基於weblogic8.x 的webservices開發

webservices的開源組件很多，這裏我們選用的是MyEclipse集成的一個組件xfire，利用這個組件的最大好處就是配置簡單，而且功能也十分的強大。

 

在很多行業軟件開發中用到的都是1.4的JDK，所以要求組件一定要支持。下面我就使用xfire+weblogic 8.x 開發做一個使用介紹。

 

XFire是codeHaus組織提供的一個開源框架，它構建了POJO和SOA之間的橋樑，主要特性就是支持將POJO通過非常簡單的方式發佈成Web服務，這種處理方式不僅充分發揮了POJO的作用，簡化了Java應用轉化爲Web服務的步驟和過程，也直接降低了SOA的實現難度，用過xfire的朋友一定會這樣的感觸，對於xfire的基本配置及調用方式已經很多的相關文章，這裏主要對xfire的權限管理的實現做一下詳細的講解。

 

下面是我的包結構

 

 

 

 

首先，我們就開始講解怎樣實現一個webservice；再講解，怎樣用xfire進行用戶的權限驗證和獲取客戶端IP進行驗證；最後講解怎麼把webservices整合到我們的項目中去。

 

 

第一步：實現一個簡單的webservices

在MyEclipse裏怎麼建立一個xfire webservices工程，這個在我的資源裏有對應的視頻，如果看下面的內容看不太懂的話建議先下載視頻看看。

 

服務器端代碼：

package helloword; import java.util.ArrayList; import java.util.List; public class HelloWordwebservicesImpl implements IHelloWordwebservices { public String example(String message) { return "w de :"+message; } public List getList(String message) { List list = new ArrayList(); String aaString = "a"+message; list.add(aaString); list.add("b"+message); list.add("c"+message); list.add("d"+message); return list ; } }

package helloword; import java.util.List; //Generated by MyEclipse public interface IHelloWordwebservices { public String example(String message); public List getList(String message); }

 

利用工具生成客戶端的時候，會生成泛型來獲取參數，但在JDK1.4下並不支持泛型，於是可以採用aegis綁定方法配置

方法是在接口類同目錄下建一個文件名爲 接口類名+.aegis.xml的文件，如下

IHelloWordwebservices.aegis.xml文件如下：

<?xml version="1.0" encoding="UTF-8"?> <mappings> <mapping> <method name="getList"> <parameter index="0" componentType="java.lang.String" /> <return-type componentType="java.lang.String" /> </method> </mapping> </mappings>

其中，method代表需要配置的方法名，由於XFire可以支持基本類型，針對集合類型時，需要配置，返回類型或參數類型爲基本類型時不需要特殊配置。
<return-type/>爲配置返回類型，componentType屬性代表返回的集合中所包含的類，此類可以是自定義的對象，也可以是基本類型,例如java.lang.String
index="0"代表方法的參數的序號，0即第一個參數。 當參數爲基本類型時可以不用配置
componentType代表集合參數內包含的類型，也可以爲自定義對象

 

 

web.xml

 

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app id="WebApp_ID"> <servlet> <servlet-name>XFireServlet</servlet-name> <servlet-class>org.codehaus.xfire.transport.http.XFireConfigurableServlet</servlet-class> <load-on-startup>0</load-on-startup> </servlet> <servlet-mapping> <servlet-name>XFireServlet</servlet-name> <url-pattern>/services/*</url-pattern> </servlet-mapping> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app>

 

services.xml

<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://xfire.codehaus.org/config/1.0"> <xfire> <inHandlers> <handler handlerClass="services.jdqb.Test"> </handler> </inHandlers> </xfire> <service> <name>HelloWordwebservices</name> <serviceClass>helloword.IHelloWordwebservices</serviceClass> <implementationClass> helloword.HelloWordwebservicesImpl </implementationClass> <mce:style><!-- wrapped --></mce:style><style mce_bogus="1">wrapped</style> <use>literal</use> <scope>application</scope> </service></beans>

 

到此服務器端就寫完了。

 

部署到weblogic上，注意現在服務器配置纔剛剛開始，如果不配置的話在tomcat上可以正常運行的的，但在weblogic上就會報錯。

 

