webservice的安全機(jī)制2---handler實(shí)現(xiàn).doc

本節(jié)摘要：本節(jié)介紹使用handler的方式來(lái)實(shí)現(xiàn)webservice的IP地址的校驗(yàn)。1.引言前一節(jié)介紹了使用users.lst文件來(lái)實(shí)現(xiàn)webservice的用戶名和密碼的校驗(yàn)，本節(jié)介紹使用webservice的handler來(lái)實(shí)現(xiàn)webservice的安全校驗(yàn)。這里，不用用戶名和密碼來(lái)實(shí)現(xiàn)安全校驗(yàn)，換一種方式，采用IP地址校驗(yàn)的方式。這里通過(guò)一個(gè)配置文件來(lái)控制是否打開(kāi)IP校驗(yàn)開(kāi)關(guān)以及允許哪些IP地址的客戶端可以訪問(wèn)。這里的開(kāi)發(fā)還是基于上一節(jié)HelloService這個(gè)基本的webservice基礎(chǔ)上來(lái)開(kāi)發(fā)。2.項(xiàng)目環(huán)境 system：win7 myeclipse：6.5 tomcat：5.0 JDK:開(kāi)發(fā)環(huán)境1.5，編譯環(huán)境1.4 axis：1.4 項(xiàng)目結(jié)構(gòu)圖如下：3.示例代碼配置文件web.xml-web項(xiàng)目的配置文件，和基本的webservice配置沒(méi)任何區(qū)別web.xml 1 2 7 8 9 AxisServlet10 11 org.apache.axis.transport.http.AxisServlet12 13 14 15 AxisServlet16 /services/*17 18 19 server-config.wsdd-axis的配置文件，這里的配置就是一個(gè)webservice+handler的基本配置server-config.wsdd 1 2 4 5 6 7 8 10 11 13 14 15 17 18 19 20 21 22 23 24 25 26 27 29 31 33 34 35 36 37 /axis/wsdd/38 39 40 41 42 43 44 45 46 47 49 50 52 54 56 58 60 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 服務(wù)端文件服務(wù)類(lèi)：HelloServiceImpl.javaHelloServiceImpl.java 1 package server.service; 2 3 public class HelloServiceImpl 4 5 public String hello(String s) 6 System.out.println(我是服務(wù)端.); 7 System.out.println(方法的入?yún)椋?s); 8 return hello, + s; 9 10 handler處理類(lèi)和配置文件：IpAuthentionHandler.javaIpAuthentionHandler.java 1 package server.handler; 2 3 import java.io.IOException; 4 import java.io.InputStream; 5 import java.util.Properties; 6 import java.util.regex.Pattern; 7 8 import javax.servlet.http.HttpServletRequest; 9 10 import org.apache.axis.AxisFault;11 import org.apache.axis.MessageContext;12 import org.apache.axis.handlers.BasicHandler;13 import org.apache.axis.transport.http.HTTPConstants;14 import org.apache.axis.utils.Messages;15 16 /利用handler進(jìn)行客戶端IP校驗(yàn)17 public class IpAuthentionHandler extends BasicHandler 18 19 private static final long serialVersionUID = 1L;20 21 private static Properties p = new Properties();22 23 static 24 InputStream in = null;25 try 26 /注意這里的文件的存放位置和文件路徑的書(shū)寫(xiě)方式; path 不以/開(kāi)頭時(shí)默認(rèn)是從此類(lèi)所在的包下取資源27 /這里如果我們把perties放在src根目錄下，然后采用src/perties的形式是沒(méi)法取到此文件的；28 /此時(shí)需要使用 in=IpAuthentionHandler.class.getClassLoader().getResourceAsStream(perties);29 in = IpAuthentionHandler.class.getResourceAsStream(perties); 30 p.load(in);31 catch (IOException e) 32 System.out.println(perties配置文件加載失??！);33 e.printStackTrace();34 finally 35 if (null != in)36 try 37 in.close();38 catch (IOException e) 39 System.out.println(關(guān)閉流操作發(fā)生異常！);40 e.printStackTrace();41 42 43 44 45 public void invoke(MessageContext messageContext) throws AxisFault 46 String status=(String)this.getOption(status);47 System.out.println(IpAuthentionHandlers status is :+status);48 49 String uri = messageContext.getSOAPActionURI();50 String targetService = messageContext.getTargetService();51 52 System.out.println(webservice開(kāi)始IP認(rèn)證：service + uri + /+ targetService);53 String name = HTTPConstants.MC_HTTP_SERVLETREQUEST;54 55 