CXF-06：Web Service暴露后如何进行权限控制，CXF拦截器的理论以及如何为CXF的客户端和服务器端添加拦截器

Web Service暴露后所有人都可以调用，如何进行权限控制？
解决思路是：服务器端要求input消息总是携带有用户名、密码信息，————如果没有或不正确，拒绝调用。
         * 如果不用CXF等框架，SOAP消息的生成、解析都是程序员负责的，因此无论是添加用户名、密码信息，还是提取用户名、密码信息，都可由程序员的代码完成；
         * 如果用CXF等框架，SOAP消息的生成、解析都是CXF等框架来完成的，为了让程序员能访问并修改CXF框架所生成的SOAP消息，CXF提供了拦截器；
         

         * 服务器端添加拦截器：

         * 1 . 获取Endpoint的publish方法返回值；

         * 2 . 调动该方法的返回值的 getInInterceptors()、getOutInterceptors() 方法获取In、Out拦截器列表，接下来添加拦截器；

                 在本文里不写自己的拦截器，CXF已经提供了很多拦截器，但CXF的API文档中一些类是没有的，查文档查不到但实际上是有的。

         操作 - 在暴露Web Service的main接口里直接修改代码增加拦截：

import java.io.FileWriter;import java.io.IOException;import java.io.PrintWriter;import javax.xml.ws.Endpoint;import org.fjava.cxf.ws.HelloWorld;import org.fjava.cxf.ws.impl.HelloWorldWs;import org.apache.cxf.interceptor.LoggingInInterceptor;import org.apache.cxf.interceptor.LoggingOutInterceptor;import org.apache.cxf.jaxws.EndpointImpl;//发布Web Servicepublic class ServiceMain {public static void main(String[] args) throws IOException{HelloWorld hw = new HelloWorldWs();//调用Endpoint的publish("本机地址","服务的提供者：一个Web Service对象")方法发布Web Service//注：若导入的包报错或无此类，则是jar包没有Build Path，选中所有jar包->右击->选中Build Path->Add to build Path//或右击项目->Properties->Java Build Path->Libraries->Add JARs->选则本项目lib下的所有显示jar包->OK->OKEndpointImpl ep = (EndpointImpl) Endpoint.publish("http://192.168.0.159:6786/sayHello", hw);//添加In拦截器//in.txt文件位置：该项目的路径//因为IO缓存问题没有刷新出来，文件里暂时没有内容ep.getInInterceptors().add(new LoggingInInterceptor(new PrintWriter(new FileWriter("in.txt"))));//添加Out拦截器//LoggingInInterceptor()把传入的消息以日志的形式记录下来，如果是空参数则打印到控制台ep.getOutInterceptors().add(new LoggingOutInterceptor());System.out.println("Web Service暴露成功！");//暴露成功后可以被任何平台的任何语言调用//检查调用地址http://192.168.*.*/sayHello?wsdl}}

         返回结果：

         

         后台输出信息：

十月 15, 2016 11:22:49 下午 org.apache.cxf.interceptor.AbstractLoggingInterceptor log信息: Outbound Message---------------------------ID: 3Encoding: UTF-8Content-Type: text/xmlHeaders: {}Payload: <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><ns2:getAllFoodsResponse xmlns:ns2="http://ws.cxf.fjava.org/"><return><entries><key>蟹王汉堡</key><value><describe>橙色，亮金色，我的宝贝，我的爱！</describe><id>3</id><name>蟹王汉堡</name></value></entries><entries><key>海绵金币</key><value><describe>吃着金币样的甜甜饼，想着海绵宝宝赚的钱被扣了，哈哈哈，爽气！</describe><id>4</id><name>海绵金币</name></value></entries><entries><key>一个汉堡</key><value><describe>是三层的，有夹层哦！</describe><id>1</id><name>一个汉堡</name></value></entries><entries><key>火腿肠</key><value><describe>这是章鱼哥从岸上偷运来的，据说很美味！</describe><id>2</id><name>火腿肠</name></value></entries></return></ns2:getAllFoodsResponse></soap:Body></soap:Envelope>--------------------------------------

         * 客户端添加拦截器：
         * 1 . 调用ClientProxy的getClient()方法，调用该方法以远程Web Service的代理为参数；

