2. 程式人生 > >Web Service學習之:CXF攔截器

Web Service學習之:CXF攔截器

阿新 發佈:2018-12-19

一、用途

CXF攔截器類似Struts2的攔截器,後者是攔截和處理請求,前者是對傳送和接收的sope訊息進行處理,一般用於WS請求響應中的許可權驗證、日誌記錄,Soap訊息處理,訊息的壓縮處理等;

這個攔截器可以直接訪問和修改sope訊息。

拿許可權驗證舉例:

二、服務端新增攔截器

三種方式:JaxWsServerFactoryBean、Endpoint都可以通過getInInterceptors方法,向WebService服務新增攔截器,還可以自定義攔截器

1、Endpoint方式

複製程式碼 package ws;

import javax.xml.ws.Endpoint; import org.apache.cxf.interceptor.LoggingInInterceptor; import org.apache.cxf.interceptor.LoggingOutInterceptor; import org.apache.cxf.jaxws.EndpointImpl;

import ws.impl.HelloWordImpl;

public class ServerMain { public static void main(String[] args) { HelloWordI hw = new HelloWordImpl(); EndpointImpl ep = (EndpointImpl)Endpoint.publish(“http://192.168.0.105/test”, hw); //新增In攔截器 ep.getInInterceptors().add(new LoggingInInterceptor()); //新增Out攔截器 ep.getOutInterceptors().add(new LoggingOutInterceptor()); System.out.println(“WebService 暴露成功!”); }

} 複製程式碼 2、JaxWsServerFactoryBean方式

複製程式碼 package ws;

import org.apache.cxf.interceptor.LoggingInInterceptor; import org.apache.cxf.interceptor.LoggingOutInterceptor; import org.apache.cxf.jaxws.JaxWsServerFactoryBean;

import ws.impl.HelloWordImpl;

public class ServerMain { public static void main(String[] args) { HelloWordImpl hw = new HelloWordImpl(); //EndpointImpl ep = (EndpointImpl)Endpoint.publish(“

http://192.168.0.105/test”, hw); //新增In攔截器 //ep.getInInterceptors().add(new LoggingInInterceptor()); //新增Out攔截器 //ep.getOutInterceptors().add(new LoggingOutInterceptor());

    JaxWsServerFactoryBean factory = new JaxWsServerFactoryBean();
    factory.setAddress("http://192.168.0.105/test");
    factory.setServiceClass(HelloWordI.class);
    factory.setServiceBean(hw);
    factory.getInInterceptors().add(new LoggingInInterceptor());
    factory.getOutInterceptors().add(new LoggingOutInterceptor());

factory.create(); System.out.println(“WebService 暴露成功!”); }

} 複製程式碼 以上兩種方式 實現了介面InterceptorProvider:攔截器鏈InterceptorChain由許多Interceptor組成,Cxf中定義了一個介面InterceptorProvider,通過該介面可以獲取到與當前物件繫結的攔截器鏈裡面的所有攔截器,當我們需要往某物件現有的攔截器鏈裡面新增攔截器的時候我們就可以往通過InterceptorProvider獲取到的對應攔截器列表中新增相應的攔截器來實現。InterceptorProvider的定義如下。

public interface InterceptorProvider {

List<Interceptor<?extends Message>>getInInterceptors();

List<Interceptor<?extends Message>>getOutInterceptors();

List<Interceptor<?extends Message>>getInFaultInterceptors();

List<Interceptor<?extends Message>>getOutFaultInterceptors();

}

3、建立自定義攔截器

CXF已經實現了很多種攔截器,很多已經在釋出、訪問Web 服務時已經預設新增到攔截器鏈。一般情況下, 我們自己的攔截器只要繼承AbstractPhaseInterceptor

複製程式碼 package ws.interceptor;

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage; import org.apache.cxf.headers.Header; import org.apache.cxf.interceptor.Fault; import org.apache.cxf.phase.AbstractPhaseInterceptor; import org.apache.cxf.phase.Phase; import org.w3c.dom.Element; import org.w3c.dom.NodeList;

/**

  • 類說明
  • @author wangjunyu
  • @createDate 2016-10-20 下午8:34:24
  • @version V1.0 */ public class AuthInterceptor extends AbstractPhaseInterceptor {

