上一篇  Java WebService学习笔记 - Axis(一)

前一篇博文中简单介绍了Axis的使用方法,这篇将介绍一些Axis的一些高级特性

Axis中Handler的使用

Handler的作用和Struts中Filter类似,主要用于访问之前或之后做一些特别的处理。主要包括权限验证,授权,访问量统计等等。

下面一个简单的例子介绍一下具体的使用方法

访问量统计

关于访问量统计,最简单的方法是在类内部添加一个静态同步的字段,每次访问对其进行加1.但是在WebService的中可能你只有一个class文件,此时不能也不允许在类中进行修改;而且在类中添加方法的话侵入性比较高。

Handler处理类:CountHandler.java

package com.handler;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

public class CountHandler extends BasicHandler

{

	private static final long serialVersionUID = 6788857289474496020L;

	private long visitCount = 0L;

	@Override

	public void invoke(MessageContext msgCtx) throws AxisFault

	{

		visitCount++;

		String className = (String)msgCtx.getProperty("className");

		System.out.println("class:"+className+" current visit count :"+visitCount);

	}

}

将CountHandler.java编译后放到服务器webapps/axis/WEB_INF/classes/com/handler/下。

在上一篇笔记中的<service>中添加Handler处理

	<service name="Answer" provider="java:RPC">

		<span style="color:#ff0000;"><requestFlow>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow></span>

		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

		<span style="color:#ff0000;"><responseFlow>

			<handler type="java:com.handler.CountHandler"/>

		</responseFlow></span>

	</service>

在访问之前或之后都是可以的,两次都会创建不同的对象进行处理,处理结果如下

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!

class:com.webservice.wsdd.Answer current visit count :1

class:com.webservice.wsdd.Answer current visit count :2

read question:先有鸡还是先有蛋!

class:com.webservice.wsdd.Answer current visit count :2

验证

首先要弄清楚验证和授权的概念,以普通的web应用为例,当你点击一个菜单时

验证:验证用户名密码是否正确

授权:前提是验证通过.根据用户名查询出访问权限,跟菜单的访问权限进行逻辑处理,如果有权限访问,则授权访问,否则,拒绝访问

下面给出一个简单的验证的例子

VerifyHandler.java

package com.handler;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.axis.security.SecurityProvider;

import org.apache.axis.security.simple.SimpleSecurityProvider;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class VerifiyHandler extends BasicHandler

{

	private static final long serialVersionUID = 129414778283139001L;

	Log log = LogFactory.getLog(VerifiyHandler.class);

	@Override

	public void invoke(MessageContext msgCtx) throws AxisFault

	{

		//1.获取安全机制

		SecurityProvider provider = (SecurityProvider) msgCtx.getProperty("securityProvider");

		if(provider == null)

		{

			provider = new SimpleSecurityProvider();

			msgCtx.setProperty("securityProvider", provider);

		}

		//2.验证访问,如果验证通过返回AuthenticatedUser对象,否则返回null

		AuthenticatedUser user = provider.authenticate(msgCtx);

		if(user == null)

		{

			log.info("verify failed");

			throw new AxisFault("username or password not correct,visit refused");

		}

		//为后面授权进行准备...

		msgCtx.setProperty("authenticatedUser", user);

		msgCtx.setProperty("yourRole", "007");

		log.info("verify success,username:"+user.getName());

	}

}

和访问量统计处理步骤类似,配置文件如下

	<service name="Answer" provider="java:RPC">

		<span style="color:#ff0000;"><requestFlow>

			<handler type="java:com.handler.VerifiyHandler"/>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow>

</span>		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

	</service>

客户端访问时需要在原有的Call对象中设置username和password属性,属性值的映射内容可以在\webapps\axis\WEB-INF\users.lst中找到

			call.setUsername("user3");

			call.setPassword("pass3");

运行结果如下

- verify failed

- verify success,username:user3

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!

授权

AuthorizeHandler.java

package com.handler;

import java.util.StringTokenizer;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class AuthorizeHandler extends BasicHandler

{

	private static final long serialVersionUID = -8124974403139594724L;

	Log log  = LogFactory.getLog(this.getClass());

	/**

	 *

	 */

	@Override

	public void invoke(MessageContext msgContext) throws AxisFault {

		AuthenticatedUser user = (AuthenticatedUser) msgContext.getProperty("authenticatedUser");

		if(user!=null)

		{

			String role = (String)msgContext.getProperty("yourRole");

			String roles = (String)msgContext.getProperty("allowedRoles");

			for (StringTokenizer t = new StringTokenizer(roles, ",");t.hasMoreTokens();) {

				String allowedrole = t.nextToken();

				if(allowedrole.contains(role))

				{

					log.info("authorize pass! welcome "+role);

					return;

				}

			}

			log.info("sorry,you did not have the permitions!");

			throw new AxisFault("sorry,you did not have the permitions!");

		}

		else

		{

			log.info("verify not pass,will not authorize!");

			throw new AxisFault("verify not pass,will not authorize!");

		}

	}

}

配置如下

<service name="Answer" provider="java:RPC">

		<requestFlow>

			<handler type="java:com.handler.VerifiyHandler"/>

			<span style="color:#ff0000;"><handler type="java:com.handler.AuthorizeHandler"/></span>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow>

		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<span style="color:#ff0000;"><parameter name="allowedRoles" value="007,M"/></span>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

	</service>

运行结果如下

- verify success,username:user3

- authorize pass! welcome 007

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!



