1.   CXF

1.1.  WS常見框架和CXF概述

歷史：

Axis:-->Axis2

XFire:-->(WebService框架)

Celtrix:（ESB框架）

CXF(XFire+Celtrix)

優點：

CXF號稱是SOA框架，我們做WS只會用到XFire。

CXF內置Jetty Web服務器。

使用CXF開發WebServer端組件都需要“接口”和“實現類”兩部分。

支持多種數據格式：xml和JSON（Restful）。

并可以與SPRing進行快速無縫的整合

靈 活的 部 署 ： ant（build.xml）  maven(pom.xml)

可 以運 行 有Tomcat,Jboss,Jetty(內 置web 服 務器),IBMWebsphere,BeaWebLogic上面。

官網地址：http://cxf.apache.org/

為了方便使用CXF下的工具，把CXF/bin配置到PATH里去。當然最好先配置CXF_HOmE,然后在Path里面直接引用。

常用jar庫文件：

除了jetty服務器相關的類外,有7個必須的包:

asm是字節碼相關的包;

logging是日志相關的包;

cxf是框架核心包;

geronimo-servlet是servlet相關包;

neethi是網絡安全相關包;

wsdl4j是wsdl解析用的包;

xmlschema是schema相關的包。

1.2.  wsdl2java工具

在cxf中，也提供了一個用于生成客戶端調用代碼的工具。它的功能就如同wsimport一樣。

先讓我們了解一下cxf的wsdl2java工具，可以生成一堆客戶端調用的代碼。

此工具位于cxf_home/bin目錄下。參數與wsimport有所不同。

它主要包含以下參數：

－d參數，指定代碼生成的目錄。

－p參數，指定生成的新的包結構。

需要說明的是，由于wsdl2java是根據jdk1.7生成的本地代碼，所以，需要對生成的代碼做一點點修改。

Wsdl2java  -d . -p cn.itsource.ws.cxf.aahttp://localhost:9998/hi?wsdl

1、注意：由于使用的是apache-cxf較新版本，所以支持jdk1.7的。對于生成的Service要進行稍微的修改。

在jdk1.6中 的javax.xml.ws.Service的 構 造 方 法 接 收 二個 參 數 為：（URLurl,QName qname);

在jdk1.7中的javax.xml.ws.Service的構造方法中接 收三個參數為：（URLurl,QName qname,WebServiceFeature... features);

2、將生成的代碼，拷貝到項目目錄，然后使用以前相同方法調用。

注意：如果你對@WebMethod設置了header=true參數，將會在調用時多傳遞一個參數。它參數可以直接傳null值。對于這種情況，可以將header=true修改成header=false然后再重要獲取客戶端源代碼。

3、大家可能發現了，使用cxf生成的客戶端代碼與wsimport差不多，甚至是一樣，

那為什么還要使用cxf呢？它較好的發布方式、較容易的與其他服務器集成、及與Spring的完美結合都不得不讓我們使用cxf。

1.3.  ServerFactoryBean和ClientProxyFactoryBean方式

此時服務類和接口，都可以不使用@WebService標注。（因為這套標準在JDK1.6之前就有了）

//服務端發布

1.創建ServerFactoryBean的對象，用于發布服務

2.設置服務發布地址

3.設置服務發布的接口

4.設置服務的發布對象

5.使用create方法發布服務

      JaxWsServerFactoryBeanbean=newJaxWsServerFactoryBean();

      // 2.設置服務發布地址

      bean.setAddress("http://localhost:9998/hi");

      // 3.設置服務發布的接口

      bean.setServiceClass(IHelloService.class);//接口設置ServiceClass

      // 4.設置服務的發布對象

      bean.setServiceBean(new HelloServiceImpl());

      //============攔截器==========//

      bean.getInInterceptors().add(newLoggingInInterceptor());

      bean.getInInterceptors().add(new AuthInInterceptor());

      //============攔截器==========//

      // 5.使用create方法發布服務

      bean.create();

