II. 参考资料
4. 共享组件
本章探讨了在客户端和服务器端 Spring-WS 开发之间共享的组件。这些接口和类代表了 Spring-WS 的构建块,因此即使你不直接使用它们,你也需要了解它们的作用。
4.1. Web 服务消息
本节描述了 Spring-WS 使用的消息和消息工厂。
4.1.1.WebServiceMessage
Spring Web 服务的核心接口之一是 .此接口表示与协议无关的 XML 消息。该接口包含提供对消息有效负载的访问的方法,其形式为 a 或 a 。 和 标记接口,表示 XML 输入和输出的抽象。具体实现包装各种 XML 表示形式,如下表所示:WebServiceMessagejavax.xml.transform.Sourcejavax.xml.transform.ResultSourceResult
| 源或结果实现 | 包装的 XML 表示 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
除了读取和写入有效负载之外,Web 服务消息还可以将自身写入输出流。
4.1.2.SoapMessage
SoapMessage是 的子类。它包含特定于 SOAP 的方法,例如获取 SOAP 标头、SOAP 错误等。通常,您的代码不应依赖于 ,因为 SOAP 正文的内容(消息的负载)可以通过在 中使用 和 来获取。仅当需要执行特定于 SOAP 的操作(例如添加标头、获取附件等)时,才需要强制转换为 .WebServiceMessageSoapMessagegetPayloadSource()getPayloadResult()WebServiceMessageWebServiceMessageSoapMessage
4.1.3. 消息工厂
具体消息实现由 .此工厂可以创建空消息或从 input 流中读取消息。有两种具体的实现。一个基于 SAAJ,即用于 Java 的带附件的 SOAP API。另一个基于 Axis 2 的 AXIOM(AXis 对象模型)。WebServiceMessageFactoryWebServiceMessageFactory
SaajSoapMessageFactory
它使用 SOAP with Attachments API for Java (SAAJ) 创建实施。SAAJ 是 J2EE 1.4 的一部分,因此大多数现代应用程序服务器都应该支持它。以下是常见应用程序服务器提供的 SAAJ 版本的概述:SaajSoapMessageFactorySoapMessage
| 应用服务器 | SAAJ 版本 |
|---|---|
BEA WebLogic 8 |
1.1 |
BEA WebLogic 9 |
1.1/1.21 |
IBM WebSphere 6 |
1.2 |
SUN 琉璃鱼 1 |
1.3 |
1Weblogic 9 在 SAAJ 1.2 实现中有一个已知的错误:它实现了所有 1.2 接口,但在调用时抛出一个。Spring Web 服务有一个解决方法:在 WebLogic 9 上运行时,它使用 SAAJ 1.1。 |
|
此外,Java SE 6 还包括 SAAJ 1.3。您可以按如下方式连接 a:SaajSoapMessageFactory
<bean id="messageFactory" class="org.springframework.ws.soap.saaj.SaajSoapMessageFactory" />SAAJ 基于 DOM,即文档对象模型。这意味着所有 SOAP 消息都存储在内存中。对于较大的 SOAP 消息,这可能不是性能。在这种情况下,这可能更适用。AxiomSoapMessageFactory |
AxiomSoapMessageFactory
使用 AXis 2 对象模型 (AXIOM) 创建实现。AXIOM 基于 StAX,即 XML 的流式 API。StAX 提供了一种基于拉取的机制来读取 XML 消息,这对于较大的消息可能更有效。AxiomSoapMessageFactorySoapMessage
要提高 的读取性能,可以将该属性设置为 false(默认为 true)。这样做会导致直接从套接字流中读取 SOAP 主体的内容。启用此设置后,负载只能读取一次。这意味着您必须确保消息的任何预处理(日志记录或其他工作)都不会消耗它。AxiomSoapMessageFactorypayloadCaching
您可以按如下方式使用:AxiomSoapMessageFactory
<bean id="messageFactory" class="org.springframework.ws.soap.axiom.AxiomSoapMessageFactory">
<property name="payloadCaching" value="true"/>
</bean>除了有效负载缓存之外,AXIOM 还支持完整的流式消息,如 .这意味着您可以直接在响应消息上设置有效负载,而不是将其写入 DOM 树或缓冲区。StreamingWebServiceMessage
当处理程序方法返回 JAXB2 支持的对象时,使用 AXIOM 的完全流式处理。它会自动将此封送对象设置为响应消息,并在响应发出时将其写入传出套接字流。
有关完全流式处理的更多信息,请参阅 和 的类级 Javadoc。StreamingWebServiceMessageStreamingPayload
SOAP 1.1 或 1.2
the 和 the 都有一个属性,你可以在其中注入一个常量。默认情况下,版本为 1.1,但您可以将其设置为 1.2:SaajSoapMessageFactoryAxiomSoapMessageFactorysoapVersionSoapVersion
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:util="http://www.springframework.org/schema/util"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.0.xsd
http://www.springframework.org/schema/util
http://www.springframework.org/schema/util/spring-util-2.0.xsd">
<bean id="messageFactory" class="org.springframework.ws.soap.saaj.SaajSoapMessageFactory">
<property name="soapVersion">
<util:constant static-field="org.springframework.ws.soap.SoapVersion.SOAP_12"/>
</property>
</bean>
</beans>在前面的示例中,我们定义了一个仅接受 SOAP 1.2 消息的 API。SaajSoapMessageFactory
|
尽管两个版本的 SOAP 在格式上非常相似,但 1.2 版本与 1.1 不向后兼容,因为它使用不同的 XML 命名空间。SOAP 1.1 和 1.2 之间的其他主要区别包括错误的不同结构以及 HTTP 标头实际上已被弃用的事实,尽管它们仍然有效。 对于 SOAP 版本号(或一般的 WS-* 规范版本号)需要注意的一件重要事情是,规范的最新版本通常不是最流行的版本。对于 SOAP,这意味着(目前)最好使用的版本是 1.1。1.2 版本将来可能会变得更流行,但 1.1 是目前最安全的选择。 |
4.1.4.MessageContext
通常,消息成对出现:请求和响应。在客户端创建一个请求,该请求通过某种传输方式发送到服务器端,在那里生成响应。此响应将发送回客户端,并在客户端中读取。
在 Spring Web 服务中,这样的对话包含在 中,它具有用于获取请求和响应消息的属性。在客户端,消息上下文由 WebServiceTemplate 创建。在服务器端,消息上下文从特定于传输的 input 流中读取。例如,在 HTTP 中,它是从 中读取的,响应是写回 .MessageContextHttpServletRequestHttpServletResponse
4.2.TransportContext
SOAP 协议的一个关键属性是它试图与传输无关。这就是为什么,例如, Spring-WS 不支持通过 HTTP 请求 URL 而是通过消息内容将消息映射到端点的原因。
但是,有时需要在客户端或服务器端访问底层传输。为此,Spring Web 服务具有 .传输上下文允许访问底层 ,该底层通常是服务器端的 a 或 或 客户端的 。例如,您可以在服务器端终端节点或拦截器中获取当前请求的 IP 地址:TransportContextWebServiceConnectionHttpServletConnectionHttpUrlConnectionCommonsHttpConnection
TransportContext context = TransportContextHolder.getTransportContext();
HttpServletConnection connection = (HttpServletConnection )context.getConnection();
HttpServletRequest request = connection.getHttpServletRequest();
String ipAddress = request.getRemoteAddr();4.3. 使用 XPath 处理 XML
处理 XML 的最佳方法之一是使用 XPath。引用 [effective-xml],第 35 项:
XPath 是第四代声明性语言,它允许您指定要处理的节点,而无需指定处理器应该如何导航到这些节点。XPath 的数据模型设计得非常好,可以准确地支持几乎所有开发人员都希望从 XML 中获得的内容。例如,它合并所有相邻文本(包括 CDATA 部分中的文本),允许计算跳过注释和处理指令的值,并包含来自子元素和后代元素的文本,并要求解析所有外部实体引用。在实践中,XPath 表达式往往对 Importing 文档中的意外但可能无关紧要的更改更加健壮。
Spring Web 服务有两种方法可以在应用程序中使用 XPath:更快或更灵活。XPathExpressionXPathTemplate
4.3.1.XPathExpression
它是对已编译的 XPath 表达式(如 Java 5 接口或 Jaxen 类)的抽象。要在应用程序上下文中构造表达式,可以使用 .下面的示例使用此工厂 Bean:XPathExpressionjavax.xml.xpath.XPathExpressionXPathXPathExpressionFactoryBean
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans-2.0.xsd">
<bean id="nameExpression" class="org.springframework.xml.xpath.XPathExpressionFactoryBean">
<property name="expression" value="/Contacts/Contact/Name"/>
</bean>
<bean id="myEndpoint" class="sample.MyXPathClass">
<constructor-arg ref="nameExpression"/>
</bean>
</beans>前面的表达式不使用命名空间,但我们可以使用工厂 bean 的属性来设置命名空间。该表达式可以在代码中使用,如下所示:namespaces
package sample;
public class MyXPathClass {
private final XPathExpression nameExpression;
public MyXPathClass(XPathExpression nameExpression) {
this.nameExpression = nameExpression;
}
public void doXPath(Document document) {
String name = nameExpression.evaluateAsString(document.getDocumentElement());
System.out.println("Name: " + name);
}
}对于更灵活的方法,你可以使用 ,它类似于 Spring 的 JDBC 支持。以下示例演示如何使用它:NodeMapperRowMapper
package sample;
public class MyXPathClass {
private final XPathExpression contactExpression;
public MyXPathClass(XPathExpression contactExpression) {
this.contactExpression = contactExpression;
}
public void doXPath(Document document) {
List contacts = contactExpression.evaluate(document,
new NodeMapper() {
public Object mapNode(Node node, int nodeNum) throws DOMException {
Element contactElement = (Element) node;
Element nameElement = (Element) contactElement.getElementsByTagName("Name").item(0);
Element phoneElement = (Element) contactElement.getElementsByTagName("Phone").item(0);
return new Contact(nameElement.getTextContent(), phoneElement.getTextContent());
}
});
PlainText Section qName; // do something with the list of Contact objects
}
}与Spring JDBC中的映射行类似,每个结果节点都是通过使用匿名内部类进行映射的。在本例中,我们创建一个对象,稍后会使用它。RowMapperContact
4.3.2.XPathTemplate
允许您仅计算单个预编译的表达式。一个更灵活但更慢的替代方案是 .这个类遵循整个 Spring (, , , 和其他) 使用的通用模板模式。下面的清单显示了一个示例:XPathExpressionXpathTemplateJdbcTemplateJmsTemplate
package sample;
public class MyXPathClass {
private XPathOperations template = new Jaxp13XPathTemplate();
public void doXPath(Source source) {
String name = template.evaluateAsString("/Contacts/Contact/Name", request);
// do something with name
}
}4.4. 消息记录和跟踪
在开发或调试 Web 服务时,在 (SOAP) 消息到达时或发送之前查看其内容可能非常有用。Spring Web 服务通过标准的 Commons Logging 接口提供此功能。
| 确保使用 Commons Logging 版本 1.1 或更高版本。早期版本存在类加载问题,并且不与 Log4J TRACE 级别集成。 |
要记录所有服务器端消息,请将 Logger 级别设置为 或 。在该级别上,仅记录 payload 根元素。在该级别上,将记录整个消息内容。如果您只想记录已发送的消息,请使用 logger。同样,您可以 用于仅记录收到的消息。org.springframework.ws.server.MessageTracingDEBUGTRACEDEBUGTRACEorg.springframework.ws.server.MessageTracing.sentorg.springframework.ws.server.MessageTracing.received
在客户端,存在类似的 Logger: 和 .org.springframework.ws.client.MessageTracing.sentorg.springframework.ws.client.MessageTracing.received
以下示例的配置文件记录了客户端上已发送消息的完整内容,并且仅记录客户端已接收消息的 payload 根元素。在服务器端,将记录已发送和已接收消息的有效负载根:log4j.properties
log4j.rootCategory=INFO, stdout
log4j.logger.org.springframework.ws.client.MessageTracing.sent=TRACE
log4j.logger.org.springframework.ws.client.MessageTracing.received=DEBUG
log4j.logger.org.springframework.ws.server.MessageTracing=DEBUG
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%p [%c{3}] %m%n使用此配置时,典型输出为:
TRACE [client.MessageTracing.sent] Sent request [<SOAP-ENV:Envelope xmlns:SOAP-ENV="...
DEBUG [server.MessageTracing.received] Received request [SaajSoapMessage {http://example.com}request] ...
DEBUG [server.MessageTracing.sent] Sent response [SaajSoapMessage {http://example.com}response] ...
DEBUG [client.MessageTracing.received] Received response [SaajSoapMessage {http://example.com}response] ...