第一個可能的錯誤DTD解析錯誤

weblogic8.1的版本，只支持jdk1.4和servlet2.3的規範，在web.xml的配置文件中需要將Myeclipse工具默認生成的

<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">

改爲：

<!DOCTYPE web-app PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN" "http://java.sun.com/dtd/web-app_2_3.dtd"> <web-app id="WebApp_ID">

再啓動就不會包DTD解析錯誤了

 

 

第二個錯誤，將下載的xfire jar包導入lib，啓動weblogic可能會報QName異常，結果到官方網站又去下了個QName.jar包，解壓後把qname.class文件覆蓋到weblogic路徑 d:/bea/weblogic81/server/lib中有個weblogic.jar包，解壓後可以看到javax.xml.namespace文件夾下也有個QName.class,我把這兩個class反編譯後看到原來weblogic.jar中的這個類的放在QName.jar包中都有，所以把QName.jar包中的QName.class覆蓋過去，QName Exception排除

 

第三：在Xfire1.2.6類中有依賴到spring包中的類，所以xfire還需要spring－1.2. 6和xben-spring-2.8的jar包，不然會報springframework的異常錯誤，因爲services.xml文件中節點的讀取需要依賴spring。（這個在建立工程的時候選擇xfire 1.2Core 和心包時裏面已經包含了spring的兩個包，所以這個問題一般不會遇到，遇到的話就看看xfire 1.2Core 裏有沒包含，沒有的話再加進去就ok了）

 

最後注意用JDK1.4編譯運行哦。

 

到此服務器全部搞定，在ie輸入http://127.0.0.1:7001/webservices/services/Interface?wsdl就可以訪問了哦，顯示xml結構頁面說明接口訪問成功。

 

 

客戶端的開發

 

現在開始客戶端的開發，客戶端可以利用xfire wsdl 的url來生成，但生成的默認文件使用的是泛型，我們的JDK1.4是不支持的，所以最好還是手動的編寫客戶端吧，代碼如下：

package webservicesclient; import java.net.URL; import java.util.ArrayList; import java.util.HashMap; import java.util.List; import java.util.Map; import org.apache.crimson.tree.XmlDocument; import org.codehaus.xfire.client.Client; import org.w3c.dom.*; public class WebServices { public static void main(String[] args) throws Exception { /** * 調用接口創建Client */ Client client = new Client( new URL( "http://127.0.0.1:7001/jdqb/services/JdqbInterface?wsdl")); /** * 調用接口方法（getList就是我們接口中定義的） */ Object[] results = client.invoke("getList", new String[] { "0020100400000009" }); /** * 得到了返回的數據文件，數據被封裝在了一個XmlDocument裏 * ，獲得XmlDocument後可以對XmlDocument進行解析得到目標文件， * 具體的解析XmlDocument的方法很多就不囉嗦了 */ XmlDocument doc = (XmlDocument) results[0]; } }

 

客戶端編寫完成，注意把客戶端jar包導入到lib，所有jar包在我的資源了下載

 

 

 

XFire 通過 繼承AbstractHandler 實現安全驗證

WebSerice是一種開放的web服務，任何人都可以訪問，但我們有時候需要考慮只有付費用戶才能使用WS,所以，我們就需要對WS加入安全驗證機制，當然，可以利用防火牆的IP過濾，web應用的配置從最外層去隔離非法用戶，但在內層，我們也可以使用SOAP Header的方式，由客戶端發送驗證數據，服務端驗通過後基WS訪問權限。（攔截器）

 

 

 首先，編寫服務端驗證類繼承AuthenticationHandler

 

import javax.servlet.http.HttpServletRequest; import org.codehaus.xfire.MessageContext; import org.codehaus.xfire.handler.AbstractHandler; import org.codehaus.xfire.transport.http.XFireServletController; import org.jdom.Element; public class AuthenticationHandler extends AbstractHandler{ public void invoke(MessageContext cfx) throws Exception { /** * 獲得HttpServletRequest對象 */ HttpServletRequest request = XFireServletController.getRequest(); /** * 獲得客戶端IP */ String ip = request.getRemoteAddr(); System.out.println( "remote ip: " + ip); if(cfx.getInMessage().getHeader() == null) { throw new org.codehaus.xfire.fault.XFireFault("請求必須包含驗證信息",org.codehaus.xfire.fault.XFireFault.SENDER); } Element token=cfx.getInMessage().getHeader().getChild("AuthenticationToken"); if (token == null) { throw new org.codehaus.xfire.fault.XFireFault("請求必須包含身份驗證信息", org.codehaus.xfire.fault.XFireFault.SENDER); } String username = token.getChild("Username").getValue(); String password = token.getChild("Password").getValue(); try { //進行身份驗證 ，只有abcd@1234的用戶爲授權用戶 if(username.equals("abcd") && password.equals("1234")) //這語句不顯示 System.out.println("身份驗證通過"); else throw new Exception(); } catch (Exception e) { throw new org.codehaus.xfire.fault.XFireFault("非法的用戶名和密碼", org.codehaus.xfire.fault.XFireFault.SENDER); } } }

