Spring与jaxws整合搭建webservice服务端

最近项目里面需要将某些服务以webservice的形式向外部应用暴露API，在JAVA领域有很多选择，如：CXF,XFIRE,JAXWS等，考虑到不想引入太多依赖，就选择了使用JDK自带的JAXWS。

?

直接上代码吧，首先是Spring与JAXWS的集成：

?

<bean ref="server" />    <property name="basePath" value="/ws/" />    <property name="authenticator" ref="authenticator" /></bean>

上面代码使用了SimpleHttpServerJaxWsServiceExporter这个spring的类，主要是因为这个类提供了一个authenticator属性，可以达到验证IP的目的，而另外一个SimpleJaxWsServiceExporter则没有。

?

解释下上面3个属性的含义，server使用jdk自带的httpserver搭建了一个简易的http服务器来暴露web服务，这个server的配置可以通过spring配置如下：

?

<bean id="server" value="8890" /></bean>

authenticator定义验证器，此验证器需要继承com.sun.net.httpserver.Authenticator类，然后实现它的autenticate方法来验证IP地址，具体如下：

public class ApprovalSystemServiceAuthenticator extends Authenticator {public Result authenticate(HttpExchange httpexchange) {String ip = httpexchange.getRemoteAddress().getAddress().getHostAddress();if (!("127.0.0.1".equals(ip))) {return new Authenticator.Failure(403);}return new Authenticator.Success(null);}}

这样就完成了整个验证IP地址的过程了。

?

上面讲到了对客户端IP的验证，但是我们的应用有可能会在SOAP message里面加入一些认证信息，需要对SOAP信息作处理来做一些额外的验证，这时就用到了JAXWS的handler机制了。

?

见如下代码片段：

@Component@WebService(serviceName="TestService")@HandlerChain(file="handler-chain.xml")    // 指定SOAP handlerpublic class TesServiceEndpoint {    @WebMethod    public String test() {        ...    }}

?上面的代码中指定了一个handler的配置文件，这是一个责任链模式，在配置文件中包含有我们的handler处理的责任链，代码如下：

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><javaee:handler-chains      xmlns:javaee="http://java.sun.com/xml/ns/javaee"      xmlns:xsd="http://www.w3.org/2001/XMLSchema">  <javaee:handler-chain>    <javaee:handler>      <javaee:handler-class>com.xxx.ws.AuthenticationSoapHandler</javaee:handler-class>    </javaee:handler>  </javaee:handler-chain></javaee:handler-chains>

?

?来看一下handler的代码：

public class AuthenticationSoapHandler implementsSOAPHandler<SOAPMessageContext> {    public boolean handleMessage(SOAPMessageContext context) {        Boolean isRequest = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);        if (!isRequest) {    SOAPMessage soapMsg = context.getMessage();            String username = soapMsg.getSOAPHeader().getElementsByTagName("username").item(0).getTextContent();            String password = soapMsg.getSOAPHeader().getElementsByTagName("password").item(0).getTextContent();    if (!(username.equals("admin") && password.equals("admin"))) {        return false;            }        }    }}

上面的代码在soap消息被接收和发送时执行，依据isRequest为true还是false来判断是发送还是接收，然后再message header里面拿到用户名和密码进行验证，返回true和false表示验证成功和失败。

?

到此就完成了我们业务所需要的全部的校验过程了。

?

总的来说，jaxws的使用还是比较简单的，而且无需引入第三方的依赖，可以做为JAVA项目一个非常不错的选择。