HttpServletRequest request = (HttpServletRequest) messageContext56 .getProperty(name);57 String remoteAddr = request.getRemoteAddr();58 System.out.println(客戶端IP： + remoteAddr);59 60 String switcher = p.getProperty(ip_switcher);61 System.out.println(IP校驗(yàn)開(kāi)關(guān)： + switcher);62 63 if (on.equalsIgnoreCase(switcher) 64 System.out.println(服務(wù)端IP校驗(yàn)開(kāi)關(guān)處于【打開(kāi)】狀態(tài)，需要校驗(yàn)IP);65 66 String regx = p.getProperty(ip_allow);67 System.out.println(允許調(diào)用服務(wù)的IP地址有： + regx);68 69 if (null != regx & regx.length() 0) 70 71 String regxArray = regx.split(,);72 boolean ip_check = false;73 for (int i = 0; i regxArray.length; i+) 74 Pattern p = Ppile(regxArrayi);75 boolean flag = p.matcher(remoteAddr).find();76 if (flag) 77 ip_check = true;78 break;79 80 81 82 if (ip_check) 83 System.out.println(IP校驗(yàn)通過(guò)！);84 else 85 throw new AxisFault(,Messages.getMessage(wrong ip：+remoteAddr),null,null);86 87 else 88 System.out.println(請(qǐng)指定校驗(yàn)的客戶端IP！);89 throw new AxisFault();90 91 else if (off.equalsIgnoreCase(switcher) 92 System.out.println(服務(wù)端IP校驗(yàn)開(kāi)關(guān)處于【關(guān)閉】狀態(tài)，不需要校驗(yàn)IP);93 94 95 96 perties 1 #IP校驗(yàn)配置#2 #IP校驗(yàn)開(kāi)關(guān) 只能填寫(xiě)on或者off,不區(qū)分大小寫(xiě)3 ip_switcher=on4 5 #允許調(diào)用對(duì)應(yīng)的webservice服務(wù)的客戶端IP地址 多個(gè)IP地址之間用逗號(hào)隔開(kāi)6 #當(dāng)ip校驗(yàn)開(kāi)關(guān)打開(kāi)的時(shí)候，必須配置IP地址7 ip_allow=24,23,8 9 #IP校驗(yàn)配置#客戶端文件Test1.javaTest1.java 1 package client; 2 3 import .URL; 4 5 import javax.xml.rpc.ParameterMode; 6 7 import org.apache.axis.client.Call; 8 import org.apache.axis.encoding.XMLType; 9 10 public class Test1 11 12 public static void main(String args) throws Exception 13 webservice_user();14 15 16 public static void webservice_user() throws Exception 17 18 / 1.創(chuàng)建service對(duì)象，通過(guò)axis自帶的類(lèi)創(chuàng)建19 org.apache.axis.client.Service service = new org.apache.axis.client.Service();20 21 / 2.創(chuàng)建url對(duì)象22 String wsdlUrl = http:/localhost:8080/WebService05_Security/services/HelloService?wsdl;/ 請(qǐng)求服務(wù)的URL23 URL url = new URL(wsdlUrl);/ 通過(guò)URL類(lèi)的構(gòu)造方法傳入wsdlUrl地址創(chuàng)建URL對(duì)象24 25 / 2.創(chuàng)建服務(wù)方法的調(diào)用者對(duì)象call，設(shè)置call對(duì)象的屬性26 Call call = (Call) service.createCall();27 call.setTargetEndpointAddress(url);/ 給call對(duì)象設(shè)置請(qǐng)求的URL屬性28 String serviceName = hello;/ webservice的方法名29 call.setOperationName(serviceName);/ 給call對(duì)象設(shè)置調(diào)用方法名屬性30 call.addParameter(s, XMLType.XSD_STRING, ParameterMode.IN);/ 給call對(duì)象設(shè)置方法的參數(shù)名、參數(shù)類(lèi)型、參數(shù)模式31 call.setReturnType(XMLType.SOAP_STRING);/ 設(shè)置調(diào)用方法的返回值類(lèi)型32 / call.setTimeout(new Integer(200);/設(shè)置超時(shí)限制33 34 / 4.通過(guò)invoke方法調(diào)用webservice35 String str = new String(pantp);36 String dept = (String) call.invoke(new Object str );/ 調(diào)用服務(wù)方法37 38 / 5.打印返回結(jié)果39 System.out.println(我是客戶端.);40 System.out.println(dept);41 42 43 驗(yàn)證結(jié)果發(fā)布工程，啟動(dòng)tomcat服務(wù)器：1.看webservice在瀏覽器中是否可以正常顯示在瀏覽器中輸入wsdl地址： http:/localhost:8080/WebService05_Security/services/HelloServ