2. 程式人生 > >CXF +ws-security 和HttpURLConnection實現webservic請求

CXF +ws-security 和HttpURLConnection實現webservic請求

阿新 發佈:2018-12-19

今天專案上面需要做一個CXF+ws-security和HttpURLConnection呼叫第三方的webService進行訪問,這裡我主要做客戶端訪問,伺服器端和客戶端完整請看原創。

客戶端需要jar(純java呼叫):

asm-3.3.jar  commons-logging.jar  cxf-2.7.18.jar  cxf-api-2.7.18.jar  cxf-rt-frontend-jaxws-2.7.8.jar

cxf-rt-ws-security-2.7.8.jar 

javapns-jdk16-2.2.1.jar  neethi-3.0.3.jar  stax2-api-3.1.4.jar  woodstox-core-asl-4.4.1.jar  wsdl4j-1.6.3.jar  wss4j-1.6.19.jar  xmlschema-core-2.1.0.jar  xmlsec-1.5.8.jar --------------------- 

maven依賴:

<!-- webService客戶端start -->
       <dependency>
   			 <groupId>asm</groupId>
    		 <artifactId>asm</artifactId>
    		 <version>3.3</version>
		</dependency>
		<dependency>
    		<groupId>org.apache.cxf</groupId>
    		<artifactId>cxf-api</artifactId>
    		<version>2.7.18</version>
		</dependency>
		<dependency>
    		<groupId>org.apache.cxf</groupId>
    		<artifactId>cxf</artifactId>
    		<version>2.7.18</version>
    		<type>pom</type>
		</dependency>
        <dependency>
            <groupId>org.apache.cxf</groupId>
            <artifactId>cxf-rt-frontend-jaxws</artifactId>
            <version>2.7.8</version>
        </dependency>
       
		<dependency>
            <groupId>org.apache.cxf</groupId>
            <artifactId>cxf-rt-ws-security</artifactId>
            <version>2.7.8</version>
        </dependency>
        
		<dependency>
			<groupId>com.github.fernandospr</groupId>
			<artifactId>javapns-jdk16</artifactId>
			<version>2.2.1</version>
		</dependency>
		<dependency>
			<groupId>org.apache.neethi</groupId>
			<artifactId>neethi</artifactId>
			<version>3.0.3</version>
		</dependency>
		<dependency>
			<groupId>org.codehaus.woodstox</groupId>
			<artifactId>stax2-api</artifactId>
			<version>3.1.4</version>
		</dependency>
		<dependency>
			<groupId>org.codehaus.woodstox</groupId>
			<artifactId>woodstox-core-asl</artifactId>
			<version>4.4.1</version>
		</dependency>
		<dependency>
			<groupId>wsdl4j</groupId>
			<artifactId>wsdl4j</artifactId>
			<version>1.6.3</version>
		</dependency>
		<dependency>
    	          <groupId>org.apache.ws.security</groupId>
    		<artifactId>wss4j</artifactId>
    		<version>1.6.19</version>
		</dependency>
		<dependency>
			<groupId>org.apache.ws.xmlschema</groupId>
			<artifactId>xmlschema-core</artifactId>
			<version>2.1.0</version>
		</dependency>
		<dependency>
			<groupId>org.apache.santuario</groupId>
			<artifactId>xmlsec</artifactId>
			<version>1.5.8</version>
		</dependency>
                <dependency>
   		 	<groupId>jaxen</groupId>
    		<artifactId>jaxen</artifactId>
    		<version>1.1-beta-6</version>
		</dependency>
	<!-- webService客戶端end -->

純java呼叫webService包含兩步:

一、建立驗證輔助類,如本實列的PasswordHandler,用於向客戶端傳遞密碼。

二、建立呼叫類,如本實列的WsClientUtil,進行呼叫。

說明:         同服務端一樣,PasswordHandler也是實現了CallbackHandler介面,與伺服器端不同的是客戶端該類的用途只是為了設定密碼,不許要做任何驗證。詳情見程式碼。

