上一篇  Java WebService学习笔记 - Axis(一)

前一篇博文中简单介绍了Axis的使用方法,这篇将介绍一些Axis的一些高级特性

Axis中Handler的使用

Handler的作用和Struts中Filter类似,主要用于访问之前或之后做一些特别的处理。主要包括权限验证,授权,访问量统计等等。

下面一个简单的例子介绍一下具体的使用方法

访问量统计

关于访问量统计,最简单的方法是在类内部添加一个静态同步的字段,每次访问对其进行加1.但是在WebService的中可能你只有一个class文件,此时不能也不允许在类中进行修改;而且在类中添加方法的话侵入性比较高。

Handler处理类:CountHandler.java

package com.handler;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

public class CountHandler extends BasicHandler

{

	private static final long serialVersionUID = 6788857289474496020L;

	private long visitCount = 0L;

	@Override

	public void invoke(MessageContext msgCtx) throws AxisFault

	{

		visitCount++;

		String className = (String)msgCtx.getProperty("className");

		System.out.println("class:"+className+" current visit count :"+visitCount);

	}

}

将CountHandler.java编译后放到服务器webapps/axis/WEB_INF/classes/com/handler/下。

在上一篇笔记中的<service>中添加Handler处理

	<service name="Answer" provider="java:RPC">

		<span style="color:#ff0000;"><requestFlow>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow></span>

		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

		<span style="color:#ff0000;"><responseFlow>

			<handler type="java:com.handler.CountHandler"/>

		</responseFlow></span>

	</service>

在访问之前或之后都是可以的,两次都会创建不同的对象进行处理,处理结果如下

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!

class:com.webservice.wsdd.Answer current visit count :1

class:com.webservice.wsdd.Answer current visit count :2

read question:先有鸡还是先有蛋!

class:com.webservice.wsdd.Answer current visit count :2

验证

首先要弄清楚验证和授权的概念,以普通的web应用为例,当你点击一个菜单时

验证:验证用户名密码是否正确

授权:前提是验证通过.根据用户名查询出访问权限,跟菜单的访问权限进行逻辑处理,如果有权限访问,则授权访问,否则,拒绝访问

下面给出一个简单的验证的例子

VerifyHandler.java

package com.handler;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.axis.security.SecurityProvider;

import org.apache.axis.security.simple.SimpleSecurityProvider;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class VerifiyHandler extends BasicHandler

{

	private static final long serialVersionUID = 129414778283139001L;

	Log log = LogFactory.getLog(VerifiyHandler.class);

	@Override

	public void invoke(MessageContext msgCtx) throws AxisFault

	{

		//1.获取安全机制

		SecurityProvider provider = (SecurityProvider) msgCtx.getProperty("securityProvider");

		if(provider == null)

		{

			provider = new SimpleSecurityProvider();

			msgCtx.setProperty("securityProvider", provider);

		}

		//2.验证访问,如果验证通过返回AuthenticatedUser对象,否则返回null

		AuthenticatedUser user = provider.authenticate(msgCtx);

		if(user == null)

		{

			log.info("verify failed");

			throw new AxisFault("username or password not correct,visit refused");

		}

		//为后面授权进行准备...

		msgCtx.setProperty("authenticatedUser", user);

		msgCtx.setProperty("yourRole", "007");

		log.info("verify success,username:"+user.getName());

	}

}

和访问量统计处理步骤类似,配置文件如下

	<service name="Answer" provider="java:RPC">

		<span style="color:#ff0000;"><requestFlow>

			<handler type="java:com.handler.VerifiyHandler"/>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow>

</span>		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

	</service>

客户端访问时需要在原有的Call对象中设置username和password属性,属性值的映射内容可以在\webapps\axis\WEB-INF\users.lst中找到

			call.setUsername("user3");

			call.setPassword("pass3");

运行结果如下

- verify failed

- verify success,username:user3

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!

授权

AuthorizeHandler.java

package com.handler;

import java.util.StringTokenizer;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class AuthorizeHandler extends BasicHandler

{

	private static final long serialVersionUID = -8124974403139594724L;

	Log log  = LogFactory.getLog(this.getClass());

	/**

	 *

	 */

	@Override

	public void invoke(MessageContext msgContext) throws AxisFault {

		AuthenticatedUser user = (AuthenticatedUser) msgContext.getProperty("authenticatedUser");

		if(user!=null)

		{

			String role = (String)msgContext.getProperty("yourRole");

			String roles = (String)msgContext.getProperty("allowedRoles");

			for (StringTokenizer t = new StringTokenizer(roles, ",");t.hasMoreTokens();) {

				String allowedrole = t.nextToken();

				if(allowedrole.contains(role))

				{

					log.info("authorize pass! welcome "+role);

					return;

				}

			}

			log.info("sorry,you did not have the permitions!");

			throw new AxisFault("sorry,you did not have the permitions!");

		}

		else

		{

			log.info("verify not pass,will not authorize!");

			throw new AxisFault("verify not pass,will not authorize!");

		}

	}

}

配置如下

<service name="Answer" provider="java:RPC">

		<requestFlow>

			<handler type="java:com.handler.VerifiyHandler"/>

			<span style="color:#ff0000;"><handler type="java:com.handler.AuthorizeHandler"/></span>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow>

		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<span style="color:#ff0000;"><parameter name="allowedRoles" value="007,M"/></span>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

	</service>

运行结果如下

- verify success,username:user3

- authorize pass! welcome 007

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!



