codecamp

8.3.为Webservice添加Security认证

前面我们介绍过,要为在BDF2-SERVICE模块当中发布的Webservice添加WS-Secrutiy认证,可以覆盖bdf2.webservice.useSecurity属性值,将这个属性值设置为true即可,这样所以的发布的Webservice就全部需要WS-Security认证了。但实际应用当中,我们发布的Webservice当中可能有些需要进行认证,但还有一些我们是希望用户不用任何认证就可以直接访问的,这样就要求我们发布的Webservice可以独立控制自己是否需要进行WS-Security认证。

在BDF2-SERVICE模块当中,要想让发布的Webservice自已决定是否添加WS-Security认证,我们只需要我们的Endpoint类实现IWebservice接口即可,这个接口源码如下:
IWebService接口源码
package com.bstek.bdf2.webservice.jaxb;
/**
 * @author Jacky.gao
 * @since 2013-3-6
 */
public interface IWebservice {
 Class<?>[] bindClasses();
 boolean useSecurity();
}
可以看到,这个接口非常简单,只有两个方法需要我们实现,第一个bindClasses用于将需要进行XML与JavaBean之间进行相互转换的类返回(unmarshaller与marshaller);第二个方法useSecurity就用来标明当前Webservice是否需要WS-Security认证,返回true表示需要,false表示不需要。

修改我们的UserServiceEndpoint类,让其实现IWebservice接口,修改后的代码如下:
修改后的UserServiceEndpoint类源码
package ws;
import java.util.ArrayList;
import java.util.Date;
import java.util.List;
import org.springframework.ws.server.endpoint.annotation.Endpoint;
import org.springframework.ws.server.endpoint.annotation.PayloadRoot;
import org.springframework.ws.server.endpoint.annotation.RequestPayload;
import org.springframework.ws.server.endpoint.annotation.ResponsePayload;
import org.springframework.ws.soap.addressing.server.annotation.Action;
import com.bstek.bdf2.webservice.jaxb.IWebservice;
@Endpoint
public class UserServiceEndpoint implements IWebservice{
 @PayloadRoot(localPart="UserRequest",namespace="http://www.bstek.com/ws")
 public @ResponsePayload UserResponse getUsers(@RequestPayload UserRequest request){
 int userCount=request.getUserCount();
 String targetCompanyId=request.getTargetCompany();
 UserResponse response=new UserResponse();
 List<User> users=new ArrayList<User>();
 for(int i=0;i<userCount;i++){
 User user=new User();
 user.setBirthday(new Date());
 user.setCompanyId(targetCompanyId);
 user.setGender(true);
 user.setUsername("user"+i);
 users.add(user);
 }
 response.setUsers(users);
 return response;
 }
 public Class<?>[] bindClasses() {
 return new Class[]{UserResponse.class,UserRequest.class,User.class};
 }
 public boolean useSecurity() {
 return true;
 }
}
重启我们的工程,再次通过SoapUI调用我们的Webservice,可以在右边响应窗口当中看到如下图所示信息:

提示我们需要在调用目标Webservice时添加WS-Security的header,否则目标Webservice不允许调用。对于SoapUI来说,它支持标准的WS-Security认证,我们需要做就是双击左边树形导航的DemoUserRequestSoap11节点,在弹出的窗口当中定义相应的用户名及密码,同时需要将WSS-Type属性值改为PasswordDigest,表示Soap消息的header当中采用加密方式传递用户名及密码信息,如下图所示:

再点用SoapUI请求服务,可以看到已经能正确得到响应结果了。

这里需要特别指出的是,这里定义的username及password一定要与bdf2.webservice.userServiceBean属性定义的UserDetailsService实现类访问的用户信息对应,同时其中的password也必须是用户的实际存储的密码,比如,如果用户的密码是以密文形式存放的,这里也要输入具体的密文,而不能是加密之前的密码。

8.2.Webservice示例开发
8.4.编写Webservice时的注意事项
温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

关闭

MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }