1. 首页
  2. 问答
  3. JAX-WS:SOAP:实现服务器仅使用JRE进行基本身份验证

JAX-WS:SOAP:实现服务器仅使用JRE进行基本身份验证

2017-02-06 19 views
0

我已经使用Java 8运行时实现了JAX-WS。 现在我需要在客户端和服务器端添加基本的身份验证支持:JAX-WS:SOAP:实现服务器仅使用JRE进行基本身份验证

  1. 我知道如何手动添加的“授权:基本...”在客户端头,但我想在客户端当它仅收到来自服务器的401响应时添加它;
  2. 我不知道如何使服务器检查此标头值并返回401响应如果此标题丢失或凭证检查未通过;
  3. 我只需要基于JRE的实现(没有Tomcat,Weblogic,Glassfish等)。

来源

2017-02-06 Vladimir

回答

1

尽管您可能已经解决了您的问题,但我想提供一个示例实现,如果其他人有一些用处。

服务器:

javax.xml.ws.Endpoint serverEndpoint = Endpoint.create(new MyService()); 

com.sun.net.httpserver.HttpServer server = HttpServer.create(new InetSocketAddress(8080), 0); 

com.sun.net.httpserver.HttpContext httpContext = server.createContext("/myservice"); 

server.start(); 

AuthenticatorServer authenticatorServer = new AuthenticatorServer("myRealm", "myName", "myPwd"); 

httpContext.setAuthenticator(authenticatorServer); 

serverEndpoint.publish(httpContext);

其中AuthenticatorServer是:

private static class AuthenticatorServer extends com.sun.net.httpserver.BasicAuthenticator { 

    private final String user; 
    private final String pwd; 

    public AuthenticatorServer(String realm, String user, String pwd) { 
     super(realm); 
     this.user = user; 
     this.pwd = pwd; 
    } 

    @Override 
    public boolean checkCredentials(String userNameInput, String passwordInput) { 

     return StringUtils.equals(user, userNameInput) && StringUtils.equals(pwd, passwordInput); 

    } 

}

而且在客户端:

AuthenticatorClient authenticatorClient = new AuthenticatorClient("myName", "myPwd"); 

Authenticator.setDefault(authenticatorClient); 

javax.xml.namespace.QName qName = new QName(namespaceURI, WS_SERVICE_NAME); 
java.net.URL wsdlAddress = new URL(namespaceURI + WS_SERVICE_NAME + "?wsdl"); 

MyService service =(Service.create(wsdlAddress, qName)).getPort(MyService.class);

其中AuthenticatorClient是:

private static class AuthenticatorClient extends java.net.Authenticator { 

    private final String user; 
    private final String pwd; 

    public AuthenticatorClient(String user, String pwd) { 
     this.user = user; 
     this.pwd = pwd; 
    } 

    @Override 
    public PasswordAuthentication getPasswordAuthentication() { 
     return (new PasswordAuthentication(user, pwd == null ? null : pwd.toCharArray())); 
    } 

}

来源

2017-09-06 16:19:20

相关问题

 相关问题