基於cxf開發webservice並設定header安全認證

阿新 • • 發佈：2020-11-05

服務端設定：

1、新增過濾器


import org.apache.commons.lang3.StringUtils;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
import org.springframework.util.CollectionUtils;
import org.w3c.dom.Element;
import org.w3c.dom.Node;
import org.w3c.dom.NodeList;

import javax.xml.namespace.QName;
import javax.xml.soap.SOAPException;
import java.util.List;
import java.util.regex.Pattern;


/**
 * 全域性攔截器
 */
@Component
public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

    private Logger logger = LoggerFactory.getLogger(AuthInterceptor.class);

    @Value(value = "${ENV_PWP_WSINTERFACE_SECURITY_ENABLED:true}")
    private String securityEnabled;

    public AuthInterceptor() {
        //定義攔截器階段
        super(Phase.PRE_INVOKE);
    }

    /**
     * 攔截器操作
     *
     * @param message 被攔截到的訊息
     * @throws Fault
     */
    @Override
    public void handleMessage(SoapMessage message) {

        if (isEnableSecurity()) {
            List<Header> headers = message.getHeaders();
            if (CollectionUtils.isEmpty(headers)) {
                throw new Fault(new SOAPException("安全認證未開啟"));
            } else {
                Element auth = null;
                //獲取授權資訊元素
                for (Header header : headers) {
                    QName qname = header.getName();
                    String tagName = qname.getLocalPart();
                    if ("security".equals(tagName)) {
                        auth = (Element) header.getObject();
                        break;
                    }
                }
                //如果授權資訊元素不存在，提示錯誤
                if (auth == null) {
                    throw new Fault(new SOAPException("授權資訊元素不存在"));
                }

                String username = "";
                String password = "";
                try {
                    NodeList nodes = auth.getChildNodes();
                    if (nodes == null || nodes.getLength() == 0) {
                        throw new Fault(new Exception("使用者名稱或密碼為空"));
                    }
                    int size = nodes.getLength();

                    for (int i = 0; i < size; i++) {
                        Node node = nodes.item(i);
                        String tagName = node.getLocalName();
                        if ("username".equalsIgnoreCase(tagName)) {
                            username = node.getTextContent();
                        }
                        if ("password".equalsIgnoreCase(tagName)) {
                            password = node.getTextContent();
                        }

                    }
                } catch (Exception e) {
                    throw new Fault(new Exception( e.getMessage()));
                }
                if (StringUtils.isEmpty(username) || StringUtils.isEmpty(password)) {
                    throw new Fault(new Exception("使用者名稱或密碼為空"));
                }
                if (!verification(username, password)) {
                    throw new Fault(new Exception("使用者名稱或密碼錯誤"));
                }
            }
        }
    }

    /**
     * handleMessage異常後執行
     *
     * @param message 被攔截到的訊息
     */
    @Override
    public void handleFault(SoapMessage message) {
        super.handleFault(message);
    }

    private Boolean isEnableSecurity() {
        return "true".equalsIgnoreCase(this.securityEnabled);
    }


    public boolean verification(String username, String password) {
        if (!username.equals("aaaa")
                || !password.equals("bbb")) {
            throw new Fault(new Exception("使用者名稱或密碼錯誤"));
        }
        return true;
    }
}

2、釋出資訊webservice新增認證

客戶端配置

1、設定過濾器


import java.io.ByteArrayOutputStream;
import java.io.PrintStream;
import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Component;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

@Component
public class AuthSoapHeaderInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

    private static Logger LOG = LoggerFactory.getLogger(AuthSoapHeaderInterceptor.class);

    private String sys;

    public AuthSoapHeaderInterceptor(String p, String sys) {
        super(p);
        this.sys = sys;
    }

    public AuthSoapHeaderInterceptor() {
        super(Phase.WRITE);
    }

    @Override
    public void handleMessage(SoapMessage message) throws Fault {

        String username = "aaaa";
        String password = "bbb";
        System.out.println("-----攔截器開始----");
        try {
            boolean isEnableSecurity = true;
            if (isEnableSecurity) {
                // SoapHeader部分待新增的節點
                QName qName = new QName("security");
                Document doc = DOMUtils.createDocument();
                // 驗證token
                Element usernameEl = doc.createElement("username");
                usernameEl.setTextContent(username);

                Element passwordEl = doc.createElement("password");
                passwordEl.setTextContent(password);
                Element root = doc.createElement("security");

                root.appendChild(usernameEl);
                root.appendChild(passwordEl);
                // 建立SoapHeader內容
                SoapHeader header = new SoapHeader(qName, root);
                // 新增SoapHeader內容
                List<Header> headers = message.getHeaders();
                headers.add(header);
            }
        } catch (Exception e) {
            ByteArrayOutputStream baos = new ByteArrayOutputStream();
            e.printStackTrace(new PrintStream(baos));
            String exception = baos.toString();
            LOG.error("soa安全認證頭部加入過程出現異常" + exception);

        }
    }
}

2、呼叫介面時設定過濾器部分程式碼

Service service= new Service();
ervicePort servicePort = service.getService();
Client client = ClientProxy.getClient(servicePort);
client.getOutInterceptors().add(new AuthSoapHeaderInterceptor(Phase.WRITE, ""));

