ImageVerifierCode 换一换
格式:DOCX , 页数:22 ,大小:260.03KB ,
资源ID:11143939      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/11143939.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(jaxwsjaxrs规范的webservice客户端调用方式及soap安全验证.docx)为本站会员(b****7)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

jaxwsjaxrs规范的webservice客户端调用方式及soap安全验证.docx

1、jaxwsjaxrs规范的webservice客户端调用方式及soap安全验证Java调用webservice方式的总结柿子当然要拿软的捏,笔者先讲基于http协议的jax-rs规范的webservice的调用方式。客户端调用WebService的方式: 1.通过wximport生成代码 2.通过客户端编程方式(同第一种是一样都是本地调用) 3.通过ajax调用方式(可能存在跨域 jax-rs)4.通过 URL Connection 方式调用5.通过HttpClient方式调用6.xfire框架下生成的客户端(不用)1.wximport根据wsdl文档生成客户端代码,再调用在eclipse中,

2、根据操作生成客户端代码,Eg:调用helloWS方法即可2.客户单编程方式(和第一种方式一样)先生成客户端代码后,调用以下是经测试后的实例:URL url = new URL(http:/localhost:88/webServiceWS/wsWSPort?wsdl); QName sname = new QName(http:/ws.webservice.suan/, wsWSService); Service service = Service.create(url,sname); WsWSDelegate ms = service.getPort(WsWSDelegate.class);

3、 System.out.println(ms.helloWS(suansuan); catch (MalformedURLException e) e.printStackTrace(); 第二种方式中,还可以直接创建了SOAP消息后使用dispatch便可以进行传递,通过extractConentAsDocument方法得到Document类型的返回值参考网页:3.使用ajax+xml+js的方式调用具体使用方法,参考整理的ajax跨域文档4.URL Connection方式/服务的地址 /服务的地址 URL wsUrl = new URL(http:/localhost:88/webSer

4、viceWS/wsWSPort); HttpURLConnection conn = (HttpURLConnection) wsUrl.openConnection(); conn.setDoInput(true); conn.setDoOutput(true); conn.setRequestMethod(POST); conn.setRequestProperty(Content-Type, text/xml;charset=UTF-8); OutputStream os = conn.getOutputStream(); /创建SOAPMessage SOAPMessage msg=M

5、essageFactory.newInstance().createMessage(); SOAPEnvelope envelope =msg.getSOAPPart().getEnvelope(); SOAPBody body=envelope.getBody(); /创建QName来指定消息中传递数据 QName ename=new QName(http:/ws.webservice.suan/,HelloWS,wsWSService); / SOAPBodyElement ele=body.addBodyElement(ename); ele.addChildElement(arg0).

6、setValue(suansuan); String soap1=soap.toSoapString(msg); os.write(soap1.getBytes(); InputStream is = conn.getInputStream(); byte b = new byte1024; int len = 0; String s = ; while(len = is.read(b) != -1) String ss = new String(b,0,len,UTF-8); s += ss; System.out.println(s); is.close(); os.close(); co

7、nn.disconnect();5.httpclient方式需要commons-codec-1.3.jar,commons-logging-1.0.4.jar,commons-httpclient-3.1.jar/定义一个PostMethod,这时需要指定web服务的Url /soapRequestData是传递的soap协议的信息,可以通过soap建立,也可以直接StringPostMethod postMethod =new PostMethod(http:/localhost:88/webServiceWS/wsWSPort); byte b = soapRequestData.getB

8、ytes(utf-8); InputStream is = new ByteArrayInputStream(b,0,b.length); /RequestEntity re = new InputStreamRequestEntity(is,b.length,application/soap+xml; charset=utf-8);/不能设置后面的内容,设置了报415错误 RequestEntity re = new InputStreamRequestEntity(is,b.length); postMethod.setRequestEntity(re); HttpClient httpC

9、lient = new HttpClient(); int statusCode = httpClient.executeMethod(postMethod);/请求状态 200 ok String result = postMethod.getResponseBodyAsString();/返回的字符串形式的soap,进一步解析 System.out.println(statusCode); System.out.println(result.toString();6.xfire框架下生成的客户端也是通过wsdl生成客户端程序后调用,至于soap header的验证,使用map加入验证信息后

