JAX-WSで認証を処理する一般的な方法の1つは、クライアントがSOAPリクエストヘッダに添付してサーバに送信し、サーバがSOAPドキュメントを解析し、提供された「ユーザ名」と「パスワード」を取得するという “要求ヘッダーから取得し、データベースからの検証、またはどのような方法でも好む。

この記事では、上記のJAX-WS ** アプリケーションレベル認証を実装する方法を説明します。

アイデア…​

    Map<String, Object> req__ctx = ((BindingProvider)port).getRequestContext();
    req__ctx.put(BindingProvider.ENDPOINT__ADDRESS__PROPERTY, WS__URL);

    Map<String, List<String>> headers = new HashMap<String, List<String>>();
    headers.put("Username", Collections.singletonList("mkyong"));
    headers.put("Password", Collections.singletonList("password"));
    req__ctx.put(MessageContext.HTTP__REQUEST__HEADERS, headers);

  • Webサービスサーバー** サイトで、 `WebServiceContext`を介して要求ヘッダーパラメーターを取得します。

    @Resource
    WebServiceContext wsctx;

    @Override
    public String method() {

        MessageContext mctx = wsctx.getMessageContext();

   //get detail from request headers
        Map http__headers = (Map) mctx.get(MessageContext.HTTP__REQUEST__HEADERS);
        List userList = (List) http__headers.get("Username");
        List passList = (List) http__headers.get("Password");

   //...

つまり、配備されたJAX-WSはアプリケーションレベルの認証がサポートされています。

JAX-WSでの認証の例

完全な例を参照してください。

1. Webサービスサーバ

アプリケーションレベルでの認証を処理する簡単なJAX-WS hello worldの例を作成します。


File:HelloWorld.java

package com.mkyong.ws;

import javax.jws.WebMethod;
import javax.jws.WebService;
import javax.jws.soap.SOAPBinding;
import javax.jws.soap.SOAPBinding.Style;
//Service Endpoint Interface
@WebService
@SOAPBinding(style = Style.RPC)
public interface HelloWorld{

    @WebMethod String getHelloWorldAsString();

}


HelloWorldImpl.java

package com.mkyong.ws;

import java.util.List;
import java.util.Map;

import javax.annotation.Resource;
import javax.jws.WebService;
import javax.xml.ws.WebServiceContext;
import javax.xml.ws.handler.MessageContext;
//Service Implementation Bean
@WebService(endpointInterface = "com.mkyong.ws.HelloWorld")
public class HelloWorldImpl implements HelloWorld{

    @Resource
    WebServiceContext wsctx;

    @Override
    public String getHelloWorldAsString() {

    MessageContext mctx = wsctx.getMessageContext();

   //get detail from request headers
        Map http__headers = (Map) mctx.get(MessageContext.HTTP__REQUEST__HEADERS);
        List userList = (List) http__headers.get("Username");
        List passList = (List) http__headers.get("Password");

        String username = "";
        String password = "";

        if(userList!=null){
           //get username
            username = userList.get(0).toString();
        }

        if(passList!=null){
           //get password
            password = passList.get(0).toString();
        }

       //Should validate username and password with database
        if (username.equals("mkyong") && password.equals("password")){
            return "Hello World JAX-WS - Valid User!";
        }else{
            return "Unknown User!";
        }

    }
}

2.エンドポイントパブリッシャー

上記URLのWebサービスをデプロイするエンドポイント・パブリッシャを作成します。

ファイル:Hello World Publisher.java

package com.mkyong.endpoint;

import javax.xml.ws.Endpoint;
import com.mkyong.ws.HelloWorldImpl;
 //Endpoint publisher
public class HelloWorldPublisher{

    public static void main(String[]args) {
       Endpoint.publish("http://localhost:9999/ws/hello", new HelloWorldImpl());
    }

}

3. WebServiceクライアント

認証のために「username」と「password」を送信するWebサービスクライアントを作成します。

ファイル:Hello World Client.java

package com.mkyong.client;

import java.net.URL;
import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import javax.xml.namespace.QName;
import javax.xml.ws.BindingProvider;
import javax.xml.ws.Service;
import javax.xml.ws.handler.MessageContext;

import com.mkyong.ws.HelloWorld;

public class HelloWorldClient{

    private static final String WS__URL = "http://localhost:9999/ws/hello?wsdl";

    public static void main(String[]args) throws Exception {

    URL url = new URL(WS__URL);
        QName qname = new QName("http://ws.mkyong.com/", "HelloWorldImplService");

        Service service = Service.create(url, qname);
        HelloWorld hello = service.getPort(HelloWorld.class);

       /** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** UserName & Password ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** /        Map<String, Object> req__ctx = ((BindingProvider)hello).getRequestContext();
        req__ctx.put(BindingProvider.ENDPOINT__ADDRESS__PROPERTY, WS__URL);

        Map<String, List<String>> headers = new HashMap<String, List<String>>();
        headers.put("Username", Collections.singletonList("mkyong"));
        headers.put("Password", Collections.singletonList("password"));
        req__ctx.put(MessageContext.HTTP__REQUEST__HEADERS, headers);
       /** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** ** /
        System.out.println(hello.getHelloWorldAsString());

    }
}


出力

Hello World JAX-WS - Valid User!

4. SOAPトラフィックの追跡

上から順に、クライアントとサーバーの間のSOAPエンベロープの流れを示します。

{空} 1。クライアント送信要求、ユーザー名「

mkyong

」およびパスワード「

password

」がSOAPエンベロープに含まれています。

POST/ws/hello?wsdl HTTP/1.1
Password: password
Username: mkyong
SOAPAction: ""
Accept: text/xml, multipart/related, text/html, image/gif, image/jpeg, ** ; q=.2, ** /** ; q=.2
Content-Type: text/xml; charset=utf-8
User-Agent: Java/1.6.0__13
Host: localhost:8888
Connection: keep-alive
Content-Length: 178

<?xml version="1.0" ?>
    <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/">
        <S:Body>
            <ns2:getHelloWorldAsString xmlns:ns2="http://ws.mkyong.com/"/>
        </S:Body>
    </S:Envelope>

{空} 2。サーバーは正常な応答を返します。

HTTP/1.1 200 OK
Transfer-encoding: chunked
Content-type: text/xml; charset=utf-8

<?xml version="1.0" ?>
    <S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/">
        <S:Body>
            <ns2:getHelloWorldAsStringResponse xmlns:ns2="http://ws.mkyong.com/">
                <return>Hello World JAX-WS - Valid User!</return>
            </ns2:getHelloWorldAsStringResponse>
        </S:Body>
    </S:Envelope>

完了しました。

ソースコードをダウンロードする

ダウンロード – リンク://wp-content/uploads/2010/12/JAX-WS-Application-Authentication-Example.zip[JAX-WS-Application- Authentication- Example.zip](10KB)

リンク://タグ/認証/[認証]リンク://タグ/jax-ws/[jax-ws]

security


webサービス