5. 使用 Spring-WS 创建 Web 服务
Spring-WS 的服务器端支持是围绕将传入消息分派到端点而设计的,具有可配置的端点映射、响应生成和端点拦截。端点通常使用 annotation 进行注释,并具有一个或多个处理方法。这些方法通过检查消息的各个部分(通常是有效负载)来处理传入的 XML 请求消息,并创建某种响应。您可以使用另一个 annotation (通常是 ) 对方法进行 Comments,以指示它可以处理的消息类型。MessageDispatcher@Endpoint@PayloadRoot
Spring-WS 的 XML 处理非常灵活。端点可以从 Spring-WS 支持的大量 XML 处理库中进行选择,包括:
-
DOM 系列:W3C DOM、JDOM、dom4j 和 XOM
-
SAX 或 StAX:实现更快的性能
-
XPath:从消息中提取信息
-
编组技术(JAXB、Castor、XMLBeans、JiBX 或 XStream):将 XML 转换为对象,反之亦然
5.1. 使用MessageDispatcher
Spring-WS 的服务器端是围绕一个中心类设计的,该类将传入的 XML 消息分派到端点。Spring-WS 非常灵活,允许你使用任何类型的类作为端点,只要它可以在 Spring IoC 容器中配置即可。在某种程度上,消息调度器类似于 Spring 的
Spring Web MVC 中使用的 “Front Controller”。MessageDispatcherDispatcherServlet
以下序列图显示了 的处理和调度流程 :MessageDispatcher
当 设置为使用并且收到针对该特定调度程序的请求时,它将开始处理该请求。以下过程描述了如何处理请求:MessageDispatcherMessageDispatcherMessageDispatcher
-
将搜索 configured 以查找适当的终端节点。如果找到终端节点,则调用与终端节点关联的调用链(预处理器、后处理器和终端节点)以创建响应。
EndpointMapping(s) -
为终端节点找到合适的适配器。委托此适配器调用终端节点。
MessageDispatcher -
如果返回响应,则会在发送过程中发送响应。如果未返回响应(这可能是由于前处理器或后处理器拦截了请求,例如,出于安全原因),则不会发送任何响应。
在处理请求期间引发的异常将由应用程序上下文中声明的任何端点异常解析程序选取。使用这些异常解析程序可以定义自定义行为(例如返回 SOAP 错误),以防引发此类异常。
具有多个用于设置端点适配器、映射、异常解析程序的属性。但是,不需要设置这些属性,因为 Dispatcher 会自动检测在应用程序上下文中注册的所有类型。仅当需要覆盖检测时,才应设置这些属性。MessageDispatcher
消息调度程序在消息上下文上运行,而不是在特定于传输的输入流和输出流上运行。因此,特定于传输的请求需要读取到 .对于HTTP,这是通过(即Spring Web)完成的,因此可以在标准中连接。然而,还有一种更方便的方法可以做到这一点,如MessageDispatcherServlet所示。MessageContextWebServiceMessageReceiverHandlerAdapterHandlerInterceptorMessageDispatcherDispatcherServlet
5.2. 传输
Spring Web 服务支持多种传输协议。最常见的是 HTTP 传输,为此提供了自定义 Servlet,但您也可以通过 JMS 甚至电子邮件发送消息。
5.2.1.MessageDispatcherServlet
这是一个从标准 Spring Web 方便地扩展而来的标准,并将 .因此,它将这些属性合二为一。作为 ,它遵循与上一节中描述的相同的请求处理流程。作为 servlet,在 Web 应用程序的 中配置。您希望 处理的请求必须由同一文件中的 URL 映射进行映射。这是标准的 Java EE servlet 配置。下面的示例展示了这样的声明和映射:MessageDispatcherServletServletDispatcherServletMessageDispatcherMessageDispatcherMessageDispatcherServletweb.xmlMessageDispatcherServletweb.xmlMessageDispatcherServlet
<web-app>
<servlet>
<servlet-name>spring-ws</servlet-name>
<servlet-class>org.springframework.ws.transport.http.MessageDispatcherServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>spring-ws</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
</web-app>在前面的示例中,所有请求都由 .这只是设置 Spring Web Services 的第一步,因为还需要配置 Spring-WS 框架使用的各种组件 bean。此配置由标准 Spring XML 定义组成。因为 是标准的 Spring ,所以它
在 Web 应用程序的目录中查找名为 [servlet-name]-servlet.xml 的文件,并在 Spring 容器中创建在那里定义的 bean。在前面的示例中,它查找 '/WEB-INF/spring-ws-servlet.xml'。此文件包含所有 Spring Web Services bean,例如端点、编组器等。spring-wsMessageDispatcherServlet<bean/>MessageDispatcherServletDispatcherServletWEB-INF
作为 的替代方法,如果您在 Servlet 3+ 环境中运行,则可以以编程方式配置 Spring-WS。为此,Spring-WS 提供了许多抽象基类,这些基类扩展了 Spring Framework 中的接口。如果你还对 bean 定义使用类,你应该扩展 :web.xmlWebApplicationInitializer@ConfigurationAbstractAnnotationConfigMessageDispatcherServletInitializer
public class MyServletInitializer
extends AbstractAnnotationConfigMessageDispatcherServletInitializer {
@Override
protected Class<?>[] getRootConfigClasses() {
return new Class[]{MyRootConfig.class};
}
@Override
protected Class<?>[] getServletConfigClasses() {
return new Class[]{MyEndpointConfig.class};
}
}在前面的示例中,我们告诉 Spring 可以在类(这是一个类)中找到端点 bean 定义。其他 Bean 定义(通常是 services、repositories 等)可以在该类中找到。默认情况下,将 Servlet 映射到两种模式:和 ,但您可以通过覆盖该方法来更改此设置。有关编程配置的更多详细信息,请参阅 AbstractMessageDispatcherServletInitializer 和 AbstractAnnotationConfigMessageDispatcherServletInitializer 的 Javadoc。MyEndpointConfig@ConfigurationMyRootConfigAbstractAnnotationConfigMessageDispatcherServletInitializer/services*.wsdlgetServletMappings()MessageDispatcherServlet
自动 WSDL 公开
它会自动检测在其 Spring 容器中定义的任何 bean。所有检测到的 bean 也通过 .这是通过定义一些 bean 向客户端公开 WSDL 的一种便捷方法。MessageDispatcherServletWsdlDefinitionWsdlDefinitionWsdlDefinitionHandlerAdapter
通过一个例子,考虑以下定义,在 Spring-WS 配置文件 () 中定义。请注意该属性的值,因为它是在公开 WSDL 时使用的。<static-wsdl>/WEB-INF/[servlet-name]-servlet.xmlid
<sws:static-wsdl id="orders" location="orders.wsdl"/>或者,它可以是类中的方法:@Bean@Configuration
@Bean
public SimpleWsdl11Definition orders() {
return new SimpleWsdl11Definition(new ClassPathResource("orders.wsdl"));
}您可以通过请求以下形式的 URL 来访问类路径上的文件中定义的 WSDL(根据需要替换主机、端口和 servlet 上下文路径):orders.wsdlGET
http://localhost:8080/spring-ws/orders.wsdl所有 bean 定义都由其 bean 名称下的 公开,后缀为 '.wsdl'。因此,如果 Bean 名称为 ,主机名为 ,并且 Servlet 上下文(war 名称)为 ,则 WSDL 可以在 中找到。WsdlDefinitionMessageDispatcherServletechoserverspring-wshttp://server/spring-ws/echo.wsdl |
(或者更准确地说是 )的另一个不错的功能是,它可以转换它公开的所有 WSDL 的值,以反映传入请求的 URL。MessageDispatcherServletWsdlDefinitionHandlerAdapterlocation
请注意,默认情况下,此转换功能处于关闭状态。要打开此功能,您需要为 :locationMessageDispatcherServlet
<web-app>
<servlet>
<servlet-name>spring-ws</servlet-name>
<servlet-class>org.springframework.ws.transport.http.MessageDispatcherServlet</servlet-class>
<init-param>
<param-name>transformWsdlLocations</param-name>
<param-value>true</param-value>
</init-param>
</servlet>
<servlet-mapping>
<servlet-name>spring-ws</servlet-name>
<url-pattern>/*</url-pattern>
</servlet-mapping>
</web-app>如果使用 ,则启用转换就像重写方法以返回 一样简单。AbstractAnnotationConfigMessageDispatcherServletInitializerisTransformWsdlLocations()true
请查阅 WsdlDefinitionHandlerAdapter 类上的类级 Javadoc,以了解有关整个转换过程的更多信息。
作为手动编写 WSDL 并使用 Open Open Expose 它的替代方法,Spring Web Services 还可以从 XSD 模式生成 WSDL。这是发布 WSDL 中所示的方法。下一个应用程序上下文代码段展示了如何创建这样的动态 WSDL 文件:<static-wsdl>
<sws:dynamic-wsdl id="orders"
portTypeName="Orders"
locationUri="http://localhost:8080/ordersService/">
<sws:xsd location="Orders.xsd"/>
</sws:dynamic-wsdl>或者,您可以使用 Java 方法:@Bean
@Bean
public DefaultWsdl11Definition orders() {
DefaultWsdl11Definition definition = new DefaultWsdl11Definition();
definition.setPortTypeName("Orders");
definition.setLocationUri("http://localhost:8080/ordersService/");
definition.setSchema(new SimpleXsdSchema(new ClassPathResource("echo.xsd")));
return definition;
}元素取决于类。此定义类使用 org.springframework.ws.wsdl.wsdl11.provider 包中的 WSDL 提供程序和 ProviderBasedWsdl4jDefinition 类在第一次请求时生成 WSDL。请参阅这些类的类级 Javadoc,了解如何在必要时扩展此机制。<dynamic-wsdl>DefaultWsdl11Definition
(以及标记)使用约定从 XSD 架构构建 WSDL。它迭代架构中找到的所有元素,并创建一个 for all elements。接下来,它为所有以定义的请求或响应后缀结尾的消息创建一个 WSDL。默认请求后缀为 .默认响应后缀为 ,但可以通过分别设置 和 属性来更改这些后缀。它还会根据操作构建 、 和 。DefaultWsdl11Definition<dynamic-wsdl>elementmessageoperationRequestResponserequestSuffixresponseSuffix<dynamic-wsdl />portTypebindingservice
例如,如果我们的架构定义了 and 元素,则会创建一个 and 消息和一个操作,该操作被放入端口类型中。Orders.xsdGetOrdersRequestGetOrdersResponse<dynamic-wsdl>GetOrdersRequestGetOrdersResponseGetOrdersOrders
要使用多个模式,无论是通过包含还是导入,您都可以将 Commons XMLSchema 放在类路径上。如果 Commons XMLSchema 位于类路径上,则该元素将遵循所有 XSD 导入,并将它们作为单个 XSD 包含在 WSDL 中并内联。这大大简化了架构的部署,同时仍允许单独编辑它们。<dynamic-wsdl>
| 尽管在运行时从 XSD 创建 WSDL 很方便,但这种方法有几个缺点。首先,尽管我们试图在版本之间保持 WSDL 生成过程的一致性,但它仍然有可能发生变化(略有变化)。其次,生成速度有点慢,但是,一旦生成,WSDL 就会被缓存以供以后参考。 |
因此,您应该仅在项目的开发阶段使用。我们建议使用浏览器下载生成的 WSDL,将其存储在项目中,并使用 .这是真正确保 WSDL 不会随时间变化的唯一方法。<dynamic-wsdl><static-wsdl>
5.2.2. 在DispatcherServlet
作为 的替代方法,您可以在标准的 Spring-Web MVC 中连接 。默认情况下,它只能委托给 ,但我们可以通过向 servlet 的 Web 应用程序上下文添加 a 来指示它委托给 a:MessageDispatcherServletMessageDispatcherDispatcherServletDispatcherServletControllersMessageDispatcherWebServiceMessageReceiverHandlerAdapter
<beans>
<bean class="org.springframework.ws.transport.http.WebServiceMessageReceiverHandlerAdapter"/>
<bean class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
<property name="defaultHandler" ref="messageDispatcher"/>
</bean
<bean id="messageDispatcher" class="org.springframework.ws.soap.server.SoapMessageDispatcher"/>
...
<bean class="org.springframework.web.servlet.mvc.method.annotation.RequestMappingHandlerAdapter"/>
</beans>请注意,通过显式添加 ,调度程序 Servlet 不会加载默认适配器,并且无法处理标准 Spring-MVC 。因此,我们在末尾添加 the 。WebServiceMessageReceiverHandlerAdapter@ControllersRequestMappingHandlerAdapter
以类似的方式,你可以连接 a 以确保 可以处理接口的实现:WsdlDefinitionHandlerAdapterDispatcherServletWsdlDefinition
<beans>
<bean class="org.springframework.ws.transport.http.WebServiceMessageReceiverHandlerAdapter"/>
<bean class="org.springframework.ws.transport.http.WsdlDefinitionHandlerAdapter"/>
<bean class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
<property name="mappings">
<props>
<prop key="*.wsdl">myServiceDefinition</prop>
</props>
</property>
<property name="defaultHandler" ref="messageDispatcher"/>
</bean>
<bean id="messageDispatcher" class="org.springframework.ws.soap.server.SoapMessageDispatcher"/>
<bean id="myServiceDefinition" class="org.springframework.ws.wsdl.wsdl11.SimpleWsdl11Definition">
<prop name="wsdl" value="/WEB-INF/myServiceDefintion.wsdl"/>
</bean>
...
</beans>5.2.3. JMS 传输
Spring Web 服务通过 Spring 框架中提供的 JMS 功能支持服务器端 JMS 处理。Spring Web 服务提供了到 .此消息侦听器需要 和 才能操作。下面的配置示例显示了这一点:WebServiceMessageListenerMessageListenerContainerWebServiceMessageFactoryMessageDispatcher
<beans>
<bean id="connectionFactory" class="org.apache.activemq.ActiveMQConnectionFactory">
<property name="brokerURL" value="vm://localhost?broker.persistent=false"/>
</bean>
<bean id="messageFactory" class="org.springframework.ws.soap.saaj.SaajSoapMessageFactory"/>
<bean class="org.springframework.jms.listener.DefaultMessageListenerContainer">
<property name="connectionFactory" ref="connectionFactory"/>
<property name="destinationName" value="RequestQueue"/>
<property name="messageListener">
<bean class="org.springframework.ws.transport.jms.WebServiceMessageListener">
<property name="messageFactory" ref="messageFactory"/>
<property name="messageReceiver" ref="messageDispatcher"/>
</bean>
</property>
</bean>
<bean id="messageDispatcher" class="org.springframework.ws.soap.server.SoapMessageDispatcher">
<property name="endpointMappings">
<bean
class="org.springframework.ws.server.endpoint.mapping.PayloadRootAnnotationMethodEndpointMapping">
<property name="defaultEndpoint">
<bean class="com.example.MyEndpoint"/>
</property>
</bean>
</property>
</bean>
</beans>5.2.4. 电子邮件传输
除了 HTTP 和 JMS 之外, Spring Web 服务还提供服务器端电子邮件处理。此功能通过 class 提供。此类监视 POP3 或 IMAP 文件夹,将电子邮件转换为 ,并使用 SMTP 发送任何响应。您可以通过 来配置主机名,前者表示要监视请求的邮件文件夹(通常是 POP3 或 IMAP 文件夹),后者表示用于发送响应的服务器(通常是 SMTP 服务器)。MailMessageReceiverWebServiceMessagestoreUritransportUri
您可以使用可插拔策略配置监控传入消息的方式:.默认情况下,使用轮询策略,其中每 5 分钟轮询一次传入文件夹以获取新邮件。您可以通过在策略上设置属性来更改此间隔。默认情况下,所有 implementations 都会删除已处理的消息。您可以通过设置 属性来更改此设置。MailMessageReceiverMonitoringStrategypollingIntervalMonitoringStrategydeleteMessages
作为效率相当低的轮询方法的替代方法,有一种使用 IMAP IDLE 的监视策略。IDLE 命令是 IMAP 电子邮件协议的可选扩展,它允许邮件服务器异步向 发送新的消息更新。如果使用支持 IDLE 命令的 IMAP 服务器,则可以将 插入到属性中。除了支持服务器之外,您还需要使用 JavaMail 版本 1.4.1 或更高版本。MailMessageReceiverImapIdleMonitoringStrategymonitoringStrategy
以下配置显示了如何使用服务器端电子邮件支持,覆盖默认轮询间隔以每 30 秒(30.000 毫秒)检查一次:
<beans>
<bean id="messageFactory" class="org.springframework.ws.soap.saaj.SaajSoapMessageFactory"/>
<bean id="messagingReceiver" class="org.springframework.ws.transport.mail.MailMessageReceiver">
<property name="messageFactory" ref="messageFactory"/>
<property name="from" value="Spring-WS SOAP Server <[email protected]>"/>
<property name="storeUri" value="imap://server:[email protected]/INBOX"/>
<property name="transportUri" value="smtp://smtp.example.com"/>
<property name="messageReceiver" ref="messageDispatcher"/>
<property name="monitoringStrategy">
<bean class="org.springframework.ws.transport.mail.monitor.PollingMonitoringStrategy">
<property name="pollingInterval" value="30000"/>
</bean>
</property>
</bean>
<bean id="messageDispatcher" class="org.springframework.ws.soap.server.SoapMessageDispatcher">
<property name="endpointMappings">
<bean
class="org.springframework.ws.server.endpoint.mapping.PayloadRootAnnotationMethodEndpointMapping">
<property name="defaultEndpoint">
<bean class="com.example.MyEndpoint"/>
</property>
</bean>
</property>
</bean>
</beans>5.2.5. 嵌入式 HTTP 服务器传输
Spring Web 服务提供了一种基于 Sun 的 JRE 1.6 HTTP 服务器的传输。嵌入式 HTTP Server 是一个易于配置的独立服务器。它为传统的 servlet 容器提供了一种更轻量级的替代方案。
使用嵌入式 HTTP 服务器时,不需要外部部署描述符 ()。您只需定义服务器的实例并将其配置为处理传入请求。核心 Spring 框架中的远程模块包含一个用于 HTTP 服务器的便捷工厂 Bean:.最重要的属性是 ,它将上下文路径映射到相应的实例。web.xmlSimpleHttpServerFactoryBeancontextsHttpHandler
Spring Web 服务提供了该接口的两种实现:WsdlDefinitionHttpHandler和WebServiceMessageReceiverHttpHandler。前者将传入的 GET 请求映射到 .后者负责处理 Web 服务消息的 POST 请求,因此需要 a (通常是 ) 和 a (通常是 ) 来完成其任务。HttpHandlerWsdlDefinitionWebServiceMessageFactorySaajSoapMessageFactoryWebServiceMessageReceiverSoapMessageDispatcher
为了与 Servlet 世界进行比较,该属性在 中扮演着 servlet 映射的角色,而 则相当于 .contextsweb.xmlWebServiceMessageReceiverHttpHandlerMessageDispatcherServlet
以下代码段显示了 HTTP 服务器传输的配置示例:
<beans>
<bean id="messageFactory" class="org.springframework.ws.soap.saaj.SaajSoapMessageFactory"/>
<bean id="messageReceiver" class="org.springframework.ws.soap.server.SoapMessageDispatcher">
<property name="endpointMappings" ref="endpointMapping"/>
</bean>
<bean id="endpointMapping" class="org.springframework.ws.server.endpoint.mapping.PayloadRootAnnotationMethodEndpointMapping">
<property name="defaultEndpoint" ref="stockEndpoint"/>
</bean>
<bean id="httpServer" class="org.springframework.remoting.support.SimpleHttpServerFactoryBean">
<property name="contexts">
<map>
<entry key="/StockService.wsdl" value-ref="wsdlHandler"/>
<entry key="/StockService" value-ref="soapHandler"/>
</map>
</property>
</bean>
<bean id="soapHandler" class="org.springframework.ws.transport.http.WebServiceMessageReceiverHttpHandler">
<property name="messageFactory" ref="messageFactory"/>
<property name="messageReceiver" ref="messageReceiver"/>
</bean>
<bean id="wsdlHandler" class="org.springframework.ws.transport.http.WsdlDefinitionHttpHandler">
<property name="definition" ref="wsdlDefinition"/>
</bean>
</beans>有关 的更多信息,请参阅 Javadoc。SimpleHttpServerFactoryBean
5.2.6. XMPP 传输
Spring Web Services 2.0 引入了对 XMPP(也称为 Jabber)的支持。该支持基于 Smack 库。
Spring Web 服务对 XMPP 的支持与其他传输非常相似:有一个 a 用于 和 a 与 一起使用。XmppMessageSenderWebServiceTemplateXmppMessageReceiverMessageDispatcher
以下示例显示如何设置服务器端 XMPP 组件:
<beans>
<bean id="messageFactory" class="org.springframework.ws.soap.saaj.SaajSoapMessageFactory"/>
<bean id="connection" class="org.springframework.ws.transport.xmpp.support.XmppConnectionFactoryBean">
<property name="host" value="jabber.org"/>
<property name="username" value="username"/>
<property name="password" value="password"/>
</bean>
<bean id="messagingReceiver" class="org.springframework.ws.transport.xmpp.XmppMessageReceiver">
<property name="messageFactory" ref="messageFactory"/>
<property name="connection" ref="connection"/>
<property name="messageReceiver" ref="messageDispatcher"/>
</bean>
<bean id="messageDispatcher" class="org.springframework.ws.soap.server.SoapMessageDispatcher">
<property name="endpointMappings">
<bean
class="org.springframework.ws.server.endpoint.mapping.PayloadRootAnnotationMethodEndpointMapping">
<property name="defaultEndpoint">
<bean class="com.example.MyEndpoint"/>
</property>
</bean>
</property>
</bean>
</beans>5.3. 终端节点
端点是 Spring-WS 服务器端支持的核心概念。终端节点提供对应用程序行为的访问,该行为通常由业务服务接口定义。终端节点解释 XML 请求消息,并使用该输入(通常)调用业务服务上的方法。该服务调用的结果表示为响应消息。Spring-WS 具有各种各样的端点,并使用各种方式来处理 XML 消息和创建响应。
您可以通过使用注释注释类来创建终端节点。在该类中,通过使用各种参数类型(比如 DOM 元素、JAXB2 对象等),定义一个或多个处理传入 XML 请求的方法。您可以使用另一个 annotation (通常) 来指示方法可以处理的消息类型 。@Endpoint@PayloadRoot
请考虑以下示例终端节点:
package samples;
import org.w3c.dom.Element;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.ws.server.endpoint.annotation.Endpoint;
import org.springframework.ws.server.endpoint.annotation.PayloadRoot;
import org.springframework.ws.soap.SoapHeader;
@Endpoint (1)
public class AnnotationOrderEndpoint {
private final OrderService orderService;
@Autowired (2)
public AnnotationOrderEndpoint(OrderService orderService) {
this.orderService = orderService;
}
@PayloadRoot(localPart = "order", namespace = "http://samples") (5)
public void order(@RequestPayload Element orderElement) { (3)
Order order = createOrder(orderElement);
orderService.createOrder(order);
}
@PayloadRoot(localPart = "orderRequest", namespace = "http://samples") (5)
@ResponsePayload
public Order getOrder(@RequestPayload OrderRequest orderRequest, SoapHeader header) { (4)
checkSoapHeaderForSomething(header);
return orderService.getOrder(orderRequest.getId());
}
...