//構造方法指定攔截器在什麼地方生效   //Phase中常量指定生效位置 如PRE_INVOKE表示呼叫之前攔截 //RECEIVE 接收訊息階段有效 即使配置在OutInterceptor 的集合中也無效 public AuthInterceptor() { super(Phase.PRE_INVOKE); }

/**
 * 自定義攔截器需要實現handleMessage方法,該方法丟擲Fault異常,可以自定義異常繼承自Fault, 
 * 也可以new Fault(new Throwable()) 
 */
public void handleMessage(SoapMessage sope) throws Fault
{
    System.out.println("開始驗證使用者資訊!");
    List<Header> headers = sope.getHeaders();
    if (headers == null || headers.size() < 1)
    {
        throw new Fault(new IllegalArgumentException("找不到Header,無法驗證使用者資訊"));
    }
    
    Header header = headers.get(0);
    Element el = (Element)header.getObject();
    NodeList users = el.getElementsByTagName("username");
    NodeList passwords = el.getElementsByTagName("password");
    if (users.getLength() < 1)
    {
        throw new IllegalArgumentException("找不到使用者資訊");
    }
    String username = users.item(0).getTextContent().trim();
    
    if (passwords.getLength() < 1)
    {
        throw new IllegalArgumentException("找不到使用者密碼");
    }
    
    String password = passwords.item(0).getTextContent().trim();
    
    //檢查使用者名稱和密碼是否正確  
    if(!"admin".equals(username) || !"admin".equals(password))
    {  
        throw new Fault(new IllegalArgumentException("使用者名稱或密碼不正確"));  
    }
    else
    {  
        System.out.println("使用者名稱密碼正確允許訪問");  
    }
}

} 複製程式碼

三、客戶端新增攔截器

複製程式碼 package ws.interceptor;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage; import org.apache.cxf.headers.Header; import org.apache.cxf.helpers.DOMUtils; import org.apache.cxf.interceptor.Fault; import org.apache.cxf.phase.AbstractPhaseInterceptor; import org.apache.cxf.phase.Phase; import org.w3c.dom.Document; import org.w3c.dom.Element;

/**

  • 類說明

  • @author wangjunyu

  • @createDate 2016-10-20 下午8:53:16

  • @version V1.0 */ public class ClientLoginInterceptor extends AbstractPhaseInterceptor {

    public ClientLoginInterceptor(String username, String password) { super(Phase.PREPARE_SEND); this.username = username; this.password = password; }

    private String username; private String password;

    public String getUsername() { return username; }

    public void setUsername(String username) { this.username = username; }

    public String getPassword() { return password; }

    public void setPassword(String password) { this.password = password; }

    public void handleMessage(SoapMessage soap) throws Fault { List

    headers = soap.getHeaders(); Document doc = DOMUtils.createDocument(); Element auth = doc.createElement(“authrity”); Element username = doc.createElement(“username”); Element password = doc.createElement(“password”);
     username.setTextContent(this.username);
 password.setTextContent(this.password);
 
 auth.appendChild(username);
 auth.appendChild(password);
 
 headers.add(0, new Header(new QName("tiamaes"),auth));

    }

} 複製程式碼

複製程式碼 package ws;

import org.apache.cxf.endpoint.Client; import org.apache.cxf.interceptor.LoggingInInterceptor; import org.apache.cxf.jaxws.endpoint.dynamic.JaxWsDynamicClientFactory;

import ws.interceptor.ClientLoginInterceptor;

/**

  • 類說明

  • @author wangjunyu

  • @createDate 2016-7-10 上午11:24:09

  • @version V1.0 */ public class ClientMain {

    /**

    • 獲取客戶端的兩種方式*/ public static void main(String[] args) { /* HelloWordImpl hwproxy = new HelloWordImpl(); HelloWordI hw= hwproxy.getHelloWordImplPort();       Client client = ClientProxy.getClient(hw);       client.getInInterceptors().add(new LoggingInInterceptor());       client.getOutInterceptors().add(new LoggingOutInterceptor());

      User a = new User(); a.setName(“哈哈”); List t = hw.getUsers(a); //System.out.println(t.get(0).getName()); StringUser u = hw.getSecUsers(); System.out.println(u.getValues().get(0).getValue().getName()); System.out.println(u.getValues().get(1).getValue().getName()); */

