标签:
这里首先做一个用CXF开发WebService的实例。然后介绍WebService的调用本质与权限控制。
地址如下:http://cxf.apache.org/download.html,要下载稳定版。
每个WebService组件需要2个部分,接口和实现类。开发一个WebService组件,一般需要三个步骤:
? 开发一个WebService业务接口,该接口要用@WebService来修饰。
? 开发一个WebService实现类,实现类也需要用@WebService来修饰。
? 使用Endpoint类的静态方法来发布WebService。
具体步骤如下:
首先,新建JavaProject:01_WS_Server,即WebService的服务端,并导入需要的jar包:
开发业务接口interface HelloWorld:
package com.tgb.cxf.ws.interfaces;
import javax.jws.WebService;
/**
* 业务接口,要用@WebService来修饰
*
* @author wangzhipeng
*
*/
@WebService
public interface HelloWorld {
public void SayHi(String name);
}
开发业务实现class HelloWorldWs implements HelloWorld:
package com.tgb.cxf.ws;
import javax.jws.WebService;
import com.tgb.cxf.ws.interfaces.HelloWorld;
/**
* 业务实现,也要用@WebService来修饰
*
* @author wangzhipeng
*
*/
@WebService(endpointInterface = "com.tgb.cxf.ws.interfaces.HelloWorld", serviceName = "HelloWorldWs")
public class HelloWorldWs implements HelloWorld {
@Override
public void SayHi(String name) {
System.out.println("hello " + name);
}
}
使用Endpoint类的静态方法来发布WebService:
package com.tgb.cxf.ws.publishes;
import javax.xml.ws.Endpoint;
import com.tgb.cxf.ws.HelloWorldWs;
import com.tgb.cxf.ws.interfaces.HelloWorld;
/**
*使用Endpoint类的静态方法来发布WebService
*
* @author wangzhipeng
*
*/
public class ServerMain {
public static void main(String[] args) {
HelloWorld helloWorld = new HelloWorldWs();
// 调用Endpoint的publish方法来发布Web Service
Endpoint.publish("http://192.168.24.144/helloworld", helloWorld);
System.out.println("Web service 发布成功!!");
}
}
查看WebService是否发布成功(出现如下页面表示发布成功):
开发WebService客户端一般需要如下几个步骤:
首先我们新建JavaProject:01_WS_Client,作为WebService的客户端(新建WsClient类用来调用服务端):
调用CXF提供的wsdl2java工具(如下图)根据wsdl文档(发布成功的地址),生成相应的java代码。wsdl,即web service definition language。任何语言实现了WebService,都需要提供并暴露WSDL文档。
首先将Apache-cxf的bin目录加入到环境变量Path中,方便后面使用wsdl2java工具。
然后打开cmd命令窗口,并进入到01_WS_Client项目的src目录下,如下图:
然后,执行命令wsdl2java http://192.168.24.144/helloworld?wsdl(为我们发布的服务端的访问地址)
这样,即可生成服务端代码到客户端项目中,刷新我们的客户端项目就可看到:
然后,在我们上面新建的WsClient类中写如下代码即可调用WebService的服务端:
package com.tgb.ws.client;
import com.tgb.cxf.ws.HelloWorldWs;
import com.tgb.cxf.ws.interfaces.HelloWorld;
public class WsClient {
public static void main(String[] args) {
// HelloWorldWs为生成的com.tgb.cxf.ws包下的继承了Service的类
HelloWorldWs factory = new HelloWorldWs();
// 此处返回的只是远程WebService的【代理】
HelloWorld helloWorld = factory.getHelloWorldWsPort();
helloWorld.sayHi("wangzhipeng");// 输出:hello wangzhipeng,表示调用WebService成功
}
}
这里我们需要找到 wsdl2java所生成的服务端类中,一个继承了Service的类,该类可当做工厂来使用,利用该类的getXXXPort方法可以返回WebService的代理。实例就到此结束。
一次WebService调用其实并不是方法调用,而是发送SOAP消息,即xml文档片段。调用详细过程如下:
1、客户端将调用方法、参数,转换生成xml文档片段(SOAP消息,input消息),该文档片段必须符合wsdl定义的格式。
2、客户端通过网络将生成的xml文档片段传给服务器。
3、服务器接受到客户端发来的xml文档片段。
4、服务器解析xml文档片段,提取其中的数据,并将数据转换为调用WebService所需要的参数值。
5、服务器执行方法。
6、服务器将方法的执行结果再次转换为xml文档片段(SOAP消息,output消息),该文档片段必须符合wsdl定义的格式。
7、服务端通过网络将执行结果的xml文档片段通过网络发送给客户端。
8、客户端接收到执行结果的xml文档片段。
9、客户端解析执行结果的xml文档片段,提取其中的数据,并将数据转换为调用WebService的返回值。
从上面的调用本质上来看,方法的执行是在服务端,客户端只做发送xml、接收xml、解析xml。所以,一种语言支持WebService唯一的要求就是:该语言支持xml文档的解析、生成、网络传输。为什么WebService离不开xml呢?WebService的三个基础如下:
1、WSDL:Web Service Definition Language——WebService定义语言