      System.out.println("服務發布成功！");

其中設置接口實現類或設置服務類對象任意一個都可以。

//客戶端：

1.創建ClientProxyFactoryBean的對象，用于接收服務

2.設置服務的發布地址，表示去哪里過去服務

3.設置服務的發布接口，使用本地的代理接口

4.通過create方法返回接口代理實例

5.調用遠程方法

   JaxWsProxyFactoryBeanbean=newJaxWsProxyFactoryBean();

      // 2.設置服務的發布地址，表示去哪里過去服務

      bean.setAddress("http://192.168.1.254:9999/hi");//不能加?wsdl

      // 3.設置服務的發布接口，使用本地的代理接口

      bean.setServiceClass(IHelloService.class);

      //===================攔截器=======================//

      bean.getOutInterceptors().add(newLoggingOutInterceptor()); //先獲取框子，直接往里面放

      //自定義攔截器

      bean.getOutInterceptors().add(new AuthOutInterceptor("admin","1")); //先獲取框子，直接往里面放

      //===================攔截器=======================//

      // 4.通過create方法返回接口代理實例

      IHelloServicehelloService= (IHelloService)bean.create();

      System.out.println(helloService.getClass().getName());

      System.out.println(helloService.sayHello("小豬"));

1.4.  JaxWsServerFactoryBean和JaxWsProxyFactoryBean方式

支持@WebService等注解

JaxWsServerFactoryBean是ServerFactoryBean的子類，也是功能擴展類。

但在CXF的API文檔中沒有提供此類API,請通過查看源代碼的方式獲取此類的幫助。此類，必須要在被發布為服務的類和接口上添加@WebService注解，如果不加注解，雖然不出錯，但也不會對外暴露任何方法。使用此類生成的wsdl文件更加規范，建議使用該類。

服務端：

1.創建JaxWsServerFactoryBean的對象，用于發布服務

2.設置服務發布地址

3.設置服務發布的接口

4.設置服務的發布對象

5.使用create方法發布服務

這種方式發布必須使用接口。

客戶端：

1.創建JaxWsProxyFactoryBean的對象，用于接收服務

2.設置服務的發布地址，表示去哪里過去服務

3.設置服務的發布接口，使用本地的代理接口

4.通過create方法返回接口代理實例

5.調用遠程方法

1.5.  為CXF客戶端和服務端添加攔截器

使用自帶的日志攔截器：可以用來捕獲soap的消息

LoggingInInterceptor–信息輸入時的攔截器-請求

LoggingOutInterceptor–信息輸出時的攔截器-響應

1.5.1.  服務端添加攔截器

    // 1.創建JaxWsServerFactoryBean的對象，用于發布服

      JaxWsServerFactoryBean bean = newJaxWsServerFactoryBean();

      // 2.設置服務發布地址

      bean.setAddress("http://localhost:9998/hi");

      // 3.設置服務發布的接口

      bean.setServiceClass(IHelloService.class);//接口設置ServiceClass

      // 4.設置服務的發布對象

      bean.setServiceBean(new HelloServiceImpl());

      //============攔截器==========//

      bean.getInInterceptors().add(new LoggingInInterceptor());

      bean.getInInterceptors().add(new AuthInInterceptor());

      //============攔截器==========//

      // 5.使用create方法發布服務

      bean.create();

      System.out.println("服務發布成功！")

1.5.2.  客戶端添加攔截器

   // 1.創建JaxWsProxyFactoryBean的對象，用于接收服務

      JaxWsProxyFactoryBeanbean=newJaxWsProxyFactoryBean();

      // 2.設置服務的發布地址，表示去哪里過去服務

      bean.setAddress("http://localhost:9998/hi");//不能加?wsdl

      // 3.設置服務的發布接口，使用本地的代理接口

      bean.setServiceClass(IHelloService.class);

