Axis2+SOAP Header简单的验证方法实践

2024-06-03 14:32

本文主要是介绍Axis2+SOAP Header简单的验证方法实践,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

服务端

服务端就要在每个方法里面加上解析SOAP Header,并进行安全校验的代码即可,记住,是每一个方法里面都加,是everyone

虽然是每一都需要添加校验代码,但庆幸的是,校验过程都是一致的,实现一个通用的方法,每次调用就行。

这里给出一个校验方法的代码:

[java] view plain copy
print ?
  1. import java.util.Iterator;    
  2. import org.apache.axiom.om.OMElement;    
  3. import org.apache.axis2.AxisFault;    
  4. import org.apache.axis2.context.MessageContext;    
  5.     
  6. public class LoginCheck    
  7. {    
  8.     /**  
  9.      * 〈一句话功能简述〉 〈功能详细描述〉  
  10.      *   
  11.      * @throws AxisFault  
  12.      */    
  13.     public static void checkUserPwd() throws AxisFault    
  14.     {    
  15.         MessageContext msgContext = MessageContext.getCurrentMessageContext();    
  16.         // 获取Head    
  17.         Iterator list = (Iterator) msgContext.getEnvelope().getHeader()    
  18.                 .getFirstElement().getChildren();    
  19.         String Username = "";    
  20.         String Password = "";    
  21.         while (list.hasNext())    
  22.         {    
  23.             OMElement element = (OMElement) list.next();    
  24.             if (element.getLocalName().equals("Username"))    
  25.             {    
  26.                 Username = element.getText();    
  27.             }    
  28.             if (element.getLocalName().equals("Password"))    
  29.             {    
  30.                 Password = element.getText();    
  31.             }    
  32.         }    
  33.         if (!Username.equals("toone") || !Password.equals("111111"))    
  34.         {    
  35.             throw new AxisFault(    
  36.                     " Authentication Fail! Check username/password ");    
  37.         }    
  38.     }    
  39. }    
import java.util.Iterator;  
import org.apache.axiom.om.OMElement;  
import org.apache.axis2.AxisFault;  
import org.apache.axis2.context.MessageContext;  public class LoginCheck  
{  /** * 〈一句话功能简述〉 〈功能详细描述〉 *  * @throws AxisFault */  public static void checkUserPwd() throws AxisFault  {  MessageContext msgContext = MessageContext.getCurrentMessageContext();  // 获取Head  Iterator list = (Iterator) msgContext.getEnvelope().getHeader()  .getFirstElement().getChildren();  String Username = "";  String Password = "";  while (list.hasNext())  {  OMElement element = (OMElement) list.next();  if (element.getLocalName().equals("Username"))  {  Username = element.getText();  }  if (element.getLocalName().equals("Password"))  {  Password = element.getText();  }  }  if (!Username.equals("toone") || !Password.equals("111111"))  {  throw new AxisFault(  " Authentication Fail! Check username/password ");  }  }  
}  

 之后在服务中的每个方法里面加上一句代码,只要一句就行:

[java] view plain copy
print ?
  1. //当客户端调用该方法时,在此处先进行用户名和密码校验,如果校验通过则继续后续逻辑处理,如果不通过则抛出异常。     
  2.    LoginCheck.checkUserPwd();     
//当客户端调用该方法时,在此处先进行用户名和密码校验,如果校验通过则继续后续逻辑处理,如果不通过则抛出异常。   LoginCheck.checkUserPwd();   

服务端就这么简单,下面再说说客户端。


客户端

客户端也不难,就是往SOAPHeader中添加相应字段就行,网上很多代码可以参考。

这里是我用到的代码:

[java] view plain copy
print ?
  1. import org.apache.axiom.om.OMAbstractFactory;     
  2. import org.apache.axiom.om.OMElement;     
  3. import org.apache.axiom.om.OMFactory;     
  4. import org.apache.axiom.om.OMNamespace;    
  5.     
  6. public class HeaderOMElement {     
  7.  /**  
  8.  * 〈一句话功能简述〉  
  9.  * 〈功能详细描述〉   
  10.  *  @return      
  11. */    
  12. public static OMElement createHeaderOMElement(){     
  13.   OMFactory factory = OMAbstractFactory.getOMFactory();     
  14.      OMNamespace SecurityElementNamespace = factory.createOMNamespace("http://handler.com","wsse");     
  15.         OMElement authenticationOM = factory.createOMElement("Authentication",     
  16.                 SecurityElementNamespace);     
  17.         OMElement usernameOM = factory.createOMElement("Username",     
  18.                 SecurityElementNamespace);     
  19.         OMElement passwordOM = factory.createOMElement("Password",     
  20.                 SecurityElementNamespace);     
  21.         usernameOM.setText("toone");     
  22.         passwordOM.setText("111111");     
  23.         authenticationOM.addChild(usernameOM);     
  24.         authenticationOM.addChild(passwordOM);     
  25.         return authenticationOM;     
  26.  }     
  27. }     
import org.apache.axiom.om.OMAbstractFactory;   
import org.apache.axiom.om.OMElement;   
import org.apache.axiom.om.OMFactory;   
import org.apache.axiom.om.OMNamespace;  public class HeaderOMElement {   /** * 〈一句话功能简述〉 * 〈功能详细描述〉  *  @return     
*/  
public static OMElement createHeaderOMElement(){   OMFactory factory = OMAbstractFactory.getOMFactory();   OMNamespace SecurityElementNamespace = factory.createOMNamespace("http://handler.com","wsse");   OMElement authenticationOM = factory.createOMElement("Authentication",   SecurityElementNamespace);   OMElement usernameOM = factory.createOMElement("Username",   SecurityElementNamespace);   OMElement passwordOM = factory.createOMElement("Password",   SecurityElementNamespace);   usernameOM.setText("toone");   passwordOM.setText("111111");   authenticationOM.addChild(usernameOM);   authenticationOM.addChild(passwordOM);   return authenticationOM;   }   
}   

