23

使用 JAX-WS 的典型 SOAP 客户端请求可能是

FooService service = new FooService();
FooPort port = service.getFooPort();
FooPayload payload = new FooPayload();
payload.setHatSize(3);
payload.setAlias("The Hat");
...
port.processRequest(payload);

这会生成一个 HTTP 请求内容,例如

<?xml ... ?>
<S:Envelope xmlns:S="http://...soap-envelope">
  <S:Body>
    <!-- payload -->
  </S:Body>
</S:Envelope>

通过操纵 port.processRequest() 调用的参数,您只能影响“有效负载”部分。您不能影响 XML 消息的外部。

我想在 SOAP 正文之前插入一个 SOAP 标头

<S:Header>
   <X:Security xmlns:X="http://...wsssecurity...>
      <X:BinarySecurityToken>kjh...897=</X:BinarySecurityToken>
   </X:Security>
</S:Header>

我怎么做?

4

3 回答 3

19

谢谢努诺,

只要我弄清楚如何正确登录到 stackoverflow.com,我就会对您的回复做正确的事情。

与此同时,这是我最终得到的代码:

FooService service = new FooService();
service.setHandlerResolver(new HandlerResolver() {
    public List<Handler> getHandlerChain(PortInfo portInfo) {
        List<Handler> handlerList = new ArrayList<Handler>();
        handlerList.add(new RGBSOAPHandler());
        return handlerList;
    }
});
FooPort port = service.getFooPort();
FooPayload payload = new FooPayload();
payload.setHatSize(3);
payload.setAlias("The Hat");
...
port.processRequest(payload);


class RGBSOAPHandler implements SOAPHandler<SOAPMessageContext> {

    public Set<QName> getHeaders() {
        return new TreeSet();
    }

    public boolean handleMessage(SOAPMessageContext context) {
        Boolean outboundProperty = 
            (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
        if (outboundProperty.booleanValue()) {
            SOAPMessage message = context.getMessage();
            try {
                SOAPEnvelope envelope = context.getMessage()
                        .getSOAPPart().getEnvelope();
                SOAPFactory factory = SOAPFactory.newInstance();
                String prefix = "X";
                String uri = "http://...wsssecurity...";
                SOAPElement securityElem = 
                        factory.createElement("Security",prefix,uri);
                SOAPElement tokenElem = 
                        factory.createElement("BinarySecurityToken",prefix,uri);
                tokenElem.addTextNode("kjh...897=");
                securityElem.addChildElement(tokenElem);
                SOAPHeader header = envelope.addHeader();
                header.addChildElement(securityElem);

            } catch (Exception e) {
                System.out.println("Exception in handler: " + e);
            }
        } else {
            // inbound
        }
        return true;
    }

    public boolean handleFault(SOAPMessageContext context) {
        throw new UnsupportedOperationException("Not supported yet.");
    }

    public void close(MessageContext context) {
        //
    }
}
于 2009-05-07T15:53:43.263 回答
1

您可能想查看处理程序和处理程序链。-我最近必须将 cookie 添加到给定的 Web 服务调用中,这就是我所做的,刚刚创建了一个拦截初始调用并注入 cookie 的处理程序,您还可以操作带有 Pivot 处理程序的调用标头

于 2009-05-06T17:25:19.293 回答
0

对于添加 Soap 标头,如果您在 Web 应用程序服务器上实现 WS,则在您按照 WS-SECURITY 标准配置后,Was 将在标头添加安全部分,例如 web-policy 等。我不明白为什么需要除了加密的内容部分,如加密密码等,添加自己

于 2013-08-25T03:50:10.553 回答