Java WebService学习笔记 - Axis进阶(二)的更多相关文章

  1. Java WebService学习笔记 - Axis(一)

    WebService 简介 实际开发中,很多系统都是基于历史遗留系统进行开发,有时,这些系统基于不同的语言,如C,C++,C#,java,PHP等等.为了实现历史系统的再利用,或向外部程序暴露调用接口 ...

  2. WebService学习笔记系列(二)

    soap(简单对象访问协议),它是在http基础之上传递xml格式数据的协议.soap协议分为两个版本,soap1.1和soap1.2. 在学习webservice时我们有一个必备工具叫做tcpmon ...

  3. Java菜鸟学习笔记--数组篇(二):数组实例&args实例

    基本类型实例 //1.定义一个一维数组,先声明,在分配空间 int []number;//生命,没有初始化,number=null number=new int[5];//初始化为默认值,int默认值 ...

  4. Java IO学习笔记二

    Java IO学习笔记二 流的概念 在程序中所有的数据都是以流的方式进行传输或保存的,程序需要数据的时候要使用输入流读取数据,而当程序需要将一些数据保存起来的时候,就要使用输出流完成. 程序中的输入输 ...

  5. Java NIO 学习笔记(二)----聚集和分散,通道到通道

    目录: Java NIO 学习笔记(一)----概述,Channel/Buffer Java NIO 学习笔记(二)----聚集和分散,通道到通道 Java NIO 学习笔记(三)----Select ...

  6. Java IO学习笔记二:DirectByteBuffer与HeapByteBuffer

    作者:Grey 原文地址:Java IO学习笔记二:DirectByteBuffer与HeapByteBuffer ByteBuffer.allocate()与ByteBuffer.allocateD ...

  7. 尚学堂JAVA基础学习笔记

    目录 尚学堂JAVA基础学习笔记 写在前面 第1章 JAVA入门 第2章 数据类型和运算符 第3章 控制语句 第4章 Java面向对象基础 1. 面向对象基础 2. 面向对象的内存分析 3. 构造方法 ...

  8. java JDK8 学习笔记——第16章 整合数据库

    第十六章 整合数据库 16.1 JDBC入门 16.1.1 JDBC简介 1.JDBC是java联机数据库的标准规范.它定义了一组标准类与接口,标准API中的接口会有数据库厂商操作,称为JDBC驱动程 ...

  9. java多线程学习笔记——详细

    一.线程类  1.新建状态(New):新创建了一个线程对象.        2.就绪状态(Runnable):线程对象创建后,其他线程调用了该对象的start()方法.该状态的线程位于可运行线程池中, ...

随机推荐

  1. MVC案例之通过配置切换底层存储源(面向接口)

    1.深入理解面向接口编程: 在类中调用接口的方法,而不必关心具体的实现.这将有利于代码的解耦.使程序有更好的可移植性 和可扩展性 动态修改 Customer 的存储方式:通过修改类路径下的 switc ...

  2. [leetcode] 并查集(Ⅲ)

    婴儿名字 题目[Interview-1707]:典型并查集题目. 解题思路 首先对 names 这种傻 X 字符串结构进行预处理,转换为一个 map,key 是名字,val 是名字出现的次数. 然后是 ...

  3. VNC下载,Windows系统下VNC如何下载和安装!

    IIS7服务器管理工具是一款VNC viewer的客户端,能够操作VNC,进行日常的功能实现:同时还可进行FTP的日常操作,能够高效地利用FTP的传输功能:也可以批量操作Windows.Linux系统 ...

  4. Java 第十一届 蓝桥杯 省模拟赛 70044与113148的最大公约数

    问题描述 70044与113148的最大公约数是多少? 答案提交 这是一道结果填空的题,你只需要算出结果后提交即可.本题的结果为一个整数,在提交答案时只填写这个整数,填写多余的内容将无法得分. pac ...

  5. Java实现 蓝桥杯VIP 算法训练 P1101

    有一份提货单,其数据项目有:商品名(MC).单价(DJ).数量(SL).定义一个结构体prut,其成员是上面的三项数据.在主函数中定义一个prut类型的结构体数组,输入每个元素的值,计算并输出提货单的 ...

  6. Java实现 蓝桥杯VIP 算法训练 FBI树

    问题描述 我们可以把由"0"和"1"组成的字符串分为三类:全"0"串称为B串,全"1"串称为I串,既含"0&q ...

  7. Android如何使用Notification进行通知

    有两张图片素材会放在末尾 activity代码,和XML布局 package com.example.myapplication; import androidx.appcompat.app.AppC ...

  8. java实现第七届蓝桥杯阶乘位数

    阶乘位数 阶乘位数 9的阶乘等于:362880 它的二进制表示为:1011000100110000000 这个数字共有19位. 请你计算,9999 的阶乘的二进制表示一共有多少位? 注意:需要提交的是 ...

  9. java代码(5) ---guava之Multiset

    guava之Multiset  一.概述 Guava提供了一个新集合类型Multiset,它可以多次添加相等的元素,且和元素顺序无关,Multiset继承于JDK的Collection接口,而不是Se ...

  10. 终于我用JOL打破了你对java对象的所有想象

    目录 简介 JOL简介 使用JOL分析VM信息 使用JOL分析String 使用JOL分析数组 使用JOL分析自动装箱 使用JOL分析引用关系 总结 简介 使用面向对象的编程语言的好处就是,虽然没有女 ...