您的位置:首页 > 理论基础 > 计算机网络

webService验证客户端(HTTP Basic认证)

2016-05-31 00:00 495 查看
摘要: 使用HTTP Basic认证,为webSerive添加访问权限。

1. 修改web.xml

在web.xml中添加如下配置:

<security-role>
<description>Normal operator user</description>
<role-name>WsOperator</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>AxisServlet</web-resource-name>
<url-pattern>/services/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>WsOperator</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>

其中<web-resource-name>与已配置的<servlet-name>“AxisServlet”保持一致
<url-pattern>配置需要验证的url,/services/* 表示services下的所有请求都要验证
<role-name>配置有权访问此webService资源的角色
<auth-method>配置服务器端的验证模式

2. 修改tomcat配置

在${TOMCAT_HOME}/conf/tomcat-users.xml中添加如下配置:

<role rolename="WsOperator"/>
<user username="test" password="test" roles="WsOperator"/>

web.xml中的<role-name>与此处的rolename保持一致
启动tomcat,在浏览器地址栏中打开webService,会弹出basic验证框



输入正确的用户名和密码即可正常访问



3. 客户端调用

将webService资源设置为basic验证后,客户端直接调用会报401(无权限)错误,需要在客户端发起远程调用时设置服务器访问用户名及密码。
使用axis调用方式添加以下代码:

call.setProperty(Call.USERNAME_PROPERTY, "test");
call.setProperty(Call.PASSWORD_PROPERTY, "test");

若使用RPC远程调用方式添加以下代码即可:

options = serviceClient.getOptions();
HttpTransportProperties.Authenticator basicauth = new HttpTransportProperties.Authenticator();
basicauth.setUsername("test");  //服务器访问用户名
basicauth.setPassword("test"); //服务器访问密码
options.setProperty(HTTPConstants.AUTHENTICATE, basicauth);
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签:  webService basic验证
相关文章推荐
新的分享
章节导航