JAX-WS-Client Basic-Authentifizierung

Ich bin gezwungen, sich zu entfernen, CXF von my web service. Entfernen Sie alle Abhängigkeiten, die auf die Authentifizierung, ich hatte setup einen HttpAuthSupplier Klasse zu handhaben basic-Authentifizierung.

public class ExchangeAuthSupplier implements HttpAuthSupplier{
       @Override
       public boolean requiresRequestCaching() {
           return false;
       }

       @Override
       public String getAuthorization(AuthorizationPolicy authPolicy, URL url, Message message, String fullHeader) {
           //Lookup authentication information and return appropriate header
       }

}

Was ich versuche, herauszufinden, wie ich etwas tun kann, ähnlich wie mit regulären JAX-WS-API und Spring...

  • Sie erlaubt die Verwendung von Spring WS?
  • Ja bin ich... ich denke, der beste Weg, jetzt ist die Implementierung einer soap-handler...
InformationsquelleAutor Bryce Fischer | 2012-05-24
  1. 8

    Beantwortung meiner eigenen Frage... habe ich beschlossen zu gehen mit der Verwendung von Handlern. Also schuf ich ein SOAPHandler ähnlich ExchangeAuthSupplier oben:

    public class MyAuthenticationHandler implements SOAPHandler<SOAPMessageContext> {
    @Override
    public boolean handleMessage(SOAPMessageContext context) {
        final Boolean outInd = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);

        if (outInd.booleanValue()) {
            try {
                UserNamePasswordPair userNamePasswordPair = getAuthorization(); //Method to retrieve credentials from somewhere

                context.put(BindingProvider.USERNAME_PROPERTY, userNamePasswordPair.getUsername());
                context.put(BindingProvider.PASSWORD_PROPERTY, userNamePasswordPair.getPassword());

            } catch (final Exception e) {
                return false;
            }
        }

        return true;
    }

    @Override
    public boolean handleFault(SOAPMessageContext context) {
        logger.error("error occurred when getting auth.");
        return false;
    }

    @Override
    public void close(MessageContext context) {
        logger.debug("closing handler for auth...");
    }

    @Override
    public Set<QName> getHeaders() {
        return null;
    }
}

    Erstellt eine HandlerResolver hinzufügen der Resolver eine Kette:

    public class MyHandlerResolver implements HandlerResolver {
    private List<Handler> chain;

    public MyHandlerResolver() {
        chain = new ArrayList<Handler>();
        chain.add(new MyAuthenticationHandler();
    }

    @Override
    public List<Handler> getHandlerChain(PortInfo portInfo) {
        return chain;
    }
}

    Und dann im Frühjahr, nur hakte es alle so:

    <bean id="myJAXWSClient" class="org.springframework.remoting.jaxws.JaxWsPortProxyFactoryBean">
    <property name="serviceInterface" value="Interface to implement"/>
    <property name="wsdlDocumentUrl" value="classpath:/wsdl/theWsdl.wsdl"/>
    <property name="namespaceUri" value="namespace"/>
    <property name="serviceName" value="ServiceName"/>
    <property name="endpointAddress" value="/endpoint"/>
    <property name="handlerResolver" ref="myHandlerResolver"/>
</bean>

<bean id="myHandlerResolver" class="com.mystuff.ExchangeHandlerResolver"/>
    InformationsquelleAutor Bryce Fischer
  2. 5

    Für Basic-auth und Feder JaxWsPortProxyFactoryBean können Sie einfach:

    <bean id="myJAXWSClient" class="org.springframework.remoting.jaxws.JaxWsPortProxyFactoryBean">
    <property name="serviceInterface" value="Interface to implement"/>
    <property name="wsdlDocumentUrl" value="classpath:/wsdl/theWsdl.wsdl"/>
    <property name="namespaceUri" value="namespace"/>
    <property name="serviceName" value="ServiceName"/>
    <property name="endpointAddress" value="/endpoint"/>
    <property name="username" value="username"/>
    <property name="password" value="password"/>
</bean>
    InformationsquelleAutor Paweł Kaczorowski
  3. 0

    Hinzufügen kaczors Antwort für die Basic-Authentifizierung mit Feder JaxWsPortProxyFactoryBean,
    wenn das wsdl-oder xsd-ist nicht im Klassenpfad und erreicht werden müssen, die durch eine url, die grundlegenden Authentifizierung erfordert, erstellen Sie eine benutzerdefinierte JaxWsPortProxyFactoryBean, mit denen WSDL-url http-basic-Authentifizierung.

    public class CustomJaxWsPortProxyFactoryBean erstreckt JaxWsPortProxyFactoryBean {

    @Override
public Service createJaxWsService() {

    Authenticator.setDefault(new Authenticator() {
        @Override
        protected PasswordAuthentication getPasswordAuthentication() {
            return new PasswordAuthentication(
                    getUsername(),
                    getPassword().toCharArray());
        }
    });
    return super.createJaxWsService();
}

    Dank sundaramss von Frühjahr Foren

    • Warnung: Authenticator.setDefault ist statisch, und damit, wenn zwei Anfragen zur gleichen Zeit, die Authentifizierung von einer Anfrage Leck in der anderen Anfrage. Wenn du gehst, es überhaupt zu verwenden, sollten Sie einen benutzerdefinierten Authentifikator verwendet ThreadLocal um sicherzustellen, dass jeder thread verwendet, isolierte Informationen, aber generell würde ich sagen, es ist sicherer zu vermeiden.
    InformationsquelleAutor Arun Christopher
Schreibe einen Kommentar