基於cxf開發webservice並設定header安全認證

服務端設定： 1、新增過濾器 import org.apache.commons.lang3.StringUtils;import org.apache.cxf.binding.soap.SoapMessage;import org.apache.cxf.headers.Header;import org.apache.cxf.interceptor.Fault;impor

springBoot+CXF開發webservice服務

前言最近一直開發一個webservice的介面，由於是第一次接觸webservice,而且還是在結合spingBoot和CXF框架的情況下開發的，所以剛開始有點懵逼，遇到了各種問題。但是，終究還是完成了，以此分享一下我的開發過程。

Springboot 基於CXF構建WebService服務

前言最近因為系統需要接入了一個新的支付通道，一般來說都是使用RestApi 來接入，但是本次接入的支付通道為境外支付，使用的WebService，對於WS我們在實際業務中基本上不會用到，所以查閱了一些資料，記錄一下自己專

spring boot + cxf開發webservice

1、新增起步依賴 <dependency> <groupId>org.apache.cxf</groupId> <artifactId>cxf-spring-boot-starter-jaxws</artifactId>

基於vue.js仿淘寶收貨地址並設定預設地址的案例分析

這個案例主要是渲染地址列表，然後設定預設地址，與淘寶的收貨地址功能一樣，具體自行檢視自己的淘寶收貨地址；

iOS--GICDataBinding | 基於NSProxy開發的資料繫結庫--支援JS表示式

簡介 GICDataBinding是一款基於NSProxy開發的資料繫結庫，支援資料繫結和事件繫結(覺得好的各位，不要吝嗇您的star)有如下特色功能：

如何基於JavaFX開發桌面程式

基於JavaFX開發桌面程式注：我也是JAVA FX的初學者之一，自己在學習的時候踩了許多的坑，中文英文的資料查了不少，但是覺得FX技術和其他熱門技術相比，教程還是太少了。這裡就儘量做一點微小的貢獻吧

mysql字串拼接並設定null值的例項方法

#字串拼接 concat(s1,s2); 將表中last_name和first_name中的字串拼接 select concat(last_name,first_name) as 姓名 from employees;

centos上安裝mysql並設定遠端訪問的操作方法

1.下載mysql的repo源 $ wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm 2.安裝mysql-community-release-el7-5.noarch.rpm包

如何基於python操作excel並獲取內容

這篇文章主要介紹瞭如何基於python操作excel並獲取內容,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Golang 傳送http請求時設定header的實現

某天，在需要抓取某個網頁資訊的時候，需要在header中增加一些資訊，於是搜尋了一下，如何在golang發起的http請求中設定header。

在Centos7.7中二進位制安裝MySQL5.7.27並設定自啟動

下載mysql-5.7.27-linux-glibc2.12-x86_64.tar.gz二進位制安裝包 1.檢查作業系統是否自帶mysql

VSCode (Visual Studio Code) V1.43.0下載並設定成中文語言的方法

Visual Studio Code(簡稱 VS Code / VSC) 是一款免費開源的現代化輕量級程式碼編輯器，支援語法高亮、智慧程式碼補全、自定義熱鍵、括號匹配、程式碼片段、程式碼對比 Diff、GIT 等特性，並針對網頁開發和雲端應用開

vscode配置遠端開發環境並遠端除錯執行C++程式碼的教程

之前的時候我寫C/C++程式碼喜歡在Linux下用vim（一開始甚至都沒裝程式碼補全外掛），後來入了Clion的坑，感覺IDE還是太方便了，但是畢竟還是有許多場景只能在Linux下完成，於是就經常還是需要用vim、gdb這些東西，用

基於jsbarcode 生成條形碼並將生成的條碼儲存至本地+原始碼

引言 JsBarcode是一個用JavaScript編寫的條形碼生成器。它支援多種條形碼格式，可在瀏覽器和Node.js中使用。如果你在專案中使用了jquery也可以使用jquery，但它不是依賴項。

C#架構設計-程式執行時從xml配置檔案中載入配置項並設定為全域性變數

場景 C#中全域性作用域的常量、欄位、屬性、方法的定義與使用： https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/102550025

使用OpenCV獲取影象某點的顏色值,並設定某點的顏色

以下用OpenCV實現獲取影象中某點的顏色值，並設定某點區域的顏色 #include <opencv2\\opencv.hpp>

基於 Blazor 開發五子棋⚫⚪小遊戲

今天是農曆五月初五，端午節。在此，祝大家端午安康！端午節是中華民族古老的傳統節日之一。端午也稱端五，端陽。此外，端午節還有許多別稱，如：午日節、重五節、五月節、浴蘭節、女兒節、天中節、地臘、詩人節、龍

基於 React 開發了一個 Markdown 檔案站點生成工具

Create React Doc 是一個使用 React 的 markdown 檔案站點生成工具。就像 create-react-app 一樣，開發者可以使用 Create React Doc 來開發、部署 markdown 站點或者部落格而不用關心站點環境配置資訊。

CentOS 7配置網路卡資訊，並設定yum為阿里雲的映象源

一、問題場景　　使用virtualbox建立的centos 7版本的linux虛擬機器器，使用ping mirrors.aliyun.com有返回，但是wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo報超時。

基於cxf開發webservice並設定header安全認證

相關推薦