上一篇  Java WebService学习笔记 - Axis(一)

前一篇博文中简单介绍了Axis的使用方法,这篇将介绍一些Axis的一些高级特性

Axis中Handler的使用

Handler的作用和Struts中Filter类似,主要用于访问之前或之后做一些特别的处理。主要包括权限验证,授权,访问量统计等等。

下面一个简单的例子介绍一下具体的使用方法

访问量统计

关于访问量统计,最简单的方法是在类内部添加一个静态同步的字段,每次访问对其进行加1.但是在WebService的中可能你只有一个class文件,此时不能也不允许在类中进行修改;而且在类中添加方法的话侵入性比较高。

Handler处理类:CountHandler.java

package com.handler;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

public class CountHandler extends BasicHandler

{

	private static final long serialVersionUID = 6788857289474496020L;

	private long visitCount = 0L;

	@Override

	public void invoke(MessageContext msgCtx) throws AxisFault

	{

		visitCount++;

		String className = (String)msgCtx.getProperty("className");

		System.out.println("class:"+className+" current visit count :"+visitCount);

	}

}

将CountHandler.java编译后放到服务器webapps/axis/WEB_INF/classes/com/handler/下。

在上一篇笔记中的<service>中添加Handler处理

	<service name="Answer" provider="java:RPC">

		<span style="color:#ff0000;"><requestFlow>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow></span>

		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

		<span style="color:#ff0000;"><responseFlow>

			<handler type="java:com.handler.CountHandler"/>

		</responseFlow></span>

	</service>

在访问之前或之后都是可以的,两次都会创建不同的对象进行处理,处理结果如下

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!

class:com.webservice.wsdd.Answer current visit count :1

class:com.webservice.wsdd.Answer current visit count :2

read question:先有鸡还是先有蛋!

class:com.webservice.wsdd.Answer current visit count :2

验证

首先要弄清楚验证和授权的概念,以普通的web应用为例,当你点击一个菜单时

验证:验证用户名密码是否正确

授权:前提是验证通过.根据用户名查询出访问权限,跟菜单的访问权限进行逻辑处理,如果有权限访问,则授权访问,否则,拒绝访问

下面给出一个简单的验证的例子

VerifyHandler.java

package com.handler;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.axis.security.SecurityProvider;

import org.apache.axis.security.simple.SimpleSecurityProvider;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class VerifiyHandler extends BasicHandler

{

	private static final long serialVersionUID = 129414778283139001L;

	Log log = LogFactory.getLog(VerifiyHandler.class);

	@Override

	public void invoke(MessageContext msgCtx) throws AxisFault

	{

		//1.获取安全机制

		SecurityProvider provider = (SecurityProvider) msgCtx.getProperty("securityProvider");

		if(provider == null)

		{

			provider = new SimpleSecurityProvider();

			msgCtx.setProperty("securityProvider", provider);

		}

		//2.验证访问,如果验证通过返回AuthenticatedUser对象,否则返回null

		AuthenticatedUser user = provider.authenticate(msgCtx);

		if(user == null)

		{

			log.info("verify failed");

			throw new AxisFault("username or password not correct,visit refused");

		}

		//为后面授权进行准备...

		msgCtx.setProperty("authenticatedUser", user);

		msgCtx.setProperty("yourRole", "007");

		log.info("verify success,username:"+user.getName());

	}

}

和访问量统计处理步骤类似,配置文件如下

	<service name="Answer" provider="java:RPC">

		<span style="color:#ff0000;"><requestFlow>

			<handler type="java:com.handler.VerifiyHandler"/>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow>

</span>		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

	</service>

客户端访问时需要在原有的Call对象中设置username和password属性,属性值的映射内容可以在\webapps\axis\WEB-INF\users.lst中找到

			call.setUsername("user3");

			call.setPassword("pass3");

运行结果如下

- verify failed

- verify success,username:user3

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!

授权

AuthorizeHandler.java

package com.handler;

import java.util.StringTokenizer;

import org.apache.axis.AxisFault;

import org.apache.axis.MessageContext;

import org.apache.axis.handlers.BasicHandler;

import org.apache.axis.security.AuthenticatedUser;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class AuthorizeHandler extends BasicHandler

{

	private static final long serialVersionUID = -8124974403139594724L;

	Log log  = LogFactory.getLog(this.getClass());

	/**

	 *

	 */

	@Override

	public void invoke(MessageContext msgContext) throws AxisFault {

		AuthenticatedUser user = (AuthenticatedUser) msgContext.getProperty("authenticatedUser");

		if(user!=null)

		{

			String role = (String)msgContext.getProperty("yourRole");

			String roles = (String)msgContext.getProperty("allowedRoles");

			for (StringTokenizer t = new StringTokenizer(roles, ",");t.hasMoreTokens();) {

				String allowedrole = t.nextToken();

				if(allowedrole.contains(role))

				{

					log.info("authorize pass! welcome "+role);

					return;

				}

			}

			log.info("sorry,you did not have the permitions!");

			throw new AxisFault("sorry,you did not have the permitions!");

		}

		else

		{

			log.info("verify not pass,will not authorize!");

			throw new AxisFault("verify not pass,will not authorize!");

		}

	}

}

配置如下

<service name="Answer" provider="java:RPC">

		<requestFlow>

			<handler type="java:com.handler.VerifiyHandler"/>

			<span style="color:#ff0000;"><handler type="java:com.handler.AuthorizeHandler"/></span>

			<handler type="java:com.handler.CountHandler"/>

		</requestFlow>

		<parameter name="className" value="com.webservice.wsdd.Answer"/>

		<parameter name="allowedMethods" value="*"/>

		<span style="color:#ff0000;"><parameter name="allowedRoles" value="007,M"/></span>

		<beanMapping

			qname="bean:Question"

			xmlns:bean="BeanManger"

			languageSpecificType="java:com.webservice.wsdd.Question"

		/>

	</service>

运行结果如下

- verify success,username:user3

- authorize pass! welcome 007

class:com.webservice.wsdd.Answer current visit count :1

read question:先有鸡还是先有蛋!



