前面我们说到CXF添加内置的拦截器,今天的话,我们来讲下如何添加自定义拦截器;

我们的实例是客户端访问服务端webservice接口要加权限认证。

我们思路先说下。我们可以通过在SOAP消息的Header头信息中添加自定义信息,然后发送到服务端端,服务器端通过获取

Header头消息,然后进行认证;这里的添加消息,和获取消息认证,我们都是通过自定义拦截器来实现;

OK下面我们来实现下:

首先是服务器端:

我们自定义拦截器:MyInterceptor

package com.wishwzp.interceptor;

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;

import org.apache.cxf.headers.Header;

import org.apache.cxf.interceptor.Fault;

import org.apache.cxf.phase.AbstractPhaseInterceptor;

import org.apache.cxf.phase.Phase;

import org.w3c.dom.Element;

import org.w3c.dom.NodeList;

/**

 * 自定义拦截器

 * @author Administrator

 *

 */

public class MyInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

    public MyInterceptor() {

        // 在调用方法之前调用拦截器

        super(Phase.PRE_INVOKE);  

    }

    /**

     * 拦截获取消息

     */

    @SuppressWarnings("null")

    public void handleMessage(SoapMessage message) throws Fault {

        List<Header> headers=message.getHeaders();

        if(headers==null && headers.size()==0){

            throw new Fault(new IllegalArgumentException("没有Header,拦截器实施拦截"));

        }

        Header firstHeader=headers.get(0);

        Element ele=(Element) firstHeader.getObject();

        NodeList uList=ele.getElementsByTagName("userName");

        NodeList pList=ele.getElementsByTagName("password");

        if(uList.getLength()!=1){

            throw new Fault(new IllegalArgumentException("用户名格式不对"));

        }

        if(pList.getLength()!=1){

            throw new Fault(new IllegalArgumentException("密码格式不对"));

        }

        String userName=uList.item(0).getTextContent();

        String password=pList.item(0).getTextContent();

        if(!userName.equals("wishwzp")||!password.equals("123456")){

            throw new Fault(new IllegalArgumentException("用户名或者密码不正确"));

        }

    }

}

这里的话,我们主要是获取Header头消息,然后获取userName和password节点,然后获取值,进行权限判断,假如认证不通过,我们抛出异常;

在Server类里,我们要添加一个in 拦截器,在进入的时候,我们要进行验证;

package com.wishwzp.webservice;

import javax.xml.ws.Endpoint;

import org.apache.cxf.interceptor.LoggingInInterceptor;

import org.apache.cxf.interceptor.LoggingOutInterceptor;

import org.apache.cxf.jaxws.JaxWsServerFactoryBean;

import com.wishwzp.interceptor.MyInterceptor;

import com.wishwzp.webservice.impl.HelloWorldImpl;

public class Server {

    public static void main(String[] args) {

        System.out.println("web service start");

        HelloWorld implementor = new HelloWorldImpl();

        String address = "http://192.168.0.110/helloWorld";

        //Endpoint.publish(address, implementor);  // JDK实现   暴露webservice接口

        JaxWsServerFactoryBean factoryBean = new JaxWsServerFactoryBean();

        factoryBean.setAddress(address); // 设置暴露地址

        factoryBean.setServiceClass(HelloWorld.class); // 接口类

        factoryBean.setServiceBean(implementor); // 设置实现类

        factoryBean.getInInterceptors().add(new LoggingInInterceptor()); // 添加in拦截器 日志拦截器

        factoryBean.getOutInterceptors().add(new LoggingOutInterceptor()); // 添加out拦截器

        factoryBean.getInInterceptors().add(new MyInterceptor()); // 添加自定义拦截器

        factoryBean.create();

        System.out.println("web service started");

    }

}

接下来是修改客户端代码:

