CXF 通过用户名和密码进行验证

CXF是webservice的一个框架，因为他与spring可以无缝整合，所以我选择了cxf来进行webservice开发。

但是一个webservice在外网部署的时候就要考虑权限验证的问题了，在这里我是参考网上的资料通过拦截器（Interceptor）进行权限验证，客户端在soapHeader中添加header信息，在服务器端通过读取header中的信息来进行验证

interceptor是cxf提供拦截器，具体说明如下：

拦截器(Interceptor)简单说明
      Interceptor是CXF架构中一个很有特色的模式。你可以在不对核心模块进行修改的情况下，动态添加很多功能。这对于CXF这个以处理消息为中心的服务框架来说是非常有用的，CXF通过在Interceptor中对消息进行特殊处理，实现了很多重要功能模块，例如：日志记录，Soap消息处理，消息的压缩处。简单的说，可以在收到请求后，还未进行业务处理前，进行处理。或者在请求包发送前，进行报文的处理。
几个的API的介绍
Interceptor

定义两个方法，一个处理消息 handleMessage， 一个是处理错误 handleFault。

InterceptorChain
  单个的Interceptor功能有限，CXF要实现一个SOAP消息处理，需要将许许多多的Interceptor组合在一起使用。因此设计了 InterceptorChain，在我看了InterceptorChain就像是一个Interceptor的小队长。 小队长有调配安置Interceptor的权力（add，remove），也有控制消息处理的权力（doInterceptor，pause，resume，reset，abort），同时也有交付错误处理的权力（ {get|set}FaultObserver）。更有意思的是为灵活控制Interceptor的处理消息顺序（doInterceptStartingAt，doInterceptorStartingAfter），这也是InterceptorChain比较难理解的地方。
Fault
  定义了CXF中的错误消息。（如权限验证不通过的时候可以通过throw new Fault(soapExc)进行错误输出）
InterceptorProvider
　　这里定义了Interceptor的后备保障部队。我们可以在InterceptorProvider中设置In，Out，InFault，OutFault 后备小分队，添加我们所希望添加的Interceptor。而InterceptorChain会根据这些后备小分队，组建自己的小分队实例，完成具体的作战功能任务。
AbstractAttributedInterceptorProvider
   InterceptorProvider实现的抽象类，由于这个类来继承了HashMap，我们可以像这个类中存储一些属性信息。
AbstractBasicInterceptorProvider
   与AbstractAttributedInterceptorProvider不同，这个Interceptor只是简单实现了InterceptorProvider的功能，并不提供对其属性存储的扩展。
Message
   由于Interceptor是针对Message来进行处理的，当你打开Message这个类文件时，你会发现在Message中定义了很多常量，同时你还可以从Message中获取到很多与Message操作相关的信息。可以获取设置的对象有InterceptorChain Exchange Destination，还有获取设置Content的泛型接口，是不是感觉Message和Bus差不多，都成了大杂货铺，一切与消息处理相关的信息都可以放在Message中。

 

 

下面就是我写的代码，在这里做个备份

 

服务器端：

spring-config-service.xml

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
      http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
<import resource="classpath:META-INF/cxf/cxf.xml"/>
<import resource="classpath:META-INF/cxf/cxf-extension-soap.xml"/>
<import resource="classpath:META-INF/cxf/cxf-servlet.xml"/>

<bean id="userServiceBean" class="com.benben.webservice.service.impl.UserServiceImpl"/>
 
<bean id="inMessageInterceptor" class="com.benben.Interceptor.SampleInterceptor">
    <constructor-arg  value="receive"/>
</bean>

 
<bean id="outLoggingInterceptor" class="org.apache.cxf.interceptor.LoggingOutInterceptor"/>
<bean id="inInterceptor" class="com.benben.Interceptor.AuthInterceptor"/>

<!-- 注意下面的address，这里的address的名称就是访问的WebService的name -->
<jaxws:server id="userService" serviceClass="com.benben.webservice.service.UserService" address="/Users">
    <jaxws:serviceBean>
        <!-- 要暴露的 bean 的引用 -->
        <ref bean="userServiceBean"/>
    </jaxws:serviceBean>
    <jaxws:inInterceptors>
        <ref bean="inInterceptor"/>
    </jaxws:inInterceptors>
 
</jaxws:server>
</beans>

 

spring-config.xml

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
      http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd"
 default-autowire="byName">
 
 <import resource="classpath:META-INF/cxf/cxf.xml" />
 <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
 <import resource="classpath:META-INF/cxf/cxf-servlet.xml" />

 
 
 <import resource="spring-config-service.xml" />

</beans>

 

最重要的是AuthInterceptor类

 

