CXF 透过用户名和密码进行验证

CXF 通过用户名和密码进行验证

CXF是webservice的一个框架，因为他与spring可以无缝整合，所以我选择了cxf来进行webservice开发。

但是一个webservice在外网部署的时候就要考虑权限验证的问题了，在这里我是参考网上的资料通过拦截器（Interceptor）进行权限验证，客户端在soapHeader中添加header信息，在服务器端通过读取header中的信息来进行验证

interceptor是cxf提供拦截器，具体说明如下：

拦截器(Interceptor)简单说明
????? Interceptor是CXF架构中一个很有特色的模式。你可以在不对核心模块进行修改的情况下，动态添加很多功能。这对于CXF这个以处理消息为中心的服务框架来说是非常有用的，CXF通过在Interceptor中对消息进行特殊处理，实现了很多重要功能模块，例如：日志记录，Soap消息处理，消息的压缩处。简单的说，可以在收到请求后，还未进行业务处理前，进行处理。或者在请求包发送前，进行报文的处理。
几个的API的介绍
Interceptor

定义两个方法，一个处理消息 handleMessage， 一个是处理错误 handleFault。

InterceptorChain
? 单个的Interceptor功能有限，CXF要实现一个SOAP消息处理，需要将许许多多的Interceptor组合在一起使用。因此设计了 InterceptorChain，在我看了InterceptorChain就像是一个Interceptor的小队长。 小队长有调配安置Interceptor的权力（add，remove），也有控制消息处理的权力（doInterceptor，pause，resume，reset，abort），同时也有交付错误处理的权力（ {get|set}FaultObserver）。更有意思的是为灵活控制Interceptor的处理消息顺序（doInterceptStartingAt，doInterceptorStartingAfter），这也是InterceptorChain比较难理解的地方。
Fault
? 定义了CXF中的错误消息。（如权限验证不通过的时候可以通过throw new Fault(soapExc)进行错误输出）
InterceptorProvider
　　这里定义了Interceptor的后备保障部队。我们可以在InterceptorProvider中设置In，Out，InFault，OutFault 后备小分队，添加我们所希望添加的Interceptor。而InterceptorChain会根据这些后备小分队，组建自己的小分队实例，完成具体的作战功能任务。
AbstractAttributedInterceptorProvider
?? InterceptorProvider实现的抽象类，由于这个类来继承了HashMap，我们可以像这个类中存储一些属性信息。
AbstractBasicInterceptorProvider
?? 与AbstractAttributedInterceptorProvider不同，这个Interceptor只是简单实现了InterceptorProvider的功能，并不提供对其属性存储的扩展。
Message
?? 由于Interceptor是针对Message来进行处理的，当你打开Message这个类文件时，你会发现在Message中定义了很多常量，同时你还可以从Message中获取到很多与Message操作相关的信息。可以获取设置的对象有InterceptorChain Exchange Destination，还有获取设置Content的泛型接口，是不是感觉Message和Bus差不多，都成了大杂货铺，一切与消息处理相关的信息都可以放在Message中。

?

?

下面就是我写的代码，在这里做个备份

?

服务器端：

spring-config-service.xml

?

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
?xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
?xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
??????http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
<import resource="classpath:META-INF/cxf/cxf.xml"/>
<import resource="classpath:META-INF/cxf/cxf-extension-soap.xml"/>
<import resource="classpath:META-INF/cxf/cxf-servlet.xml"/>

<bean id="userServiceBean" serviceaddress="/Users">
??? <jaxws:serviceBean>
??????? <!-- 要暴露的 bean 的引用 -->
??????? <ref bean="userServiceBean"/>
??? </jaxws:serviceBean>
??? <jaxws:inInterceptors>
??????? <ref bean="inInterceptor"/>
??? </jaxws:inInterceptors>
?
</jaxws:server>
</beans>

?

spring-config.xml

?

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
?xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
?xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd
??????http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd"
?default-autowire="byName">
?
?<import resource="classpath:META-INF/cxf/cxf.xml" />
?<import resource="classpath:META-INF/cxf/cxf-extension-soap.xml" />
?<import resource="classpath:META-INF/cxf/cxf-servlet.xml" />

?
?
?<import resource="spring-config-service.xml" />

</beans>

?

最重要的是AuthInterceptor类

?