一、方法updateMobileInfo和getMobileInfo是使用cxf+ws-security做的webService安全請求驗證。

二、方法getDirectoryEntryByAccount和resetAccountPassword是使用HttpURLConnection做的webService請求。

package com.hxzq.s0026.my168.util.webservice;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.util.HashMap;
import java.util.Iterator;
import java.util.List;
import java.util.Map;

import org.apache.cxf.endpoint.Client;
import org.apache.cxf.jaxws.endpoint.dynamic.JaxWsDynamicClientFactory;
import org.apache.cxf.ws.security.wss4j.WSS4JOutInterceptor;
import org.apache.ws.security.WSConstants;
import org.apache.ws.security.handler.WSHandlerConstants;
import org.dom4j.Attribute;
import org.dom4j.DocumentException;
import org.dom4j.DocumentHelper;
import org.dom4j.Element;

import com.hxzq.s0026.my168.util.LogUtil;
import com.thinkive.base.config.Configuration;
import com.thinkive.base.exception.CommonException;
import com.thinkive.base.util.StringHelper;

/**
 * 
 * @說明:呼叫第三方介面,採用CXF +ws-security 實現webservice客戶端呼叫
 * @型別名稱:WsClientUtil
 * @建立者: 敬進
 * @建立時間: 2018年10月30日 上午10:11:26
 * @修改者: 敬進
 * @修改時間: 2018年10月30日 上午10:11:26
 */
public class WsClientUtil {
 	private static JaxWsDynamicClientFactory dcf = null;
	private static WSS4JOutInterceptor wssOut = null;
	private static String url_90 = null;
	private static String url_91 = null;
	private static String namespace = null;
	static {
		// 獲取配置檔案資訊
		url_90 = Configuration.getString("ws0002.url_90");
		url_91 = Configuration.getString("ws0001.url_91");
		namespace = Configuration.getString("ws0002.namespace");
		String account = Configuration.getString("ws0001.account");
		// 這個是用cxf 客戶端訪問cxf部署的webservice服務
		// 千萬記住,訪問cxf的webservice必須加上namespace ,否則通不過
		dcf = JaxWsDynamicClientFactory.newInstance();
		Map<String, Object> props = new HashMap<String, Object>();
		props.put(WSHandlerConstants.ACTION, WSHandlerConstants.USERNAME_TOKEN);
		// 密碼型別 明文:PasswordText密文:PasswordDigest
		props.put(WSHandlerConstants.PASSWORD_TYPE, WSConstants.PW_TEXT);
		// 使用者名稱
		props.put(WSHandlerConstants.USER, account);
		// 將PasswordHandler 的類名傳遞給伺服器,相當於傳遞了密碼給伺服器
		props.put(WSHandlerConstants.PW_CALLBACK_CLASS, PasswordHandler.class.getName());
		props.put(WSHandlerConstants.MUST_UNDERSTAND, "0");
		wssOut = new WSS4JOutInterceptor(props);
	}

	/**
	 * 
	 * @說明: updateMobileInfo修改使用者手機號方法
	 * @方法名稱: updateMobileInfo
	 * @引數 @param loginName 使用者名稱
	 * @引數 @param phone 電話號碼
	 * @引數 @return
	 * @返回型別 String
	 * @建立者: 敬進
	 * @建立時間: 2018年10月30日 下午2:07:44
	 * @修改者: 敬進
	 * @修改時間: 2018年10月30日 下午2:07:44
	 */
	public static String updateMobileInfo(String loginName, String phone) {
		try {
			// 建立一個客戶端
			LogUtil.info(url_91);
			Client client = dcf.createClient(url_91);
			// 新增訪問引數
			LogUtil.info("------開始------");
			client.getOutInterceptors().add(wssOut);
			LogUtil.info("------新增訪問引數------");
			// 執行方法
			Object[] objects = client.invoke("updateMobileInfo", loginName, phone);
			LogUtil.info("------執行方法------");
			return (String) objects[0];
		} catch (Exception e) {
			// TODO: handle exception
			LogUtil.error(e.getMessage());
 			throw new CommonException(1, "修改使用者手機號失敗!");
		}
	}

	/**
	 * 
	 * @說明:getMobileInfo獲取使用者聯絡資訊方法
	 * @方法名稱: getMobileInfo
	 * @引數 @param loginName 使用者名稱
	 * @引數 @return
	 * @返回型別 String
	 * @建立者: 敬進
	 * @建立時間: 2018年10月30日 下午2:10:34
	 * @修改者: 敬進
	 * @修改時間: 2018年10月30日 下午2:10:34
	 */
	public static String getMobileInfo(String loginName) {
		try {
			Client client = dcf.createClient(url_91);
			client.getOutInterceptors().add(wssOut);
			Object[] objects = client.invoke("getMobileInfo", loginName);
			return (String) objects[0];
		} catch (Exception e) {
			// TODO: handle exception
			LogUtil.error(e.getMessage());
			throw new CommonException(1, "獲取使用者聯絡資訊失敗!");
		}
	}
	/**
	 * 、
	 * @說明: 獲取密碼過期時間方法
	 * @方法名稱: getDirectoryEntryByAccount
	 * @引數 @param loginName 登入名
	 * @引數 @param password 密碼
	 * @引數 @return 
	 * @返回型別 Map<String,Object>   key:Result、OperationMessage、BizData
	 * @建立者: 敬進 
	 * @建立時間: 2018年11月1日 上午10:29:09
	 * @修改者: 敬進 
	 * @修改時間: 2018年11月1日 上午10:29:09
	 */
	public static Map<String, Object> getDirectoryEntryByAccount(String loginName, String password) {
		StringBuilder sb = new StringBuilder("");
		sb.append(
				"<soapenv:Envelope xmlns:soapenv=\"http://schemas.xmlsoap.org/soap/envelope/\" xmlns:oa=\"https://oa.hx168.com.cn/\">")
				.append("<soapenv:Header/>").append("<soapenv:Body>")
				.append("<oa:GetDirectoryEntryByAccount>")
				.append("<oa:adAccount>").append(loginName).append("</oa:adAccount>")
				.append("<oa:password>").append(password).append("</oa:password>")
				.append("</oa:GetDirectoryEntryByAccount>")
				.append("</soapenv:Body>").append("</soapenv:Envelope>");
		String dataXml = sb.toString();
		String soapAction = namespace + "GetDirectoryEntryByAccount";
		String resultXml = httpConnUtil(dataXml, soapAction);
		// xml解析
		Map<String, Object> resultMap=readStringXml(resultXml);
		return resultMap;
	}
	/**
	 * 
	 * @說明: 修改使用者密碼方法
	 * @方法名稱: resetAccountPassword
	 * @引數 @param loginName 登入名
	 * @引數 @param oldPassword 舊密碼
	 * @引數 @param newPassword 新密碼
	 * @引數 @return
	 * @返回型別 Map<String,Object>   key:Result、OperationMessage、BizData
	 * @建立者: 敬進
	 * @建立時間: 2018年10月30日 下午2:14:38
	 * @修改者: 敬進
	 * @修改時間: 2018年10月30日 下午2:14:38
	 */
	public static Map<String, Object> resetAccountPassword(String loginName, String oldPassword, String newPassword) {
		StringBuilder sb = new StringBuilder("");
		sb.append(
				"<soapenv:Envelope xmlns:soapenv=\"http://schemas.xmlsoap.org/soap/envelope/\" xmlns:oa=\"https://oa.hx168.com.cn/\">")
				.append("<soapenv:Header/>").append("<soapenv:Body>")
				.append("<oa:ResetAccountPassword>")
				.append("<oa:adAccount>").append(loginName).append("</oa:adAccount>")
				.append("<oa:oldPassword>").append(oldPassword).append("</oa:oldPassword>")
				.append("<oa:newPassword>").append(newPassword).append("</oa:newPassword>")
				.append("</oa:ResetAccountPassword>")
				.append("</soapenv:Body>").append("</soapenv:Envelope>");
		String dataXml = sb.toString();
		String soapAction = namespace + "ResetAccountPassword";
		String resultXml = httpConnUtil(dataXml, soapAction);
		// xml解析
		Map<String, Object> resultMap=readStringXml(resultXml);
		return resultMap;
	}
	/**
	 * 
	 * @說明: http請求處理webservice
	 * @方法名稱: httpConnUtil
	 * @引數 @param dataXml xml入參
	 * @引數 @param soapAction 名稱空間加方法名
	 * @引數 @return
	 * @返回型別 map
	 * @建立者: 敬進
	 * @建立時間: 2018年10月30日 下午2:12:24
	 * @修改者: 敬進
	 * @修改時間: 2018年10月30日 下午2:12:24
	 */
	private static String httpConnUtil(String dataXml, String soapAction) {
		String contentType = "text/xml; charset=utf-8";
		HttpURLConnection httpConn = null;
		OutputStream out = null;
		try {
			httpConn = (HttpURLConnection) new URL(url_90).openConnection();
			httpConn.setRequestProperty("Content-Type", contentType);
			if (null != soapAction) {
				httpConn.setRequestProperty("SOAPAction", soapAction);
			}
			httpConn.setRequestMethod("POST");
			httpConn.setDoOutput(true);
			httpConn.setDoInput(true);
			httpConn.connect();
			out = httpConn.getOutputStream();// 獲取輸出流物件
			httpConn.getOutputStream().write(dataXml.getBytes("UTF-8"));// 將要提交伺服器的SOAP請求字元流寫入輸出流
			out.flush();
			out.close();
			int code = httpConn.getResponseCode();// 用來獲取伺服器相應狀態
			String tempString = null;
			StringBuffer sb = new StringBuffer();
			if (code == HttpURLConnection.HTTP_OK) {
				BufferedReader reader = new BufferedReader(new InputStreamReader(httpConn.getInputStream(), "UTF-8"));
				while ((tempString = reader.readLine()) != null) {
					sb.append(tempString);
				}
				if (null != reader) {
					reader.close();
				}
			} else {
				BufferedReader reader = new BufferedReader(new InputStreamReader(httpConn.getErrorStream(), "UTF-8"));
				// 一次讀入一行,直到讀入null為檔案結束
				while ((tempString = reader.readLine()) != null) {
					sb.append(tempString);
				}
				if (null != reader) {
					reader.close();
				}
			}
			return sb.toString();
		} catch (Exception e) {
			// TODO: handle exception
			LogUtil.error(e.getMessage());
			throw new CommonException(1, "員工密碼修改失敗!");
		}
	}