10、验证具体的操作,在我工作文档中,有一个短信平台接口文档有详细的xfire的使用过程,通用性不错注意,以上关于soap信息,我是根据生成的本地调用类的注释,编写soap信息,此外可以直接使用String类型的字符串,只要你熟悉soap的格式,就可以手动编写传递的soap消息。Soap协议的消息 JAX-WS规范是一组XML web services的JAVA API,在 JAX-WS中,一个远程调用可以转换为一个基于XML的协议例如SOAP,在使用JAX-WS过程中,开发者不需要编写任何生成和处理SOAP消息的代码。JAX-WS的运行时实现会将这些API的调用转换成为对应的SOAP消息。 JAX

11、-WS 也提供了一组针对底层消息进行操作的API调用,你可以通过Dispatch 直接使用SOAP消息或XML消息发送请求或者使用Provider处理SOAP或XML消息。SOAP Header 元素可包含有关 SOAP 消息的应用程序专用信息(比如认证、支付等)SAAJ构建SOAP消息范例:/创建SOAPMessage SOAPMessage msg=MessageFactory.newInstance().createMessage(); SOAPEnvelope envelope =msg.getSOAPPart().getEnvelope(); QName ename1=new QNa

12、me(http:/ws.webservice.suan/,HelloWS1,wsWSService1); /header的targetspace和方法,入口 SOAPHeader header=msg.getSOAPHeader(); SOAPHeaderElement hele=header.addHeaderElement(ename1); hele.addChildElement(name).setValue(suan); hele.addChildElement(password).setValue(njau1918121); /配置的参数 QName ename=new QName(

13、http:/ws.webservice.suan/,HelloWS,wsWSService); SOAPBody body=envelope.getBody(); /创建QName来指定消息中传递数据 / SOAPBodyElement ele=body.addBodyElement(ename); ele.addChildElement(arg0).setValue(suansuan); /ele.addChildElement(SecondB).setValue(33); /msg.writeTo(System.out); System.out.println(soap.toSoapStr

14、ing(msg);Soap信息里面的参数配置:这是本地生成的客户端信息,targetNamespace,webParam arg0 QName ename=new QName(http:/ws.webservice.suan/,HelloWS,wsWSService);这里面的三个数据,空间,方法名,服务名 参数名arg0认识发布的webserviceCxf框架:其中wsWs是服务名,Hello是方法名,http:/ws.webservice.suan/是定义的目标空间单击,进入wsdl文档,其中wsWSImplPort是进入的端口名Jdk自带框架:目标空间,方法名,端口名,服务名都在了注,了

15、解发布的webservice,有助于创建soap信息Webservice的加密的方案举例(1)对webservice发布的方法,在入参中增加一个或多个字符串序列; 这里的字符串可以要求必须满足指定的格式,字符串可以再通过客户端传参数的时候加密,服务端解密;扯点题外话,说起加密解密,我想起了页面级的自动登录功能,使用cookie保存密码,所谓的加密,是为了不让其他用户直接看到加密前的密码,而被直接通过登录功能登录。那这一块接口的字符串加密的意义何在,我本来就是程序调用接口,不管加密不加密,还是一样的调用,又没有额外的客户端直接让你输未加密密码验证的(所以,以我现在的理解能力,觉得这个所谓的加密,

16、除了能分辨使用对象之外,毫无安全性可言)(2)对webservice发布的方法,入参中加上用户名和密码,然后服务端通过数据库校验;参数中加入用户名和密码,验证不通过提示非法请求之类的,是一种方法参考网页: (3)对webservice发布的方法,通过handler/chain方式来实现验证(用户名&密码校验/IP地址校验等);主要讲这种常用的验证方式参考网页cxf验证:(4)对webservice发布的方法,采用webservice的users.lst来进行验证;(5)对webservice发布的服务,通过servlet的Filter来实现验证;(6)对webservice传输过程中的数据进行

