java 开发WebService 中使用SoapHeader身份认证的问题 webservice身份认证java 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 token 为啥不持久化保存呢 这里验证就是除了login方法外 其它方法调用都需要验证 只有login方法不需要验证 网上找了下 所有验证soapheader的资料都是:public void invoke(MessageContext cfx) throws Exception { if (cfx.getInMessage().getHeader() == null) { throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息", org.codehaus.xfire.fault.XFireFault.SENDER); } Element token = cfx.getInMessage().getHeader() .getChild("Authentication"); if (token == null) { throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息", org.codehaus.xfire.fault.XFireFault.SENDER); } String username = token.getChild("Username").getValue(); String password = token.getChild("Password").getValue(); try { // 进行身份验证 ,只有test@test的用户为授权用户 if (username.equals("test") && password.equals("test")) System.out.println("身份验证通过"); else throw new Exception(); } catch (Exception e) { throw new org.codehaus.xfire.fault.XFireFault("非法的用户名和密码", org.codehaus.xfire.fault.XFireFault.SENDER); } }问题是这样验证 那么连login方法也需要验证了我是要求login方法不需要验证 相当于web里的 登录不需要检查session 只有登录成功了才会生成session 并可以验证 你所说的token持久化是指webservice将token保存到数据库中? 你所说的token持久化是指webservice将token保存到数据库中?是的 再说明一点需求:现在要做一个有身份认证的webservice 暴露在外无需认证的只有一个login(username,password)方法 客户端要调用之前需要先login 当login成功后服务器端会返回一个唯一标识token 在会话期内客户端再调用其它方法时只需要将token放到soapheader中就可以了 服务器端会在session中查找是否有token这个标识 有则可以调用 无则拒绝。 怎么停止这样的计时器 Telent 请求HTML页面消息头 求JAVASCRIPT的对话框 求救java的一个算法,急急急。。。 请问为什么Eclipse上用的JSTL它会报URI地址错误 请问一下,这个东西该用哪个版本呀,谢谢! ireport 里如何实现word里的分散排列 JSP新手,请高手帮Me解决jsp session 的问题 做个竞拍网站,用什么实现最好呢?有分 百度地图数据抓取 JavaWeb项目用ibatis调用存储过程总是报错 求大神帮忙解决 Weblogic10g部署web应用出错
if (cfx.getInMessage().getHeader() == null) {
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含验证信息",
org.codehaus.xfire.fault.XFireFault.SENDER);
}
Element token = cfx.getInMessage().getHeader()
.getChild("Authentication");
if (token == null) {
throw new org.codehaus.xfire.fault.XFireFault("请求必须包含身份验证信息",
org.codehaus.xfire.fault.XFireFault.SENDER);
}
String username = token.getChild("Username").getValue();
String password = token.getChild("Password").getValue(); try {
// 进行身份验证 ,只有test@test的用户为授权用户
if (username.equals("test") && password.equals("test"))
System.out.println("身份验证通过");
else
throw new Exception();
} catch (Exception e) {
throw new org.codehaus.xfire.fault.XFireFault("非法的用户名和密码",
org.codehaus.xfire.fault.XFireFault.SENDER);
} }
问题是这样验证 那么连login方法也需要验证了我是要求login方法不需要验证 相当于web里的 登录不需要检查session 只有登录成功了才会生成session 并可以验证
你所说的token持久化是指webservice将token保存到数据库中?
你所说的token持久化是指webservice将token保存到数据库中?是的