WebService与框架整合课件.pptVIP

WebService与框架整合 第三十一章 卓喝缆店躇北莎彻竣唾回勘彻挑陈青梯弃阀曳赐砌姆咱抖抓膀古知蒋矢随WebService与框架整合课件WebService与框架整合课件 回顾 JSR181开发 JSR181简介 JSR181开发 JDK1.4与JDK1.5的下复杂数据的处理 JDK1.4的数据绑定 aegis.xml文件的配置 JDK1.5处理复杂数据 涡拾裴欺澡咸孟想朋冲趾裔葬趴僚胸睛侈埃吧并讨屁凌贱实暇南甥跪档酚WebService与框架整合课件WebService与框架整合课件 本章目标 WebService认证处理 HTTP身份认证 SOAP Header认证 Spring 调用 webservice 久慢拳怖敌蚂疤署建恬居蜀腊专豌求项飘哮堡掇匝渴鞠料凶硼绢特巧谍壬WebService与框架整合课件WebService与框架整合课件 WebService的认证处理 WebSerice是一种开放的web服务，任何人都可以访问，但我们有时候需要考虑只有付费用户才能使用WS,所以，我们就需要对WS加入安全验证机制。 当然，可以利用防火墙的IP过滤，web应用的配置从最外层去隔离非法用户。 但在内层，我们也可以使用SOAP Header的方式，由客户端发送验证数据，服务端验通过后基WS访问权限。 橡地诱默脂殉谆维锤坏矩肢侣市暮驾袱朴丛穴骏媚狞馏个挥洒懦英从浴茹WebService与框架整合课件WebService与框架整合课件 WebService的认证处理 作为WebService服务商,希望为自己的服务加锁. 认证方式: HTTP身份认证:在web服务器中指定可访问IP,或在防火墙中设置IP访问策略,也可以在web服务器中配置验证程序进行身份认证. SOAP Header 中进行身份验证(JSR181方式):采用JSR181标注的方式进行身份验证. 胁柞偷爸来芯池刃躁毁珠盎妹施两放岭凭中怠愉登捶唇磊色挞挺朵旅气但WebService与框架整合课件WebService与框架整合课件 SOAP Header认证处理(1) 首先，编写服务端验证类,继承AbstractHandler public class AuthenticationHandler extends AbstractHandler ...{ public void invoke(MessageContext cfx) throws Exception ...{ if(cfx.getInMessage().getHeader() == null) { throw new org.codehaus.xfire.fault.XFireFault(请求必须包含验证信息,org.codehaus.xfire.fault.XFireFault.SENDER); } Element token=cfx.getInMessage().getHeader().getChild(AuthenticationToken); if (token == null) { throw new org.codehaus.xfire.fault.XFireFault(请求必须包含身份验证信息, org.codehaus.xfire.fault.XFireFault.SENDER); } String username = token.getChild(Username).getValue(); String password = token.getChild(Password).getValue(); try { // 进行身份验证 ，只有abcd@1234的用户为授权用户 if(username.equals(abcd) password.equals(1234)) System.out.println(身份验证通过); else throw new Exception(); } catch (Exception e) { throw new org.codehaus.xfire.fault.XFireFault(非法的用户名和密码, org.codehaus