Java WebService学习笔记 - Axis进阶(二)的更多相关文章

  1. Java WebService学习笔记 - Axis(一)

    WebService 简介 实际开发中,很多系统都是基于历史遗留系统进行开发,有时,这些系统基于不同的语言,如C,C++,C#,java,PHP等等.为了实现历史系统的再利用,或向外部程序暴露调用接口 ...

  2. WebService学习笔记系列(二)

    soap(简单对象访问协议),它是在http基础之上传递xml格式数据的协议.soap协议分为两个版本,soap1.1和soap1.2. 在学习webservice时我们有一个必备工具叫做tcpmon ...

  3. Java菜鸟学习笔记--数组篇(二):数组实例&args实例

    基本类型实例 //1.定义一个一维数组,先声明,在分配空间 int []number;//生命,没有初始化,number=null number=new int[5];//初始化为默认值,int默认值 ...

  4. Java IO学习笔记二

    Java IO学习笔记二 流的概念 在程序中所有的数据都是以流的方式进行传输或保存的,程序需要数据的时候要使用输入流读取数据,而当程序需要将一些数据保存起来的时候,就要使用输出流完成. 程序中的输入输 ...

  5. Java NIO 学习笔记(二)----聚集和分散,通道到通道

    目录: Java NIO 学习笔记(一)----概述,Channel/Buffer Java NIO 学习笔记(二)----聚集和分散,通道到通道 Java NIO 学习笔记(三)----Select ...

  6. Java IO学习笔记二:DirectByteBuffer与HeapByteBuffer

    作者:Grey 原文地址:Java IO学习笔记二:DirectByteBuffer与HeapByteBuffer ByteBuffer.allocate()与ByteBuffer.allocateD ...

  7. 尚学堂JAVA基础学习笔记

    目录 尚学堂JAVA基础学习笔记 写在前面 第1章 JAVA入门 第2章 数据类型和运算符 第3章 控制语句 第4章 Java面向对象基础 1. 面向对象基础 2. 面向对象的内存分析 3. 构造方法 ...

  8. java JDK8 学习笔记——第16章 整合数据库

    第十六章 整合数据库 16.1 JDBC入门 16.1.1 JDBC简介 1.JDBC是java联机数据库的标准规范.它定义了一组标准类与接口,标准API中的接口会有数据库厂商操作,称为JDBC驱动程 ...

  9. java多线程学习笔记——详细

    一.线程类  1.新建状态(New):新创建了一个线程对象.        2.就绪状态(Runnable):线程对象创建后,其他线程调用了该对象的start()方法.该状态的线程位于可运行线程池中, ...

随机推荐

  1. 包装类的使用与Junit单元测试类

    包装类: 针对八种基本数据类型定义相应的引用类型,使之有了类的特点,就可以调用类的方法 基本数据类型 包装类 boolean Boolean byte Byte short Short int Int ...

  2. ftp上传html文件

    在用ftp上传当个html文件时,发现html文件会被压缩成一行,在html中的单行注释将后面的代码都注释掉了,导致网页不能正常访问. 8uftp.FlashFXP.filezilla 在这三个ftp ...

  3. win服务器管理软件巧利用——如何让服务器管理事半功倍

    那些服务器管理大牛估计看到这个标题会笑了,服务器怎么管理,靠自带的远程桌面肯定是远远不够的,要实现上千台服务器同时登陆,没有一个好程序管理,估计得三餐不食为其颠倒. 那么,有什么好的服务器推荐呢?站长 ...

  4. Java并发编程 (四) 线程安全性

    个人博客网:https://wushaopei.github.io/    (你想要这里多有) 一.线程安全性-原子性-atomic-1 1.线程安全性 定义: 当某个线程访问某个类时,不管运行时环境 ...

  5. 使用turtle库绘制图形

    1.使用turtle库绘制红色五角星图形 import turtle n = eval(input("请输入五角星的长度")) turtle.begin_fill() #开始填充颜 ...

  6. Java实现 LeetCode 482 密钥格式化

    482. 密钥格式化 给定一个密钥字符串S,只包含字母,数字以及 '-'(破折号).N 个 '-' 将字符串分成了 N+1 组.给定一个数字 K,重新格式化字符串,除了第一个分组以外,每个分组要包含 ...

  7. Java实现 蓝桥杯VIP 算法训练 黑色星期五

    有些西方人比较迷信,如果某个月的13号正好是星期五,他们就会觉得不太吉利,用古人的说法,就是"诸事不宜".请你编写一个程序,统计出在某个特定的年份中,出现了多少次既是13号又是星期 ...

  8. java实现还款计算

    标题: 还款计算 银行贷款的等额本息还款方法是: 每月还固定的金额,在约定的期数内正好还完(最后一个月可能会有微小的零头出入). 比如说小明在银行贷款1万元.贷款年化利率为5%,贷款期限为24个月. ...

  9. Java实现稳定婚姻问题

    1 问题描述 何为稳定婚姻问题? 有一个男士的集合Y = {m1,m2,m3-,mn}和一个女士的计划X = {n1,n2,n3,-,nn}.每一个男士有一个排序的列表,把女士按照潜在的优先级进行排序 ...

  10. java实现第五届蓝桥杯圆周率

    圆周率 数学发展历史上,圆周率的计算曾有许多有趣甚至是传奇的故事.其中许多方法都涉及无穷级数. 图1.png中所示,就是一种用连分数的形式表示的圆周率求法. 下面的程序实现了该求解方法.实际上数列的收 ...