         * 2 . 调用Client对象的getInInterceptors()、getOutInterceptors()方法来获取In、Out拦截器列表；

client.getInInterceptors().add(new LoggingInInterceptor());
client.getOutInterceptors().add(new LoggingOutInterceptor());

import java.util.List;import org.apache.cxf.endpoint.Client;import org.apache.cxf.frontend.ClientProxy;import org.apache.cxf.interceptor.LoggingInInterceptor;import org.apache.cxf.interceptor.LoggingOutInterceptor;import org.fjava.cxf.ws.Cat;import org.fjava.cxf.ws.Entry;import org.fjava.cxf.ws.Food;import org.fjava.cxf.ws.HelloWorld;import org.fjava.cxf.ws.StringFood;import org.fjava.cxf.ws.User;import org.fjava.cxf.ws.impl.HelloWorldWs;public class ClientMain {public static void main(String[] args) {//这是命令生成的类，该类的实例可当成工厂来使用HelloWorldWs factory = new HelloWorldWs();//无参的方法，返回的是远程Web Service服务端的代理，服务端不能关闭。HelloWorld helloWorld = factory.getHelloWorldWsPort();Client client = ClientProxy.getClient(helloWorld);client.getInInterceptors().add(new LoggingInInterceptor());client.getOutInterceptors().add(new LoggingOutInterceptor());StringFood allFoods = helloWorld.getAllFoods();List<Entry> entries = allFoods.getEntries();for (Entry entry : entries) {System.out.println(entry.getKey() + " " + entry.getValue().getDescribe());}}}

         返回结果：

十月 23, 2016 7:24:09 下午 org.apache.cxf.service.factory.ReflectionServiceFactoryBean buildServiceFromWSDL信息: Creating Service {http://impl.ws.cxf.fjava.org/}HelloWorldWs from WSDL: http://192.168.0.159:6786/sayHello?wsdl十月 23, 2016 7:24:10 下午 org.apache.cxf.interceptor.AbstractLoggingInterceptor log信息: Outbound Message---------------------------ID: 1Address: http://192.168.0.159:6786/sayHelloEncoding: UTF-8Content-Type: text/xmlHeaders: {Accept=[*/*], SOAPAction=[""]}Payload: <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><ns2:getAllFoods xmlns:ns2="http://ws.cxf.fjava.org/"/></soap:Body></soap:Envelope>--------------------------------------十月 23, 2016 7:24:10 下午 org.apache.cxf.interceptor.AbstractLoggingInterceptor log信息: Inbound Message----------------------------ID: 1Response-Code: 200Encoding: UTF-8Content-Type: text/xml;charset=UTF-8Headers: {Content-Length=[885], content-type=[text/xml;charset=UTF-8], Server=[Jetty(7.4.2.v20110526)]}Payload: <soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"><soap:Body><ns2:getAllFoodsResponse xmlns:ns2="http://ws.cxf.fjava.org/"><return><entries><key>蟹王汉堡</key><value><describe>橙色，亮金色，我的宝贝，我的爱！</describe><id>3</id><name>蟹王汉堡</name></value></entries><entries><key>海绵金币</key><value><describe>吃着金币样的甜甜饼，想着海绵宝宝赚的钱被扣了，哈哈哈，爽气！</describe><id>4</id><name>海绵金币</name></value></entries><entries><key>一个汉堡</key><value><describe>是三层的，有夹层哦！</describe><id>1</id><name>一个汉堡</name></value></entries><entries><key>火腿肠</key><value><describe>这是章鱼哥从岸上偷运来的，据说很美味！</describe><id>2</id><name>火腿肠</name></value></entries></return></ns2:getAllFoodsResponse></soap:Body></soap:Envelope>--------------------------------------蟹王汉堡 橙色，亮金色，我的宝贝，我的爱！海绵金币 吃着金币样的甜甜饼，想着海绵宝宝赚的钱被扣了，哈哈哈，爽气！一个汉堡 是三层的，有夹层哦！火腿肠 这是章鱼哥从岸上偷运来的，据说很美味！

希望对你有帮助，祝你有一个好心情，加油！

若有错误、不全、可优化的点，欢迎纠正与补充；转载请注明出处！