17、加密;数据加密后,在服务器端解密注:关于axis框架下的两种验证方式参考网页Axis框架下的handler验证:Axis框架下的users.lst验证:Webservice的安全机制 Handler验证机制 WebService有两种安全机制,一是利用WS-Security将签名和加密头加入SOAP消息,另一个是利用数字证书和数字签名认证。此篇文章介绍利用cxf实现WS-Security验证。 参考网页 Cxf: 1.服务器端创建handler步骤,结合软件操作,免去注释的学习本人通过myeclipse操作,只适用cxf框架开发的jax-ws规范的webservice,在*Impl.java右

18、键jax-ws tools-create jax-ws handler根据要求填写相关类,把验证类所需的handler chain文件,建在webservice包下新建完毕,一个是修改*Impl.java原始的注入路径有问题Handlers.xml文件内容如下:handler-chains xmlns= xmlns:xsi=http:/www.w3.org/2001/XMLSchema-instance xsi:schemaLocation= authHandler suan.webservice.ws.AuthValidationHandler 2.书写服务器端验证类:根据soap head

19、er里面的信息结构分两种处理方式1.name&password /随意,可使用name|password,name-password /auth 节点名称,可自定义 suan,user.2.跟body中的结构一致name /arg0 可以自定义password 和 UserOrgID Hubs1 password 先讲创建的区别:QName qname_user=new QName(http:/ws.webservice.suan/,auth);/authSOAPHeaderElement helem_user=hdr.addHeaderElement(qname_user);helem_us

20、er.addTextNode(admin&admin);QName qname_user=new QName(http:/ws.webservice.suan/,authentication);/authSOAPHeaderElement helem_user=hdr.addHeaderElement(qname_user);helem_user.addChildElement(userorgid).setValue(suansuan); helem_user.addChildElement(userid).setValue(*); helem_user.addChildElement(use

21、rpsw).setValue(*); 现在讲服务器端处理方式针对第一种:Boolean outbound = (Boolean)context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY); if (!outbound.booleanValue() SOAPMessage soapMessage = context.getMessage(); try SOAPEnvelope soapEnvelope = soapMessage.getSOAPPart().getEnvelope(); SOAPHeader soapHeader = soapEnv

22、elope.getHeader(); if(soapHeader = null)generateSoapFault(soapMessage, No Message Header.); /报错 Iterator it = soapHeader.extractHeaderElements(SOAPConstants.URI_SOAP_1_2_ROLE_NEXT); if(it = null | !it.hasNext()generateSoapFault(soapMessage, No Header block for role next); /报错 Node node = (Node)it.ne

23、xt(); String value = node = null ? null : node.getValue(); if(value = null)generateSoapFault(soapMessage, No authation info in header blocks); /报错 /value就是获取到的header中的数据 catch (SOAPException e) e.printStackTrace(); 第二种:Boolean outboundProperty = (Boolean) messageContext.get(MessageContext.MESSAGE_OU

24、TBOUND_PROPERTY); if (!outboundProperty) / InBound Message String userOrgID = ; String userID = ; String userPSW = ; SOAPMessage message = messageContext.getMessage(); try SOAPHeader soapHeader = message.getSOAPHeader(); NodeList nodeList = soapHeader.getChildNodes(); /获取节点 for (int i = 0; i nodeLis

25、t.getLength(); i+) Node nodeAuth = nodeList.item(i); if (nodeAuth.getNodeType() = Node.ELEMENT_NODE & Authentication.equals(nodeAuth.getNodeName() /判断节点名称,可以不判断,跟第一种一样 for (Node node = nodeAuth.getFirstChild(); node != null; node = node.getNextSibling() if (node.getNodeType() = Node.ELEMENT_NODE) if

26、 (UserOrgID.equals(node.getNodeName() & node.getFirstChild() != null) userOrgID = node.getFirstChild().getTextContent(); else if (UserID.equals(node.getNodeName() & node.getFirstChild() != null) userID = node.getFirstChild().getTextContent(); else if (UserPSW.equals(node.getNodeName() & node.getFirstChild() != null) userPSW = node.getFirstChild().getTextContent(); catch (SOAPException e) log.warn(e); throw new RuntimeException(e); 以下是服务器端的具体实例,是第一种结构public class AuthValidationHandler implements SOAPHandler public Set getHeaders() / TODO

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1