Hinzufügen von Elementen im SOAP-Header-Anforderung für die Authentifizierung

Muss ich mit einem authentication header (d.h. als Teil der SOAP-header Anfrage) in meinem neuen web-service. Das authentication-header überprüfen Sie die Benutzerkennung und das Passwort ein. Ich habe, um zu überprüfen, den Inhalt von request-header-Angaben für die Authentifizierung in meinem Web-Service. Wenn er authentifiziert wurde, dann ist der SOAP-body der request verarbeitet werden, sonst wird die Authentifizierung Ungültig Nachricht senden zurück durch den Web-Service für die client-Anwendung aufrufen des Dienstes.

Ich bin nicht in der Lage zu verstehen, wie das erstellen eines web-service, wo der SOAP-Header enthält einige Elemente(in meinem Fall, Authentifizierung Elemente wie userId und Passwort).

Normalerweise, was auch immer Methode, die ausgesetzt in den Dienst kommt als Teil des SOAP-Body. Daher verwirrt wie gehen Sie mit dem hinzufügen von Authentifizierung Elemente in den SOAP-Header.

Bitte helfen

Grüße,

Kann das jemand anschauen? stackoverflow.com/questions/43002576/...

InformationsquelleAutor user182944 | 2012-09-05

  1. 5

    Vor kurzem habe ich geschrieben eine Klasse, die fügt den Benutzer-Anmeldeinformationen, um SOAP header. Zu tun, müssen Sie eine Klasse erstellen, die implementiert SOAPHandler<SOAPMessageContext> - Schnittstelle. Für z.B.:

    public class MyHandler implements SOAPHandler<SOAPMessageContext> {

    private static final Logger LOGGER = LoggerFactory.getLogger(MyHandler.class);

    private String username;

    private String password;

    /**
     * Handles SOAP message. If SOAP header does not already exist, then method will created new SOAP header. The
     * username and password is added to the header as the credentials to authenticate user. If no user credentials is
     * specified every call to web service will fail.
     *
     * @param context SOAP message context to get SOAP message from
     * @return true
     */
    @Override
    public boolean handleMessage(SOAPMessageContext context) {
        try {
            SOAPMessage message = context.getMessage();
            SOAPHeader header = message.getSOAPHeader();
            SOAPEnvelope envelope = message.getSOAPPart().getEnvelope();
            if (header == null) {
                header = envelope.addHeader();
            }
            QName qNameUserCredentials = new QName("https://your.target.namespace/", "UserCredentials");
            SOAPHeaderElement userCredentials = header.addHeaderElement(qNameUserCredentials);

            QName qNameUsername = new QName("https://your.target.namespace/", "Username");
            SOAPHeaderElement username = header.addHeaderElement(qNameUsername );
            username.addTextNode(this.username);
            QName qNamePassword = new QName("https://your.target.namespace/", "Password");
            SOAPHeaderElement password = header.addHeaderElement(qNamePassword);
            password.addTextNode(this.password);

            userCredentials.addChildElement(username);
            userCredentials.addChildElement(password);

            message.saveChanges();
            //TODO: remove this writer when the testing is finished
            StringWriter writer = new StringWriter();
            message.writeTo(new StringOutputStream(writer));
            LOGGER.debug("SOAP message: \n" + writer.toString());
        } catch (SOAPException e) {
            LOGGER.error("Error occurred while adding credentials to SOAP header.", e);
        } catch (IOException e) {
            LOGGER.error("Error occurred while writing message to output stream.", e);
        }
        return true;
    }

    //TODO: remove this class after testing is finished
    private static class StringOutputStream extends OutputStream {

        private StringWriter writer;

        public StringOutputStream(StringWriter writer) {
            this.writer = writer;
        }

        @Override
        public void write(int b) throws IOException {
            writer.write(b);
        }
    }

    @Override
    public boolean handleFault(SOAPMessageContext context) {
        LOGGER.debug("handleFault has been invoked.");
        return true;
    }

    @Override
    public void close(MessageContext context) {
        LOGGER.debug("close has been invoked.");
    }

    @Override
    public Set<QName> getHeaders() {
        LOGGER.debug("getHeaders has been invoked.");
        return null;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

    Beachten Sie, dass ich nur das hinzufügen von Anmeldeinformationen auf den header und die Rückkehr true. Sie tun, was immer Sie wollen, mit Nachrichten und zurück false wenn etwas erwartet wird, ausfällt.

    Implementierte ich den client:

    <bean id="soapHandler" class="your.package.MyHandler">
    <property name="username" value="testUser"/>
    <property name="password" value="testPassword"/>
</bean>

<jaxws:client "...">
    <jaxws:handlers>
        <ref bean="soapHandler"/>
    </jaxws:handlers>
</jaxws:client>

    Aber es kann auch implementiert werden, die endpoint.

    Es kommt ja von javax.xml.ws.handler.soap-Paket. Ich weiß nicht, ob es funktionieren wird, mit JAX-RPC, ich habe nur verwendet es mit JAX-WS. Sie sollten versuchen und sehen, ob es funktioniert 🙂
    Hier ist der link, den Sie Lesen sollten, über JAX-RPC handler mit IBM: ibm.com/developerworks/webservices/library/ws-tipjax2/...
    Wenn Sie einen handler, und Sie können die Nachricht erhalten haben, in die Routine, das bedeutet, dass Sie irgendetwas tun können, um die Botschaft. Sie müssen nur herausfinden, wie man die Meldung ändern der RPC-Stil. Hier die Beispiele wie es gemacht wird über JAX-RPC: ibm.com/developerworks/xml/library/ws-tip-extend/index.html
    Ich weiß nicht, etwas über RPC, weil ich es nicht verwendet haben. Ich schlage vor, Sie betrachten einen Blick auf Apache CXF: cxf.apache.org/docs/writing-a-service-with-spring.html. Es ist die neueste web-service-stack. Es basiert auf JAX-WS, sondern hat eine Menge anderer features, die manchmal sehr nützlich sind.
    Wenn Sie wäre mit JAX-WS gibt es eine Menge Dokumentation auf, wie diese Arbeit zu machen. Die Lösung mit JAX-WS ist mit Anmerkungen versehen Sie Ihre java-parameter: @XmlElement(required=true). Aber ich weiß nicht, über JAX-RPC

    InformationsquelleAutor Paulius Matulionis

  2. 0

    Die wir bekommen können-header aus dem Umschlag nur nicht aus der soap-Nachricht.

    InformationsquelleAutor Krishna Kumar Chourasiya

Schreibe einen Kommentar