	/**
	 * 
	 * @說明: dom4j解析xml
	 * @方法名稱: readStringXml
	 * @引數 @param xml
	 * @引數 @return
	 * @返回型別 Map<String,Object>
	 * @建立者: 敬進
	 * @建立時間: 2018年11月1日 上午8:43:25
	 * @修改者: 敬進
	 * @修改時間: 2018年11月1日 上午8:43:25
	 */
	@SuppressWarnings("unchecked")
	private static Map<String, Object> readStringXml(String xml) {
		org.dom4j.Document doc = null;
		Map<String, Object> resultMap=null;
		try {
			doc =  DocumentHelper.parseText(xml);
			Element rootElt = doc.getRootElement();
			//獲取根節點下body子節點
  			List<Element> elements = rootElt.selectNodes("soap:Body");
			if (elements.size()!=0) {
				for (Element element : elements) {
					Element parent=element.getParent();
					resultMap=new HashMap<String,Object>();
					arrayNodes(resultMap, element, rootElt);
					//如果存在多個item資料才呼叫這個
					List<Attribute> attributes = parent.attributes();
					if (attributes.size()>0) {
						for (Attribute attribute : attributes) {
							//將屬性名(key)和屬性值(value)新增到map物件中去
							resultMap.put(attribute.getName(), attribute.getValue());
						}
					}else{
						 LogUtil.info("該節點沒有任何屬性節點!");
 					}
				}
			}else{
				 LogUtil.info("xPath(DOM樹路徑)出現錯誤!");
 			} 
		} catch (DocumentException e) {
			// TODO Auto-generated catch block
 			LogUtil.info(e.getMessage());
			throw new CommonException(1,"DOM解析失敗!");
		}
		return resultMap;
	}
	 //一般型別的解析
	  private static void arrayNodes(Map<String, Object> nodeMap, Element node, Element root) {
	        LogUtil.info("----------------------------");
	        // 當前節點的名稱、文字內容和屬性
	        LogUtil.info("當前節點名稱:" + node.getName());// 當前節點名稱
	        if (!(node.getTextTrim().equals(""))) {
	        	LogUtil.info("當前節點的內容:" + node.getTextTrim());// 當前節點名稱
	        }
	        String nodeName = node.getName();
	        String nodeValue = node.getTextTrim();
	        if (StringHelper.isNotEmpty(nodeValue)) {				
	        	nodeMap.put(nodeName, nodeValue);
			}
	        // 當前節點下面子節點迭代器
	        @SuppressWarnings("unchecked")
	        Iterator<Element> it = node.elementIterator();
	        // 遍歷
	        while (it.hasNext()) {
	            // 獲取某個子節點物件
	            Element e = it.next();
	            // 對子節點進行遍歷
	            arrayNodes(nodeMap, e, root);
	        }
	    }
	