 

接着，在客戶端編寫類ClientAuthenticationHandler繼承AbstractHandler

 

 import org.codehaus.xfire.MessageContext; import org.codehaus.xfire.handler.AbstractHandler; import org.jdom.Element; public class ClientAuthenticationHandler extends AbstractHandler { private String username = null; private String password = null; public ClientAuthenticationHandler() { } public ClientAuthenticationHandler(String username,String password){ this.username = username; this.password = password; } public void setUsername(String username) { this.username = username; } public void setPassword(String password) { this.password = password; } public void invoke(MessageContext context) throws Exception { //爲SOAP Header構造驗證信息 Element el = new Element("header"); context.getOutMessage().setHeader(el); Element auth = new Element("AuthenticationToken"); Element username_el = new Element("Username"); username_el.addContent(username); Element password_el = new Element("Password"); password_el.addContent(password); auth.addContent(username_el); auth.addContent(password_el); el.addContent(auth); } }

 

然後，在調用WebService的客戶端中加入如下代碼

 

client.addOutHandler(new ClientAuthenticationHandler("abcd","1234")); 

 

加入權限後代碼如下：

---

 

import java.net.URL;
import java.util.ArrayList;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

import org.apache.crimson.tree.XmlDocument;
import org.codehaus.xfire.client.Client;

import org.w3c.dom.*;

public class WebServices {
 public static void main(String[] args) throws Exception {
  
  
  /**
   * 調用接口創建Client
   */
  Client client = new Client(
    new URL(
      "http://127.0.0.1:7001/jdqb/services/JdqbInterface?wsdl"));
 

client.addOutHandler(new ClientAuthenticationHandler("abcd","1234")); 

 
  /**
   * 調用接口方法（getList就是我們接口中定義的）
   */
  Object[] results = client.invoke("getList",
    new String[] { "0020100400000009" });
  /**
   * 得到了返回的數據文件，數據被封裝在了一個XmlDocument裏
   * ，獲得XmlDocument後可以對XmlDocument進行解析得到目標文件，
   * 具體的解析XmlDocument的方法很多就不囉嗦了
   */
  XmlDocument doc = (XmlDocument) results[0];

 

 

---

 

 

 

 

 

 

同時修改services.xml，綁定Handler

---

 

<?xml version="1.0" encoding="UTF-8"?>
<beans xmlns="http://xfire.codehaus.org/config/1.0">
 <xfire>
    <inHandlers>
      <handler handlerClass="services.jdqb.Test">
      </handler>
    </inHandlers>
  </xfire>
 <service>
  <name>HelloWordwebservices</name>
  <serviceClass>helloword.IHelloWordwebservices</serviceClass>
  <implementationClass>
   helloword.HelloWordwebservicesImpl
  </implementationClass>

 <inHandlers>  
          <handler  handlerClass ="services.AuthenticationHandler" ></handler>  
         </inHandlers>
  <style>wrapped</style>
  <use>literal</use>
  <scope>application</scope>
 </service></beans>

 

權限控制開發完畢，使用abcd@1234,可以正常訪問WS,如果用錯誤帳號，則會報異常

---

 

使用abcd@1234,可以正常訪問WS,如果用錯誤帳號，則會報異常

 

 

xfire與web項目整合

xfire集成到項目中，有幾個注意點：

              第一、在web.xml添加xfire servlet；

              第二、將META-INF/xfire/services.xml中要對外發布的web service類配置好；

              第三、把META-INF目錄移到src下；

              第四、發佈到應用服務器上；

 

所需jar包下載連接：

              第五、將web工程原有的META-INF文件夾刪除，保留web-inf/classes裏的META-INF，整合完成。