}| 1 | 该类用 Comments 进行注释,将其标记为 Spring-WS 端点。@Endpoint |
| 2 | 构造函数标记为 ,以便将业务服务注入到此终端节点中。@AutowiredOrderService |
| 3 | 该方法将 (用 注释) 作为参数。这意味着消息的有效负载作为 DOM 元素在此方法上传递。该方法具有 return 类型,表示未发送响应消息。
有关 endpoint 方法的更多信息,请参阅 @Endpoint 处理方法。orderElement@RequestPayloadvoid |
| 4 | 该方法将 (也用 注释 ) 作为参数。此参数是 JAXB2 支持的对象(它用 Comments 表示)。这意味着消息的有效负载将作为未编组的对象传递给此方法。类型也作为参数给出。在调用时,此参数包含请求消息的 SOAP 标头。该方法还带有 注释,指示返回值 (the ) 用作响应消息的有效负载。
有关 endpoint 方法的更多信息,请参阅 @Endpoint 处理方法。getOrderOrderRequest@RequestPayload@XmlRootElementSoapHeader@ResponsePayloadOrder |
| 5 | 此端点的两个处理方法标有 ,指示该方法可处理哪种类型的请求消息:该方法针对具有本地名称和命名空间 URI 的请求调用。对于具有本地名称的请求,将调用 order 方法。
有关 的更多信息,请参阅终端节点映射。@PayloadRootgetOrderorderRequesthttp://samplesorder@PayloadRoot |
要启用对和相关的 Spring-WS 注释的支持,你需要将以下内容添加到你的 Spring 应用程序上下文中:@Endpoint
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:sws="http://www.springframework.org/schema/web-services"
xsi:schemaLocation="http://www.springframework.org/schema/beans
http://www.springframework.org/schema/beans/spring-beans.xsd
http://www.springframework.org/schema/web-services
http://www.springframework.org/schema/web-services/web-services.xsd">
*<sws:annotation-driven />
</beans>或者,如果使用类而不是 Spring XML,则可以使用以下方式注释配置类:@Configuration@EnableWs
@EnableWs
@Configuration
public class EchoConfig {
// @Bean definitions go here
}要自定义配置,您可以实现或更好地扩展 :@EnableWsWsConfigurerWsConfigurerAdapter
@Configuration
@EnableWs
@ComponentScan(basePackageClasses = { MyConfiguration.class })
public class MyConfiguration extends WsConfigurerAdapter {
@Override
public void addInterceptors(List<EndpointInterceptor> interceptors) {
interceptors.add(new MyInterceptor());
}
@Override
public void addArgumentResolvers(List<MethodArgumentResolver> argumentResolvers) {
argumentResolvers.add(new MyArgumentResolver());
}
// More overridden methods ...
}在接下来的几节中,将对编程模型进行更详细的描述。@Endpoint
| 与任何其他 Spring Bean 一样,端点的 Scopes 默认为 singleton。也就是说,每个容器创建一个 bean 定义的实例。作为单例意味着多个线程可以同时使用它,因此端点必须是线程安全的。如果要使用不同的范围,例如 prototype,请参阅 Spring 参考文档。 |
Note that all abstract base classes provided in Spring-WS are thread safe, unless otherwise indicated in the class-level Javadoc.
5.3.1. 处理方法@Endpoint
要使终端节点实际处理传入的 XML 消息,它需要具有一个或多个处理方法。处理方法可以采用广泛的参数和返回类型。但是,它们通常有一个包含消息有效负载的参数,并且它们返回响应消息的有效负载(如果有)。本节介绍支持哪些参数和返回类型。
为了指示方法可以处理哪种类型的消息,该方法通常使用 the 或 annotation 进行批注。您可以在 终端节点映射 中了解有关这些注释的更多信息。@PayloadRoot@SoapAction
以下示例显示了一种处理方法:
@PayloadRoot(localPart = "order", namespace = "http://samples")
public void order(@RequestPayload Element orderElement) {
Order order = createOrder(orderElement);
orderService.createOrder(order);
}该方法将 (用 注释) 作为参数。这意味着消息的有效负载作为 DOM 元素在此方法上传递。该方法具有 return 类型,表示未发送响应消息。orderElement@RequestPayloadvoid
处理方法参数
处理方法通常具有一个或多个参数,这些参数引用传入 XML 消息的各个部分。最常见的是,处理方法有一个映射到消息有效负载的参数,但它也可以映射到请求消息的其他部分,例如 SOAP 标头。本节介绍您可以在处理方法签名中使用的参数。
要将参数映射到请求消息的有效负载,您需要使用注释对此参数进行注释。这个 Comments 告诉 Spring-WS 该参数需要绑定到请求有效负载。@RequestPayload
下表描述了支持的参数类型。它显示支持的类型、是否应使用参数进行注释以及任何其他注释。@RequestPayload
| 名字 | 支持的参数类型 | @RequestPayload必填? |
其他说明 |
|---|---|---|---|
TrAX 系列 |
|
是的 |
默认启用。 |
W3C DOM |
|
是的 |
默认启用 |
DOM4J |
|
是的 |
当 dom4j 位于 Classpath 上时启用。 |
JDOM 系列 |
|
是的 |
当 JDOM 位于 Classpath 上时启用。 |
XOM 系列 |
|
是的 |
当 XOM 位于类路径上时启用。 |
斯塔克斯 |
|
是的 |
当 StAX 位于 Classpath 上时启用。 |
XPath |
任何可由 Spring 转换服务从 a 转换的布尔值、双精度、 、 、 或类型,并用 . |
不 |
默认情况下处于启用状态,请参阅名为 |
消息上下文 |
|
不 |
默认启用。 |
肥皂 |
|
不 |
默认启用。 |
JAXB2 系列 |
用 、 和 . |
是的 |
当 JAXB2 位于 Classpath 上时启用。 |
OXM 公司 |
Spring OXM |
是的 |
指定 attribute of 时启用。 |
接下来的几个示例显示了可能的方法签名。以下方法将请求消息的有效负载作为 DOM 调用:org.w3c.dom.Element
public void handle(@RequestPayload Element element)调用以下方法,并将请求消息的有效负载作为 .该参数绑定到请求消息的 SOAP 标头。javax.xml.transform.dom.DOMSourceheader
public void handle(@RequestPayload DOMSource domSource, SoapHeader header)调用以下方法时,请求消息的有效负载解组为 (用 注释)。消息的有效负载也以 DOM 的形式提供。整个消息上下文作为第三个参数传递。MyJaxb2Object@XmlRootElementElement
public void handle(@RequestPayload MyJaxb2Object requestObject, @RequestPayload Element element, Message messageContext)正如你所看到的,在定义如何处理方法签名时,有很多可能性。您甚至可以扩展此机制以支持您自己的参数类型。请参阅 DefaultMethodEndpointAdapter 和 MethodArgumentResolver 的 Javadoc 以了解如何操作。
@XPathParam
一种参数类型需要一些额外的解释:.此处的思路是,使用 XPath 表达式对一个或多个方法参数进行注释,并且每个此类带注释的参数都绑定到表达式的计算。以下示例显示了如何执行此操作:@XPathParam
package samples;
import javax.xml.transform.Source;
import org.springframework.ws.server.endpoint.annotation.Endpoint;
import org.springframework.ws.server.endpoint.annotation.Namespace;
import org.springframework.ws.server.endpoint.annotation.PayloadRoot;
import org.springframework.ws.server.endpoint.annotation.XPathParam;
@Endpoint
public class AnnotationOrderEndpoint {
private final OrderService orderService;
public AnnotationOrderEndpoint(OrderService orderService) {
this.orderService = orderService;
}
@PayloadRoot(localPart = "orderRequest", namespace = "http://samples")
@Namespace(prefix = "s", uri="http://samples")
public Order getOrder(@XPathParam("/s:orderRequest/@id") int orderId) {
Order order = orderService.getOrder(orderId);
// create Source from order and return it
}
}由于我们在 XPath 表达式中使用了前缀,因此必须将其绑定到命名空间。这是通过 annotation 完成的。或者,我们可以将此注释放在类型级别上,以便对所有处理程序方法使用相同的命名空间映射,或者甚至将包级别 (in) 用于多个端点。shttp://samples@Namespacepackage-info.java
通过使用 ,您可以绑定到 XPath 支持的所有数据类型:@XPathParam
-
boolean或Boolean -
double或Double -
String -
Node -
NodeList
除了此列表之外,您还可以使用任何可以通过 Spring 转换服务从 a 转换的类型。String
处理方法返回类型
要发送响应消息,处理需要指定返回类型。如果不需要响应消息,则方法可以声明返回类型。最常见的是,return 类型用于创建响应消息的有效负载。但是,您也可以映射到响应消息的其他部分。本节介绍您可以在处理方法签名中使用的返回类型。void
要将返回值映射到响应消息的有效负载,您需要使用注释对方法进行注释。这个 Comments 告诉 Spring-WS 返回值需要绑定到响应有效负载。@ResponsePayload
下表描述了支持的返回类型。它显示支持的类型、是否应使用参数进行注释以及任何其他注释。@ResponsePayload
| 名字 | 支持的返回类型 | @ResponsePayload必填? |
其他说明 |
|---|---|---|---|
无响应 |
|
不 |
默认启用。 |
TrAX 系列 |
|
是的 |
默认启用。 |
W3C DOM |
|
是的 |
默认启用 |
DOM4J |
|
是的 |
当 dom4j 位于 Classpath 上时启用。 |
JDOM 系列 |
|
是的 |
当 JDOM 位于 Classpath 上时启用。 |
XOM 系列 |
|
是的 |
当 XOM 位于类路径上时启用。 |
JAXB2 系列 |
用 、 和 . |
是的 |
当 JAXB2 位于 Classpath 上时启用。 |
OXM 公司 |
Spring OXM |
是的 |
指定 attribute of 时启用。 |
在定义处理方法签名时,有很多可能性。甚至可以扩展此机制以支持您自己的参数类型。请参阅 DefaultMethodEndpointAdapter 和 MethodReturnValueHandler 的类级 Javadoc 以了解如何操作。
5.4. 端点映射
终端节点映射负责将传入消息映射到相应的终端节点。默认情况下,某些终端节点映射处于启用状态,例如 或 .但是,我们首先需要研究 的一般概念。PayloadRootAnnotationMethodEndpointMappingSoapActionAnnotationMethodEndpointMappingEndpointMapping
An 提供 ,其中包含与传入请求匹配的终端节点,还可能包含应用于请求和响应的终端节点拦截器列表。当请求传入时,会将其移交给终端节点映射,让它检查请求并提出适当的 .然后 调用 endpoint 和链中的任何拦截器。EndpointMappingEndpointInvocationChainMessageDispatcherEndpointInvocationChainMessageDispatcher
可以选择性地包含拦截器(反过来可以操纵请求和/或响应)的可配置端点映射的概念非常强大。许多支持功能可以内置到自定义实现中。例如,自定义终端节点映射不仅可以根据消息的内容选择终端节点,还可以根据特定的 SOAP 标头(或者实际上是多个 SOAP 标头)来选择终端节点。EndpointMapping
大多数端点映射继承自 ,它提供了一个 'interceptors' 属性,这是要使用的拦截器列表。 在 拦截请求 — EndpointInterceptor 接口中进行了讨论。此外,还有 ,这是当此端点映射未产生匹配端点时要使用的默认端点。AbstractEndpointMappingEndpointInterceptorsdefaultEndpoint
如 Endpoints 中所述,该样式允许您在一个 Endpoint 类中处理多个请求。这是 的责任。此映射确定要为传入请求消息调用的方法。@EndpointMethodEndpointMapping
有两个终端节点映射可以将请求定向到方法: 和 You can enable both methods by using in your application context.PayloadRootAnnotationMethodEndpointMappingSoapActionAnnotationMethodEndpointMapping<sws:annotation-driven/>
它使用带有 and 元素的注解来标记具有特定限定名称的方法。每当消息带有 payload 根元素的此限定名称时,都会调用该方法。有关示例,请参阅上文。PayloadRootAnnotationMethodEndpointMapping@PayloadRootlocalPartnamespace
或者,使用注释来标记具有特定 SOAP Action 的方法。每当消息带有此标头时,都会调用该方法。SoapActionAnnotationMethodEndpointMapping@SoapActionSOAPAction
5.4.1. WS 寻址
WS-Addressing 指定传输中立的路由机制。它基于 和 SOAP 标头,分别指示 SOAP 消息的目标和意图。此外,WS-Addressing 还允许您定义一个返回地址(用于普通消息和错误)和一个唯一的消息标识符,该标识符可用于关联。有关 WS-Addressing 的更多信息,请参阅 https://en.wikipedia.org/wiki/WS-Addressing。下面的示例演示 WS-Addressing 消息:ToAction
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://www.w3.org/2003/05/soap-envelope"
xmlns:wsa="http://www.w3.org/2005/08/addressing">
<SOAP-ENV::Header>
<wsa:MessageID>urn:uuid:21363e0d-2645-4eb7-8afd-2f5ee1bb25cf</wsa:MessageID>
<wsa:ReplyTo>
<wsa:Address>http://example.com/business/client1</wsa:Address>
</wsa:ReplyTo>
<wsa:To S:mustUnderstand="true">http://example/com/fabrikam</wsa:To>
<wsa:Action>http://example.com/fabrikam/mail/Delete</wsa:Action>
</SOAP-ENV:Header>
<SOAP-ENV:Body>
<f:Delete xmlns:f="http://example.com/fabrikam">
<f:maxCount>42</f:maxCount>
</f:Delete>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>在前面的示例中,目标设置为 ,而操作设置为 。此外,还有一个消息标识符和一个回复地址。默认情况下,此地址是 “匿名” 地址,指示应使用与请求相同的通道(即 HTTP 响应)发送响应,但它也可以是另一个地址,如本例所示。http://example/com/fabrikamhttp://example.com/fabrikam/mail/Delete
在 Spring Web 服务中,WS-Addressing 被实现为端点映射。通过使用此映射,您可以将 WS-Addressing 操作与端点相关联,类似于前面描述的。SoapActionAnnotationMethodEndpointMapping
用AnnotationActionEndpointMapping
这与 类似,但使用 WS-Addressing 标头而不是 SOAP Action 传输标头。AnnotationActionEndpointMappingSoapActionAnnotationMethodEndpointMapping
要使用 ,请使用注释对处理方法进行注释,类似于 @Endpoint 处理方法和端点映射中描述的 and 注释。以下示例显示了如何执行此操作:AnnotationActionEndpointMapping@Action@PayloadRoot@SoapAction
package samples;
import org.springframework.ws.server.endpoint.annotation.Endpoint;
import org.springframework.ws.soap.addressing.server.annotation.Action
@Endpoint
public class AnnotationOrderEndpoint {
private final OrderService orderService;
public AnnotationOrderEndpoint(OrderService orderService) {
this.orderService = orderService;
}
@Action("http://samples/RequestOrder")
public Order getOrder(OrderRequest orderRequest) {
return orderService.getOrder(orderRequest.getId());
}
@Action("http://samples/CreateOrder")
public void order(Order order) {
orderService.createOrder(order);
}
}前面的映射将具有 WS-Addressing 的请求路由到该方法。请求的 将路由到 method..Actionhttp://samples/RequestOrdergetOrderhttp://samples/CreateOrderorder
默认情况下,它同时支持 WS-Addressing 的 1.0(2006 年 5 月)和 2004 年 8 月版本。这两个版本最受欢迎,并且可以与 Axis 1 和 2、JAX-WS、XFire、Windows Communication Foundation (WCF) 和 Windows Services Enhancements (WSE) 3.0 互操作。如有必要,可以将特定版本的规范注入到属性中。AnnotationActionEndpointMappingversions
除了 annotation 之外,您还可以使用 annotation 对类进行 Comments。如果设置,则该值将与传入消息的 header 属性进行比较。@Action@AddressTo
最后,还有 property ,该属性是向非匿名的越界地址发送响应消息所必需的。您可以在此属性中设置实现,就像在 .请参阅 URI 和传输。messageSendersMessageSenderWebServiceTemplate
5.4.2. 拦截请求 — 接口EndpointInterceptor
端点映射机制具有端点拦截器的概念。当您希望将特定功能应用于某些请求时(例如,处理与安全相关的 SOAP 标头或记录请求和响应消息),这些 API 可能非常有用。
端点拦截器通常是通过使用应用程序上下文中的元素来定义的。在此元素中,您可以定义应用于该应用程序上下文中定义的所有端点的端点拦截器 bean。或者,您可以使用 or 元素来指定侦听器应为哪个有效负载根名称或 SOAP 操作应用。以下示例显示了如何执行此操作:<sws:interceptors><sws:payloadRoot><sws:soapAction>
<sws:interceptors>
<bean class="samples.MyGlobalInterceptor"/>
<sws:payloadRoot namespaceUri="http://www.example.com">
<bean class="samples.MyPayloadRootInterceptor"/>
</sws:payloadRoot>
<sws:soapAction value="http://www.example.com/SoapAction">
<bean class="samples.MySoapActionInterceptor1"/>
<ref bean="mySoapActionInterceptor2"/>
</sws:soapAction>
</sws:interceptors>
<bean id="mySoapActionInterceptor2" class="samples.MySoapActionInterceptor2"/>在前面的示例中,我们定义了一个 “global” interceptor () 来拦截所有请求和响应。我们还定义了一个侦听器,该侦听器仅适用于具有 as a payload 根命名空间的 XML 消息。除了 之外,我们还可以定义一个属性,以进一步限制拦截器适用的消息。最后,我们定义了两个拦截器,当消息具有 SOAP 操作时应用它们。请注意,第二个拦截器实际上是对元素外部的 bean 定义的引用。您可以在元素内的任何位置使用 bean 引用。MyGlobalInterceptorhttp://www.example.comlocalPartnamespaceUrihttp://www.example.com/SoapAction<interceptors><interceptors>
当你使用 class 时,你可以扩展 from 来添加拦截器:@ConfigurationWsConfigurerAdapter
@Configuration
@EnableWs
public class MyWsConfiguration extends WsConfigurerAdapter {
@Override
public void addInterceptors(List<EndpointInterceptor> interceptors) {
interceptors.add(new MyPayloadRootInterceptor());
}
}拦截器必须实现包中的接口。该接口定义了三种方法,一种可用于在调用实际端点之前处理请求消息,一种可用于处理普通响应消息,一种可用于处理错误消息,这两种方法都将在调用端点后调用。这三种方法应该提供足够的灵活性来执行各种预处理和后处理。EndpointInterceptororg.springframework.ws.server
拦截器上的方法返回一个布尔值。您可以使用此方法中断或继续处理调用链。当此方法返回 时,端点执行链将继续。当它返回时,它将其解释为拦截器本身已经处理了事情,并且不会继续调用其他拦截器和调用链中的实际端点。和 方法也具有布尔返回值。当这些方法返回时,响应不会发送回客户端。handleRequest(..)truefalseMessageDispatcherhandleResponse(..)handleFault(..)false
您可以在 Web 服务中使用许多标准实现。此外,还有 ,在 XwsSecurityInterceptor 中进行了描述。EndpointInterceptorXwsSecurityInterceptor
PayloadLoggingInterceptor和SoapEnvelopeLoggingInterceptor
在开发 Web 服务时,记录传入和传出的 XML 消息可能很有用。Spring WS 通过 and 类实现了这一点。前者仅将消息的有效负载记录到 Commons Logging Log 中。后者记录整个 SOAP 信封,包括 SOAP 标头。以下示例演示如何在终端节点映射中定义 :PayloadLoggingInterceptorSoapEnvelopeLoggingInterceptorPayloadLoggingInterceptor
<sws:interceptors>
<bean class="org.springframework.ws.server.endpoint.interceptor.PayloadLoggingInterceptor"/>
</sws:interceptors>这两个侦听器都有两个属性,和 ,可以将其设置为禁用请求或响应消息的日志记录。logRequestlogResponsefalse
如前所述,您也可以将该方法用于 。WsConfigurerAdapterPayloadLoggingInterceptor
PayloadValidatingInterceptor
使用契约优先开发样式的好处之一是,我们可以使用架构来验证传入和传出的 XML 消息。Spring-WS 通过 .此侦听器需要对一个或多个 W3C XML 或 RELAX NG 模式的引用,并且可以设置为验证请求和/或响应。PayloadValidatingInterceptor
| 请注意,请求验证听起来是个好主意,但它会使生成的 Web 服务非常严格。通常,请求是否验证并不重要,只有当终端节点能够获得足够的信息来完成请求时,才重要。验证响应是一个好主意,因为终端节点应遵循其架构。记住 Postel 定律: “在你做的事情上要保守;在你接受别人的东西上要自由。 |
以下示例使用 .在此示例中,我们使用 schema in 来验证响应,而不是验证请求。请注意,还可以通过设置 property 来接受多个架构。PayloadValidatingInterceptor/WEB-INF/orders.xsdPayloadValidatingInterceptorschemas
<bean id="validatingInterceptor"
class="org.springframework.ws.soap.server.endpoint.interceptor.PayloadValidatingInterceptor">
<property name="schema" value="/WEB-INF/orders.xsd"/>
<property name="validateRequest" value="false"/>
<property name="validateResponse" value="true"/>
</bean>当然,您也可以将前面描述的方法用于 。WsConfigurerAdapterPayloadValidatingInterceptor
用PayloadTransformingInterceptor
为了将有效负载转换为另一种 XML 格式,Spring Web 服务提供了 .此端点侦听器基于 XSLT 样式表,在支持 Web 服务的多个版本时特别有用,因为您可以将较旧的消息格式转换为较新的格式。以下示例使用 :PayloadTransformingInterceptorPayloadTransformingInterceptor
<bean id="transformingInterceptor"
class="org.springframework.ws.server.endpoint.interceptor.PayloadTransformingInterceptor">
<property name="requestXslt" value="/WEB-INF/oldRequests.xslt"/>
<property name="responseXslt" value="/WEB-INF/oldResponses.xslt"/>
</bean>在前面的示例中,我们使用 using 转换请求,并使用 .请注意,由于端点拦截器是在端点映射级别注册的,因此您可以创建适用于“旧式”消息的端点映射,并将拦截器添加到该映射中。因此,转换仅适用于这些 “old style” 消息。/WEB-INF/oldRequests.xslt/WEB-INF/oldResponses.xslt
如前所述,您也可以将该方法用于 。WsConfigurerAdapterPayloadTransformingInterceptor
5.5. 处理异常
Spring-WS 可以减轻在与请求匹配的端点处理消息时发生意外异常的痛苦。端点异常解析程序有点类似于可在 Web 应用程序描述符中定义的异常映射。但是,它们提供了一种更灵活的方法来处理异常。它们提供有关引发异常时调用的终端节点的信息。此外,处理异常的编程方式为如何适当响应提供了更多选项。您可以按照任何您想要的方式处理异常,而不是通过提供异常和堆栈跟踪来公开应用程序的内部结构,例如,通过返回具有特定错误代码和字符串的 SOAP 错误。EndpointExceptionResolversweb.xml
端点异常解析程序由 自动选取,因此不需要显式配置。MessageDispatcher
除了实现接口(这只是实现方法的问题)之外,您还可以使用提供的实现之一。最简单的实现是 ,它创建 SOAP 1.1 Server 或 SOAP 1.2 Receiver 错误,并使用异常消息作为错误字符串。这是默认值,但可以通过显式添加另一个解析程序来覆盖它。EndpointExceptionResolverresolveException(MessageContext, endpoint, Exception)SimpleSoapExceptionResolverSimpleSoapExceptionResolver
5.5.1.SoapFaultMappingExceptionResolver
这是一个更复杂的实现。此解析程序允许您获取可能引发的任何异常的类名,并将其映射到 SOAP Fault:SoapFaultMappingExceptionResolver
<beans>
<bean id="exceptionResolver"
class="org.springframework.ws.soap.server.endpoint.SoapFaultMappingExceptionResolver">
<property name="defaultFault" value="SERVER"/>
<property name="exceptionMappings">
<value>
org.springframework.oxm.ValidationFailureException=CLIENT,Invalid request
</value>
</property>
</bean>
</beans>键值和默认端点使用格式 ,其中只需要错误代码。如果未设置错误字符串,则默认为异常消息。如果未设置语言,则默认为 English。前面的配置将异常类型映射到错误字符串为 的客户端 SOAP 错误,如下所示:faultCode,faultString,localeValidationFailureExceptionInvalid request
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Client</faultcode>
<faultstring>Invalid request</faultstring>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>如果发生任何其他异常,则返回 default 错误:服务器端错误,异常消息作为错误字符串。
5.5.2. 使用SoapFaultAnnotationExceptionResolver
您还可以使用注释对异常类进行注释,以指示在引发该异常时应返回的 SOAP 错误。要选取这些注释,您需要将 添加到应用程序上下文中。注释的元素包括错误代码枚举、错误字符串或原因以及语言。以下示例显示了此类异常:@SoapFaultSoapFaultAnnotationExceptionResolver
package samples;
import org.springframework.ws.soap.server.endpoint.annotation.FaultCode;
import org.springframework.ws.soap.server.endpoint.annotation.SoapFault;
@SoapFault(faultCode = FaultCode.SERVER)
public class MyBusinessException extends Exception {
public MyClientException(String message) {
super(message);
}
}每当在终端节点调用期间与构造函数字符串一起引发 the 时,都会产生以下响应:MyBusinessException"Oops!"
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Body>
<SOAP-ENV:Fault>
<faultcode>SOAP-ENV:Server</faultcode>
<faultstring>Oops!</faultstring>
</SOAP-ENV:Fault>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>5.6. 服务器端测试
在测试 Web 服务端点时,有两种可能的方法:
-
编写单元测试,在其中提供 (模拟) 参数供终端节点使用。
这种方法的优点是它很容易完成(特别是对于用 注释的类)。缺点是,您并没有真正测试通过网络发送的 XML 消息的确切内容。
@Endpoint -
编写集成测试,用于测试消息的内容。
第一种方法可以通过 EasyMock、JMock 等模拟框架轻松完成。下一节重点介绍如何使用 Spring Web Services 2.0 中引入的测试功能编写集成测试。
5.6.1. 编写服务器端集成测试
Spring Web Services 2.0 引入了对创建端点集成测试的支持。在此上下文中,终端节点是处理 (SOAP) 消息的类(请参阅终端节点)。
集成测试支持位于包中。该包中的核心类是 .基本思想是,此客户端创建请求消息,然后将其发送到在标准应用程序上下文中配置的端点(参见 MessageDispatcherServlet)。这些终端节点处理消息并创建响应。然后,客户端会收到此响应,并根据注册的期望对其进行验证。org.springframework.ws.test.serverMockWebServiceClientMessageDispatcherServlet
的典型用法是: .MockWebServiceClient
-
通过调用 或 创建实例。
MockWebServiceClientMockWebServiceClient.createClient(ApplicationContext)MockWebServiceClient.createClient(WebServiceMessageReceiver, WebServiceMessageFactory) -
通过调用 发送请求消息,可能通过使用 中提供的默认实现(可以静态导入)。
sendRequest(RequestCreator)RequestCreatorRequestCreators -
通过调用 来设置响应预期,可能通过使用 中提供的默认实现(可以静态导入)。可以通过链接调用来设置多个期望。
andExpect(ResponseMatcher)ResponseMatcherResponseMatchersandExpect(ResponseMatcher)
请注意,(和相关类)提供了一个 “Fluent” API,因此您通常可以在 IDE 中使用代码完成功能来指导您完成设置模拟服务器的过程。MockWebServiceClient |
| 还要注意,你可以在单元测试中依赖 Spring Web Services 中提供的标准日志记录功能。有时,检查请求或响应消息以找出特定测试失败的原因可能很有用。有关更多信息,请参见消息日志记录和跟踪。 |
例如,请考虑以下 Web 服务终端节点类:
import org.springframework.ws.server.endpoint.annotation.Endpoint;
import org.springframework.ws.server.endpoint.annotation.RequestPayload;
import org.springframework.ws.server.endpoint.annotation.ResponsePayload;
@Endpoint (1)
public class CustomerEndpoint {
@ResponsePayload (2)
public CustomerCountResponse getCustomerCount( (2)
@RequestPayload CustomerCountRequest request) { (2)
CustomerCountResponse response = new CustomerCountResponse();
response.setCustomerCount(10);
return response;
}
}| 1 | 用 .请参阅 终端节点。CustomerEndpoint@Endpoint |
| 2 | 该方法将 a 作为其参数并返回一个 .这两个类都是编组处理程序支持的对象。例如,它们可以有一个 JAXB2 支持的 Comments。getCustomerCount()CustomerCountRequestCustomerCountResponse@XmlRootElement |
以下示例显示了 的典型测试 :CustomerEndpoint
import javax.xml.transform.Source;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.ApplicationContext;
import org.springframework.test.context.ContextConfiguration;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;
import org.springframework.xml.transform.StringSource;
import org.junit.Before;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.springframework.ws.test.server.MockWebServiceClient; (1)
import static org.springframework.ws.test.server.RequestCreators.*; (1)
import static org.springframework.ws.test.server.ResponseMatchers.*; (1)
@RunWith(SpringJUnit4ClassRunner.class) (2)
@ContextConfiguration("spring-ws-servlet.xml") (2)
public class CustomerEndpointIntegrationTest {
@Autowired
private ApplicationContext applicationContext; (3)
private MockWebServiceClient mockClient;
@Before
public void createClient() {
mockClient = MockWebServiceClient.createClient(applicationContext); (4)
}
@Test
public void customerEndpoint() throws Exception {
Source requestPayload = new StringSource(
"<customerCountRequest xmlns='http://springframework.org/spring-ws'>" +
"<customerName>John Doe</customerName>" +
"</customerCountRequest>");
Source responsePayload = new StringSource(
"<customerCountResponse xmlns='http://springframework.org/spring-ws'>" +
"<customerCount>10</customerCount>" +
"</customerCountResponse>");
mockClient.sendRequest(withPayload(requestPayload)). (5)
andExpect(payload(responsePayload)); (5)
}
}| 1 | 导入 和 静态导入 和 。CustomerEndpointIntegrationTestMockWebServiceClientRequestCreatorsResponseMatchers |
| 2 | 此测试使用 Spring Framework 中提供的标准测试工具。这不是必需的,但通常是设置测试的最简单方法。 |
| 3 | 应用程序上下文是标准的 Spring-WS 应用程序上下文(参见 MessageDispatcherServlet),从 中读取。在这种情况下,应用程序上下文包含 bean 定义(或者可能使用了 a)。spring-ws-servlet.xmlCustomerEndpoint<context:component-scan /> |
| 4 | 在方法中,我们使用工厂方法创建一个。@BeforeMockWebServiceClientcreateClient |
| 5 | 我们通过调用静态导入的 a 来发送请求(参见 使用 RequestCreator 和 RequestCreators)。sendRequest()withPayload()RequestCreatorRequestCreators我们还通过使用静态导入提供的 a 调用 来设置响应预期(参见使用 这部分测试可能看起来有点令人困惑,但 IDE 的代码完成功能有很大帮助。键入 后,您的 IDE 可以为您提供可能的请求创建策略列表,前提是您静态导入了 。这同样适用于 ,前提是您静态导入了 。 |
5.6.2. 使用 和RequestCreatorRequestCreators
最初,需要创建一条请求消息供终端节点使用。客户端为此目的使用 strategy 接口:MockWebServiceClientRequestCreator
public interface RequestCreator {
WebServiceMessage createRequest(WebServiceMessageFactory messageFactory)
throws IOException;
}您可以编写此接口的自己的实现,使用消息工厂创建请求消息,但当然不必这样做。该类提供了一种根据方法中的给定有效负载创建 BASED 的方法。您通常静态导入 .RequestCreatorsRequestCreatorwithPayload()RequestCreators
5.6.3. 使用 和ResponseMatcherResponseMatchers
当终端节点处理了请求消息并收到响应时,它可以验证此响应消息是否满足特定预期。客户端为此目的使用 strategy 接口:MockWebServiceClientResponseMatcher
public interface ResponseMatcher {
void match(WebServiceMessage request,
WebServiceMessage response)
throws IOException, AssertionError;
}同样,您可以编写此接口的自己的实现,当消息不符合您的期望时抛出实例,但您当然不必这样做,因为该类提供了标准实现供您在测试中使用。您通常静态导入此类。AssertionErrorResponseMatchersResponseMatcher
该类提供以下响应匹配器:ResponseMatchers
ResponseMatchers方法 |
描述 |
|---|---|
|
需要给定的响应有效负载。 |
|
期望响应有效负载针对给定的 XSD 架构进行验证。 |
|
期望给定的 XPath 表达式存在、不存在或计算为给定值。 |
|
期望响应消息中存在给定的 SOAP 标头。 |
|
期望响应消息不包含 SOAP 错误。 |
|
期望响应消息包含特定的 SOAP 错误。 |
您可以通过链接调用来设置多个响应预期:andExpect()
mockClient.sendRequest(...).