      //===================攔截器=======================//

      bean.getOutInterceptors().add(newLoggingOutInterceptor()); //先獲取框子，直接往里面放

      //自定義攔截器

      bean.getOutInterceptors().add(new AuthOutInterceptor("admin","1")); //先獲取框子，直接往里面放

      //===================攔截器=======================//

      // 4.通過create方法返回接口代理實例

      IHelloServicehelloService= (IHelloService)bean.create();

      System.out.println(helloService.getClass().getName());

      System.out.println(helloService.sayHello("小豬"));

1.5.3.  為CXF添加自定義攔截器完成權限控制、

場景就是做服務的訪問權限判斷

攔截器使用的步驟：

1、聲明一個類，來充當攔截器。這個類需要繼承或實現某個接口或基類。

2、完成攔截器的邏輯。

3、把攔截器配置到訪問或者發布邏輯中。

自 定 義 攔 截 器 需 要 實 現Interceptor接 口 ， 一 般 的 我 們 直 接 繼承AbstractPhaseInterceptor類。

做一個權限控制例子。

要求客戶端把請求發送到服務端的時候，服務端根據客戶端發送的SAOP消息，從<Header>里取出登錄信息，以做權限驗證。那么應該在客戶端添加一個自定義的輸出攔截器，在服務端添加一個自定義的輸入攔截器。

1.1.1     客戶端添加權限攔截器

得在攔截器里拼裝一個SOAP消息的Header片段,如下：

<soap:Header>

  <authHeader>

    <username>用戶名</username>

    <passWord>密碼</password>

  </authHeader>

</soap:Header>

AuthOutInterceptor類：

publicclass AuthOutInterceptor

                   extendsAbstractPhaseInterceptor<SoapMessage>{

  private Stringusername;

  private Stringpassword;

  publicAuthOutInterceptor(String username,String password) {

    //在哪個階段攔截

    super(Phase.PREPARE_SEND);//準備發送SOAP消息的時候，啟用攔截器，添加

    this.username=username;

    this.password=password;

  }

  public voidhandleMessage(SoapMessage msg) throws Fault {

    //使用工具創建dom對象

    Documentdoc = DOMUtils.createDocument();

    //使用DOM對象創建符合XML規范的子元素

    //創建頭信息中認證信息的根

    Element root =doc.createElement("autherHeader");

    //創建頭信息中認證信息的內容

    Element nameEle =doc.createElement("username");

    Element pwdEle =doc.createElement("password");

    nameEle.setTextContent(username);

    pwdEle.setTextContent(password);

    root.appendChild(nameEle);

    root.appendChild(pwdEle);

    Headerheader =new Header(new QName("sirius"),root);

    msg.getHeaders().add(header);

  }

}

客戶端代碼：

publicvoid testCxf() {

  JaxWsProxyFactoryBeanbean = new JaxWsProxyFactoryBean();

  //設置訪問地址

  bean.setAddress("http://localhost:9527/hello");

  //設置服務接口,直接使用本項目中的接口

  bean.setServiceClass(IHelloKity.class);

  //通過create方法返回接口實例

  bean.getOutInterceptors().add(

  new AuthOutInterceptor("sirius","1314"));

  bean.getOutInterceptors().add(newLoggingOutInterceptor());

  IHelloKity hello =(IHelloKity) bean.create();

  String ret =hello.sayHi("sirius", 18);

  System.out.println(ret);

}

添加攔截后SOAP內容如下:

信息:Outbound Message

---------------------------

ID:1

Address:http://localhost:9527/hello

Encoding:UTF-8

Content-Type:text/xml

Headers:{Accept=[*/*], SOAPAction=[""]}

Payload:

<soap:Envelopexmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

<soap:Header>

<autherHeader>

<username>sirius</username>

<password>1314</password>

</autherHeader>

</soap:Header>

<soap:Body>

<ns2:sayHixmlns:ns2="http://cxf.ws.itc

<arg0>sirius</arg0>

<arg1>18</arg1>

</ns2:sayHi>

</soap:Body>

</soap:Envelope>

1.5.4.  服務端添加權限驗證攔截器

服務端從SOAP中去取Header消息，若取到，再根據以下格式解析XML，得到username和password數據。

<soap:Header>

<authHeader>

<username>用戶名</username>

<password>密碼</password>

</authHeader>

</soap:Header>

AuthInInterceptor類：

publicclass AuthInInterceptor

            extendsAbstractPhaseInterceptor<SoapMessage> {

publicAuthInInterceptor() {

  super(Phase.PRE_INVOKE);

  System.out.println("構造器");

}

publicvoid handleMessage(SoapMessage msg) throws Fault {

  List<Header>headers = msg.getHeaders();

  if (headers == null|| headers.isEmpty()) {

    throw new Fault(newIllegalArgumentException("沒有header"));

  }

  Header header=headers.get(0);

//在客戶端的過濾器里，把element放入了header中，所以這里可以

  Element root =(Element) header.getObject();

  String username =

         root.getElementsByTagName("username").item(0).getTextContent();

  String password =

         root.getElementsByTagName("password").item(0).getTextContent();

  //查詢數據庫驗證

  if (!"sirius".equals(username) || !"1314".equals(password)) {

    thrownewFault(newIllegalArgumentException("用戶名或密碼不對！"));

  }

  System.out.println("恭喜你可以開始了");

  }

}

服務端代碼：

publicstatic void main(String[] args) {

  JaxWsServerFactoryBeanbean = new JaxWsServerFactoryBean();

  //綁定到發布地址的端口

  bean.setAddress("http://localhost:9527/hello");

  //設置服務接口，如果沒有接口，則為本類

  bean.setServiceClass(IHelloKity.class);

  //設置服務類對象

  bean.setServiceBean(newHelloKityWS());

  //發布服務

  bean.getInInterceptors().add(newAuthInInterceptor());

  bean.create();

  System.out.println("啟動OK");

}

package cn.itsource.ws.cxf.server;

import java.util.List;

import org.apache.cxf.binding.soap.SoapMessage;

import org.apache.cxf.headers.Header;

import org.apache.cxf.interceptor.Fault;

importorg.apache.cxf.phase.AbstractPhaseInterceptor;

import org.apache.cxf.phase.Phase;

import org.w3c.dom.Element;

public class AuthInInterceptor extendsAbstractPhaseInterceptor<SoapMessage> {

         publicAuthInInterceptor() {

                   super(Phase.PRE_INVOKE);//必須在執行之前，接收之后

                   //TODO Auto-generated constructor stub

         }

         @Override

         publicvoid handleMessage(SoapMessage soapMessage) throws Fault {

                   //獲取所有的頭信息

                   List<Header>headers = soapMessage.getHeaders();

                   if(null == headers || headers.size()==0) {

                            thrownew Fault(new IllegalaccessException("請攜帶認證信息！"));

                   }

                   //很確定認證頭就是第一個

                   Headerheader = headers.get(0);

                   if(null == header) {

                            thrownew Fault(new IllegalAccessException("請攜帶認證信息！"));

                   }

                   //獲取AuthInfo節點

                   Elementele = (Element) header.getObject();

                   StringuserName = ele.getElementsByTagName("userName").item(0).getTextContent();

                   Stringpassword =ele.getElementsByTagName("password").item(0).getTextContent();

                   //可以使用用戶名和密碼到數據庫中做驗證，現在寫死。

                   if("admin".equals(userName)&&"1".equals(password)) {

                            return;//直接返回就是放行

                   }

                   thrownew Fault(new IllegalAccessException("用戶名和密碼不正確！"));

         }

}

package cn.itsource.ws.cxf.client;

import javax.xml.namespace.QName;

import org.apache.cxf.binding.soap.SoapMessage;

import org.apache.cxf.headers.Header;

import org.apache.cxf.helpers.DOMUtils;

import org.apache.cxf.interceptor.Fault;

importorg.apache.cxf.phase.AbstractPhaseInterceptor;

import org.apache.cxf.phase.Phase;

import org.w3c.dom.Document;

import org.w3c.dom.Element;