2、SOAP:Simple Object Access Protocol——简单对象访问协议
3、UDDI:Universal Description Discovery and Integration——通用描述、发现与集成服务,是一种目录服务
其中的WSDL与SOAP都为xml,所以WebService离不开xml。
发布的WebService的方法,当形参、返回值类型是String、基本数据类型时,CXF肯定可以轻松地处理,例如:public void SayHi(String name);
当形参、返回值类型是JavaBean式的复合类、List集合、数组等时,CXF也可以很好的处理,例如:public List<Cat> queryCatsByUser(User user);
还有一些像Map、非JavaBean式的复合类,CXF是处理不了的,例如:public Map<String, Cat> getAllCats();此时会报异常:javax.xml.ws.WebServiceException:org.apache.cxf.service.factory.ServiceConstructionException。
对于处理不了的类型,例如:Map<String, Cat>就需要我们手动写工具类将它转换为CXF可以处理的类型,例如我们可以将它转换为如下类型:
package com.tgb.cxf.ws.utils;
import java.util.List;
import com.tgb.cxf.domain.Cat;
/**
* 将cxf不能处理的类型Map<String, Cat>转换为如下cxf可以处理的类型StringCat
* @author wangzhipeng
*
*/
public class StringCat {
public static class Entry {
private String key;
private Cat value;
public Entry() {
};
public Entry(String key, Cat cat) {
this.key = key;
this.value = cat;
}
public String getKey() {
return key;
}
public void setKey(String key) {
this.key = key;
}
public Cat getValue() {
return value;
}
public void setValue(Cat value) {
this.value = value;
}
}
private List<Entry> entries;
public List<Entry> getEntries() {
return entries;
}
public void setEntries(List<Entry> entries) {
this.entries = entries;
}
}
转换类如下:
package com.tgb.cxf.ws.utils;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
import javax.xml.bind.annotation.adapters.XmlAdapter;
import com.tgb.cxf.domain.Cat;
import com.tgb.cxf.ws.utils.StringCat.Entry;
/**
* CXF类型转换类Map<String, Cat>——StringCat
*
* @author wangzhipeng
*
*/
public class FkXmlAdapter extends XmlAdapter<StringCat, Map<String, Cat>> {
@Override
public StringCat marshal(Map<String, Cat> v) throws Exception {
StringCat tStringCat = new StringCat();
for (String key : v.keySet()) {
tStringCat.getEntries().add(new Entry(key, v.get(key)));
}
return tStringCat;
}
@Override
public Map<String, Cat> unmarshal(StringCat v) throws Exception {
Map<String, Cat> catMap = new HashMap<String, Cat>();
List<Entry> entryLists = v.getEntries();//
for (Entry entry : entryLists) {
catMap.put(entry.getKey(), entry.getValue());
}
return catMap;
}
}
然后需要我们在WebService的接口的相应的方法上加@XmlJavaTypeAdapter(转换类.class),其它保持不变即可:
package com.tgb.cxf.ws.interfaces;
import java.util.List;
import java.util.Map;
import javax.jws.WebService;
import javax.xml.bind.annotation.adapters.XmlJavaTypeAdapter;
import com.tgb.cxf.domain.Cat;
import com.tgb.cxf.domain.User;
import com.tgb.cxf.ws.utils.FkXmlAdapter;
@WebService
public interface HelloWorld {
public void SayHi(String name);
public List<Cat> queryCatsByUser(User user);
// CXF不能处理Map<String,Cat>类型,于是我们采用FkXmlAdapter进行处理
public @XmlJavaTypeAdapter(FkXmlAdapter.class)
Map<String, Cat> getAllCats();
}
上面发布的WebService服务,只要我们拿到访问地址就都可以随意调用,这样显然是不合适的。所以我们还需要进行权限验证。WebService权限控制的思路可以如下:
服务端要求input消息总是携带有用户名、密码信息,如果没有携带该信息,或携带信息不正确,那么直接拒绝调用。我们可以用CXF提供的拦截器来实现此效果。就是为了程序员能够访问、并修改CXF框架所生成的SOAP消息,CXF才提供了拦截器。我们可以在客户端添加out拦截器,截获SOAP消息,并添加上用户名、密码信息,然后再发给服务端;于是我们在服务端添加in拦截器,来截获SOAP消息,进而验证用户名、密码信息;
拦截结构如下图:
版权声明:本文为博主原创文章,未经博主允许不得转载。
标签:
原文地址:http://blog.csdn.net/wang379275614/article/details/47749203