      JaxWsDynamicClientFactory dcf = JaxWsDynamicClientFactory.newInstance(); Client client = dcf.createClient(“http://192.168.0.104/test?wsdl”); client.getInInterceptors().add(new LoggingInInterceptor()); client.getOutInterceptors().add(new ClientLoginInterceptor(“admin”,“admin”)); try { Object[] objs = client.invoke(“syaHello”, “Tom”); System.out.println(objs[0].toString()); } catch (Exception e) { e.printStackTrace(); } }

} 複製程式碼

四、SpringMVC中配置攔截器

1、cxf配置檔案方式

1.1 單個攔截器配置

複製程式碼

<?xml version="1.0" encoding="UTF-8"?> 
<import resource="classpath:META-INF/cxf/cxf.xml" />
<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />

<!-- 單個攔截器 -->
<bean id="inMessageInterceptor" class="org.apache.cxf.interceptor.LoggingInInterceptor" />
<bean id="outMessageInterceptor" class="org.apache.cxf.interceptor.LoggingOutInterceptor"/>
<bean id="authorInterceptor" class="com.buss.app.interceptor.AuthInterceptor"/>

<!-- 登入驗證服務 -->
<jaxws:endpoint id="LoginServiceI" implementor="com.buss.app.login.LoginServiceImpl" address="/LoginService">
   <!-- 輸入日誌攔截器 -->  
   <jaxws:inInterceptors>  
      <ref bean="inMessageInterceptor"/>  
      <ref bean="authorInterceptor"/>  
   </jaxws:inInterceptors>  
   <!-- 輸出日誌攔截器 -->  
   <jaxws:outInterceptors>  
      <ref bean="outMessageInterceptor"/>  
   </jaxws:outInterceptors>

</jaxws:endpoint>
<!-- APP首頁服務 -->
<jaxws:endpoint id="HomeServiceI" implementor="com.buss.app.home.HomeServiceImpl" address="/HomeService" />
複製程式碼

1.2 捆綁攔截器打包配置

由於不光CXF內建有攔截器,而且還可以自定義攔截器。這樣WebServcie的SEI可能配置多個、一大堆攔截器,這樣很不方便。在Struts2中可以自定義攔截器,他還提供了自定義攔截器堆疊的功能,將多個攔截器捆綁在一起使用。這樣不必要一個一個的去註冊攔截器。在CXF中也有類似功能,可以將攔截器捆綁在一起,你就可以將它註冊到你要使用的地方,而不必一個一個攔截器的註冊使用。 實現攔截器的捆綁過程非常的簡單,繼承AbstractFeature 類來實現一個新的特徵, 只需要覆蓋initializeProvider 方法即可。其實Feature 就是將一組攔截器放在其中,然後一併註冊使用。

具體如下:

首先定義一個捆綁攔截器類

複製程式碼 package com.buss.app.interceptor;

import org.apache.cxf.Bus; import org.apache.cxf.feature.AbstractFeature; import org.apache.cxf.interceptor.InterceptorProvider; import org.apache.cxf.interceptor.LoggingInInterceptor; import org.apache.cxf.interceptor.LoggingOutInterceptor;

public class PackageInterceptorFeature extends AbstractFeature {

protected void initializeProvider(InterceptorProvider provider, Bus bus) 
{  
    provider.getInInterceptors().add(new LoggingInInterceptor());  
    provider.getInInterceptors().add(new AuthInterceptor());  
    provider.getOutInterceptors().add(new LoggingOutInterceptor());  
}

複製程式碼

<?xml version="1.0" encoding="UTF-8"?> 
<import resource="classpath:META-INF/cxf/cxf.xml" />
<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />

<!-- 登入驗證服務 -->
<jaxws:endpoint id="LoginServiceI" implementor="com.buss.app.login.LoginServiceImpl" address="/LoginService">
    <!-- 捆綁攔截器 -->
    <jaxws:features>
        <bean class="com.buss.app.interceptor.PackageInterceptorFeature"></bean>
    </jaxws:features> 
</jaxws:endpoint>
<!-- APP首頁服務 -->
<jaxws:endpoint id="HomeServiceI" implementor="com.buss.app.home.HomeServiceImpl" address="/HomeService" />
複製程式碼 2、註解配置攔截器