}

在做cxf+ws-security時需要傳輸一個password

package com.hxzq.s0026.my168.util.webservice;

import java.io.IOException;

import javax.security.auth.callback.Callback;
import javax.security.auth.callback.CallbackHandler;
import javax.security.auth.callback.UnsupportedCallbackException;

import org.apache.ws.security.WSPasswordCallback;

import com.thinkive.base.config.Configuration;
/**
 * 
 * @說明:webService驗證輔助類,用於向ws-security傳送密碼
 * @型別名稱:PasswordHandler
 * @建立者: 敬進 
 * @建立時間: 2018年10月30日 下午1:11:21
 * @修改者: 敬進 
 * @修改時間: 2018年10月30日 下午1:11:21
 */
public class PasswordHandler implements CallbackHandler {

	@Override
	public void handle(Callback[] callbacks) throws IOException, UnsupportedCallbackException {
		// TODO Auto-generated method stub
		String password=Configuration.getString("ws0001.password");
 		for (int i = 0; i < callbacks.length; i++) {
			WSPasswordCallback pc=(WSPasswordCallback) callbacks[i];
			pc.setPassword(password);
		}
	}

}

其中namespace是wsdl中的名稱空間,url_90和url_91是webService介面。

使用HttpURLConnection做webService客戶端時,需要拼接傳送請求的引數,然後使用dom4j解析返回的引數,如

呼叫getDirectoryEntryByAccount方法,拼接出來的入參如下

入參和出參為:

使用方法readStringXml解析返回的引數。

webService呼叫方法還有axis和axis2

相關推薦

CXF +ws-security HttpURLConnection實現webservic請求

今天專案上面需要做一個CXF+ws-security和HttpURLConnection呼叫第三方的webService進行訪問,這裡我主要做客戶端訪問,伺服器端和客戶端完整請看原創。 客戶端需要jar(純java呼叫): asm-3.3.jar  commons-log

使用Spring SecurityOAuth2實現RESTful服務安全認證

schema repo gradle nbsp tps protect 一個 ndb lac 這篇教程是展示如何設置一個OAuth2服務來保護REST資源. 源代碼下載github. (https://github.com/iainporter/oauth2-provide

使用HttpURLConnection實現post請求

需要使用 post 請求提交引數或者資料的的時候,很多人新手都不知道如何去實現,可能知用 HttpURLConnection 去實現,但不知道改如何去寫,我花了一些時間去整理了一下,其實還是很簡單,若有不明白的童鞋可以參考一下以下本人的實現方法。 public stati

使用Spring SecurityThymeleaf實現訪問控制

引入相關依賴 <!--引入thymeleaf與Spring Security整合的依賴--> <dependency> <groupId>org.thymeleaf.extras</group

JS ajax 實現網路請求 對應的類封裝 回撥函式實現

先上效果圖 如下: 1、使用ajax 實現網路請求 程式碼如下: function HttpRequest(){ // document.alert('進入這個方法'); //使用 api 框架 跨域 請求

HttpURLConnection實現網路請求

自從Android5.x時代google將Apache拋棄之後,HttpURLConnection變成了Android系統預設的請求方式.兩者的區別在於: 1、標準Java介面(java.net) —-HttpURLConnection,可以實現簡單的基於UR

cxf+spring實現ws-security的數字證書驗證方式的記錄(包括生成證書步驟)

  第二步 服務端配置 1.放置證書的位置和屬性配置 將上面生成的檔案以Server開頭的檔案放置在src的cert包下 配置Server_Decrypt.properties,內容如下 org.apache.ws.security.crypto.provider=org.apache.ws.secur

WSS4J 1.51.6中實現WS Security的Merlin配置上的差異以及其它

通過org.apache.ws.security.components.crypto.Merlin來實現對客戶端發出的報文進行WSS加密,在1.6以後的版本中,client_sign.properties通常會是像下面這樣的: org.apache.ws.security.

