList uList = ele.getElementsByTagName("userName");
        NodeList pList = ele.getElementsByTagName("passWord");

        if (uList.getLength() != 1) {
            throw new Fault(new IllegalArgumentException("用户名格式不对"));
        }
        if (pList.getLength() != 1) {
            throw new Fault(new IllegalArgumentException("密码格式不对"));
        }

        String userName = uList.item(0).getTextContent();
        String passWord = pList.item(0).getTextContent();

        if (!userName.equals("admin") || !passWord.equals("123")) {
            throw new Fault(new IllegalArgumentException("用户名或者密码错误!"));
        }

    }

}
  • 其他代码与上一章节相同,本文省略。

 

  2.2  客户端

  • client.java
package com.shyroke.service;

import java.util.List;

import org.apache.cxf.frontend.ClientProxy;
import org.apache.cxf.interceptor.LoggingInInterceptor;
import org.apache.cxf.interceptor.LoggingOutInterceptor;

import com.shyroke.interceptor.MyHeaderInterceptor;

public class Client {
    public static void main(String[] args) {
        ILogin login=new ILoginService().getILoginPort();
        
        org.apache.cxf.endpoint.Client client=ClientProxy.getClient(login);
        
        /**
         * LoggingInInterceptor该拦截器类会在客户端被调用前打印日志
         * LoggingOutInterceptor该拦截器类会在客户端被调用后打印日志
         */
        client.getInInterceptors().add(new LoggingInInterceptor());
        client.getOutInterceptors().add(new LoggingOutInterceptor());
        
        /**
         * 客户端请求服务端的方法的时候要先加用户名密码以供服务端验证
         */
        client.getOutInterceptors().add(new MyHeaderInterceptor("admin1","123"));
        
        MyRoleArray roles=login.getRoles();
        List<MyRole> roleList= roles.item;
        for(MyRole role:roleList) {
            System.out.println(role.getKey());
            for(Role r:role.getValue()) {
                System.out.println(r.getId()+"\t"+r.getRoleName());
            }
            System.out.println("------------------");
        }
    }
}
  • client.getOutInterceptors().add(new MyHeaderInterceptor("admin1","123"))  客户端在请求服务单的方法时,会发送SOAP消息,就会先执行MyHeaderInterceptor

日志拦截器和自定义拦截器MyHeaderInterceptor,该拦截器用于发送在发送的SOAP消息中添加用户名密码等验证信息,以供服务端接收并验证。

 

  • MyHeaderInterceptor.java
package com.shyroke.interceptor;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

public class MyHeaderInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

    private String userName;
    private String passWord;

    public MyHeaderInterceptor(String userName, String passWord) {
        /**
         * Phase.PREPARE_SEND 准备发送SOAP消息的时候调用拦截器
         */
        super(Phase.PREPARE_SEND);
        this.userName = userName;
        this.passWord = passWord;
    }

    public void handleMessage(SoapMessage message) throws Fault {

        List<Header> headerList = message.getHeaders();

        Document doc = DOMUtils.createDocument();
        Element ele = doc.createElement("LoginHeader");
        Element uElement = doc.createElement("userName");
        uElement.setTextContent(userName);

        Element pElement = doc.createElement("passWord");
        pElement.setTextContent(passWord);

        ele.appendChild(uElement);
        ele.appendChild(pElement);

        headerList.add(new Header(new QName("http://com.shyroke"), ele));

    }

}
  • 结果:

  • 可知,服务端拦截器是生效的。

 

 

 

 

 

 

 