我们同样要添加一个自定义拦截器:AddHeaderInterceptor

package com.wishwzp.interceptor;

import java.util.List;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;

import org.apache.cxf.headers.Header;

import org.apache.cxf.helpers.DOMUtils;

import org.apache.cxf.interceptor.Fault;

import org.apache.cxf.phase.AbstractPhaseInterceptor;

import org.apache.cxf.phase.Phase;

import org.w3c.dom.Document;

import org.w3c.dom.Element;

public class AddHeaderInterceptor extends AbstractPhaseInterceptor<SoapMessage> {

    private String userName;

    private String password;

    public AddHeaderInterceptor(String userName,String password) {

        super(Phase.PREPARE_SEND); // 发送SOAP消息之前调用拦截器

        this.userName=userName;

        this.password=password;

    }

    public void handleMessage(SoapMessage message) throws Fault {

        List<Header> headerList=message.getHeaders();

        Document doc=DOMUtils.createDocument();

        Element ele=doc.createElement("authHeader");

        Element uElement=doc.createElement("userName");

        uElement.setTextContent(userName);

        Element pElement=doc.createElement("password");

        pElement.setTextContent(password);

        ele.appendChild(uElement);

        ele.appendChild(pElement);

        headerList.add(new Header(new QName("wishwzp"),ele));

    }

}

这里的话,我们主要是在拦截器里创建头消息;

Client类里我们要修改下,加下Out 拦截器:

package com.wishwzp.webservice;

import java.util.List;

import org.apache.cxf.frontend.ClientProxy;

import org.apache.cxf.interceptor.LoggingInInterceptor;

import org.apache.cxf.interceptor.LoggingOutInterceptor;

import com.wishwzp.interceptor.AddHeaderInterceptor;

public class Client {

    public static void main(String[] args) {

        HelloWorldService service=new HelloWorldService();

        HelloWorld helloWorld=service.getHelloWorldPort();

        org.apache.cxf.endpoint.Client client=ClientProxy.getClient(helloWorld);

        //client.getInInterceptors().add(new LoggingInInterceptor()); // 添加in拦截器 日志拦截器

        client.getOutInterceptors().add(new AddHeaderInterceptor("wishwzp","123")); // 添加自定义拦截器

        client.getOutInterceptors().add(new LoggingOutInterceptor()); // 添加out拦截器

        //System.out.println(helloWorld.say("wishwzp测试"));

//        User user=new User();

//        user.setUserName("jack");

//        user.setPassword("123456");

//        List<Role> roleList=helloWorld.getRoleByUser(user);

//        for(Role role:roleList){

//            System.out.println(role.getId()+","+role.getRoleName());

//        }

        MyRoleArray array=helloWorld.getRoles();

        List<MyRole> roleList=array.item;

        for(int i=0;i<roleList.size();i++){

            MyRole my=roleList.get(i);

            System.out.print(my.key+":");

            for(Role r:my.value){

                System.out.print(r.getId()+","+r.getRoleName()+" ");

            }

            System.out.println();

        }

    }

}

OK这样就完整了自定义拦截器实现权限认证;

先运行Server类,和以前一样;

假如我们把  client.getOutInterceptors().add(new AddHeaderInterceptor("wishwzp","123456")); // 添加自定义拦截器

密码改成 123

然后运行Client类,会报错;

用户名或者密码不正确;

(八)CXF添加自定义拦截器的更多相关文章

  1. 【WebService】WebService之CXF的拦截器(五)

    CXF拦截器介绍 CXF拦截器是功能的主要实现单元,也是主要的扩展点,可以在不对核心模块进行修改的情况下,动态添加功能.当服务被调用时,会经过多个拦截器链(Interceptor Chain)处理,拦 ...

  2. CXF添加拦截器和自定义拦截器

    前面讲了如何采用CXF开发webservice,现在来讲如何添加拦截器和自定义拦截器. 服务端代码: HelloWorld implementor=new HelloWorldImpl(); Stri ...

  3. CXF之五 拦截器Interceptor

    拦截器(Interceptor)是CXF功能最主要的扩展点,可以在不对核心模块进行修改的情况下,动态添加很多功能.拦截器和JAX-WS Handler.Filter的功能类似,当服务被调用时,就会创建 ...

