WebService与框架整合.ppt

WebService与框架整合,第三十一章,回顾,JSR181开发JSR181简介JSR181开发JDK1.4与JDK1.5的下复杂数据的处理JDK1.4的数据绑定aegis.xml文件的配置JDK1.5处理复杂数据,本章目标,WebService认证处理HTTP身份认证SOAPHeader认证Spring调用webservice,WebService的认证处理,WebSerice是一种开放的web服务，任何人都可以访问，但我们有时候需要考虑只有付费用户才能使用WS,所以，我们就需要对WS加入安全验证机制。当然，可以利用防火墙的IP过滤，web应用的配置从最外层去隔离非法用户。但在内层，我们也可以使用SOAPHeader的方式，由客户端发送验证数据，服务端验通过后基WS访问权限。,WebService的认证处理,作为WebService服务商,希望为自己的服务加锁.认证方式:HTTP身份认证:在web服务器中指定可访问IP,或在防火墙中设置IP访问策略,也可以在web服务器中配置验证程序进行身份认证.SOAPHeader中进行身份验证(JSR181方式):采用JSR181标注的方式进行身份验证.,SOAPHeader认证处理(1),首先，编写服务端验证类,继承AbstractHandlerpublicclassAuthenticationHandlerextendsAbstractHandler.publicvoidinvoke(MessageContextcfx)throwsException.if(cfx.getInMessage().getHeader()=null)throwneworg.codehaus.xfire.fault.XFireFault(请求必须包含验证信息,org.codehaus.xfire.fault.XFireFault.SENDER);Elementtoken=cfx.getInMessage().getHeader().getChild(AuthenticationToken);if(token=null)throwneworg.codehaus.xfire.fault.XFireFault(请求必须包含身份验证信息,org.codehaus.xfire.fault.XFireFault.SENDER);Stringusername=token.getChild(Username).getValue();Stringpassword=token.getChild(Password).getValue();try/进行身份验证，只有abcd1234的用户为授权用户if(username.equals(abcd),SOAPHeader认证处理(2),接着，客户端调用是也需要一个授权信息,在客户端编写类继承AbstractHandlerpublicclassClientAuthenticationHandlerextendsAbstractHandler.privateStringusername=null;privateStringpassword=null;publicClientAuthenticationHandler().publicClientAuthenticationHandler(Stringusername,Stringpassword).this.username=username;this.password=password;publicvoidsetUsername(Stringusername).this.username=username;publicvoidsetPassword(Stringpassword).this.password=password;publicvoidinvoke(MessageContextcontext)throwsException./为SOAPHeader构造验证信息Elementel=newElement(header);context.getOutMessage().setHeader(el);Elementauth=newElement(AuthenticationToken);Elementusername_el=newElement(Username);username_el.addContent(username);Elementpassword_el=newElement(Password);password_el.addContent(password);auth.addContent(username_el);auth.addContent(password_el);el.addContent(auth);,SOAPHeader认证处理(3),然后就是客户端的调用了，其代码如下import.URL;publicclassHelloWorkClientpublicstaticvoidmain(Stringargs)throwsExceptionStringwsdlUrl=:8080/testWS/services/helloWord?wsdl;org.codehaus.xfire.client.Clientclient=neworg.codehaus.xfire.client.Client(newURL(wsdlUrl);client.addOutHandler(newClientAuthenticationHandler(abcd,1234);Objectobj=client.invoke(example,newObject调用成功);System.out.println(obj0);,SOAPHeader认证处理(4),client.addOutHandler表示客户端调用服务端的验证码，你如果没有这行则无法调用，另外就是service.xml的配置文件必须要配置soapHeader，代码如下：helloWordws.HelloWordws.impl.HelloWordImplwrappedliteralapplication,SOAPHeader认证处理(5),applicationContext.xmlcom.softfz.IHelloWebservicehttp:/localhost:8081/HelloWebservice/services/HelloWebservice?wsdl,Spring中配置webservice,applicationContext.xmlcom.softfz.IHelloWebservicehttp:/localhost:8081/HelloWebservice/services/HelloWebservice?wsdl,客户端调用,publicstaticvoidmain(Stringargs)ApplicationContextcontext=newClassPathXmlApplicationContext(applicationContext.xml);IHelloWebservi