webservice的安全機制2---handler實現.doc

本節(jié)摘要：本節(jié)介紹使用handler的方式來實現webservice的IP地址的校驗。1.引言前一節(jié)介紹了使用users.lst文件來實現webservice的用戶名和密碼的校驗，本節(jié)介紹使用webservice的handler來實現webservice的安全校驗。這里，不用用戶名和密碼來實現安全校驗，換一種方式，采用IP地址校驗的方式。這里通過一個配置文件來控制是否打開IP校驗開關以及允許哪些IP地址的客戶端可以訪問。這里的開發(fā)還是基于上一節(jié)HelloService這個基本的webservice基礎上來開發(fā)。2.項目環(huán)境 system：win7 myeclipse：6.5 tomcat：5.0 JDK:開發(fā)環(huán)境1.5，編譯環(huán)境1.4 axis：1.4 項目結構圖如下：3.示例代碼配置文件web.xml-web項目的配置文件，和基本的webservice配置沒任何區(qū)別web.xml 1 2 7 8 9 AxisServlet10 11 org.apache.axis.transport.http.AxisServlet12 13 14 15 AxisServlet16 /services/*17 18 19 server-config.wsdd-axis的配置文件，這里的配置就是一個webservice+handler的基本配置server-config.wsdd 1 2 4 5 6 7 8 10 11 13 14 15 17 18 19 20 21 22 23 24 25 26 27 29 31 33 34 35 36 37 /axis/wsdd/38 39 40 41 42 43 44 45 46 47 49 50 52 54 56 58 60 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 服務端文件服務類：HelloServiceImpl.javaHelloServiceImpl.java 1 package server.service; 2 3 public class HelloServiceImpl 4 5 public String hello(String s) 6 System.out.println(我是服務端.); 7 System.out.println(方法的入參為：+s); 8 return hello, + s; 9 10 handler處理類和配置文件：IpAuthentionHandler.javaIpAuthentionHandler.java 1 package server.handler; 2 3 import java.io.IOException; 4 import java.io.InputStream; 5 import java.util.Properties; 6 import java.util.regex.Pattern; 7 8 import javax.servlet.http.HttpServletRequest; 9 10 import org.apache.axis.AxisFault;11 import org.apache.axis.MessageContext;12 import org.apache.axis.handlers.BasicHandler;13 import org.apache.axis.transport.http.HTTPConstants;14 import org.apache.axis.utils.Messages;15 16 /利用handler進行客戶端IP校驗17 public class IpAuthentionHandler extends BasicHandler 18 19 private static final long serialVersionUID = 1L;20 21 private static Properties p = new Properties();22 23 static 24 InputStream in = null;25 try 26 /注意這里的文件的存放位置和文件路徑的書寫方式; path 不以/開頭時默認是從此類所在的包下取資源27 /這里如果我們把perties放在src根目錄下，然后采用src/perties的形式是沒法取到此文件的；28 /此時需要使用 in=IpAuthentionHandler.class.getClassLoader().getResourceAsStream(perties);29 in = IpAuthentionHandler.class.getResourceAsStream(perties); 30 p.load(in);31 catch (IOException e) 32 System.out.println(perties配置文件加載失?。?;33 e.printStackTrace();34 finally 35 if (null != in)36 try 37 in.close();38 catch (IOException e) 39 System.out.println(關閉流操作發(fā)生異常！);40 e.printStackTrace();41 42 43 44 45 public void invoke(MessageContext messageContext) throws AxisFault 46 String status=(String)this.getOption(status);47 System.out.println(IpAuthentionHandlers status is :+status);48 49 String uri = messageContext.getSOAPActionURI();50 String targetService = messageContext.getTargetService();51 52 System.out.println(webservice開始IP認證：service + uri + /+ targetService);53 String name = HTTPConstants.MC_HTTP_SERVLETREQUEST;54 55 HttpServletRequest request = (HttpServletRequest) messageContext56 .getProperty(name);57 String remoteAddr = request.getRemoteAddr();58 System.out.println(客戶端IP： + remoteAddr);59 60 String switcher = p.getProperty(ip_switcher);61 System.out.println(IP校驗開關： + switcher);62 63 if (on.equalsIgnoreCase(switcher) 64 System.out.println(服務端IP校驗開關處于【打開】狀態(tài)，需要校驗IP);65 66 String regx = p.getProperty(ip_allow);67 System.out.println(允許調用服務的IP地址有： + regx);68 69 if (null != regx & regx.length() 0) 70 71 String regxArray = regx.split(,);72 boolean ip_check = false;73 for (int i = 0; i regxArray.length; i+) 74 Pattern p = Ppile(regxArrayi);75 boolean flag = p.matcher(remoteAddr).find();76 if (flag) 77 ip_check = true;78 break;79 80 81 82 if (ip_check) 83 System.out.println(IP校驗通過！);84 else 85 throw new AxisFault(,Messages.getMessage(wrong ip：+remoteAddr),null,null);86 87 else 88 System.out.println(請指定校驗的客戶端IP！);89 throw new AxisFault();90 91 else if (off.equalsIgnoreCase(switcher) 92 System.out.println(服務端IP校驗開關處于【關閉】狀態(tài)，不需要校驗IP);93 94 95 96 perties 1 #IP校驗配置#2 #IP校驗開關 只能填寫on或者off,不區(qū)分大小寫3 ip_switcher=on4 5 #允許調用對應的webservice服務的客戶端IP地址 多個IP地址之間用逗號隔開6 #當ip校驗開關打開的時候，必須配置IP地址7 ip_allow=24,23,8 9 #IP校驗配置#客戶端文件Test1.javaTest1.java 1 package client; 2 3 import .URL; 4 5 import javax.xml.rpc.ParameterMode; 6 7 import org.apache.axis.client.Call; 8 import org.apache.axis.encoding.XMLType; 9 10 public class Test1 11 12 public static void main(String args) throws Exception 13 webservice_user();14 15 16 public static void webservice_user() throws Exception 17 18 / 1.創(chuàng)建service對象，通過axis自帶的類創(chuàng)建19 org.apache.axis.client.Service service = new org.apache.axis.client.Service();20 21 / 2.創(chuàng)建url對象22 String wsdlUrl = http:/localhost:8080/WebService05_Security/services/HelloService?wsdl;/ 請求服務的URL23 URL url = new URL(wsdlUrl);/ 通過URL類的構造方法傳入wsdlUrl地址創(chuàng)建URL對象24 25 / 2.創(chuàng)建服務方法的調用者對象call，設置call對象的屬性26 Call call = (Call) service.createCall();27 call.setTargetEndpointAddress(url);/ 給call對象設置請求的URL屬性28 String serviceName = hello;/ webservice的方法名29 call.setOperationName(serviceName);/ 給call對象設置調用方法名屬性30 call.addParameter(s, XMLType.XSD_STRING, ParameterMode.IN);/ 給call對象設置方法的參數名、參數類型、參數模式31 call.setReturnType(XMLType.SOAP_STRING);/ 設置調用方法的返回值類型32 / call.setTimeout(new Integer(200);/設置超時限制33 34 / 4.通過invoke方法調用webservice35 String str = new String(pantp);36 String dept = (String) call.invoke(new Object str );/ 調用服務方法37 38 / 5.打印返回結果39 System.out.println(我是客戶端.);40 System.out.println(dept);41 42 43 驗證結果發(fā)布工程，啟動tomcat服務器：1.看webservice在瀏覽器中是否可以正常顯示在瀏覽器中輸入wsdl地址： http:/localhost:8080/WebService05_Security/services/HelloServ