代码如下：

?

package com.benben.Interceptor;

import javax.xml.soap.SOAPException;
import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;

import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.saaj.SAAJInInterceptor;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.NodeList;

public class AuthInterceptor extends AbstractPhaseInterceptor<SoapMessage> {
?private SAAJInInterceptor saa = new SAAJInInterceptor();

?public AuthInterceptor() {
??super(Phase.PRE_PROTOCOL);
??getAfter().add(SAAJInInterceptor.class.getName());
?}

?public void handleMessage(SoapMessage message) throws Fault {
??SOAPMessage mess = message.getContent(SOAPMessage.class);
??if (mess == null) {
???saa.handleMessage(message);
???mess = message.getContent(SOAPMessage.class);
??}
??SOAPHeader head = null;
??try {
???head = mess.getSOAPHeader();
??} catch (Exception e) {
???e.printStackTrace();
??}
??if (head == null) {
???return;
??}
??NodeList nodes = head.getElementsByTagName("tns:spId");
??NodeList nodepass = head.getElementsByTagName("tns:spPassword");
??if (nodes.item(0).getTextContent().indexOf("wang") != -1) {
???if (nodepass.item(0).getTextContent().equals("can")) {
????System.out.println("认证成功");
???}
??} else {
???SOAPException soapExc = new SOAPException("认证错误");
???throw new Fault(soapExc);
??}
?
?}

}

?

import javax.xml.soap.SOAPHeader;
import javax.xml.soap.SOAPMessage;

这里需要强调一下，一定要引入的是这两个包下的类，刚开始我就是因为引用错包，造成我调了一天的问题

?

?

客户端代码：

HeaderIntercepter

?

package com.benben.Interceptor;

import org.apache.cxf.binding.soap.SoapHeader;
import org.apache.cxf.binding.soap.SoapMessage;
import org.apache.cxf.binding.soap.interceptor.AbstractSoapInterceptor;
import org.apache.cxf.headers.Header;
import org.apache.cxf.helpers.DOMUtils;
import org.apache.cxf.interceptor.Fault;
import org.apache.cxf.phase.AbstractPhaseInterceptor;
import org.apache.cxf.phase.Phase;
import org.w3c.dom.Document;
import org.w3c.dom.Element;

import javax.xml.XMLConstants;
import javax.xml.namespace.QName;

import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.List;

/**
?* token认证
?* User:?wangcanpei
?* Date: 2012-02-08

?* Time: 18:01:15
?*/
public class HeaderIntercepter extends AbstractSoapInterceptor {
?private String qname;
??? public HeaderIntercepter(){
??super(Phase.WRITE);
?}

??? public void handleMessage(SoapMessage soapMessage) throws Fault {
??? ???
??? ???????? String spPassword="wang";?
??? ???????? String spName="can";?
??? ??????????
??? ???????? QName name=new QName("RequestSOAPHeader");?
??? ???????? Document doc=DOMUtils.createDocument();?
??? ??????????
??? ???????? Element spId=doc.createElement("tns:spId");?
??? ???????? spId.setTextContent(spName);?
?????????????
??? ???????? Element spPass=doc.createElement("tns:spPassword");?
??? ???????? spPass.setTextContent(spPassword);?
??? ??????????
??? ???????? Element root=doc.createElementNS(qname, "tns:RequestSOAPHeader");?
??? ??????? root.appendChild(spId);?
??? ??????? root.appendChild(spPass);?
??? ??????????
??? ???????? SoapHeader head=new SoapHeader(name,root);?
??? ???????? List<Header> headers=soapMessage.getHeaders();?
??? ???????? headers.add(head);?

??? }

??? private Object getHeader() {
??QName qName=new QName("", "", "");
??Document document= DOMUtils.createDocument();
??Element element=document.createElementNS(qname, "RequestSOAPHeader");
??Element token = document.createElement("token");
??token.setTextContent("kkkkk");
??//element.appendChild(token);
??SoapHeader header=new SoapHeader(qName, token);
??return(header);
?}

?public String getQname() {
??return qname;
?}

?public void setQname(String qname) {
??this.qname = qname;
?}

??
}

配置文件 applicationContext-client.xml

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://www.springframework.org/schema/beans"
?xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:jaxws="http://cxf.apache.org/jaxws"
?xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd?
???????? http://cxf.apache.org/jaxws http://cxf.apache.org/schemas/jaxws.xsd">
???
??? <import resource="classpath:META-INF/cxf/cxf.xml"/>
??? <import resource="classpath:META-INF/cxf/cxf-extension-soap.xml"/>
??? <import resource="classpath:META-INF/cxf/cxf-servlet.xml"/>
???
??? <bean id="inMessageInterceptor" value="http://localhost/cxfTest/services/Users" />
?</bean>
???
??? <jaxws:client id="userWsClient" service
??????? address="http://localhost/cxfTest/services/Users">
??? ?<jaxws:inInterceptors>
??? ??<bean />
??? ?</jaxws:outInterceptors>
??? ?
??? </jaxws:client>
</beans>

?

代码具体如下：

?

?

?