andExpect(payload(expectedResponsePayload)).
andExpect(validPayload(schemaResource));有关 提供的响应匹配器的更多信息,请参阅 Javadoc。ResponseMatchers
6. 在客户端上使用 Spring Web 服务
Spring-WS 提供了一个客户端 Web 服务 API,它允许对 Web 服务进行一致的、XML 驱动的访问。它还满足了封送处理程序和解组处理程序的使用,以便您的服务层代码可以专门处理 Java 对象。
该软件包提供了使用客户端访问 API 的核心功能。它包含简化 Web 服务使用的模板类,就像 Spring 对 JDBC 的核心所做的那样。Spring 模板类的通用设计原则是提供辅助方法来执行常见操作,并且对于更复杂的用法,委托给用户实现的回调接口。Web 服务模板遵循相同的设计。这些类提供了各种便捷的方法org.springframework.ws.client.coreJdbcTemplate
-
发送和接收 XML 消息
-
在发送之前将对象编组到 XML
-
允许多种运输选择
6.1. 使用客户端 API
本节介绍如何使用客户端 API。有关如何使用服务器端 API,请参阅使用 Spring-WS 创建 Web 服务。
6.1.1.WebServiceTemplate
它是 Spring-WS 中客户端 Web 服务访问的核心类。它包含用于发送对象和接收响应消息(如 或 )的方法。此外,它可以在通过传输发送对象之前将对象封送到 XML,并再次将任何响应 XML 解组到对象中。WebServiceTemplateSourceSourceResult
URI 和传输
该类使用 URI 作为消息目标。您可以在模板本身上设置属性,也可以在调用模板上的方法时显式提供 URI。URI 解析为 ,它负责跨传输层发送 XML 消息。您可以使用类的 or 属性设置一个或多个消息发件人。WebServiceTemplatedefaultUriWebServiceMessageSendermessageSendermessageSendersWebServiceTemplate
HTTP 传输
通过 HTTP 发送消息的接口有两种实现。默认实现是 ,它使用 Java 本身提供的工具。另一种方法是使用 ,它使用 Apache HttpComponents HttpClient。如果您需要更高级且易于使用的功能(例如身份验证、HTTP 连接池等),请使用后者。WebServiceMessageSenderHttpUrlConnectionMessageSenderHttpComponentsMessageSender
要使用 HTTP 传输,请将 设置为 like 或为其中一个方法提供参数。defaultUrihttp://example.com/servicesuri
以下示例演示如何对 HTTP 传输使用默认配置:
<beans>
<bean id="messageFactory" class="org.springframework.ws.soap.saaj.SaajSoapMessageFactory"/>
<bean id="webServiceTemplate" class="org.springframework.ws.client.core.WebServiceTemplate">
<constructor-arg ref="messageFactory"/>
<property name="defaultUri" value="http://example.com/WebService"/>
</bean>
</beans>以下示例显示了如何覆盖默认配置以及如何使用 Apache HttpClient 通过 HTTP 身份验证进行身份验证:
<bean id="webServiceTemplate" class="org.springframework.ws.client.core.WebServiceTemplate">
<constructor-arg ref="messageFactory"/>
<property name="messageSender">
<bean class="org.springframework.ws.transport.http.HttpComponentsMessageSender">
<property name="credentials">
<bean class="org.apache.http.auth.UsernamePasswordCredentials">
<constructor-arg value="john:secret"/>
</bean>
</property>
</bean>
</property>
<property name="defaultUri" value="http://example.com/WebService"/>
</bean>JMS 传输
为了通过 JMS 发送消息, Spring Web Services 提供了 .此类使用 Spring 框架的功能将 转换为 JMS ,在 或 上发送它,并接收响应(如果有)。JmsMessageSenderWebServiceMessageMessageQueueTopic
要使用 ,您需要将 or 参数设置为 JMS URI,该 URI 至少由前缀和目标名称组成。JMS URI 的一些示例包括:、 和 。有关此 URI 语法的更多信息,请参阅JmsMessageSender的 Javadoc。JmsMessageSenderdefaultUriurijms:jms:SomeQueuejms:SomeTopic?priority=3&deliveryMode=NON_PERSISTENTjms:RequestQueue?replyToName=ResponseName
默认情况下,发送 JMS ,但您可以通过使用 JMS URI 上的参数(例如 .请注意,这是首选类型,因为 不能可靠地支持附件和字符编码。JmsMessageSenderBytesMessageTextMessagesmessageTypejms:Queue?messageType=TEXT_MESSAGEBytesMessagesTextMessages
以下示例显示了如何将 JMS 传输与 ActiveMQ 连接工厂结合使用:
<beans>
<bean id="messageFactory" class="org.springframework.ws.soap.saaj.SaajSoapMessageFactory"/>
<bean id="connectionFactory" class="org.apache.activemq.ActiveMQConnectionFactory">
<property name="brokerURL" value="vm://localhost?broker.persistent=false"/>
</bean>
<bean id="webServiceTemplate" class="org.springframework.ws.client.core.WebServiceTemplate">
<constructor-arg ref="messageFactory"/>
<property name="messageSender">
<bean class="org.springframework.ws.transport.jms.JmsMessageSender">
<property name="connectionFactory" ref="connectionFactory"/>
</bean>
</property>
<property name="defaultUri" value="jms:RequestQueue?deliveryMode=NON_PERSISTENT"/>
</bean>
</beans>电子邮件传输
Spring Web 服务还提供了一种电子邮件传输,你可以使用它通过 SMTP 发送 Web 服务消息,并通过 POP3 或 IMAP 检索它们。客户端电子邮件功能包含在类中。此类从请求创建电子邮件并通过 SMTP 发送。然后,它等待响应消息到达传入的 POP3 或 IMAP 服务器。MailMessageSenderWebServiceMessage
要使用 、、 或 ,请将 或 参数设置为 URI — 例如,或 .确保邮件发件人已正确配置了 ,前者指示用于发送请求的服务器(通常是 SMTP 服务器),后者指示要轮询响应的服务器(通常是 POP3 或 IMAP 服务器)。MailMessageSenderdefaultUriurimailtomailto:[email protected]mailto:server@localhost?subject=SOAP%20TesttransportUristoreUri
以下示例显示如何使用电子邮件传输:
<beans>
<bean id="messageFactory" class="org.springframework.ws.soap.saaj.SaajSoapMessageFactory"/>
<bean id="webServiceTemplate" class="org.springframework.ws.client.core.WebServiceTemplate">
<constructor-arg ref="messageFactory"/>
<property name="messageSender">
<bean class="org.springframework.ws.transport.mail.MailMessageSender">
<property name="from" value="Spring-WS SOAP Client <[email protected]>"/>
<property name="transportUri" value="smtp://client:[email protected]"/>
<property name="storeUri" value="imap://client:[email protected]/INBOX"/>
</bean>
</property>
<property name="defaultUri" value="mailto:[email protected]?subject=SOAP%20Test"/>
</bean>
</beans>XMPP 传输
Spring Web Services 2.0 引入了 XMPP (Jabber) 传输,您可以使用它通过 XMPP 发送和接收 Web 服务消息。客户端 XMPP 功能包含在类中。此类从请求创建 XMPP 消息,并通过 XMPP 发送该消息。然后,它会侦听响应消息的到达。XmppMessageSenderWebServiceMessage
要使用 ,请将 or 参数设置为 URI,例如 .发送方还需要一个 to work,这可以通过使用 方便地创建 .XmppMessageSenderdefaultUriurixmppxmpp:[email protected]XMPPConnectionorg.springframework.ws.transport.xmpp.support.XmppConnectionFactoryBean
以下示例演示如何使用 XMPP 传输:
<beans>
<bean id="messageFactory" class="org.springframework.ws.soap.saaj.SaajSoapMessageFactory"/>
<bean id="connection" class="org.springframework.ws.transport.xmpp.support.XmppConnectionFactoryBean">
<property name="host" value="jabber.org"/>
<property name="username" value="username"/>
<property name="password" value="password"/>
</bean>
<bean id="webServiceTemplate" class="org.springframework.ws.client.core.WebServiceTemplate">
<constructor-arg ref="messageFactory"/>
<property name="messageSender">
<bean class="org.springframework.ws.transport.xmpp.XmppMessageSender">
<property name="connection" ref="connection"/>
</bean>
</property>
<property name="defaultUri" value="xmpp:[email protected]"/>
</bean>
</beans>6.1.2. 发送和接收WebServiceMessage
它包含许多发送和接收 Web 服务消息的便捷方法。有些方法接受并返回 a,有些方法返回 .此外,还有一些方法可以将对象封送和取消封送到 XML。以下示例向 Web 服务发送一条简单的 XML 消息:WebServiceTemplateSourceResult
import java.io.StringReader;
import javax.xml.transform.stream.StreamResult;
import javax.xml.transform.stream.StreamSource;
import org.springframework.ws.WebServiceMessageFactory;
import org.springframework.ws.client.core.WebServiceTemplate;
import org.springframework.ws.transport.WebServiceMessageSender;
public class WebServiceClient {
private static final String MESSAGE =
"<message xmlns=\"http://tempuri.org\">Hello, Web Service World</message>";
private final WebServiceTemplate webServiceTemplate = new WebServiceTemplate();
public void setDefaultUri(String defaultUri) {
webServiceTemplate.setDefaultUri(defaultUri);
}
// send to the configured default URI
public void simpleSendAndReceive() {
StreamSource source = new StreamSource(new StringReader(MESSAGE));
StreamResult result = new StreamResult(System.out);
webServiceTemplate.sendSourceAndReceiveToResult(source, result);
}
// send to an explicit URI
public void customSendAndReceive() {
StreamSource source = new StreamSource(new StringReader(MESSAGE));
StreamResult result = new StreamResult(System.out);
webServiceTemplate.sendSourceAndReceiveToResult("http://localhost:8080/AnotherWebService",
source, result);
}
}<beans xmlns="http://www.springframework.org/schema/beans">
<bean id="webServiceClient" class="WebServiceClient">
<property name="defaultUri" value="http://localhost:8080/WebService"/>
</bean>
</beans>前面的示例使用 将“Hello, World”消息发送到位于 的 Web 服务(在方法的情况下),并将结果写入控制台。注入默认 URI,使用默认 URI 是因为 Java 代码中没有明确提供 URI。WebServiceTemplatehttp://localhost:8080/WebServicesimpleSendAndReceive()WebServiceTemplate
请注意,该类一旦配置就为线程安全(假设其所有依赖项也是线程安全的,Spring-WS 附带的所有依赖项都是这种情况),因此多个对象可以使用同一个共享实例。它公开了一个零参数构造函数和 bean 属性,您可以使用这些属性来构造实例(通过使用 Spring 容器或纯 Java 代码)。或者,考虑从 Spring-WS 的 convenience 基类派生,该基类公开了方便的 bean 属性以实现轻松配置。(您不必扩展此基类。它仅作为便利类提供。WebServiceTemplateWebServiceTemplateWebServiceTemplatemessageFactorymessageSenderWebServiceGatewaySupport
6.1.3. 发送和接收 POJO — 编组和解组
为了便于发送普通 Java 对象,它有许多方法将 an 作为消息数据内容的参数。类中的方法将请求对象到 XML 的转换委托给 a,并将响应 XML 到对象的转换委托给 。(有关编组和解组器的更多信息,请参阅 Spring Framework 参考文档。通过使用封送处理程序,您的应用程序代码可以专注于正在发送或接收的业务对象,而不必关心如何将其表示为 XML 的详细信息。要使用封送处理功能,必须使用类的 and 属性设置封送处理程序和解组处理程序。WebServiceTemplatesend(..)ObjectmarshalSendAndReceive(..)WebServiceTemplateMarshallerUnmarshallermarshallerunmarshallerWebServiceTemplate
6.1.4. 使用WebServiceMessageCallback
为了适应对消息的设置 SOAP 标头和其他设置,该接口允许您在创建消息之后但在发送消息之前访问消息。下面的示例演示如何在通过封送对象创建的消息上设置 SOAP 操作标头:WebServiceMessageCallback
public void marshalWithSoapActionHeader(MyObject o) {
webServiceTemplate.marshalSendAndReceive(o, new WebServiceMessageCallback() {
public void doWithMessage(WebServiceMessage message) {
((SoapMessage)message).setSoapAction("http://tempuri.org/Action");
}
});
}请注意,您还可以使用 来设置 SOAP 操作标头。org.springframework.ws.soap.client.core.SoapActionCallback |
WS 寻址
除了服务器端的 WS-Addressing 支持之外, Spring Web 服务在客户端也支持这个规范。
要在客户端上设置 WS-Addressing 标头,可以使用 .该回调将需要的 action header 作为参数。它还具有用于指定 WS-Addressing 版本和标头的构造函数。如果未指定,则标头默认为正在建立的连接的 URL。org.springframework.ws.soap.addressing.client.ActionCallbackToTo
以下示例将标头设置为 :Actionhttp://samples/RequestOrder
webServiceTemplate.marshalSendAndReceive(o, new ActionCallback("http://samples/RequestOrder"));6.1.5. 使用WebServiceMessageExtractor
该接口是一个低级回调接口,您可以完全控制从收到的 .当与服务资源的底层连接仍处于打开状态时,它会在提供的 上调用该方法。以下示例显示了 in 操作:WebServiceMessageExtractorObjectWebServiceMessageWebServiceTemplateextractData(..)WebServiceMessageExtractorWebServiceMessageExtractor
public void marshalWithSoapActionHeader(final Source s) {
final Transformer transformer = transformerFactory.newTransformer();
webServiceTemplate.sendAndReceive(new WebServiceMessageCallback() {
public void doWithMessage(WebServiceMessage message) {
transformer.transform(s, message.getPayloadResult());
},
new WebServiceMessageExtractor() {
public Object extractData(WebServiceMessage message) throws IOException {
// do your own transforms with message.getPayloadResult()
// or message.getPayloadSource()
}
}
});
}6.2. 客户端测试
在测试 Web 服务客户端(即使用 来访问 Web 服务的类)时,有两种可能的方法:WebServiceTemplate
-
编写单元测试,模拟类、接口或完整的客户端类。
WebServiceTemplateWebServiceOperations这种方法的优点是很容易完成。缺点是,您没有真正测试通过网络发送的 XML 消息的确切内容,尤其是在模拟整个客户端类时。
-
编写集成测试,这些测试会测试消息的内容。
第一种方法可以通过模拟框架(如 EasyMock、JMock 等)轻松完成。下一节重点介绍如何使用 Spring Web Services 2.0 中引入的测试功能编写集成测试。
6.2.1. 编写客户端集成测试
Spring Web Services 2.0 引入了对创建 Web Service Client 端集成测试的支持。在此上下文中,客户端是使用 访问 Web 服务的类。WebServiceTemplate
集成测试支持位于包中。该包中的核心类是 .基本思想是 Web 服务模板连接到这个模拟服务器并向其发送请求消息,然后模拟服务器根据注册的期望验证该消息。如果满足预期,则模拟服务器会准备一条响应消息,该消息将发送回模板。org.springframework.ws.test.clientMockWebServiceServer
的典型用法是: .MockWebServiceServer
-
通过调用 、 或 创建实例。
MockWebServiceServerMockWebServiceServer.createServer(WebServiceTemplate)MockWebServiceServer.createServer(WebServiceGatewaySupport)MockWebServiceServer.createServer(ApplicationContext) -
通过调用 来设置请求预期,可能通过使用 中提供的默认实现(可以静态导入)。可以通过链接调用来设置多个期望。
expect(RequestMatcher)RequestMatcherRequestMatchersandExpect(RequestMatcher) -
通过调用 创建适当的响应消息,可能使用 中提供的默认实现(可以静态导入)。
andRespond(ResponseCreator)ResponseCreatorResponseCreators -
像往常一样使用 ,要么直接或通过客户端代码。
WebServiceTemplate -
致电以确保满足所有期望。
MockWebServiceServer.verify()
请注意,(和相关类)提供了一个 “fluent” API,因此您通常可以在 IDE 中使用代码完成功能来指导您完成设置模拟服务器的过程。MockWebServiceServer |
| 还要注意,你可以在单元测试中依赖 Spring Web Services 中提供的标准日志记录功能。有时,检查请求或响应消息以找出特定测试失败的原因可能很有用。有关更多信息,请参见消息日志记录和跟踪。 |
例如,请考虑以下 Web 服务客户端类:
import org.springframework.ws.client.core.support.WebServiceGatewaySupport;
public class CustomerClient extends WebServiceGatewaySupport { (1)
public int getCustomerCount() {
CustomerCountRequest request = new CustomerCountRequest(); (2)
request.setCustomerName("John Doe");
CustomerCountResponse response =
(CustomerCountResponse) getWebServiceTemplate().marshalSendAndReceive(request); (3)
return response.getCustomerCount();
}
}| 1 | extends ,它为其提供了一个属性。CustomerClientWebServiceGatewaySupportwebServiceTemplate |
| 2 | CustomerCountRequest是封送处理程序支持的对象。例如,它可以有一个 JAXB2 支持的 Comments。@XmlRootElement |
| 3 | 它使用提供的 by 将请求对象封送到 SOAP 消息中,并将其发送到 Web 服务。响应对象解组为 .CustomerClientWebServiceTemplateWebServiceGatewaySupportCustomerCountResponse |
以下示例显示了 的典型测试 :CustomerClient
import javax.xml.transform.Source;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.test.context.ContextConfiguration;
import org.springframework.test.context.junit4.SpringJUnit4ClassRunner;
import org.springframework.xml.transform.StringSource;
import org.junit.Before;
import org.junit.Test;
import org.junit.runner.RunWith;
import static org.junit.Assert.assertEquals;
import org.springframework.ws.test.client.MockWebServiceServer; (1)
import static org.springframework.ws.test.client.RequestMatchers.*; (1)
import static org.springframework.ws.test.client.ResponseCreators.*; (1)
@RunWith(SpringJUnit4ClassRunner.class) (2)
@ContextConfiguration("integration-test.xml") (2)
public class CustomerClientIntegrationTest {
@Autowired
private CustomerClient client; (3)
private MockWebServiceServer mockServer; (4)
@Before
public void createServer() throws Exception {
mockServer = MockWebServiceServer.createServer(client);
}
@Test
public void customerClient() throws Exception {
Source requestPayload = new StringSource(
"<customerCountRequest xmlns='http://springframework.org/spring-ws'>" +
"<customerName>John Doe</customerName>" +
"</customerCountRequest>");
Source responsePayload = new StringSource(
"<customerCountResponse xmlns='http://springframework.org/spring-ws'>" +
"<customerCount>10</customerCount>" +
"</customerCountResponse>");
mockServer.expect(payload(requestPayload)).andRespond(withPayload(responsePayload));(5)
int result = client.getCustomerCount(); (6)
assertEquals(10, result); (6)
mockServer.verify(); (7)
}
}| 1 | 导入 和 静态导入 和 。CustomerClientIntegrationTestMockWebServiceServerRequestMatchersResponseCreators |
| 2 | 此测试使用 Spring Framework 中提供的标准测试工具。这不是必需的,但通常是设置测试的最简单方法。 |
| 3 | 使用 配置并连接到此测试中。CustomerClientintegration-test.xml@Autowired |
| 4 | 在方法中,我们使用工厂方法创建一个。@BeforeMockWebServiceServercreateServer |
| 5 | 我们通过使用静态导入提供的 a 来定义期望(参见使用 RequestMatcher 和 RequestMatchers)。expect()payload()RequestMatcherRequestMatchers我们还通过使用静态导入提供的 a 来设置响应(参见 使用 这部分测试可能看起来有点令人困惑,但 IDE 的代码完成功能有很大帮助。键入 后,IDE 可以为您提供可能的请求匹配策略列表,前提是您静态导入了 。这同样适用于 ,前提是您静态导入了 。 |
| 6 | 我们调用 ,因此使用 。模板现在已经设置为“测试模式”,因此此方法调用不会建立真正的 (HTTP) 连接。我们还根据方法调用的结果进行一些 JUnit 断言。getCustomerCount()CustomerClientWebServiceTemplate |
| 7 | 我们调用 ,验证是否实际收到了预期的消息。verify()MockWebServiceServer |
6.2.2. 使用 和RequestMatcherRequestMatchers
为了验证请求消息是否满足某些预期,它使用 strategy 接口。该接口定义的合约如下:MockWebServiceServerRequestMatcher
public interface RequestMatcher {
void match(URI uri,
WebServiceMessage request)
throws IOException,
AssertionError;
}您可以编写此接口的自己的实现,当消息不符合您的期望时引发异常,但您当然不必这样做。该类提供了标准实现供您在测试中使用。您通常静态导入此类。AssertionErrorRequestMatchersRequestMatcher
该类提供以下请求匹配器:RequestMatchers
RequestMatchers方法 |
描述 |
|---|---|
|
需要任何类型的请求。 |
|
需要给定的请求有效负载。 |
|
期望请求有效负载针对给定的 XSD 架构进行验证。 |
|
期望给定的 XPath 表达式存在、不存在或计算为给定值。 |
|
期望给定的 SOAP 标头存在于请求消息中。 |
|
需要连接到给定的 URL。 |
您可以通过链接调用来设置多个请求期望:andExpect()
mockServer.expect(connectionTo("http://example.com")).
andExpect(payload(expectedRequestPayload)).
andExpect(validPayload(schemaResource)).
andRespond(...);有关 提供的请求匹配器的更多信息,请参阅 Javadoc。RequestMatchers
6.2.3. 使用 和ResponseCreatorResponseCreators
当请求消息经过验证并满足定义的期望时,将创建一条响应消息供 使用。服务器为此目的使用 strategy 接口:MockWebServiceServerWebServiceTemplateResponseCreator
public interface ResponseCreator {
WebServiceMessage createResponse(URI uri,
WebServiceMessage request,
WebServiceMessageFactory messageFactory)
throws IOException;
}同样,您可以编写此接口的自己的实现,使用消息工厂创建响应消息,但您当然不必这样做,因为该类提供了标准实现供您在测试中使用。您通常静态导入此类。ResponseCreatorsResponseCreator
该类提供以下响应:ResponseCreators
ResponseCreators方法 |
描述 |
|---|---|
|
创建具有给定有效负载的响应消息。 |
|
在响应连接中创建错误。此方法为您提供了测试错误处理的机会。 |
|
从响应连接读取时引发异常。此方法为您提供了测试异常处理的机会。 |
|
创建包含给定 SOAP 错误的响应消息。此方法让您有机会测试 Fault 处理。 |
有关 提供的请求匹配器的更多信息,请参阅 Javadoc。RequestMatchers
7. 使用 Spring-WS 保护你的 Web 服务
本章介绍如何将 WS-Security 方面添加到您的 Web 服务中。我们专注于 WS-Security 的三个不同领域:
-
身份验证:这是确定委托人是否是他们声称的身份的过程。在此上下文中,“主体”通常是指可以在应用程序中执行操作的用户、设备或其他系统。
-
数字签名:消息的数字签名是基于文档和签名者的私钥的一条信息。它是通过使用哈希函数和私有签名函数(使用签名者的私钥加密)创建的。
-
加密和解密:加密是将数据转换为没有适当密钥就无法读取的形式的过程。它主要用于对任何不适用的人隐藏信息。解密是加密的反面。这是将加密数据转换回可读形式的过程。
这三个区域是通过使用 or 实现的,我们分别在 XwsSecurityInterceptor 和 Using Wss4jSecurityInterceptor 中描述了它XwsSecurityInterceptorWss4jSecurityInterceptor
| 请注意,WS-Security(尤其是加密和签名)需要大量内存,并且会降低性能。如果性能对您很重要,那么您可能需要考虑不使用 WS-Security 或使用基于 HTTP 的安全性。 |
7.1.XwsSecurityInterceptor
它是一个基于 SUN 的 XML 和 Web 服务安全包 (XWSS) 的 (请参见拦截请求 — EndpointInterceptor 接口)。此 WS-Security 实现是 Java Web Services Developer Pack (Java WSDP) 的一部分。XwsSecurityInterceptorEndpointInterceptor
与任何其他终端节点拦截器一样,它是在终端节点映射中定义的(请参阅终端节点映射)。这意味着您可以选择性地添加 WS-Security 支持。某些终端节点映射需要它,而另一些则不需要。
请注意,XWSS 需要 SUN 1.5 JDK 和 SUN SAAJ 参考实现。WSS4J 拦截器没有这些要求(请参阅使用 Wss4jSecurityInterceptor)。 |
需要安全策略文件才能运行。此 XML 文件告诉侦听器对传入 SOAP 消息要求哪些安全方面,以及向传出消息添加哪些方面。以下部分介绍了策略文件的基本格式,但您可以在此处找到更深入的教程。您可以使用 property 设置策略,这需要 Spring 资源。策略文件可以包含多个元素,例如,要求在传入消息上使用用户名令牌并对所有传出消息进行签名。它包含一个元素 (不是元素) 作为其根。XwsSecurityInterceptorpolicyConfigurationSecurityConfigurationJAXRPCSecurity
此外,安全侦听器需要一个或多个实例才能运行。这些处理程序用于检索证书、私钥、验证用户凭证等。Spring-WS 为最常见的安全问题提供了处理程序——例如,根据 Spring Security 身份验证管理器进行身份验证以及基于 X509 证书对传出消息进行签名。以下部分指示要用于哪个安全问题的回调处理程序。您可以使用 or 属性设置回调处理程序。CallbackHandlercallbackHandlercallbackHandlers
以下示例演示如何连接 :XwsSecurityInterceptor
<beans>
<bean id="wsSecurityInterceptor"
class="org.springframework.ws.soap.security.xwss.XwsSecurityInterceptor">
<property name="policyConfiguration" value="classpath:securityPolicy.xml"/>
<property name="callbackHandlers">
<list>
<ref bean="certificateHandler"/>
<ref bean="authenticationHandler"/>
</list>
</property>
</bean>
...
</beans>此拦截器是使用 Classpath 上的文件配置的。它使用稍后在文件中定义的两个回调处理程序。securityPolicy.xml
7.1.1. 密钥库
对于大多数加密操作,您可以使用标准对象。这些操作包括证书验证、消息签名、签名验证和加密。它们不包括用户名和时间戳验证。本节旨在为您提供一些有关密钥库的背景知识,以及可用于在密钥库文件中存储密钥和证书的 Java 工具。此信息主要与 Spring-WS 无关,而是与 Java 的一般加密功能有关。java.security.KeyStore
该类表示加密密钥和证书的存储设施。它可以包含三种不同类型的元素:java.security.KeyStore
-
Private Keys(私钥):这些密钥用于自我验证。私钥附带相应公钥的证书链。在 WS-Security 领域中,这考虑了消息签名和消息解密。
-
对称密钥:对称(或秘密)密钥也用于消息加密和解密——区别在于双方(发件人和收件人)共享相同的密钥。
-
可信证书:这些 X509 证书称为“可信证书”,因为密钥库所有者相信证书中的公钥确实属于证书的所有者。在 WS-Security 中,这些证书用于证书验证、签名验证和加密。
用keytool
该程序是密钥和证书管理实用程序,随 Java 虚拟机一起提供。您可以使用此工具创建新的密钥库,向其添加新的私钥和证书,等等。提供该命令的完整参考超出了本文档的范围,但您可以在此处或在命令行上使用该命令找到参考。keytoolkeytoolkeytool -help
用KeyStoreFactoryBean
要使用 Spring 配置轻松加载密钥库,可以使用 .它有一个 resource location 属性,您可以将其设置为指向要加载的密钥库的路径。可以提供密码来检查密钥库数据的完整性。如果未提供密码,则不会执行完整性检查。下面的清单配置了一个:KeyStoreFactoryBeanKeyStoreFactoryBean
<bean id="keyStore" class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
<property name="password" value="password"/>
<property name="location" value="classpath:org/springframework/ws/soap/security/xwss/test-keystore.jks"/>
</bean>| 如果未指定 location 属性,则会创建一个新的空密钥库,这很可能不是您想要的。 |
KeyStoreCallbackHandler 函数
要使用 中的密钥库,您需要定义一个 .此回调具有三个类型为:(,和)的属性。处理程序使用的确切存储取决于此处理程序要执行的加密操作。对于私钥操作,使用 the。对于对称密钥操作,使用 the 。为了确定信任关系,使用了 。下表表明了这一点:XwsSecurityInterceptorKeyStoreCallbackHandlerkeystorekeyStoretrustStoresymmetricStorekeyStoresymmetricStoretrustStore
| 加密操作 | 使用的密钥库 |
|---|---|
证书验证 |
先 ,然后 |
基于私钥的解密 |
|
基于对称密钥的解密 |
|
基于公钥证书的加密 |
|
基于对称密钥的加密 |
|
签署 |
|
签名验证 |
|
此外,它还有一个属性,应将其设置为解锁 'keyStore' 中包含的私钥。KeyStoreCallbackHandlerprivateKeyPassword
如果未设置,则默认为 .如果未设置密钥或信任库,回调处理程序将使用标准 Java 机制加载或创建它。请参阅 的 JavaDoc 以了解此机制的工作原理。symmetricStorekeyStoreKeyStoreCallbackHandler
例如,如果要使用 来验证传入的证书或签名,则可以使用信任存储:KeyStoreCallbackHandler
<beans>
<bean id="keyStoreHandler" class="org.springframework.ws.soap.security.xwss.callback.KeyStoreCallbackHandler">
<property name="trustStore" ref="trustStore"/>
</bean>
<bean id="trustStore" class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
<property name="location" value="classpath:truststore.jks"/>
<property name="password" value="changeit"/>
</bean>
</beans>如果要使用它来解密传入证书或签署传出消息,可以使用密钥存储:
<beans>
<bean id="keyStoreHandler" class="org.springframework.ws.soap.security.xwss.callback.KeyStoreCallbackHandler">
<property name="keyStore" ref="keyStore"/>
<property name="privateKeyPassword" value="changeit"/>
</bean>
<bean id="keyStore" class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
<property name="location" value="classpath:keystore.jks"/>
<property name="password" value="changeit"/>
</bean>
</beans>以下部分指示 可以在何处使用 以及要为特定加密操作设置哪些属性。KeyStoreCallbackHandler
7.1.2. 身份验证
如本章的介绍中所述,身份验证是确定主体是否是他们声称的身份的任务。在 WS-Security 中,身份验证可以采用两种形式:使用用户名和密码令牌(使用纯文本密码或密码摘要)或使用 X509 证书。
纯文本用户名身份验证
最简单的用户名身份验证形式使用纯文本密码。在此方案中,SOAP 消息包含一个元素,该元素本身包含一个元素和一个包含纯文本密码的元素。纯文本身份验证可以与 HTTP 服务器提供的基本身份验证进行比较。UsernameTokenUsernamePassword
| 请注意,纯文本密码不是很安全。因此,如果您使用传输层,则应始终向传输层添加额外的安全措施(例如,使用 HTTPS 而不是纯 HTTP)。 |
要要求每封入站邮件都包含 具有纯文本密码的 ,安全策略文件应包含一个元素,其属性设置为 .您可以在此处找到可能的子元素的引用。下面的清单显示了如何包含一个元素:UsernameTokenRequireUsernameTokenpasswordDigestRequiredfalseRequireUsernameToken
<xwss:SecurityConfiguration xmlns:xwss="http://java.sun.com/xml/ns/xwss/config">
...
<xwss:RequireUsernameToken passwordDigestRequired="false" nonceRequired="false"/>
...