然后在需要调用服务的时候,将创建得到的OMElement附加上去就行了。

这里也给出代码参考:

[java] view plain copy
print ?
  1. RPCServiceClient client = new RPCServiceClient();    
  2.     
  3. // 向Soap Header中添加校验信息    
  4. client.addHeader(HeaderOMElement.createHeaderOMElement());    
RPCServiceClient client = new RPCServiceClient();  // 向Soap Header中添加校验信息  
client.addHeader(HeaderOMElement.createHeaderOMElement());  

其他调用的Web服务的代码参考我上一篇文章就行了,不在重复写了。

这篇关于Axis2+SOAP Header简单的验证方法实践的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1027256

相关文章

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu2289(简单二分)

虽说是简单二分,但是我还是wa死了  题意:已知圆台的体积,求高度 首先要知道圆台体积怎么求:设上下底的半径分别为r1,r2,高为h,V = PI*(r1*r1+r1*r2+r2*r2)*h/3 然后以h进行二分 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#includ

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

usaco 1.3 Prime Cryptarithm(简单哈希表暴搜剪枝)

思路: 1. 用一个 hash[ ] 数组存放输入的数字,令 hash[ tmp ]=1 。 2. 一个自定义函数 check( ) ,检查各位是否为输入的数字。 3. 暴搜。第一行数从 100到999,第二行数从 10到99。 4. 剪枝。 代码: /*ID: who jayLANG: C++TASK: crypt1*/#include<stdio.h>bool h

浅谈主机加固,六种有效的主机加固方法

在数字化时代,数据的价值不言而喻,但随之而来的安全威胁也日益严峻。从勒索病毒到内部泄露,企业的数据安全面临着前所未有的挑战。为了应对这些挑战,一种全新的主机加固解决方案应运而生。 MCK主机加固解决方案,采用先进的安全容器中间件技术,构建起一套内核级的纵深立体防护体系。这一体系突破了传统安全防护的局限,即使在管理员权限被恶意利用的情况下,也能确保服务器的安全稳定运行。 普适主机加固措施:

webm怎么转换成mp4?这几种方法超多人在用!

webm怎么转换成mp4?WebM作为一种新兴的视频编码格式,近年来逐渐进入大众视野,其背后承载着诸多优势,但同时也伴随着不容忽视的局限性,首要挑战在于其兼容性边界,尽管WebM已广泛适应于众多网站与软件平台,但在特定应用环境或老旧设备上,其兼容难题依旧凸显,为用户体验带来不便,再者,WebM格式的非普适性也体现在编辑流程上,由于它并非行业内的通用标准,编辑过程中可能会遭遇格式不兼容的障碍,导致操

uva 10387 Billiard(简单几何)

题意是一个球从矩形的中点出发,告诉你小球与矩形两条边的碰撞次数与小球回到原点的时间,求小球出发时的角度和小球的速度。 简单的几何问题,小球每与竖边碰撞一次,向右扩展一个相同的矩形;每与横边碰撞一次,向上扩展一个相同的矩形。 可以发现,扩展矩形的路径和在当前矩形中的每一段路径相同,当小球回到出发点时,一条直线的路径刚好经过最后一个扩展矩形的中心点。 最后扩展的路径和横边竖边恰好组成一个直

透彻!驯服大型语言模型(LLMs)的五种方法,及具体方法选择思路

引言 随着时间的发展,大型语言模型不再停留在演示阶段而是逐步面向生产系统的应用,随着人们期望的不断增加,目标也发生了巨大的变化。在短短的几个月的时间里,人们对大模型的认识已经从对其zero-shot能力感到惊讶,转变为考虑改进模型质量、提高模型可用性。 「大语言模型(LLMs)其实就是利用高容量的模型架构(例如Transformer)对海量的、多种多样的数据分布进行建模得到,它包含了大量的先验