JAX-WS Service: Autenticação Web Service usando Java

Imagine um cen�rio onde voc� desenvolveu um Web Service e o publicou no servidor. Agora todos podem acess�-lo, mas voc� queria apenas que clientes especificamente registrados o acessassem, que apenas pessoas autorizadas possa acessar o Web Service. Uma maneira de fazer isso � usando o procedimento de autentica��o em JAX-WS. Isto pode ser alcan�ado pelo cliente fornecendo um "username" e um "password", anexado no cabe�alho da solicita��o SOAP e envi�-lo para o servidor.

O servidor, em seguida, analisa o documento SOAP e busca um "username" e "password" no cabe�alho. Em seguida, o servidor verifica se o "username" e "password" s�o v�lidos, comparando-os com um banco de dados (ou qualquer outro m�todo preferencial) de usu�rios autorizados.

Supondo que o leitor deste artigo tenha conhecimentos b�sicos sobre SOAP e Web Services.

Etapa 1: Criar um programa simples em Java (Service)

Primeiro, vamos definir o servi�o para ser implementado.

Listagem 1: HelloWorld.java

package com.devmedia.ws;
 
public interface HelloWorld {
   String getHelloWorldMessage();
}

A implementa��o � a seguinte:

Listagem 2: HelloWorldImpl.java

package com.devmedia.ws;
 
public class HelloWorldImpl  implements HelloWorld  {
    @Override
    public String getHelloWorldMessage(String myName){
        return("Hello "+myName+" to JAX WS world");
    }
}

Passo 2: Modificar o servi�o como Web Service

Modificar o servi�o criado na se��o anterior para o servi�o da Web e tamb�m verificar a autentica��o do usu�rio como mostra abaixo:

A vis�o de interface HelloWorld.java � a seguinte:

Listagem 3: HelloWorld.java updated

package com.devmedia.ws;
 
import javax.jws.WebMethod;
import javax.jws.WebService;
import javax.jws.soap.SOAPBinding;
import javax.jws.soap.SOAPBinding.Style;
 
@WebService
@SOAPBinding(style = Style.RPC)
public interface HelloWorld {
 
    @WebMethod
    String getHelloWorldMessage();
 
}

No Web Service do lado do servidor, se a solicita��o par�metros de cabe�alho via WebServiceContext.

Implementa��o revisada HelloWorldImpl.java � a seguinte:

Listagem 4: HelloWorldImpl.java updated

package com.devmedia.ws;
 
import java.util.List;
import java.util.Map;
 
import javax.annotation.Resource;
import javax.jws.WebService;
import javax.xml.ws.WebServiceContext;
import javax.xml.ws.handler.MessageContext;
 
@WebService(endpointInterface = "com.devmedia.ws.HelloWorld")
public class HelloWorldImpl implements HelloWorld {
    @Resource
    WebServiceContext wsctx;
 
    @Override
    public String getHelloWorldMessage() {
 
        MessageContext mctx = wsctx.getMessageContext();
 
        // Use the request headers to get the details
        Map http_headers =
            (Map) mctx.get(
            MessageContext.HTTP_REQUEST_HEADERS);
        List<String> userList = (List) http_headers.get("Username");
        List<String> passList = (List) http_headers.get("Password");
 
        String username = "";
        String password = "";
 
        if (userList != null) {
            username = userList.get(0);
        }
 
        if (passList != null) {
            password = passList.get(0);
 
        }
 
        if (username.equals("DevUser")
            &&
            password.equals("password")) {
            return "Hello "
                + username +
                " to world of Jax WS - Valid User!";
        } else {
            return " User No Valid!";
        }
    }
 
}

Se voc� notar no c�digo acima temos detalhes como nome de usu�rio e senha do cabe�alho da solicita��o. Verifique se o nome de usu�rio � "DevUser" e se a senha � "password", em seguida retorna uma mensagem de autentica��o bem-sucedida caso contr�rio retorno a mensagem de falha de autentica��o.

Passo 3: Adding WS exposed code

Publicar a localidade Web Service criando o Endpoint publisher e expor o servi�o no servidor.

Endpoint.publish("http://localhost:9000/ws/hello", new HelloWorldImpl());

Esta linha aqui come�a uma leve http server endpoint que implanta seu web service e come�a a aceitar solicita��es de entrada.

O m�todo a ser publicado usa dois par�metros:

Endpoint URL String

Implementador do objeto, neste caso a classe de implementa��o HelloWorld, que � exposta como uma web service do endpoint identificado pela URL mencionada no par�metro abaixo:

Listagem 5: HelloWorldPublisher.java


package com.devmedia.endpoint;
 
import javax.xml.ws.Endpoint;
import com.mrbool.ws.HelloWorldImpl;
 
public class HelloWorldPublisher {
 
   public static void main(String[] args){
       Endpoint.publish(
       "http://localhost:9000/ws/hello", new HelloWorldImpl());
       System.out.println(
       "\nWeb service published @ http://localhost:9000/ws/hello");
       System.out.println("You may call the web service now");
   }
}

Passo 4: Criar um Cliente Web Service

No c�digo do cliente, coloque o "username" e "password" no cabe�alho de solicita��o ao envi�-lo para a autentica��o. Os coment�rios sobre cada passo no c�digo explica o client code.

O arquivo do cliente, HelloWorldClient.java � o seguinte:

Listagem 6: HelloWorldClient.java


package com.devmedia.client;
 
import java.net.URL;
import java.util.Collections;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
 
import javax.xml.namespace.QName;
import javax.xml.ws.BindingProvider;
import javax.xml.ws.Service;
import javax.xml.ws.handler.MessageContext;
 
import com.devmedia.ws.HelloWorld;
 
public class HelloWorldClient {
    private static final String WS_URL =
            "http://localhost:9000/ws/hello?wsdl";
 
    public static void main(String[] args) throws Exception {
        URL url = new URL(WS_URL);
        QName qname = new QName(
            "http://ws.devmedia.com/",
            "HelloWorldImplService");
 
        Service service = Service.create(url, qname);
        HelloWorld hello = service.getPort(HelloWorld.class);
 
        // The BindingProvider interface provides
        //access to the protocol binding and
        // to the associated context objects
        //for request and response message processing.
        BindingProvider provider = (BindingProvider) hello;
        Map<String, Object> req_ctx = provider.getRequestContext();
        req_ctx.put(
        BindingProvider.ENDPOINT_ADDRESS_PROPERTY, WS_URL);
 
Map<String, List<String>> headers = new HashMap<String, List<String>>();
        headers.put("Username", Collections.singletonList("DevUser"));
        headers.put("Password",
            Collections.singletonList("password"));
        req_ctx.put(MessageContext.HTTP_REQUEST_HEADERS, headers);
 
        System.out.println(hello.getHelloWorldMessage());
    }
}

Passo 5: Compile e execute

Compile os arquivos de servi�o, edite-os e execute-os. Crie os arquivos em pacotes.

compileandrun.bat
dir /b /s *.java >> files.txt
javac @files.txt
java com.devmedia.endpoint.HelloWorldPublisher

Coloque os arquivos em pacotes no diret�rio com.devmedia.

A primeira linha do lote lista todos os arquivos java em subpastas e grava o caminho completo dos arquivos de "files.txt".

Segunda linha emite o comando compile para todos os arquivos java listados no arquivo "files.txt"

Terceira linha executa a classe HelloWorldPublisher.

Execute o arquivo de lote e a sa�da (System.out present na classe HelloWorldPublisher) como se segue:

Web service published @ http://localhost:9000/ws/hello

Agora voc� pode chamar o Web Service.

Passo 6: Test WS Client

Gravar um arquivo de lote para testar o client.

executeClient.bat
java com.devmedia.client.HelloWorldClient
PAUSE

Executar o executeClient.bat e a sa�da � a seguinte:

Hello DevUser to world of Jax WS - Valid User!

Passo 7: Generate the WSDL

Testar o Web Service acessando o WSDL (Web Service Definition Language) gerador de documentos via URL http://localhost:9000/ws/hello?wsdl". Esta WSDL descreve em detalhes a API do Web Service. Como � language-neutral, client pode ser constru�do em qualquer linguagem de programa��o.

Conclus�o

Neste artigo vimos como fornecer uma autentica��o b�sica para um Web Service usando a linguagem de programa��o Java.

Artigo traduzido e originalmente publicado em: http://mrbool.com/web-service-authentication-using-java/28242

Tecnologias:

Confira outros conte�dos:

Introdu��o ao JDBC

Novidades do Java

Teste unit�rio com JUnit

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Davi Em 2013

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

JAX-WS Service: Autentica��o Web Service usando Java

Veja neste artigo como adicionar os elementos de seguran�a para o JAX-WS Service.