</xwss:SecurityConfiguration>如果 username 令牌不存在,则 将向发送方返回 SOAP 错误。如果存在,它将向已注册的处理程序触发带有 a 的 a。在 Spring-WS 中,有三个类处理这个特定的回调。XwsSecurityInterceptorPasswordValidationCallbackPlainTextPasswordRequest
用SimplePasswordValidationCallbackHandler
最简单的密码验证处理程序是 .此处理程序根据内存中对象验证密码,您可以使用以下属性指定该对象:SimplePasswordValidationCallbackHandlerPropertiesusers
<bean id="passwordValidationHandler"
class="org.springframework.ws.soap.security.xwss.callback.SimplePasswordValidationCallbackHandler">
<property name="users">
<props>
<prop key="Bert">Ernie</prop>
</props>
</property>
</bean>在本例中,我们只允许用户 “Bert” 使用密码 “Ernie” 登录。
用SpringPlainTextPasswordValidationCallbackHandler
使用 Spring Security 对用户进行身份验证。描述 Spring Security 超出了本文档的范围,但它是一个成熟的安全框架。您可以在 Spring Security 参考文档中阅读有关它的更多信息。SpringPlainTextPasswordValidationCallbackHandler
需要一个来操作。它使用此管理器对它创建的 进行身份验证。如果身份验证成功,则令牌将存储在 .您可以使用以下属性设置身份验证管理器:SpringPlainTextPasswordValidationCallbackHandlerAuthenticationManagerUsernamePasswordAuthenticationTokenSecurityContextHolderauthenticationManager
<beans>
<bean id="springSecurityHandler"
class="org.springframework.ws.soap.security.xwss.callback.SpringPlainTextPasswordValidationCallbackHandler">
<property name="authenticationManager" ref="authenticationManager"/>
</bean>
<bean id="authenticationManager" class="org.springframework.security.providers.ProviderManager">
<property name="providers">
<bean class="org.springframework.security.providers.dao.DaoAuthenticationProvider">
<property name="userDetailsService" ref="userDetailsService"/>
</bean>
</property>
</bean>
<bean id="userDetailsService" class="com.mycompany.app.dao.UserDetailService" />
...
</beans>用JaasPlainTextPasswordValidationCallbackHandler
它基于标准的 Java 身份验证和授权服务。提供对 JAAS 的完整介绍超出了本文档的范围,但提供了一个很好的教程。JaasPlainTextPasswordValidationCallbackHandler
这只需要一个来操作。它使用此名称创建新的 JAAS,并处理标准 JAAS,并使用 SOAP 消息中提供的用户名和密码。这意味着此回调处理程序与在该阶段触发这些回调的任何 JAAS 集成,这是标准行为。JaasPlainTextPasswordValidationCallbackHandlerloginContextNameLoginContextNameCallbackPasswordCallbackLoginModulelogin()
您可以按如下方式连接 a:JaasPlainTextPasswordValidationCallbackHandler
<bean id="jaasValidationHandler"
class="org.springframework.ws.soap.security.xwss.callback.jaas.JaasPlainTextPasswordValidationCallbackHandler">
<property name="loginContextName" value="MyLoginModule" />
</bean>在这种情况下,回调处理程序使用命名的 .这个模块应该在你的文件中定义,如前面提到的教程中所述。LoginContextMyLoginModulejaas.config
摘要用户名身份验证
使用密码摘要时,SOAP 消息还包含一个元素,该元素本身包含一个元素和一个元素。区别在于密码不是以纯文本形式发送的,而是以摘要的形式发送的。收件人将此摘要与他根据用户的已知密码计算的摘要进行比较,如果它们相同,则对用户进行身份验证。此方法与 HTTP 服务器提供的摘要身份验证类似。UsernameTokenUsernamePassword
要要求每条入站消息都包含一个具有密码摘要的元素,安全策略文件应包含一个元素,其属性设置为 。此外,该属性应设置为 :您可以在此处找到可能的子元素的引用。下面的清单显示了如何定义元素:UsernameTokenRequireUsernameTokenpasswordDigestRequiredtruenonceRequiredtrueRequireUsernameToken
<xwss:SecurityConfiguration xmlns:xwss="http://java.sun.com/xml/ns/xwss/config">
...
<xwss:RequireUsernameToken passwordDigestRequired="true" nonceRequired="true"/>
...
</xwss:SecurityConfiguration>如果 username 令牌不存在,则 将向发送方返回 SOAP 错误。如果存在,它将向已注册的处理程序触发带有 a 的 a。在 Spring-WS 中,有两个类处理这个特定的回调:和 .XwsSecurityInterceptorPasswordValidationCallbackDigestPasswordRequestSimplePasswordValidationCallbackHandlerSpringDigestPasswordValidationCallbackHandler
用SimplePasswordValidationCallbackHandler
它可以处理纯文本密码和密码摘要。它在使用 SimplePasswordValidationCallbackHandler 中进行了介绍。SimplePasswordValidationCallbackHandler
用SpringDigestPasswordValidationCallbackHandler
这需要 Spring Security 才能运行。它使用此服务检索令牌中指定的用户的密码。然后,将此 details 对象中包含的密码摘要与消息中的摘要进行比较。如果它们相等,则用户已成功进行身份验证,并且 a 存储在 .您可以使用 该属性设置服务。此外,您还可以设置一个属性,以缓存加载的用户详细信息。以下示例显示了如何执行此操作:SpringDigestPasswordValidationCallbackHandlerUserDetailServiceUsernamePasswordAuthenticationTokenSecurityContextHolderuserDetailsServiceuserCache
<beans>
<bean class="org.springframework.ws.soap.security.xwss.callback.SpringDigestPasswordValidationCallbackHandler">
<property name="userDetailsService" ref="userDetailsService"/>
</bean>
<bean id="userDetailsService" class="com.mycompany.app.dao.UserDetailService" />
...
</beans>证书认证
更安全的身份验证方式使用 X509 证书。在此方案中,SOAP 消息包含一个“BinarySecurityToken”,其中包含 X509 证书的 Base 64 编码版本。收件人使用证书进行身份验证。存储在邮件中的证书也用于对邮件进行签名(请参阅验证签名)。
为了确保所有传入的 SOAP 消息都带有 'BinarySecurityToken',安全策略文件应包含一个元素。此元素可以进一步携带其他元素,这些元素在 验证签名 中进行了介绍。您可以在此处找到可能的子元素的引用。下面的清单显示了如何定义元素:RequireSignatureRequireSignature
<xwss:SecurityConfiguration xmlns:xwss="http://java.sun.com/xml/ns/xwss/config">
...
<xwss:RequireSignature requireTimestamp="false">
...
</xwss:SecurityConfiguration>当到达不携带证书的消息时,它会向发送方返回 SOAP 错误。如果存在,则会触发 .Spring-WS 中的三个处理程序处理此回调以进行身份验证:XwsSecurityInterceptorCertificateValidationCallback
|
在大多数情况下,证书身份验证应在证书验证之前进行,因为您只想针对有效证书进行身份验证。应忽略无效证书,例如过期日期已过或不在受信任证书存储中的证书。 在 Spring-WS 术语中,这意味着 or 前面应有 .这可以通过在 : 使用此设置,侦听器首先确定消息中的证书是否有效,然后对密钥库进行身份验证。 |
用KeyStoreCallbackHandler
它使用标准 Java 密钥库来验证证书。此证书验证过程包括以下步骤:。KeyStoreCallbackHandler
-
处理程序检查证书是否位于 private .如果是,则它是有效的。
keyStore -
如果证书不在私有密钥库中,则处理程序将检查当前日期和时间是否在证书中给定的有效期内。如果不是,则证书无效。如果是,则继续执行最后一步。
-
将创建证书的认证路径。这基本上意味着处理程序确定证书是否由中的任何证书颁发机构颁发。如果可以成功构建认证路径,则证书有效。否则,证书无效。
trustStore
要将 用于证书验证目的,您很可能只需要设置以下属性:KeyStoreCallbackHandlertrustStore
<beans>
<bean id="keyStoreHandler" class="org.springframework.ws.soap.security.xwss.callback.KeyStoreCallbackHandler">
<property name="trustStore" ref="trustStore"/>
</bean>
<bean id="trustStore" class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
<property name="location" value="classpath:truststore.jks"/>
<property name="password" value="changeit"/>
</bean>
</beans>使用前面示例中所示的设置,要验证的证书必须位于信任存储区本身中,或者信任存储区必须包含颁发证书的证书颁发机构。
用SpringCertificateValidationCallbackHandler
这需要 Spring Security 才能运行。它使用此管理器对它创建的 进行身份验证。配置的身份验证管理器应提供可以处理此令牌的提供程序(通常是 的实例)。如果身份验证成功,则令牌将存储在 .您可以使用以下属性设置身份验证管理器:SpringCertificateValidationCallbackHandlerAuthenticationManagerX509AuthenticationTokenX509AuthenticationProviderSecurityContextHolderauthenticationManager
<beans>
<bean id="springSecurityCertificateHandler"
class="org.springframework.ws.soap.security.xwss.callback.SpringCertificateValidationCallbackHandler">
<property name="authenticationManager" ref="authenticationManager"/>
</bean>
<bean id="authenticationManager"
class="org.springframework.security.providers.ProviderManager">
<property name="providers">
<bean class="org.springframework.ws.soap.security.x509.X509AuthenticationProvider">
<property name="x509AuthoritiesPopulator">
<bean class="org.springframework.ws.soap.security.x509.populator.DaoX509AuthoritiesPopulator">
<property name="userDetailsService" ref="userDetailsService"/>
</bean>
</property>
</bean>
</property>
</bean>
<bean id="userDetailsService" class="com.mycompany.app.dao.UserDetailService" />
...
</beans>在这种情况下,我们使用自定义用户详细信息服务来获取基于证书的身份验证详细信息。有关针对 X509 证书进行身份验证的更多信息,请参阅 Spring Security 参考文档。
用JaasCertificateValidationCallbackHandler
需要 a 来操作。它使用此名称和证书创建新的 JAAS。这意味着此回调处理程序与处理 X500 主体的任何 JAAS 集成。JaasCertificateValidationCallbackHandlerloginContextNameLoginContextX500PrincipalLoginModule
您可以按如下方式连接 a:JaasCertificateValidationCallbackHandler
<bean id="jaasValidationHandler"
class="org.springframework.ws.soap.security.xwss.callback.jaas.JaasCertificateValidationCallbackHandler">
<property name="loginContextName">MyLoginModule</property>
</bean>在这种情况下,回调处理程序使用命名的 .此模块应在您的文件中定义,并且应该能够针对 X500 主体进行身份验证。LoginContextMyLoginModulejaas.config
7.1.3. 数字签名
消息的数字签名是基于文档和签名者的私钥的一条信息。两个主要任务与 WS-Security 中的签名相关:验证签名和对消息进行签名。
验证签名
与基于证书的身份验证一样,签名消息包含 ,其中包含用于对消息进行签名的证书。此外,它还包含一个块,该块指示消息的哪个部分已签名。BinarySecurityTokenSignedInfo
要确保所有传入的 SOAP 消息都带有 ,安全策略文件应包含一个元素。它还可以包含一个元素,该元素指定要签名的目标消息部分和各种其他子元素。您还可以定义要使用的私有密钥别名、是否使用对称密钥而不是私有密钥以及许多其他属性。您可以在此处找到可能的子元素的引用。下面的清单配置了一个元素:BinarySecurityTokenRequireSignatureSignatureTargetRequireSignature
<xwss:SecurityConfiguration xmlns:xwss="http://java.sun.com/xml/ns/xwss/config">
<xwss:RequireSignature requireTimestamp="false"/>
</xwss:SecurityConfiguration>如果签名不存在,则 将向发送方返回 SOAP 错误。如果存在,它会向已注册的处理程序触发 a。在 Spring-WS 中,一个类处理这个特定的回调:.XwsSecurityInterceptorSignatureVerificationKeyCallbackKeyStoreCallbackHandler
用KeyStoreCallbackHandler
如 KeyStoreCallbackHandler 中所述,使用 a 处理各种加密回调,包括签名验证。对于签名验证,处理程序使用以下属性:KeyStoreCallbackHandlerjava.security.KeyStoretrustStore
<beans>
<bean id="keyStoreHandler" class="org.springframework.ws.soap.security.xwss.callback.KeyStoreCallbackHandler">
<property name="trustStore" ref="trustStore"/>
</bean>
<bean id="trustStore" class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
<property name="location" value="classpath:org/springframework/ws/soap/security/xwss/test-truststore.jks"/>
<property name="password" value="changeit"/>
</bean>
</beans>对消息进行签名
在对消息进行签名时,会将 添加到消息中。它还添加了一个块,指示消息的哪一部分已签名。XwsSecurityInterceptorBinarySecurityTokenSignedInfo
要对所有传出的 SOAP 消息进行签名,安全策略文件应包含一个元素。它还可以包含一个元素,该元素指定要签名的目标消息部分和各种其他子元素。您还可以定义要使用的私有密钥别名、是否使用对称密钥而不是私有密钥以及许多其他属性。您可以在此处找到可能的子元素的引用。以下示例包括一个元素:SignSignatureTargetSign
<xwss:SecurityConfiguration xmlns:xwss="http://java.sun.com/xml/ns/xwss/config">
<xwss:Sign includeTimestamp="false" />
</xwss:SecurityConfiguration>向已注册的处理程序触发 a。在 Spring-WS 中,该类处理这个特定的回调。XwsSecurityInterceptorSignatureKeyCallbackKeyStoreCallbackHandler
用KeyStoreCallbackHandler
如 KeyStoreCallbackHandler 中所述,它使用 a 来处理各种加密回调,包括对消息进行签名。为了添加签名,处理程序使用 property .此外,您必须设置该属性以解锁用于签名的私有密钥。以下示例使用 :KeyStoreCallbackHandlerjava.security.KeyStorekeyStoreprivateKeyPasswordKeyStoreCallbackHandler
<beans>
<bean id="keyStoreHandler" class="org.springframework.ws.soap.security.xwss.callback.KeyStoreCallbackHandler">
<property name="keyStore" ref="keyStore"/>
<property name="privateKeyPassword" value="changeit"/>
</bean>
<bean id="keyStore" class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
<property name="location" value="classpath:keystore.jks"/>
<property name="password" value="changeit"/>
</bean>
</beans>7.1.4. 解密和加密
加密时,消息将转换为只能使用适当密钥读取的形式。可以解密该消息以显示原始的可读消息。
解密
要解密传入的 SOAP 消息,安全策略文件应包含一个元素。此元素可以进一步携带一个元素,该元素指示应加密消息的哪一部分,以及指示应使用共享密钥而不是常规私钥来解密消息的元素。您可以在此处阅读其他元素的描述。以下示例使用元素:RequireEncryptionEncryptionTargetSymmetricKeyRequireEncryption
<xwss:SecurityConfiguration xmlns:xwss="http://java.sun.com/xml/ns/xwss/config">
<xwss:RequireEncryption />
</xwss:SecurityConfiguration>如果传入消息未加密,则向发送方返回 SOAP ault。如果存在,它会向已注册的处理程序触发 a。在 Spring-WS 中,该类处理这个特定的回调。XwsSecurityInterceptorDecryptionKeyCallbackKeyStoreCallbackHandler
用KeyStoreCallbackHandler
如 KeyStoreCallbackHandler 中所述,它使用 a 来处理各种加密回调,包括解密。对于解密,处理程序使用属性。此外,您必须设置该属性以解锁用于解密的私有密钥。对于基于对称密钥的解密,它使用 .以下示例使用 :KeyStoreCallbackHandlerjava.security.KeyStorekeyStoreprivateKeyPasswordsymmetricStoreKeyStoreCallbackHandler
<beans>
<bean id="keyStoreHandler" class="org.springframework.ws.soap.security.xwss.callback.KeyStoreCallbackHandler">
<property name="keyStore" ref="keyStore"/>
<property name="privateKeyPassword" value="changeit"/>
</bean>
<bean id="keyStore" class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
<property name="location" value="classpath:keystore.jks"/>
<property name="password" value="changeit"/>
</bean>
</beans>加密
要加密传出的 SOAP 消息,安全策略文件应包含一个元素。此元素可以进一步携带一个元素,该元素指示应加密消息的哪一部分,以及指示应使用共享密钥而不是常规公钥来加密消息的元素。您可以在此处阅读其他元素的描述。以下示例使用元素:EncryptEncryptionTargetSymmetricKeyEncrypt
<xwss:SecurityConfiguration xmlns:xwss="http://java.sun.com/xml/ns/xwss/config">
<xwss:Encrypt />
</xwss:SecurityConfiguration>这会向已注册的处理程序触发 an 以检索加密信息。在 Spring-WS 中,该类处理这个特定的回调。XwsSecurityInterceptorEncryptionKeyCallbackKeyStoreCallbackHandler
用KeyStoreCallbackHandler
如 KeyStoreCallbackHandler 中所述,它使用 a 来处理各种加密回调,包括加密。对于基于公钥的加密,处理程序使用属性。对于基于对称密钥的加密,它使用 .以下示例使用 :KeyStoreCallbackHandlerjava.security.KeyStoretrustStoresymmetricStoreKeyStoreCallbackHandler
<beans>
<bean id="keyStoreHandler" class="org.springframework.ws.soap.security.xwss.callback.KeyStoreCallbackHandler">
<property name="trustStore" ref="trustStore"/>
</bean>
<bean id="trustStore" class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
<property name="location" value="classpath:truststore.jks"/>
<property name="password" value="changeit"/>
</bean>
</beans>7.1.5. 安全异常处理
当 Securement 或 Validation 操作失败时,会分别抛出 a 或 。这些异常绕过了标准的异常处理机制,但由侦听器本身处理。XwsSecurityInterceptorWsSecuritySecurementExceptionWsSecurityValidationException
WsSecuritySecurementException异常由 .默认情况下,此方法会记录错误并停止对消息的进一步处理。handleSecurementExceptionXwsSecurityInterceptor
同样,异常由 .默认情况下,此方法会创建 SOAP 1.1 客户端或 SOAP 1.2 发送方错误,并将其作为响应发送回去。WsSecurityValidationExceptionhandleValidationExceptionXwsSecurityInterceptor
和 都是受保护的方法,您可以覆盖这些方法以更改其默认行为。handleSecurementExceptionhandleValidationException |
7.2. 使用Wss4jSecurityInterceptor
这是一个基于 Apache 的 WSS4J 的 (参见 拦截请求 — EndpointInterceptor 接口)。Wss4jSecurityInterceptorEndpointInterceptor
WSS4J 实施以下标准:
-
OASIS Web 服务安全:SOAP 消息安全 1.0 标准200401,2004 年 3 月
-
用户名 Token profile V1.0
-
X.509 令牌配置文件 v1.0
此侦听器支持由 和 创建的消息。AxiomSoapMessageFactorySaajSoapMessageFactory
7.2.1. 配置Wss4jSecurityInterceptor
WSS4J 不使用外部配置文件。侦听器完全由 properties 配置。此侦听器调用的验证和安全操作分别通过 和 properties 指定。操作以空格分隔的字符串形式传递。下面的清单显示了一个示例配置:validationActionssecurementActions
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="UsernameToken Encrypt"/>
...