  4. spring-boot添加自定义拦截器

    spring-boot中的WebMvcConfigurerAdapter类提供了很多自定义操作的方法,先贴出来大家看看 package org.springframework.web.servlet. ...

  5. WebService学习总结(五)--CXF的拦截器

    拦截器是Cxf的基础,Cxf中很多的功能都是由内置的拦截器来实现的,拦截器在Cxf中由Interceptor表示.拦截器的作用类似axis2中handle.Cxf的拦截器包括入拦截器和出拦截器,所有的 ...

  6. Apache CXF自定义拦截器

    为什么设计拦截器?1.为了在webservice请求过程中,能动态操作请求和响应数据,CXF设计了拦截器 拦截器分类: 1.按所处的位置分:服务器端拦截器,客户端拦截器. 2.按消息的方向分:入拦截器 ...

  7. CXF 自定义拦截器

    此例子来自apache cxf sample. /**  * Licensed to the Apache Software Foundation (ASF) under one  * or more ...

  8. (七)CXF添加拦截器

    今天开始讲下拦截器,前面大家学过servlet,struts2 都有拦截器概念,主要作用是做一些权限过滤,编码处理等: webservice也可以加上拦截器,我们可以给webservice请求加权限判 ...

  9. 【CXF】- 拦截器 Interceptor

    CXF拦截器 拦截动态操作请求和响应数据 拦截器分类 位置:服务器端拦截器,客户端拦截器 消息方向:入拦截器 出拦截器 定义者:系统拦截器 自定义拦截器:LoggingInInteceptor ①:创 ...

随机推荐

  1. if语句和case语句用法展示

    if语句和case语句用法展示 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.单分支if条件语句 1>.语法格式一 if [ 条件判断式 ];then 源代码 fi 2& ...

  2. webapi框架搭建-webapi异常处理

    webapi框架搭建系列博客 前言 上一篇我们已经完成了项目的日志管理,在项目开发中日志会经常记录程序中的异常,供后续问题排查使用.本篇讲如何在webapi里加入异常处理机制. 目的和原则 1.程序任 ...

  3. poi-对于word的操作(一)

    2017-03-02 15:17:30 使用的jar包是poi 3.13 实现对word的存入,字体.颜色.大小的控制 测试类: package poi.test; public class Word ...

  4. Neural Networks and Deep Learning(week3)Planar data classification with one hidden layer(基于单隐藏层神经网络的平面数据分类)

    Planar data classification with one hidden layer 你会学习到如何: 用单隐层实现一个二分类神经网络 使用一个非线性激励函数,如 tanh 计算交叉熵的损 ...

  5. matplotlib笔记——legend用法

    rates = [0.01, 0.001, 0.0001] models = {} costs = np.array([[0.7, 0.9, 0.4, 0.6, 0.4, 0.3, 0.2, 0.1] ...

  6. 浅谈cookie与session的区别

    cookie用的是在客户端保持状态的方案(它是在用户端的会话状态的存贮机制),前端也可以来设置他 所有浏览器都识别,并且会缓存在浏览器中. cookie是以key=value这种键值对的形式保存,每个 ...

  7. Bulma - 基于 Flexbox 的现代化的 CSS 框架

    Bulma 是一个基于 Flexbox 的现代化的 CSS 框架,设计的初衷就是移动优先(Mobile First),模块化设计,可以轻松用来实现各种简单或者复制的内容布局,浏览器支持:浏览器支持:C ...

  8. quartz开源插件(定时心跳后台执行)

    定时心跳,一般应用场景都是服务或者exe控制台程序来搜集数据推送等,供其他页面来调用或者向服务推送等,但又不限于此. 1.先来介绍下quartz吧. 2.quartz用法: 3.我写个小例子来巩固下q ...

  9. configure编译选项

    1.rpath与rpath-link的区别 参考链接:http://blog.csdn.net/xph23/article/details/38157491 rpath 是 运行时候链接的库, rpa ...

  10. HTTP 协议报文解析

    说明转载自https://blog.csdn.net/chf1142152101/article/details/74162755 本篇主要是为了记录HTTP中报文的格式,以便针对报文进行解析.首先会 ...