/**

 *

 *@author Administrator

 *

 */

public class AuthOutInterceptor extendsAbstractPhaseInterceptor<SoapMessage> {

         privateString userName;

         privateString password;

         publicAuthOutInterceptor(String userName,String password) {

                   super(Phase.PREPARE_SEND);//設置攔截器的階段

                   this.userName= userName;

                   this.password= password;

         }

         /**

          * 把權限認證的信息加到SOAP的Header里面

          * <soap:Header>

                   <authInfo>

                            <userName>admin</userName>

                            <password>1</password>

                   </authInfo>

          </soap:Header>

          */

         @Override

         publicvoid handleMessage(SoapMessage message) throws Fault {

                   //第一步：通過工具類獲取Document對象，就可以使用對象創建權限信息的節點

                   Documentdocument = DOMUtils.createDocument();

                   //第二步：創建權限信息的節點

                   ElementauthInfoEle = document.createElement("authInfo");

                   ElementuserNameEle = document.createElement("userName");

                   userNameEle.setTextContent(userName);

                   ElementpasswordEle = document.createElement("password");

                   passwordEle.setTextContent(password);

                   authInfoEle.appendChild(userNameEle);

                   authInfoEle.appendChild(passwordEle);

                   //localPart是一個唯一標識，可以隨便寫

                   QNameqName = new QName("xxxx");// <autoInfo></authInfo>

                   //QNameqName = new QName(namespaceURI, localPart)//<autoInfoxmlns="http://itsource.cn"></authInfo>

                   //QNameqName = new QName(namespaceURI, localPart, prefix)//<autoInfoxmlns:xxx="http://itsource.cn"></authInfo>

                   //有兩個參數：后面的一個為要添加節點，第一個為修改該節點的Namespace

                   Headerheader = new Header(qName , authInfoEle);

                   //第三步：把權限信息的節點添加到header里面

                   message.getHeaders().add(header);

         }

         publicString getUserName() {

                   returnuserName;

         }

         publicvoid setUserName(String userName) {

                   this.userName= userName;

         }

         publicString getPassword() {

                   returnpassword;

         }

         publicvoid setPassword(String password) {

                   this.password= password;

         }

}

1.6.  CXF和Spring集成

1.6.1.  服務端部分

使用CXF的最大好處就是能快速的Spring進行集成，現在在服務端來做一個和集成Spring應用。分為如下6步：

l  建立標準的Web工程結構；

l  拷貝CXF的核心jar包；

l  拷貝Spring的核心jar包；

l  在web.xml中配置cxf的核心servlet--CXFServlet；

l  在Spring文件中配置CXF核心bean；

l  服務器端發布服務；

1.6.1.1.           建立標準的Web工程結構

1.6.1.2.           拷貝CXF的核心jar包；

官方提供的lib里有75個包，但不是所有的我們都需要，在這里抽取一個mini版的CXF庫，一共7個包。

1.6.1.3.           添加Spring相關配置

導入17spring依賴包：

在resource中添加：

applicationContext.xml

在web.xml中配置spring上下文：

<context-param>

       <param-name>contextConfigLocation</param-name>

       <param-value>classpath:applicationContext.xml</param-value>

</context-param>

<listener>

<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

</listener>

在web.xml中配置cxf的核心servlet—CXFServlet

在web.xml中添加CXF核心servlet

       <servlet>

              <servlet-name>cxf</servlet-name>

              <servlet-class>org.apache.cxf.transport.servlet.CXFServlet</servlet-class>

       </servlet>

       <servlet-mapping>

              <servlet-name>cxf</servlet-name>

              <url-pattern>/ws/*</url-pattern>

       </servlet-mapping>

1.6.1.4.           在Spring文件中配置CXF核心bean

通過查看前面配置的CXFServlet，可以看出，如果沒有在工程WEB-INF下有個cxf-servlet.xml，在servlet代碼執行時不會創建spring環境。

