最近项目里面需要将某些服务以webservice的形式向外部应用暴露API,在JAVA领域有很多选择,如:CXF,XFIRE,JAXWS等,考虑到不想引入太多依赖,就选择了使用JDK自带的JAXWS。
直接上代码吧,首先是Spring与JAXWS的集成:
<bean class="org.springframework.remoting.jaxws.SimpleHttpServerJaxWsServiceExporter">
<property name="server" ref="server" />
<property name="basePath" value="/ws/" />
<property name="authenticator" ref="authenticator" />
</bean>
上面代码使用了SimpleHttpServerJaxWsServiceExporter这个spring的类,主要是因为这个类提供了一个authenticator属性,可以达到验证IP的目的,而另外一个SimpleJaxWsServiceExporter则没有。
解释下上面3个属性的含义,server使用jdk自带的httpserver搭建了一个简易的http服务器来暴露web服务,这个server的配置可以通过spring配置如下:
<bean id="server" class="org.springframework.remoting.support.SimpleHttpServerFactoryBean">
<property name="port" value="8890" />
</bean>
authenticator定义验证器,此验证器需要继承com.sun.net.httpserver.Authenticator类,然后实现它的autenticate方法来验证IP地址,具体如下:
public class ApprovalSystemServiceAuthenticator extends Authenticator {
public Result authenticate(HttpExchange httpexchange) {
String ip = httpexchange.getRemoteAddress().getAddress().getHostAddress();
if (!("127.0.0.1".equals(ip))) {
return new Authenticator.Failure(403);
}
return new Authenticator.Success(null);
}
}
这样就完成了整个验证IP地址的过程了。
上面讲到了对客户端IP的验证,但是我们的应用有可能会在SOAP message里面加入一些认证信息,需要对SOAP信息作处理来做一些额外的验证,这时就用到了JAXWS的handler机制了。
见如下代码片段:
@Component
@WebService(serviceName="TestService")
@HandlerChain(file="handler-chain.xml") // 指定SOAP handler
public class TesServiceEndpoint {
@WebMethod
public String test() {
...
}
}
上面的代码中指定了一个handler的配置文件,这是一个责任链模式,在配置文件中包含有我们的handler处理的责任链,代码如下:
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<javaee:handler-chains
xmlns:javaee="http://java.sun.com/xml/ns/javaee"
xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<javaee:handler-chain>
<javaee:handler>
<javaee:handler-class>com.xxx.ws.AuthenticationSoapHandler</javaee:handler-class>
</javaee:handler>
</javaee:handler-chain>
</javaee:handler-chains>
来看一下handler的代码:
public class AuthenticationSoapHandler implements
SOAPHandler<SOAPMessageContext> {
public boolean handleMessage(SOAPMessageContext context) {
Boolean isRequest = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
if (!isRequest) {
SOAPMessage soapMsg = context.getMessage();
String username = soapMsg.getSOAPHeader().getElementsByTagName("username").item(0).getTextContent();
String password = soapMsg.getSOAPHeader().getElementsByTagName("password").item(0).getTextContent();
if (!(username.equals("admin") && password.equals("admin"))) {
return false;
}
}
}
}
上面的代码在soap消息被接收和发送时执行,依据isRequest为true还是false来判断是发送还是接收,然后再message header里面拿到用户名和密码进行验证,返回true和false表示验证成功和失败。
到此就完成了我们业务所需要的全部的校验过程了。
总的来说,jaxws的使用还是比较简单的,而且无需引入第三方的依赖,可以做为JAVA项目一个非常不错的选择。