ws的interceptor和handler

最新推荐文章于 2024-02-15 02:19:55 发布
原创 最新推荐文章于 2024-02-15 02:19:55 发布 · 878 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webservice

本文探讨了在CXF框架下如何实现WebService的interceptor和handler,包括LogicalHandler<LogicalMessageContext>和SOAPHandler<SOAPMessageContext>的使用,并详细说明了如何配置多个handler以增强服务功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、interceptor
          ws的interceptor包括client端的in interceptor、out interceptor和server端的in interceptor、out interceptor。
     interceptor,拦截器主要在请求相应之前或者之后调用,很好的降低了代码的耦合性,
          主要用途有身份认证等
  • cxf实现的interceptor
          LoggingInInterceptor:登入日志打印拦截器
          LoggingOutInterceptor:登出日志打印拦截器
          详细地址:http://cxf.apache.org/javadoc/latest-2.7.x/org/apache/cxf/interceptor/Interceptor.html
          
          wss4jininterceptor:这个interceptor可以帮我们做一些权限校验工作

          自定义interceptor:
          可以继承AbstractPhaseInterceptor, 实现handleMessage方法,在无参构造方法中指定执行的阶段Phase;
          
          Phase:(org.apache.cxf.Phase)感觉完全有必要整个枚举,这还都是字符串。
               PRE_INVOKE、POST_INVOKE、INVOKE   ……           

2、handler
          ws的handler能够在读取soap消息前、后执行某些特定的代码,有点AOP的意思。

          handler的作用:检验cookie,持久化消息,增加自定义表头等
          
          handler的实现:javax.xml.ws.handler
  • LogicalHandler<LogicalMessageContext>
          只访问soap消息的payload部分

          可以通过context.get(MessageContext.*)获得true or false,进而对不同的逻辑执行不同代码。
          For example:
               booleab outbound = (Boolean)context.get((MessageContext.MESSAGE_OUTBOUND_PROPERTY))
  • SOAPHandler<SOAPMessageContext>          
          可以访问整个soap消息。

  • 配置多个handler
          如果要配置多个handler,需要写一个配置文件:

          <?xml version="1.0" encoding="UTF-8"?>
<handler-chains xmlns="http://java.sun.com/xml/ns/javaee">
   <handler-chain>
    <handler>
         <handler-name>handler1</handler-name>
        <handler-class>com.baidu.iit.handler1</handler-class>
    </handler>
    <handler>
        <handler-name>handler2</handler-name>
        <handler-class>com.baidu.iit.handler2</handler-class>
    </handler>
   </handler-chain>
</handler-chains>
     
          按照配置顺序,依次执行。

          @WebService
//这里展示如何用@HandlerChain来声明一组Handler,他们会对指定的web service使用的SOAP消息进行处理,
@HandlerChain(file="/handler_chains.xml")
public class CalcServiceImpl implements ICalcService {