代码如下：

 

package com.benben.Interceptor;

import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.NodeList;

public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {
 private SAAJInInterceptor saa = new SAAJInInterceptor();

 public AuthInterceptor() {
  super(Phase.PRE_PROTOCOL);
  getAfter().add(SAAJInInterceptor.class.getName());
 }

 public void handleMessage(SoapMessage message) throws Fault {
  SOAPMessage mess = message.getContent(SOAPMessage.class);
  if (mess == null) {
   saa.handleMessage(message);
   mess = message.getContent(SOAPMessage.class);
  }
  SOAPHeader head = null;
  try {
   head = mess.getSOAPHeader();
  } catch (Exception e) {
   e.printStackTrace();
  }
  if (head == null) {
   return;
  }
  NodeList nodes = head.getElementsByTagName("tns:spId");
  NodeList nodepass = head.getElementsByTagName("tns:spPassword");
  if (nodes.item(0).getTextContent().indexOf("wang") != -1) {
   if (nodepass.item(0).getTextContent().equals("can")) {
    System.out.println("认证成功");
   }
  } else {
   SOAPException soapExc = new SOAPException("认证错误");
   throw new Fault(soapExc);
  }
 
 }

}

 

import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;

这里需要强调一下，一定要引入的是这两个包下的类，刚开始我就是因为引用错包，造成我调了一天的问题

 

 

客户端代码：

HeaderIntercepter

 

package com.benben.Interceptor;

import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

import javax.xml.XMLConstants;
import javax.xml.namespace.QName;

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;

/**
 * token认证
 * User: wangcanpei
 * Date: 2012-02-08

 * Time: 18:01:15
 */
public class HeaderIntercepter extends AbstractSoapInterceptor {
 private String qname;
    public HeaderIntercepter(){
  super(Phase.WRITE);
 }

    public void handleMessage(SoapMessage soapMessage) throws Fault {
       
             String spPassword="wang"; 
             String spName="can"; 
              
             QName name=new QName("RequestSOAPHeader"); 
             Document doc=DOMUtils.createDocument(); 
              
             Element spId=doc.createElement("tns:spId"); 
             spId.setTextContent(spName); 
             
             Element spPass=doc.createElement("tns:spPassword"); 
             spPass.setTextContent(spPassword); 
              
             Element root=doc.createElementNS(qname, "tns:RequestSOAPHeader"); 
            root.appendChild(spId); 
            root.appendChild(spPass); 
              
             SoapHeader head=new SoapHeader(name,root); 
             List<Header> headers=soapMessage.getHeaders(); 
             headers.add(head); 

    }

    private Object getHeader() {
  QName qName=new QName("", "", "");
  Document document= DOMUtils.createDocument();
  Element element=document.createElementNS(qname, "RequestSOAPHeader");
  Element token = document.createElement("token");
  token.setTextContent("kkkkk");
  //element.appendChild(token);
  SoapHeader header=new SoapHeader(qName, token);
  return(header);
 }

 public String getQname() {
  return qname;
 }

 public void setQname(String qname) {
  this.qname = qname;
 }

  
}

配置文件 applicationContext-client.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
 xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd 
         http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
   
    <import resource="classpath:META-INF/cxf/cxf.xml"/>
    <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml"/>
    <import resource="classpath:META-INF/cxf/cxf-servlet.xml"/>
   
    <bean id="inMessageInterceptor" class="com.benben.Interceptor.HeaderIntercepter">
     <property name="qname" value="http://localhost/cxfTest/services/Users" />
 </bean>
   
    <jaxws:client id="userWsClient" serviceClass="com.benben.webservice.service.UserService"
        address="http://localhost/cxfTest/services/Users">
     <jaxws:inInterceptors>
      <bean class="org.apache.cxf.interceptor.LoggingInInterceptor"/>
      <bean class="com.benben.Interceptor.SampleInterceptor"/>
     </jaxws:inInterceptors>
     <jaxws:outInterceptors>
      <!--<bean class="com.benben.Interceptor.HeaderIntercepter"/>-->
      <!--<bean class="org.apache.cxf.interceptor.LoggingOutInterceptor"/>-->
      <ref bean="inMessageInterceptor" />
     </jaxws:outInterceptors>
     
    </jaxws:client>
</beans>

 

代码具体如下：

 

 

 

评论

2 楼 chexiazi 2016-06-01  

一样的xml代码 报这个错

<ns1:XMLFault xmlns:ns1="http://cxf.apache.org/bindings/xformat"><ns1:faultstring xmlns:ns1="http://cxf.apache.org/bindings/xformat">java.lang.ClassCastException: org.apache.cxf.message.XMLMessage cannot be cast to org.apache.cxf.binding.soap.SoapMessage</ns1:faultstring></ns1:XMLFault>

1 楼 一棵杨柳的地盘 2014-04-22  

我把你的代码不了一遍 但是汇报错首先：
static {
        URL url = null;
        try {
            url = new URL("http://localhost:8080/cxfTest/services/Users?wsdl");
        } catch (MalformedURLException e) {
            System.err.println("Can not initialize the default wsdl from http://localhost/cxfTest/services/Users?wsdl");
            // e.printStackTrace();
        }
这个你原来的url书写的是不是少了：8080
再则还是报错：
Exception in thread "main" javax.xml.ws.soap.SOAPFaultException: Fault occurred while processing.
at org.apache.cxf.jaxws.JaxWsClientProxy.invoke(JaxWsClientProxy.java:146)
at $Proxy39.setUser(Unknown Source)
at com.benben.webservice.service.UserService_UserServicePort_Client.main(UserService_UserServicePort_Client.java:56)
Caused by: org.apache.cxf.binding.soap.SoapFault: Fault occurred while processing.

还望楼主帮个忙解决下