作妖的程序员 2021-12-24 11:39 采纳率: 0%
浏览 25

webservice访问增加权限认证Authorization

对方给了一个WSDL文件,我生成了JAVA代码,创建了一个测试类。执行报错401.

public class TestApplicatin {

    private final static QName serviceName = new QName("xxxx", "MyService");
    
    public static void main(String[] args) throws Exception {
        MyService factory = new MyService();
        
        //增加Authorization
        URL wsdlUrl = factory.getWSDLDocumentLocation();
        Service service = Service.create(wsdlUrl, serviceName);
        MyInterface port = service.getPort(MyInterface.class);
        Client client = ClientProxy.getClient(port);
        HTTPConduit http = (HTTPConduit) client.getConduit();
        AuthorizationPolicy authorizationPolicy = new AuthorizationPolicy();
        authorizationPolicy.setUserName("username");
        authorizationPolicy.setPassword("password");
        authorizationPolicy.setAuthorizationType("Basic");
        http.setAuthorization(authorizationPolicy);
        
        // 传参
        MyInterface myInterface = factory.getHTTPPort();
        Bean1 dt = new Bean1();
        Bean1.REQUEST s = new REQUEST();
        Bean_item1 eq = new Bean_item1();
        eq.setREQSYSEVRI("D");
        eq.setREQTARSYS("S4DCLNT300");
        eq.setREQSRCSYS("HUAXIN");
        eq.setREQSENDTIME("20211223151856");
        s.baseinfo = eq;
        String count = "5";
        s.message = new MESSAGE();
        s.message.setCOUNT(count);
        dt.setREQUEST(s);
        //调用接口
        Bean2 sp = myInterface.getBean2(dt);
        String id = sp.response.baseinforsp.getRSPREQTRACEID();
        System.out.println("id:"+id);
    }
}

还缺少什么相关代码? 请指导一下

  • 写回答

2条回答 默认 最新

  • _Onelone丶 2021-12-24 11:41
    关注

    把报错贴出来

    评论

报告相同问题?

  • webservice、WCF、webAPI、MVC权限认证 摘要认证 表单认证 基本认证 Basic
    2024-06-03 16:47
    Ares-Wang的博客 webservice 权限认证 》》soapHeader SOAPHeader案例 服务引用下生成的服务方法参数中会自动加入一个soapHeader的参数, WEB服务引用则没有,我感觉采用WEB服务引用基于这种验证比较方便, 因为只需将soapHeader实例...
  • CXF与Spring整合中添加拦截器实现WebService权限控制实战
    2025-07-25 02:57
    Ready-Player的博客 定义拦截器Bean涉及创建一个具体的拦截器实例,并使用@Bean注解将其暴露给Spring容器。@Bean为了实现自定义拦截器,首先要深入理解两个关键接口:和...例如,你可能需要在消息发送前验证权限,或在消息处理后记录日志。
  • WebService方法访问控制
    2011-12-05 15:20
    WebService方法访问控制是确保Web服务安全的关键环节,它允许服务提供者限制对特定方法的访问,只有具备相应权限的客户端才能调用。这种机制对于保护敏感数据和关键业务流程至关重要,防止未授权的用户或系统非法...
  • httpclient调用webservice携带NTLM认证
    2021-01-04 16:34
    Wheat_Liu的博客 根据webservice的url生成java客户端代码,调用第三方使用.net发布的webservice提示“401 - 未授权:由于凭据无效,访问被拒绝”,经沟通需要通过windows的身份认证 解决方案 第一步: 使用postman调用设置权限进行...
  • SpringRestOAuth2:Spring Rest WebService OAuth2安全性
    2021-04-28 06:49
    此外,我们还需要定义权限范围(Scopes),它们决定了客户端可以访问哪些资源。例如,可以定义"read"和"write"两个权限,分别对应只读和读写操作。 在实际开发中,为了提升用户体验,还可以引入JWT(JSON Web ...
  • 使用AXIS调用需要身份验证的WebService
    2019-10-07 18:48
    a534214117的博客 使用AXIS调用WebService的方法请... 我遇到的情况是访问WebService需要进行Windows身份验证,做法是将用户名和密码信息加密后通过添加“Authorization”请求报文头发送,所以实现的Java代码如下: /* * Creat...
  • webService验证客户端(HTTP Basic认证
    2016-05-31 17:28
    weixin_34112181的博客 webService资源设置为basic验证后,客户端直接调用会报401(无权限)错误,需要在客户端发起远程调用时设置服务器访问用户名及密码。 使用axis调用方式添加以下代码: call.setProperty(Call.USERNAME_PROPERTY, ...
  • Android 调用 WebService
    2025-09-25 09:25
    yingjuxia.com的博客 REST WebService 则基于 HTTP 协议,推荐使用 OkHttp 或 Retrofit 等现代网络库。文章详细说明了调用前的准备工作,包括权限配置、依赖添加和异步处理要求,并提供了 SOAP 调用的完整代码示例,涵盖请求构造、响应...
  • 使用cxf的webservice安全验证
    2019-05-26 01:50
    CXF可以通过Spring Security或 JAAS(Java Authentication and Authorization Service)进行授权管理。 3. **SSL/TLS**:为了加密通信,可以启用SSL/TLS协议,以确保数据在传输过程中不被窃取或篡改。CXF支持配置...
  • API接口安全—webservice、Swagger、WEBpack
    2023-04-12 15:57
    剁椒鱼头没剁椒的博客 构造参数,修改参数,遍历,重发   效果:爆破,越权,未授权访问,突破业务逻辑等 Authorization:认证方式   攻击方式:身份伪造,身份篡改   效果:越权,未授权访问等 Headers:请求消息头   攻击方式:拦截...
  • 没有解决我的问题, 去提问

问题事件

  • 创建了问题 12月24日