CXF 入門:創建一個基於WS-Security標準的安全驗證(CXF回調函數使用)

urn star cti say struct stc lba features ear 註意:以下客戶端調用代碼中獲取服務端ws實例,都是通過CXF 入門: 遠程接口調用方式實現 以下是服務端配置 ===================================

用jQueryJson實現Ajax異步請求

登錄 iter() pat pass dtd tran java encoding find 這裏有兩個例子,一個是關於登錄驗證的,一個是異步加載數據的 1、regist.jsp <%@ page language="java" import="java.util.

【C#】WebApi 添加過濾器,實現請求參數響應內容的日誌記錄

total exc gpo start ID json clear block pub filter的介紹 filter在Web API中經常會用到,主要用於記錄日誌,安全驗證,全局錯誤處理等;Web API提供兩種過濾器的基本類型:actionfilterattri

關於JAVA發送Https請求(HttpsURLConnectionHttpURLConnection

chan null true 個人 any implement 忽略 環境 區別 關於JAVA發送Https請求(HttpsURLConnection和HttpURLConnection) 【轉】 https協議對於開發者而言其實只是多了一步證書驗證的過程。這個

Fiddler實現修改請求返回數據

point lan request www. 點擊 led 圖片 默認 rul 步驟如下: 點擊rules->Automatic Breakpoints,在這個選項下,我們可以看到三個可選項; Before Requests:在請求發出前攔截請求; After Req

基於Restful服務端的客戶端實現(WebClient HttpURLConnection

前提: 1、Restful風格的WS服務端:Web Service筆記(五):CXF開發RESTful風格的Web Service 2、訪問客戶端的技術太多了,這邊總結下本人使用過的,主要是四種:WebClient 、HttpURLConnection、HttpClient 和Res

httpClient包實現帶hreader引數的get請求內容為json格式的post請求

直接上程式碼,專案時maven專案,需要在pom檔案中匯入程式碼中需要引用的jar包;   package com.jokin.learn.HttpTools; import com.alibaba.druid.support.logging.Log; import com

jQuery.ajax設定請求實現post請求傳送資料的格式(Form DataRequest Payload)

 Request Payload 請求頭部的 Content-Type: application/json,請求正文是一個 json 格式的字串 Form Data 請求頭部的 Content-Typ

AJAX:基於jsxml來實現非同步請求

要談AJAX,就不得不提同步與非同步的概念了 同步互動:使用者傳送一個請求,在收到伺服器的應答之前,不可以做任何操作。並且在收到應答後,會重新整理整個頁面。在網 絡不好的情況下使用者體驗不好。非同步互動:使用者傳送一個請求,在收到伺服器的應答之前,可以向伺服器傳送新的請求。

Spring Security 整合freemaker 實現簡單登入角色控制

寫這篇文章是因為我做了一個電商網站專案,近期剛加上許可權控制。整個過程很簡單,在此給大家梳理一下,也算是自己對知識點的一個總結。 一、需求分析: 我們都知道,電商網站在許可權這一塊,有兩大塊內容:        1、使用者未登入,部分頁面拒絕訪問(

React Hooks實現非同步請求例項—useReducer、useContextuseEffect代替Redux方案

本文是學習了2018年新鮮出爐的React Hooks提案之後,針對 非同步請求資料寫的一個案例。注意,本文假設了: 1.你已經初步瞭解 hooks的含義了,如果不瞭解還請移步 官方文件。(其實有過翻譯的想法,不過印記中文一直在翻譯,就是比較慢啦) 2.你使用 Redux實現過非同步 Act

結合API GatewayLambda實現登入時的重定向表單提交請求(Python3實現

1. 建立Lambda函式,程式碼如下: 1 from urllib import parse 2 3 def lambda_handler(event, context): 4 body = event['body'] 5 print("-----------body:"