最近项目里面需要将某些服务以webservice的形式向外部应用暴露API,在JAVA领域有很多选择,如:CXF,XFIRE,JAXWS等,考虑到不想引入太多依赖,就选择了使用JDK自带的JAXWS。
直接上代码吧,首先是Spring与JAXWS的集成:
<bean class="org.springframework.remoting.jaxws.SimpleHttpServerJaxWsServiceExporter"> <property name="server" ref="server" /> <property name="basePath" value="/ws/" /> <property name="authenticator" ref="authenticator" /> </bean>
上面代码使用了SimpleHttpServerJaxWsServiceExporter这个spring的类,主要是因为这个类提供了一个authenticator属性,可以达到验证IP的目的,而另外一个SimpleJaxWsServiceExporter则没有。
解释下上面3个属性的含义,server使用jdk自带的httpserver搭建了一个简易的http服务器来暴露web服务,这个server的配置可以通过spring配置如下:
<bean id="server" class="org.springframework.remoting.support.SimpleHttpServerFactoryBean"> <property name="port" value="8890" /> </bean>
authenticator定义验证器,此验证器需要继承com.sun.net.httpserver.Authenticator类,然后实现它的autenticate方法来验证IP地址,具体如下:
public class ApprovalSystemServiceAuthenticator extends Authenticator { public Result authenticate(HttpExchange httpexchange) { String ip = httpexchange.getRemoteAddress().getAddress().getHostAddress(); if (!("127.0.0.1".equals(ip))) { return new Authenticator.Failure(403); } return new Authenticator.Success(null); } }
这样就完成了整个验证IP地址的过程了。
上面讲到了对客户端IP的验证,但是我们的应用有可能会在SOAP message里面加入一些认证信息,需要对SOAP信息作处理来做一些额外的验证,这时就用到了JAXWS的handler机制了。
见如下代码片段:
@Component @WebService(serviceName="TestService") @HandlerChain(file="handler-chain.xml") // 指定SOAP handler public class TesServiceEndpoint { @WebMethod public String test() { ... } }
上面的代码中指定了一个handler的配置文件,这是一个责任链模式,在配置文件中包含有我们的handler处理的责任链,代码如下:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?> <javaee:handler-chains xmlns:javaee="http://java.sun.com/xml/ns/javaee" xmlns:xsd="http://www.w3.org/2001/XMLSchema"> <javaee:handler-chain> <javaee:handler> <javaee:handler-class>com.xxx.ws.AuthenticationSoapHandler</javaee:handler-class> </javaee:handler> </javaee:handler-chain> </javaee:handler-chains>
来看一下handler的代码:
public class AuthenticationSoapHandler implements SOAPHandler<SOAPMessageContext> { public boolean handleMessage(SOAPMessageContext context) { Boolean isRequest = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY); if (!isRequest) { SOAPMessage soapMsg = context.getMessage(); String username = soapMsg.getSOAPHeader().getElementsByTagName("username").item(0).getTextContent(); String password = soapMsg.getSOAPHeader().getElementsByTagName("password").item(0).getTextContent(); if (!(username.equals("admin") && password.equals("admin"))) { return false; } } } }
上面的代码在soap消息被接收和发送时执行,依据isRequest为true还是false来判断是发送还是接收,然后再message header里面拿到用户名和密码进行验证,返回true和false表示验证成功和失败。
到此就完成了我们业务所需要的全部的校验过程了。
总的来说,jaxws的使用还是比较简单的,而且无需引入第三方的依赖,可以做为JAVA项目一个非常不错的选择。