<property name="securementActions" value="Encrypt"/>
...
</bean>下表显示了可用的验证操作:
| 验证操作 | 描述 |
|---|---|
|
验证用户名令牌 |
|
验证时间戳 |
|
解密消息 |
|
验证签名 |
|
未执行任何操作 |
下表显示了可用的安全保护操作:
| Securement 操作 | 描述 |
|---|---|
|
添加用户名令牌 |
|
添加用户名令牌和签名用户名令牌密钥 |
|
添加时间戳 |
|
加密响应 |
|
对响应进行签名 |
|
未执行任何操作 |
操作的顺序很重要,由侦听器强制执行。如果其安全操作的执行顺序与“validationActions”指定的顺序不同,则拦截器将拒绝传入的 SOAP 消息。
7.2.2. 处理数字证书
对于需要与密钥库交互或证书处理的加密操作(签名、加密和解密操作),WSS4J 需要“org.apache.ws.security.components.crypto.Crypto”的实例。
Crypto可以从 WSS4J 获取实例,或者更方便地使用 Spring-WS'CryptoFactoryBean' 获取实例。CryptoFactory
加密工厂豆
Spring-WS 提供了一个方便的工厂 bean,它通过强类型属性(首选)或通过对象构造和配置实例。CryptoFactoryBeanCryptoProperties
默认情况下,返回 的实例。您可以通过设置 property (或其等效的 string 属性) 来更改此设置。CryptoFactoryBeanorg.apache.ws.security.components.crypto.MerlincryptoProviderorg.apache.ws.security.crypto.provider
以下示例配置使用:CryptoFactoryBean
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="mypassword"/>
<property name="keyStoreLocation" value="file:/path_to_keystore/keystore.jks"/>
</bean>7.2.3. 认证
本节介绍如何使用 执行身份验证。Wss4jSecurityInterceptor
验证用户名令牌
Spring-WS 提供了一组回调处理程序以与 Spring Security 集成。此外,还提供了一个简单的回调处理程序 ,用于使用内存中对象配置用户和密码。SimplePasswordValidationCallbackHandlerProperties
回调处理程序是通过 属性 配置的。validationCallbackHandlerWss4jSecurityInterceptor
用SimplePasswordValidationCallbackHandler
SimplePasswordValidationCallbackHandler根据内存中对象验证纯文本和摘要用户名令牌。您可以按如下方式对其进行配置:Properties
<bean id="callbackHandler"
class="org.springframework.ws.soap.security.wss4j.callback.SimplePasswordValidationCallbackHandler">
<property name="users">
<props>
<prop key="Bert">Ernie</prop>
</props>
</property>
</bean>用SpringSecurityPasswordValidationCallbackHandler
它通过使用 Spring Security 来验证纯文本和摘要密码。它使用此服务检索令牌中指定的用户的密码(或密码的摘要)。然后,将此 details 对象中包含的密码(或密码的摘要)与消息中的摘要进行比较。如果它们相等,则用户已成功进行身份验证,并且 a 存储在“SecurityContextHolder”中。您可以使用 .此外,您还可以设置一个属性来缓存加载的用户详细信息,如下所示:SpringSecurityPasswordValidationCallbackHandlerUserDetailServiceUsernamePasswordAuthenticationTokenuserDetailsServiceuserCache
<beans>
<bean class="org.springframework.ws.soap.security.wss4j.callback.SpringDigestPasswordValidationCallbackHandler">
<property name="userDetailsService" ref="userDetailsService"/>
</bean>
<bean id="userDetailsService" class="com.mycompany.app.dao.UserDetailService" />
...
</beans>添加用户名令牌
将用户名令牌添加到传出消息中非常简单,只需添加到 the 的属性并指定 and'securementPassword' 即可。UsernameTokensecurementActionsWss4jSecurityInterceptorsecurementUsername
密码类型可以通过设置属性来设置。可能的值是纯文本密码或摘要密码,这是默认值。securementPasswordTypePasswordTextPasswordDigest
以下示例生成具有摘要密码的用户名令牌:
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="securementActions" value="UsernameToken"/>
<property name="securementUsername" value="Ernie"/>
<property name="securementPassword" value="Bert"/>
</bean>如果选择了纯文本密码类型,则可以通过设置属性来指示拦截器添加 and 元素。该值必须是一个列表,其中包含以空格分隔的所需元素名称(区分大小写)。NonceCreatedsecurementUsernameTokenElements
以下示例生成具有纯文本密码、 a 和 元素的用户名令牌:NonceCreated
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="securementActions" value="UsernameToken"/>
<property name="securementUsername" value="Ernie"/>
<property name="securementPassword" value="Bert"/>
<property name="securementPasswordType" value="PasswordText"/>
<property name="securementUsernameTokenElements" value="Nonce Created"/>
</bean>证书认证
由于证书身份验证类似于数字签名,因此 WSS4J 将其作为签名验证和保护的一部分进行处理。具体来说,必须将该属性设置为 ,才能指示 WSS4J 生成包含 X509 证书的元素并将其包含在传出消息中。证书的名称和密码分别通过 和 属性传递,如下例所示:securementSignatureKeyIdentifierDirectReferenceBinarySecurityTokensecurementUsernamesecurementPassword
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="securementActions" value="Signature"/>
<property name="securementSignatureKeyIdentifier" value="DirectReference"/>
<property name="securementUsername" value="mycert"/>
<property name="securementPassword" value="certpass"/>
<property name="securementSignatureCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="123456"/>
<property name="keyStoreLocation" value="classpath:/keystore.jks"/>
</bean>
</property>
</bean>对于证书验证,常规签名验证适用:
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="Signature"/>
<property name="validationSignatureCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="123456"/>
<property name="keyStoreLocation" value="classpath:/keystore.jks"/>
</bean>
</property>
</bean>在验证结束时,拦截器通过委托给默认的 WSS4J 实现来自动验证证书的有效性。如果需要,您可以通过重新定义方法来更改此行为。verifyCertificateTrust
有关更多详细信息,请参阅数字签名。
7.2.4. 安全时间戳
本节介绍 .Wss4jSecurityInterceptor
验证时间戳
要验证时间戳,请添加到属性中。您可以通过设置属性来设置并指定服务器端生存时间(以秒为单位)(默认值:300),从而覆盖 SOAP 消息的发起方指定的时间戳语义。拦截器总是拒绝已经过期的时间戳,无论 的值是什么。TimestampvalidationActionstimestampStricttruetimeToLivetimeToLive
在以下示例中,侦听器将时间戳有效性窗口限制为 10 秒,拒绝该窗口之外的任何有效时间戳令牌:
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="Timestamp"/>
<property name="timestampStrict" value="true"/>
<property name="timeToLive" value="10"/>
</bean>添加时间戳
添加到该属性会在传出消息中生成时间戳标头。该属性指定生成的时间戳的精度是否以毫秒为单位。默认值为 .下面的清单添加了一个时间戳:TimestampsecurementActionstimestampPrecisionInMillisecondstrue
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="securementActions" value="Timestamp"/>
<property name="timestampPrecisionInMilliseconds" value="true"/>
</bean>7.2.5. 数字签名
本节介绍 中提供的各种签名选项 。Wss4jSecurityInterceptor
验证签名
要指示 ,必须包含操作。此外,该属性必须指向包含发起方的公有证书的密钥库:Wss4jSecurityInterceptorvalidationActionsSignaturevalidationSignatureCrypto
<bean id="wsSecurityInterceptor" class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="Signature"/>
<property name="validationSignatureCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="123456"/>
<property name="keyStoreLocation" value="classpath:/keystore.jks"/>
</bean>
</property>
</bean>对消息进行签名
通过将操作添加到 .要使用的私钥的别名和密码分别由 和 属性指定。 必须指向包含私钥的密钥库:SignaturesecurementActionssecurementUsernamesecurementPasswordsecurementSignatureCrypto
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="securementActions" value="Signature"/>
<property name="securementUsername" value="mykey"/>
<property name="securementPassword" value="123456"/>
<property name="securementSignatureCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="123456"/>
<property name="keyStoreLocation" value="classpath:/keystore.jks"/>
</bean>
</property>
</bean>此外,您还可以通过设置属性来定义签名算法。securementSignatureAlgorithm
您可以通过设置属性来自定义要使用的键标识符类型。仅 和 对签名有效。securementSignatureKeyIdentifierIssuerSerialDirectReference
该属性控制对消息的哪一部分进行签名。此属性的值是标识要签名的元素的分号分隔元素名称列表。签名部分的一般形式为 。请注意,第一个空括号仅用于加密部分。默认行为是对 SOAP 正文进行签名。securementSignatureParts{}{namespace}Element
下面的示例展示了如何对 Spring Web Services echo 示例中的元素进行签名:echoResponse
<property name="securementSignatureParts"
value="{}{http://www.springframework.org/spring-ws/samples/echo}echoResponse"/>要指定没有命名空间的元素,请使用字符串(区分大小写)作为命名空间名称。Null
如果请求中没有其他元素的本地名称 ,则 SOAP 命名空间标识符可以为空 ()。Body{}
签名确认
通过设置为 来启用签名确认。请注意,签名确认操作跨越请求和响应。这意味着 and 必须设置为 (这是默认值) ,即使没有相应的安全操作也是如此。以下示例将属性设置为 :enableSignatureConfirmationtruesecureResponsevalidateRequesttrueenableSignatureConfirmationtrue
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="Signature"/>
<property name="enableSignatureConfirmation" value="true"/>
<property name="validationSignatureCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="123456"/>
<property name="keyStoreLocation" value="file:/keystore.jks"/>
</bean>
</property>
</bean>7.2.6. 解密和加密
本节介绍 .Wss4jSecurityInterceptor
解密
解密传入的 SOAP 消息需要将操作添加到属性中。其余配置取决于消息中显示的关键信息。(这是因为 WSS4J 只需要加密密钥的 Crypto,而嵌入的密钥名称验证则委托给回调处理程序。EncryptvalidationActions
要使用嵌入的加密对称密钥(元素)解密消息,需要指向包含解密私钥的密钥库。此外,必须注入指定密钥密码的 a:xenc:EncryptedKeyvalidationDecryptionCryptovalidationCallbackHandlerorg.springframework.ws.soap.security.wss4j.callback.KeyStoreCallbackHandler
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="Encrypt"/>
<property name="validationDecryptionCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="123456"/>
<property name="keyStoreLocation" value="classpath:/keystore.jks"/>
</bean>
</property>
<property name="validationCallbackHandler">
<bean class="org.springframework.ws.soap.security.wss4j.callback.KeyStoreCallbackHandler">
<property name="privateKeyPassword" value="mykeypass"/>
</bean>
</property>
</bean>要支持使用嵌入式密钥名称 ( 元素) 解密消息,您可以配置指向具有对称密钥的密钥库的 a。该属性指示键的密码,键名称是由 element 指定的:ds:KeyNameKeyStoreCallbackHandlersymmetricKeyPasswordds:KeyName
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="validationActions" value="Encrypt"/>
<property name="validationCallbackHandler">
<bean class="org.springframework.ws.soap.security.wss4j.callback.KeyStoreCallbackHandler">
<property name="keyStore">
<bean class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
<property name="location" value="classpath:keystore.jks"/>
<property name="type" value="JCEKS"/>
<property name="password" value="123456"/>
</bean>
</property>
<property name="symmetricKeyPassword" value="mykeypass"/>
</bean>
</property>
</bean>加密
添加到 将启用传出邮件的加密。您可以通过设置属性来设置证书的别名以用于加密。证书所在的密钥库可通过属性进行访问。由于加密依赖于公共证书,因此不需要传递密码。以下示例使用该属性:EncryptsecurementActionssecurementEncryptionUsersecurementEncryptionCryptosecurementEncryptionCrypto
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="securementActions" value="Encrypt"/>
<property name="securementEncryptionUser" value="mycert"/>
<property name="securementEncryptionCrypto">
<bean class="org.springframework.ws.soap.security.wss4j.support.CryptoFactoryBean">
<property name="keyStorePassword" value="123456"/>
<property name="keyStoreLocation" value="file:/keystore.jks"/>
</bean>
</property>
</bean>您可以通过多种方式自定义加密:要使用的密钥标识符类型由属性定义。可能的值为 ,, ,, , 和 。securementEncryptionKeyIdentifierIssuerSerialX509KeyIdentifierDirectReferenceThumbprintSKIKeyIdentifierEmbeddedKeyName
如果选择类型,则需要指定要用于加密的密钥。与其他键标识符类型一样,键的别名在 property 中设置。但是,WSS4J 需要一个回调处理程序来获取密钥。因此,您必须提供指向相应密钥库的 a。默认情况下,生成的 WS-Security 标头中的元素采用该属性的值。要指示其他名称,您可以使用所需的值设置 。在下一个示例中,传出消息使用别名 的密钥进行加密,而 则出现在 element 中:EmbeddedKeyNamesecurementEncryptionUsersecurementCallbackHandlerKeyStoreCallbackHandlerds:KeyNamesecurementEncryptionUsersecurementEncryptionEmbeddedKeyNamesecretKeymyKeyds:KeyName
<bean class="org.springframework.ws.soap.security.wss4j.Wss4jSecurityInterceptor">
<property name="securementActions" value="Encrypt"/>
<property name="securementEncryptionKeyIdentifier" value="EmbeddedKeyName"/>
<property name="securementEncryptionUser" value="secretKey"/>
<property name="securementEncryptionEmbeddedKeyName" value="myKey"/>
<property name="securementCallbackHandler">
<bean class="org.springframework.ws.soap.security.wss4j.callback.KeyStoreCallbackHandler">
<property name="symmetricKeyPassword" value="keypass"/>
<property name="keyStore">
<bean class="org.springframework.ws.soap.security.support.KeyStoreFactoryBean">
<property name="location" value="file:/keystore.jks"/>
<property name="type" value="jceks"/>
<property name="password" value="123456"/>
</bean>
</property>
</bean>
</property>
</bean>该属性定义使用哪种算法来加密生成的对称密钥。支持的值包括 ,这是默认值,而 .securementEncryptionKeyTransportAlgorithmhttp://www.w3.org/2001/04/xmlenc#rsa-1_5http://www.w3.org/2001/04/xmlenc#rsa-oaep-mgf1p
您可以通过设置属性来设置要使用的对称加密算法。支持的值为 (default)、、 和 。securementEncryptionSymAlgorithmhttp://www.w3.org/2001/04/xmlenc#aes128-cbchttp://www.w3.org/2001/04/xmlenc#tripledes-cbchttp://www.w3.org/2001/04/xmlenc#aes256-cbchttp://www.w3.org/2001/04/xmlenc#aes192-cbc
最后,该属性定义消息的哪些部分被加密。此属性的值是标识要加密的元素的分号分隔元素名称列表。加密模式说明符和命名空间标识(每个都位于一对大括号内)可以位于每个元素名称之前。加密模式说明符为 或 请参阅 W3C XML 加密规范,了解 Element 加密和内容加密之间的区别。以下示例从 echo 示例中标识 :securementEncryptionParts{Content}{Element}echoResponse
<property name="securementEncryptionParts"
value="{Content}{http://www.springframework.org/spring-ws/samples/echo}echoResponse"/>请注意,元素名称、命名空间标识符和加密修饰符区分大小写。您可以省略 encryption 修饰符和命名空间标识符。如果这样做,则加密模式默认为 ,并且命名空间设置为 SOAP 命名空间。Content
要指定没有命名空间的元素,请使用值 (区分大小写) 作为命名空间名称。如果未指定列表,则处理程序默认加密 SOAP Body in 模式。NullContent
7.2.7. 安全异常处理
的异常处理与 的相同。有关更多信息,请参阅安全异常处理。Wss4jSecurityInterceptorXwsSecurityInterceptor