Java WebService学习笔记 - Axis进阶(二)的更多相关文章

  1. Java WebService学习笔记 - Axis(一)

    WebService 简介 实际开发中,很多系统都是基于历史遗留系统进行开发,有时,这些系统基于不同的语言,如C,C++,C#,java,PHP等等.为了实现历史系统的再利用,或向外部程序暴露调用接口 ...

  2. WebService学习笔记系列(二)

    soap(简单对象访问协议),它是在http基础之上传递xml格式数据的协议.soap协议分为两个版本,soap1.1和soap1.2. 在学习webservice时我们有一个必备工具叫做tcpmon ...

  3. Java菜鸟学习笔记--数组篇(二):数组实例&args实例

    基本类型实例 //1.定义一个一维数组,先声明,在分配空间 int []number;//生命,没有初始化,number=null number=new int[5];//初始化为默认值,int默认值 ...

  4. Java IO学习笔记二

    Java IO学习笔记二 流的概念 在程序中所有的数据都是以流的方式进行传输或保存的,程序需要数据的时候要使用输入流读取数据,而当程序需要将一些数据保存起来的时候,就要使用输出流完成. 程序中的输入输 ...

  5. Java NIO 学习笔记(二)----聚集和分散,通道到通道

    目录: Java NIO 学习笔记(一)----概述,Channel/Buffer Java NIO 学习笔记(二)----聚集和分散,通道到通道 Java NIO 学习笔记(三)----Select ...

  6. Java IO学习笔记二:DirectByteBuffer与HeapByteBuffer

    作者:Grey 原文地址:Java IO学习笔记二:DirectByteBuffer与HeapByteBuffer ByteBuffer.allocate()与ByteBuffer.allocateD ...

  7. 尚学堂JAVA基础学习笔记

    目录 尚学堂JAVA基础学习笔记 写在前面 第1章 JAVA入门 第2章 数据类型和运算符 第3章 控制语句 第4章 Java面向对象基础 1. 面向对象基础 2. 面向对象的内存分析 3. 构造方法 ...

  8. java JDK8 学习笔记——第16章 整合数据库

    第十六章 整合数据库 16.1 JDBC入门 16.1.1 JDBC简介 1.JDBC是java联机数据库的标准规范.它定义了一组标准类与接口,标准API中的接口会有数据库厂商操作,称为JDBC驱动程 ...

  9. java多线程学习笔记——详细

    一.线程类  1.新建状态(New):新创建了一个线程对象.        2.就绪状态(Runnable):线程对象创建后,其他线程调用了该对象的start()方法.该状态的线程位于可运行线程池中, ...

随机推荐

  1. while与do-while循环的使用

    /* 1.格式: ①初始化条件 while(②循环条件){ ④循环体 ③迭代条件 } 2.for循环与while可以相互转换的 . */ public class TestWhile { //100以 ...

  2. equals()方法练习

    1: package com.aff.equals; public class TestOrder { public static void main(String[] args) { Order o ...

  3. 离散数学 II(最全面的知识点汇总)

    离散数学 II(知识点汇总) 目录 离散数学 II(知识点汇总) 代数系统 代数系统定义 例子 二元运算定义 运算及其性质 二元运算的性质 封闭性 可交换性 可结合性 可分配性 吸收律 等幂性 消去律 ...

  4. Java中方法的重载与重写

    1.方法的名字和参数列表称为方法的签名:每个方法具有唯一与其对应的签名: 2.方法的重载:在某个类中,存在具有多个相同名字不同参数列表的方法,称之为重载: 被重载的方法必须改变参数列表(参数个数或类型 ...

  5. Zabbix漏洞学习

    Zabbix介绍 zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案. zabbix能监视各种网络参数,保证服务器系统的安全运营:并提供灵 ...

  6. C# Winform退出程序的方法介绍

    这篇文章主要介绍了C#中WinForm程序退出方法, 实例总结了技巧退出WinForm程序窗口的各种常用技巧,非常具有实用价值,需要的朋友可以参考下 本文实例总结了C#中WinForm程序退出方法技巧 ...

  7. Java实现 蓝桥杯VIP 基础练习 回形取数

    问题描述 回形取数就是沿矩阵的边取数,若当前方向上无数可取或已经取过,则左转90度.一开始位于矩阵左上角,方向向下. 输入格式 输入第一行是两个不超过200的正整数m, n,表示矩阵的行和列.接下来m ...

  8. java关键字static用法详解

    java中有53个关键字,其中包含2个保留字,这篇文章主要介绍一下static这个关键字. static在java中算是一个比较常见的关键字,有着多种用法,因此很有必要好好地了解一番. 一.定义 st ...

  9. bfs算法总结

    BFS(广度优先搜索) 类似于树的按层遍历 常用实现方法:队列 模板: 注意: 只能用来求解无权图的最短路径问题 队列:用来存储每一层便利得到的节点 标记:对于遍历过的结点,应将其标记,以防重复访问 ...

  10. ASP.NET Core中间件与HttpModule有何不同

    前言 在ASP.NET Core中最大的更改之一是对Http请求管道的更改,在ASP.NET中我们了解HttpHandler和HttpModule但是到现在这些已经被替换为中间件那么下面我们来看一下他 ...