Cxf為四種類型的攔截器都提供了對應的註解,以方便使用者直接在SEI上進行配置,對應的註解如下。

org.apache.cxf.interceptor.InInterceptors org.apache.cxf.interceptor.InFaultInterceptors org.apache.cxf.interceptor.OutInterceptors org.apache.cxf.interceptor.OutFaultInterceptors

   每個註解都對應有兩個屬性,String[]型別的interceptors和Class<? extends Interceptor<? extendsMessage>>[]型別的classes,其中interceptors用來指定需要配置的攔截器的全名稱,而classes則用來指定需要配置的攔截器的類。以下是一個在SEI上通過@InInterceptor配置了入攔截器LogInterceptor的示例。

@InInterceptors(classes={LogInterceptor.class})

@WebService

public interface HelloWorld {

public String sayHi(String who);

}

   如果在配置的時候既使用了classes屬性配置,又使用了interceptors屬性配置,那麼兩個配置都會生效。如下程式碼就相當於我們配置了兩個自定義的攔截器LogInterceptor到HelloWorld服務的入攔截器鏈中。

@InInterceptors(classes={LogInterceptor.class}, interceptors={“com.tiantian.cxftest.interceptor.LogInterceptor”})

@WebService

public interface HelloWorld {

public String sayHi(String who);

}

   使用註解的方式配置其它攔截器的方式是類似的。使用註解在服務端的SEI上配置的攔截器會作用在服務端,如果客戶端與服務端不在一起,需要單獨在客戶端上配置攔截器,也可以直接在客戶端對應的SEI上通過上述四個註解進行配置,方法是一樣的。

五、常用內建攔截器

日誌攔截器:LoggingInInterceptor 入攔截器日誌 LoggingOutInterceptor 出攔截器日誌

參考:

相關推薦

Web Service學習CXF攔截

一、用途 CXF攔截器類似Struts2的攔截器,後者是攔截和處理請求,前者是對傳送和接收的sope訊息進行處理,一般用於WS請求響應中的許可權驗證、日誌記錄,Soap訊息處理,訊息的壓縮處理等; 這個攔截器可以直接訪問和修改sope訊息。 拿許可權驗證舉例:

我的web前端學習路-CSS-選擇

選擇 產生 之路 css 註意 images nbsp 前端 ges 選擇器指定了要作用的標簽 直接指定一個準確元素名,對其產生作用 指定標簽元素class屬性的值,可選指定特定的標簽元素,不要忘記“點”! (註意!!)class屬性的值可以用空格隔開表示多個cla

webservice學習筆記(九):CXF攔截/自定義攔截

1.CXF的攔截器 a.CXF攔截器能夠動態的操作webservice請求過程中的操作請求和響應資料 2.攔截器分類 a.按所處的位置分為:伺服器端攔截器,客戶端攔截器 b.按訊息的方向分為:入攔截器,出攔截器 c.按定義者分為:系統攔截器,自定義攔截器 3.攔截器API

SpringBoot+Shiro學習自定義攔截管理線上使用者(踢出使用者)

應用場景 我們經常會有用到,當A 使用者在北京登入 ,然後A使用者在天津再登入 ,要踢出北京登入的狀態。如果使用者在北京重新登入,那麼又要踢出天津的使用者,這樣反覆。又或是需要限制同一使用者的同時線上數量,超出限制後,踢出最先登入的或是踢出最後登入的。 第一

Web Service學習筆記動態呼叫WebService

多數時候我們通過 "新增 Web 引用..." 建立客戶端代理類的方式呼叫WebService,但在某些情況下我們可能需要在程式執行期間動態呼叫一個未知的服務。在 .NET Framework 的 System.Web.Services.Description 名稱空間中有

Spring Boot (Web 篇)整合攔截Interceptor

目錄 說在前面 在pom.xml加入相關依賴 定義攔截器 編寫攔截器 Interceptor 註冊攔截器 Interceptor 頁面訪問(專案啟動) 總結 原始碼下載 說在前面 Struts2(Interceptor篇):攔截器的實現

scikit-learn /sklearn 整合學習 隨機森林分類(Forests of Randomized Tree)官方檔案翻譯

整合學習 之 隨機森林分類器 整合學習的定義和分類。 隨機森林法的定義和分類。 隨機森林sklearn.ensemble.RandomForestClassifier()引數分類和含義。 附註:Bias和Variance的含義和關係。 一、整合學習 (Ensemble