服务端代码在: 点击

客户端代码在: 点击

转载于:https://www.cnblogs.com/shyroke/p/7966575.html

CXF3.0+Spring3.2 自定义拦截器
01-06
3. **Spring集成**:在Spring3.2中,我们可以使用`<cxf:bus>`和`<cxf:interceptor>`标签将自定义拦截器注册到CXF Bus中。这样,Spring容器会管理拦截器的生命周期,并在需要时注入其他依赖。 4. **拦截器链**:CXF...
WebService之自定义拦截器(server+client)
07-06
在IT行业中,Web服务是应用程序之间进行通信的一种标准方法,而WebService之自定义拦截器的实现,无论是对于服务器端还是客户端,都是为了增强服务的功能性和安全性。本文将深入探讨自定义拦截器的概念、作用以及...
CXF自定义拦截器的使用
让人生充满永动的势能
09-04 606
首先,我们先准备好终端的接口和实现类 package com.webservice.ws; import javax.jws.WebMethod; import javax.jws.WebService; @WebService public interface HelloWS { @WebMethod public String sayHello(String
CXF 自定义拦截器
weixin_34195364的博客
07-22 126
此例子来自apache cxf sample。 /** * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with this work for addit...
【WebService】CXF拦截器的设置以及自定义CXF拦截器
盐焗味的小星球的博客
10-21 898
CXF拦截器和以前学过的servlet的拦截器类似的,都是在开始或结束切入一段代码,执行一些逻辑之类的。我们可以在调用ws服务前设置拦截器,也可以在调用ws服务后设置拦截器,当然了,拦截器也可以添加多个,CXF中有自己内置的拦截器,先来写个简单CXF自带的拦截器实例熟悉一下在CXF中如何添加,然后再来自定义CXF拦截器CXF内置的拦截器设置 还是使用上一节的ws,在原来的基础上添加以下拦...
CXF自定义拦截器
Wayne_y的博客
04-16 460
服务器端:main:public static void main(String[] args) { System.out.println("start"); HelloWorld implementor=new HelloWorldImpl(); String address="http://192.168.77.1:8121/helloWorld"; JaxWsServe...
CXF添加自定义拦截器
飞上云端看彩虹
04-26 634
前面我们说到CXF添加内置的拦截器,今天的话,我们来讲下如何添加自定义拦截器; 我们的实例是客户端访问服务端webservice接口要加权限认证。 我们思路先说下。我们可以通过在SOAP消息的Header头信息中添加自定义信息,然后发送到服务端端,服务器端通过获取 Header头消息,然后进行认证;这里的添加消息,和获取消息认证,我们都是通过自定义拦截器来实现; OK下面我们来实现下: ...
最全java WebService CXF Spring 自定义拦截器 附实例源码,java面试金融项目技术
2401_84103344的博客
05-13 1006
关于分布式,限流+缓存+缓存,这三大技术(包含:ZooKeeper+Nginx+MongoDB+memcached+Redis+ActiveMQ+Kafka+RabbitMQ)等等。这些相关的面试也好,还有手写以及学习的笔记PDF,都是啃透分布式技术必不可少的宝藏。以上的每一个专题每一个小分类都有相关的介绍,并且小编也已经将其整理成PDF啦本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取。
java WebService CXF Spring 自定义拦截器 附实例源码
2501_90323900的博客
01-20 575
源码一:CXF+Spring+自定义拦截器WebService实例源码下载:http://download.csdn.net/detail/qq\_14996421/9495690。源码二:根据实体类装换xml源码下载:http://download.csdn.net/detail/qq\_14996421/9495688。thrownewFault(newIllegalArgumentException(“没有Header,拦截器实施拦截”));//为节点添加属性值。
spring集成cxf客户端和服务器端demo(自定义拦截器)
10-24
在本项目中,"spring集成cxf客户端和服务器端demo(自定义拦截器)"是一个实战案例,展示了如何在Spring框架下与Apache CXF服务进行整合,实现客户端和服务端的交互,并利用拦截器来增强功能。以下是这个项目涉及的...
计算机科学知识体系全面整理与系统归纳项目-包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zip
08-23
计算机科学知识体系全面整理与系统归纳项目_包含数据结构与算法分析计算机网络协议详解操作系统原理剖析数据库系统设计编译原理实现计算机组成结构软件工程方法论人工智能基础.zipAI工具在开发实践中的应用
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
08-23
ForestBlog 是基于 go 语言开发的,适合用来学习和展示 markdown 文档的精美博客_).zip
### 企业架构设计方法论详解(豪华版)
08-23