這時我們直接在applicationContext中手動集成CXF和Spring

<!-- cxf的核心bean -->

<import resource="classpath:META-INF/cxf/cxf.xml" />

<!-- SOAP相關配置 -->

<importresource="classpath:META-INF/cxf/cxf-extension-soap.xml" />

1.6.1.5.           服務器端發布服務

服務端的發布分為兩種情況：

       <!—1、簡單發布(不支持接口，實現類不能直接實例化)-->

       <beanid="hellobean" class="test.HelloKityWSImpl"/>

       <jaxws:endpointid="hello" implementor="#hellobean" address="/hi"/>

       <!-- 2、通過接口的方式發布服務 -->

<beanid="hellobean" class="test.HelloKityWSImpl" />

       <jaxws:server id="hello"address="/hi" serviceClass="test.IHelloKity">

              <jaxws:serviceBean>

                     <refbean="hellobean" />

              </jaxws:serviceBean>

      <!-- 添加攔截器 -->

              <jaxws:inInterceptors>

                     <beanclass="org.apache.cxf.interceptor.LoggingInInterceptor" />

              </jaxws:inInterceptors>

              <jaxws:outInterceptors>

                     <beanclass="org.apache.cxf.interceptor.LoggingOutInterceptor" />

              </jaxws:outInterceptors>

       </jaxws:server>

第一種達到的效果和最初使用JDK中的Endpoint.publish效果相同，可以直接理解為這樣配置，由Spring容器自動調用上面方法發布服務。這種發布不支持接口，應用不廣。

第二種方式配置更為細膩，做到了接口和實現類的分離，配置靈活性更大

紅色部分是攔截器配置，與之前代碼中添加的攔截器效果相相同。

完成了上面配置，整個服務端服務就發布成功了。

1.6.2.  客戶端部分

使用CXF的最大好處就是能快速的Spring進行集成，現在在客戶端來做一個和集成Spring應用。分為如下5步：

l  建立標準的Web工程結構；

l  拷貝CXF的核心jar包；

l  拷貝Spring的核心jar包；

l  在Spring文件中配置服務代理接口；

l  客戶端使用服務；

1.6.2.1.           建立標準的Web工程結構

1.6.2.2.           拷貝CXF的核心jar包；

官方提供的lib里有75個包，但不是所有的我們都需要，在這里抽取一個mini版的CXF庫，一共7個包。

1.6.2.3.           添加Spring相關配置

導入17spring依賴包：

在resource中添加：

applicationContext.xml

在web.xml中配置spring上下文：

<context-param>

       <param-name>contextConfigLocation</param-name>

       <param-value>classpath:applicationContext.xml</param-value>

</context-param>

<listener>

<listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>

</listener>

1.6.2.4.           在Spring文件中配置服務代理接口

在客戶端先找到需要消費服務的WSDL文件地址，使用wsimport導入服務生成客戶端代碼，保留接口和接口所依賴的domain。其他都刪掉。

這時我們直接在applicationContext中手動配置需要消費的接口

<!-- 客戶端通過jaxws:client標簽配置以后，就可以當成本地bean來進行使用 -->

<jaxws:client  id="hello"

 serviceClass="ws.client.test.IHelloKity" 

 wsdlLocation="http://localhost:8080/ws/hi?wsdl"/>

1.6.2.5.           客戶端使用服務

在客戶端的編寫測試代碼：

public class TestClient {

@Test

public void testCall() throws Exception {

    ApplicationContext ctx =

         newClassPathXmlApplicationContext("applicationContext.xml");

       IHelloKityservice = ctx.getBean("hello", IHelloKity.class);

       System.out.println("service: " +service.sayHi("sirius"));

}

}

得到打印結果:

service : sirius,你好！