SpringMVC總結攔截Interceptor(例登入攔截

目錄   1.前言 2.HandleInterceptor介面 3.攔截器實現使用者登入攔截 1.前言 使用攔截器,主要是為了攔截使用者的請求並進行相應的處理,比如通過攔截器進行使用者登入驗證,使用者許可權驗證等;SpringMVC中的攔截器攔截請求是通過實

Web Service學習-CXF開發Web Service的許可權控制(二)

Web Service如何進行許可權控制?解決思路:伺服器端要求input訊息總是攜帶有使用者名稱,密碼資訊,如果沒有使用者名稱和密碼資訊,直接拒絕呼叫解決方案:攔截器為了讓程式設計師能訪問,並修改CXF框架所生成的SOAP訊息,CXF提供了攔截器CXF(Celtix +XF

分散式架構學習Keepalived+Nginx實現高可用Web負載均衡

一、場景需求 二、Keepalived 簡要介紹 Keepalived 是一種高效能的伺服器高可用或熱備解決方案,Keepalived 可以用來防止伺服器單點故障的發生,通過配合 Nginx 可以實現 web 前端服務的高可用。 Keepalived 以 VRRP

鑑於CXF框架的web service學習,傳遞xml,json並解析,容易上手

所依賴的jar包:apache-cxf-2.7.10,可以再官網下載,還有json.rar的對應包,聯絡是一個java 專案 一:下載對應Jar,可以在官網下載,或是到我資源下載,裡面jar都齊全了,將apache-cxf-2.7.10下面的Lib中的jar加入專案中 二:

Web Service學習-CXF開發Web Service例項demo(一)

Web Service是什麼? Web Service不是框架,更甚至不是一種技術。而是一種跨平臺,跨語言的規範Web Service解決什麼問題:    為了解決不同平臺,不同語言所編寫的應用之間如何

設計模式學習裝飾模式

  最近在總結學習Java I/O相關知識點,I/O應用的場景比較多,不僅存在各種I/O源端和想要與之通訊的接收端(檔案、控制檯、網路連結等),而且還需要支援多種不同方式的通訊(順序、隨機存取、緩衝、二進位制、按字元、按行、按字等)。   Java類庫的設計者通過建立大量的類來解決這個難題,這裡面用到了裝飾器

Web Service學習(一)

內存 res 特性 response 屬性表 高性能 fas str ima 1、WebMethod特性包含哪些屬性,都有什麽用? 1、BufferResponse屬性 該屬性表明是否啟用對Web Service方法響應的緩沖。當設置為true時,Web Service

struts2學習(6)自定義攔截-登錄驗證攔截

back tps class res urn fff .com space war 需求:對登錄進行驗證,用戶名cy 密碼123456才能登錄進去;   登錄進去後,將用戶存在session中; 其他鏈接要來訪問(除了登錄鏈接),首先驗證

Shiro學習(8)攔截機制

綁定 local cin 沒有 代碼 authz https 字符串 subject 8.1 攔截器介紹 Shiro使用了與Servlet一樣的Filter接口進行擴展;所以如果對Filter不熟悉可以參考《Servlet3.1規範》http://www.iteye.com

Java web基礎學習開發環境篇

work eclipse 軟件 ase java lips pda down ava Tomcat + Eclipse添加Java EE插件 因為之前進行Java SE學習已經配置了JDK,安裝了Eclipse for Java SE,所以選擇了在Eclipse上添加插件的

我的web前端學習路-HTML-form

val jpg web前端 ted cti 之路 radi pass idt 1 <form name="register" method="post" action="servlet等可處理請求的東西"> 2 單行文本框<inpu

我的web前端學習路-CSS-引入

com imp port 之路 es2017 內嵌 學習 常用 方式 多用連接導入方式 優先級:內聯>內嵌>@import方式>link方式(常用) 我的web前端學習之路-CSS-引入

我的web前端學習路-CSS-字體和文本

技術 你是 let cor meta round ack san one 1 <head> 2 <meta charset="utf-8"> 3 <title>css字體和文本</title> 4