内容概要:该PPT详细介绍了企业架构设计的方法论,涵盖业务架构、数据架构、应用架构和技术架构四大核心模块。首先分析了企业架构现状,包括业务、数据、应用和技术四大架构的内容和关系,明确了企业架构设计的重要性。接着,阐述了新版企业架构总体框架(CSG-EAF 2.0)的形成过程,强调其融合了传统架构设计(TOGAF)和领域驱动设计(DDD)的优势,以适应数字化转型需求。业务架构部分通过梳理企业级和专业级价值流,细化业务能力、流程和对象,确保业务战略的有效落地。数据架构部分则遵循五大原则,确保数据的准确、一致和高效使用。应用架构方面,提出了分层解耦和服务化的设计原则,以提高灵活性和响应速度。最后,技术架构部分围绕技术框架、组件、平台和部署节点进行了详细设计,确保技术架构的稳定性和扩展性。 适合人群:适用于具有一定企业架构设计经验的IT架构师、项目经理和业务分析师,特别是那些希望深入了解如何将企业架构设计与数字化转型相结合的专业人士。 使用场景及目标:①帮助企业和组织梳理业务流程,优化业务能力,实现战略目标;②指导数据管理和应用开发,确保数据的一致性和应用的高效性;③为技术选型和系统部署提供科学依据,确保技术架构的稳定性和扩展性。 阅读建议:此资源内容详尽,涵盖企业架构设计的各个方面。建议读者在学习过程中,结合实际案例进行理解和实践,重点关注各架构模块之间的关联和协同,以便更好地应用于实际工作中。
基于Python+Django的旅游景点及路线推荐系统:协同过滤与机器学习的应用
08-23
如何使用Python和Django框架构建一个旅游景点及路线推荐系统。系统不仅实现了常见的登录、查看景点信息、搜索景点、评论评分等功能,还特别引入了四种推荐算法——热门推荐(基于评分)、随机推荐、猜你喜欢(基于协同过滤)以及类似推荐(基于地点)。作者深入探讨了每种推荐算法的具体实现方法和技术细节,如利用Django ORM进行高效查询、使用geopy库计算地理距离、优化协同过滤算法等。此外,文中还提到了一些实用技巧,如通过记录用户的登录位置来提高首次推荐的准确性,以及使用Django Admin快速搭建管理员后台。 适合人群:对Web开发感兴趣的开发者,尤其是熟悉Python和Django框架的技术人员。 使用场景及目标:适用于希望深入了解推荐系统实现机制并应用于实际项目的开发者。通过学习本文,读者能够掌握如何结合多种推荐算法提升用户体验,同时了解如何优化系统性能。 其他说明:作者强调推荐系统的设计不仅要考虑算法的有效性,还要兼顾用户的实际需求和体验。未来计划进一步改进系统,加入更多个性化元素,如实时用户画像等。
【Matlab语音处理】独立分量分析 Independent Component Analysis.zip
08-23
资 源 简 介 独立分量分析(Independent Component Analysis,简称ICA)是近二十年来逐渐发展起来的一种盲信号分离方法。它是一种统计方法,其目的是从由传感器收集到的混合信号中分离相互独立的源信号,使得这些分离出来的源信号之间尽可能独立。它在语音识别、电信和医学信号处理等信号处理方面有着广泛的应用,目前已成为盲信号处理,人工神经网络等研究领域中的一个研究热点。本文简要的阐述了ICA的发展、应用和现状,详细地论述了ICA的原理及实现过程,系统地介绍了目前几种主要ICA算法以及它们之间的内在联系, 详 情 说 明 独立分量分析(Independent Component Analysis,简称ICA)是近二十年来逐渐发展起来的一种盲信号分离方法。它是一种统计方法,其目的是从由传感器收集到的混合信号中分离相互独立的源信号,使得这些分离出来的源信号之间尽可能独立。它在语音识别、电信和医学信号处理等信号处理方面有着广泛的应用,目前已成为盲信号处理,人工神经网络等研究领域中的一个研究热点。 本文简要的阐述了ICA的发展、应用和现状,详细地论述了ICA的原理及实现过程,系统地介绍了目前几种主要ICA算法以及它们之间的内在联系,在此基础上重点分析了一种快速ICA实现算法一FastICA。物质的非线性荧光谱信号可以看成是由多个相互独立的源信号组合成的混合信号,而这些独立的源信号可以看成是光谱的特征信号。为了更好的了解光谱信号的特征,本文利用独立分量分析的思想和方法,提出了利用FastICA算法提取光谱信号的特征的方案,并进行了详细的仿真实验。 此外,我们还进行了进一步的研究,探索了其他可能的ICA应用领域,如音乐信号处理、图像处理以及金融数据分析等。通过在这些领域中的实验和应用,我们发现ICA在提取信号特征、降噪和信号分离等方面具有广泛的潜力和应用前景。
MATLAB实现虚拟电厂日前鲁棒优化调度——应对源荷双重不确定性
08-23
内容概要:本文介绍了基于MATLAB和CPLEX工具实现的虚拟电厂日前鲁棒优化调度模型。该模型针对光伏出力和负荷功率的双重不确定性进行了处理,采用了鲁棒优化方法来提升系统稳定性并降低风险。文中详细解析了从数据准备到模型构建、求解过程再到结果分析的具体步骤。通过引用相关文献,进一步完善了模型的理论基础和技术细节。最终,该模型能够有效提高电力系统的稳定性和可靠性,为虚拟电厂的实际运行提供了重要的参考依据。 适合人群:对电力系统优化调度感兴趣的科研人员、工程师及研究生。 使用场景及目标:适用于需要处理源荷双重不确定性的虚拟电厂或微网单元的日前调度任务,旨在提高调度决策的经济性和稳定性。 其他说明:本文不仅提供了详细的MATLAB代码实现,还深入探讨了鲁棒优化法的应用及其在电力系统中的意义。
项目管理界绽放的铿锵玫瑰--王琳:项目管理指引我一路前行.docx
最新发布
08-24
项目管理界绽放的铿锵玫瑰--王琳:项目管理指引我一路前行.docx
掌握CXF3.0与Spring3.2:自定义拦截器的实现指南
CXF3.0和Spring3.2集成使用自定义拦截器的流程可以分为以下几个步骤: 1. 创建拦截器类:首先需要创建一个拦截器类,该类必须实现`org.apache.cxf.interceptor.Interceptor`接口。这个接口有两个方法需要实现,分别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值