3、interceptor和handler的区别
          interceptor要么前要么后处理,而handler是前后都处理
Spring Boot与WebSocket应用实战
AI天才研究院
09-15 2211
WebSocket(即Web Socket)是一种在单个TCP连接上进行全双工通信的协议。它使得服务器浏览器之间可以建立持久性、双向通讯的通道。WebSocket使用起来更加简单,相比于HTTP Long Polling更加高效可靠,并且兼容性良好。本文将基于Spring Boot框架实现一个简单的WebSocket聊天系统。
Spring boot WebSocket 学习总结
cy1798的博客
05-05 1860
WebSocket是一种在单个TCP连接上进行全双工通信的协议。它最初于2008年被提出,后来由IETF标准化。WebSocket协议旨在解决HTTP协议的一些限制,例如HTTP请求只能由客户端发起,服务器不能主动向客户端发送数据等。
WebService编程详解之InterceptorHandler
crazzy_lp的博客
07-19 387
一、有关调用CXF拦截器     1、拦截器概述     Interceptor是CXF架构中一个很有特色的模式。你可以在不对核心模块进行修改的情况下,动态添加很多功能。这对于CXF这个以处理消息为中心的服务框架来说是非常有用的,CXF通过在Interceptor中对消息进行特殊处理,实现了很多重要功能模块,例如:日志记录,Soap消息处理,消息的压缩处理。        在Interc...
handlerinterceptor的区别
最新发布
swlimuhao的博客
02-15 705
Handler是处理请求的组件,常见形式是一个Controller类或方法。Handler是直接参与请求处理的主体,其负责接收具体的请求并执行相应的业务逻辑,然后返回响应结果。除了Controller,一般还有异常处理类(如:GlobalExceptionHandler,可对Controller抛出的异常进行处理,并可像Controller返回结果)。注意,Controller是Handler,但Handler不一定是Controller。
有关于 WSS4J加密
m0_37357607的博客
04-26 1178
首先来段百度百科 WSS4J WSS4J实现了WS-Security,是AXIS的安全模块,但也可以用于其他Web Services框架(例如XFIRE,CXF)。 WSS4J在Web Services框架中以handler方式工作,在发送SOAP消息前进行签名、加入认证凭据加密,在收到SOAP消息后进行解密、认证验证签名等安全工作。使用者可以自己编写handler处理S
CXF 集成wss4j
weixin_40912627的博客
11-30 937
项目需求对webservice接口进行加密,然后网上看到wss4j,于是翻阅资料写的歌DEMO 首先JAR包引入 <!-- CXF 3.2.4 START--> <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifac
Cxf+wss4j的WS-Security实现【未验证】
Thinking
07-18 1443
文章来源:http://blog.youkuaiyun.com/wangchsh2008/article/details/6708270 最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密认证。我们使用的ws框架是cxf,认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户密码认证。但加密从来没有做过,在网上做了一些工作之后,发
spring boot-实现WebService(CXF实现)的拦截器(Interceptor)
牛奋lch
05-22 1万+
拦截器(Interceptor)是CXF功能最主要的扩展点,可以在不对核心模块进行修改的情况下,动态添加很多功能。拦截器JAX-WS Handler、Filter的功能类似,当服务被调用时,就会创建一个拦截器链(Interceptor Chain),拦截器链在服务输入(IN)或输出(OUT)阶段实现附加功能。 拦截器可以在客户端,也可以在服务端添加。当客户端发起一个WebService请求
WebService之XFireJax实现身份验证
03-25
而在JAX-WS中,可能需要实现`javax.xml.ws.handler.soap.SOAPHandler`接口并处理`SOAPMessageContext`。 5. **工具辅助**:虽然可以通过源码手动实现,但现代开发环境中也有许多工具框架可以简化这个过程。例如,...
XFireJax实现身份验证的WebService教程
在Web服务领域,XFireJax WS是两个广泛使用的实现方式,它们可以用于创建、发布、调用维护Web服务。XFire是一个轻量级的SOAP框架,而JAX-WS(Java API for XML Web Services)是Java EE平台中用于开发Web服务的...
java cxf 安全_CXF学习笔记(4)-HelloWorld!-安全认证
weixin_39989980的博客
02-13 255
前3节中介绍了如何发布一个webservice客户端如何调用,一切貌似都正常,但存在着安全隐患-这样导致任意的客户端都可以调用我们的webservice服务,接下来将介绍如何采用基于用户名密码认证的方式来实现客户端调用1.服务器端配置a.在发布service的时候为该service添加一个WSS4JInInterceptor 拦截器表示我们的service需要用户提供用户名密码认证后才能调用...
go-pitaya学习笔记(2)-chatDemo分析
萌新
01-05 2738
分析chat demo main.go 首先他声明了一个config的生成器 conf := configApp() func configApp() *config.BuilderConfig { conf := config.NewDefaultBuilderConfig() conf.Pitaya.Buffer.Handler.LocalProcess = 15 conf.Pitaya.Heartbeat.Interval = time.Duration(15 * time.Second
Cxf+wss4j的WS-Security实现
热门推荐
08-22 1万+
最近一个项目预研,需要使用webservice,进行消息安全传输,客户要求包括加密认证。我们使用的ws框架是cxf,认证是很容易做的,通过自定义实现一个Interceptor,就可以进行简单的用户密码认证。但加密从来没有做过,在网上做了一些工作之后,发现cxf是可以通过wss4j实现签名、加密的。 根据网上的资料,做了一个demo,上传位置在:https://download.youkuaiyun.com...
CXF利用过滤器实现身份验证
wangnetkang的专栏
08-01 7040
编写服务器端用户验证WsAuthHandler.java类 package Interceptor; import java.io.IOException; import javax.security.auth.callback.Callback; import javax.security.auth.callback.CallbackHandler; import javax.securi
CXF使用WSS4J实现WS-Security规范之使用用户名令牌
洪荒之地
10-21 5001
CXF使用WSS4J实现WS-Security规范之使用用户名令牌 这个示例是一个简单的UsernameToken,它仅仅包装明文用户名密码. pom.xml:   www.ishang123.com   复制内容到剪贴板折叠XML/HTML 代码 project xmlns="http://maven.apache.org/PO
CXF学习笔记(4)-HelloWorld!-安全认证
Ryan Z 的技术日志
12-09 568
前3节中介绍了如何发布一个webservice客户端如何调用,一切貌似都正常,但存在着安全隐患-这样导致任意的客户端都可以调用我们的webservice服务,接下来将介绍如何采用基于用户名密码认证的方式来实现客户端调用 1.服务器端配置 a.在发布service的时候为该service添加一个WSS4JInInterceptor 拦截器 表示我们的service需要用户提供用户名密码认
Apache CXF实战之六 创建安全的Web Service
new is I
05-04 195
本文链接:http://blog.youkuaiyun.com/kongxx/article/details/7534035 Apache CXF实战之一 Hello World Web Service Apache CXF实战之二 集成Sping与Web容器 Apache CXF实战之三 传输Java对象 Apache CXF实战之四 构建RESTful Web Service Apache CXF实战...
CXF实战之WS-Security(八)
达拉斯母牛
08-03 6609
Web-Security概述WS-Security(Web服务安全)是一种提供在Web Service上应用安全的方法的网络传输协议,协议包含了关于如何在Web Service消息上保证完整性机密性的规约。WS-Security描述了如何将签名加密头加入SOAP消息。除此以外,还描述了如何在消息中加入安全令牌,包括二进制安全令牌,如X.509认证证书Kerberos门票(ticket)。WS-
webservice安全之cxf用wss4j加密
wanghuanqiufly的专栏
10-11 520
wss4j是在ws-security规范基础上对axis的安全应用。同样也可用于CXF上,本章讲在cxf上的使用,之后会讲解在axis上应用。 首先要生成公钥密钥我在可以放在bat文件中放在项目中,此方式是自动生成的。 在项目中建立key文件夹,之后放入key.batserverKey.bat两个bat文件 key.bat内容如下: rem @echooffecho alias%1ec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值