å¦ä½å¨ Spring SOAP å®¢æ·ç«¯ä¸æ·»å èªå®ä¹ HTTP æ å¤´ï¼

æ¨å¯ä»¥ä½¿ç¨ BindingProvider çé¢æ¥è®¾ç½® MessageContext.HTTP_REQUEST_HEADERS ä¸æ¨çèªå®ä¹æ å¤´è¿è¡æ å°ã

æå¯ä»¥å¨ææ´æ°æ¯ä¸ªè¯·æ±çæ å¤´åï¼

æ¯çï¼ä½¿ç¨ WebServiceTemplate ä¸å®å¶ WebServiceMessageCallbackï¼æ¨å¯ä»¥æ ¹æ®è¯·æ±ä¸ä¸æå¨æä¿®æ¹æ å¤´ã

å¦ææçä»¤çå¨ä¼è¯æé´è¿ææä¹åï¼

æ¯å¦æç¡¬ç¼ç æ å¤´çæ¿ä»£æ¹æ¡ï¼

æ å¤´çå®å¨æä½³å®è·µæ¯ä»ä¹ï¼

æ·»å HTTP æ å¤´çè§£å³æ¹æ¡åå° Stack Overflow ä¸è®¨è®ºçå¯åãéè¯»å®æ´çº¿ç¨ï¼ å æ æº¢åºã

æå³ Spring Web Services çå¶ä»ä¸ä¸æå¼ç¨èª Spring WS ææ¡£ã

ä¸ºäºå¨æå¤ç SOAP æ¶æ¯ï¼åé¡¾äºä»¥ä¸ææ¯ï¼ Baeldung Spring Web æå¡æåã

如何配置 Spring SOAP Web 服务客户端的 HTTP 标头

Mia Chevalier

2024年12月24日星期二下午4:06:34

掌握 Spring SOAP 客户端中的 HTTP 标头

你是否也遇到过令人沮丧的事 403 禁忌 尝试与 Spring 项目中的 SOAP Web 服务集成时出错？尽管使用 SoapUI 等工具成功测试了该服务，但当应用程序中相同的设置失败时，它可能会让人感到困惑。这是使用 JAX-WS 从 WSDL 文件生成客户端的开发人员面临的常见挑战。 🛠️

这个问题通常归结为正确包含 HTTP 标头 服务需要进行身份验证或配置。这里的一个失误可能会完全破坏沟通。了解如何正确注入“AUTH_HEADER”等标头可以节省调试时间并确保无缝集成。

在本指南中，我们将深入探讨解决这个问题。我们将回顾一个标头未正确传递的示例场景，分析根本原因，并讨论如何在基于 Spring 的应用程序中实现解决方案。实用技巧、代码片段和实际示例将指导您完成整个过程。 💡

无论您处理的是遗留 SOAP 服务还是现代实现，掌握这项技术对于任何从事 Web 服务集成的开发人员都是至关重要的。让我们揭开 HTTP 标头的神秘面纱，并为您的 Spring SOAP 客户端提供强大的解决方案。

命令	使用示例
BindingProvider	这用于访问和配置 SOAP 客户端的请求和响应上下文。在示例中，它允许向客户端请求添加 HTTP 标头。
MessageContext.HTTP_REQUEST_HEADERS	用于指定 SOAP 客户端消息上下文中的 HTTP 标头的常量。它允许注入自定义标头，例如身份验证令牌。
TransportContextHolder.getTransportContext()	检索 Spring Web 服务中的当前传输上下文。在手动设置 HTTP 连接中的标头时，这一点至关重要。
HttpUrlConnection.addRequestHeader()	在 Spring Web 服务拦截器中向 HTTP 请求添加自定义标头，这对于动态标头管理非常有用。
WebServiceTemplate.marshalSendAndReceive()	发送 SOAP 请求并等待响应。它允许在发送消息之前进行回调，例如自定义标头注入。
SOAPService.getSOAPPort()	创建并返回 JAX-WS 生成的 SOAP 客户端的代理实例。这是执行服务方法的入口点。
Map<String, List<String>>	用于存储和构造 HTTP 标头，其中键是标头名称，值是表示标头值的字符串列表。
WebServiceMessageCallback	Spring Web Services 中的一个接口，用于在发送 SOAP 消息之前定义该消息的自定义行为，例如修改标头。
@Component	将类标记为 Spring 管理的组件。在示例中，它允许对 SOAP 客户端类进行自动检测和依赖项注入。
assertEquals()	验证单元测试中的预期值和实际值是否相等，确保在 SOAP 客户端中正确设置 HTTP 标头。

了解 SOAP 客户端中的 HTTP 标头注入

在上面的脚本中，重点是解决添加的常见问题 HTTP 标头 到 Spring 应用程序中的 SOAP Web 服务客户端。当服务需要特定标头（例如身份验证令牌）来处理请求时，通常会出现此挑战。第一个脚本演示了如何使用 绑定提供者 JAX-WS 提供的接口用于操作 HTTP 请求上下文并动态注入标头。这种方法是直接的，适用于标头在请求之间保持静态的情况，例如 API 密钥。

第二个脚本通过利用 Web服务模板 在 Spring Web 服务中。在这里，自定义拦截器在发送请求之前动态添加标头。此方法用途广泛，当标头需要根据请求上下文或外部条件进行更改时特别有用。例如，开发人员可能会注入定期过期的特定于会话的令牌。使用包含动态行为 HttpUrl连接 展示了 Spring 工具的灵活性。 💡

两种方法都优先考虑模块化和重用。通过将标头注入逻辑封装在专用类中，代码保持干净且易于管理。单元测试脚本验证功能，确保标头正确包含在请求中。此步骤对于企业级应用程序至关重要，因为服务故障可能会影响关键业务运营。现实场景可能包括与支付网关或法律文档存储库集成，其中精确的 HTTP 配置对于安全通信至关重要。 🚀

最终，这些脚本旨在弥合理论概念和实际实施之间的差距。通过提供针对 SOAP 特定挑战量身定制的解决方案，它们使开发人员能够有效地克服常见障碍。无论您处理遗留系统还是现代集成，掌握这些技术对于确保与 SOAP 服务的无缝通信都非常重要。使用清晰、详细的步骤还有助于理解基本原理，甚至使刚接触 Spring 和 SOAP Web 服务的开发人员也能使用这些解决方案。

在 Spring SOAP Web 服务客户端中添加 HTTP 标头

该解决方案演示了一种使用 Spring Framework 和 JAX-WS 将 HTTP 标头注入到从 WSDL 文件生成的 SOAP 客户端的模块化方法。

import javax.xml.ws.BindingProvider;
import javax.xml.ws.handler.MessageContext;
import org.springframework.stereotype.Component;
import java.util.HashMap;
import java.util.List;
import java.util.Map;
@Component
public class SOAPClient {
    private final SOAPService soapService = new SOAPService();
    public SOAPPort getSOAPPort() {
        SOAPPort port = soapService.getSOAPPort();
        Map<String, List<String>> headers = new HashMap<>();
        headers.put("AUTH_HEADER", List.of("AUTH_HEADER_VALUE"));
        BindingProvider bindingProvider = (BindingProvider) port;
        bindingProvider.getRequestContext().put(MessageContext.HTTP_REQUEST_HEADERS, headers);
        return port;
    }
}

使用自定义拦截器添加标头

此方法使用 Spring Web 服务和自定义拦截器来动态管理 HTTP 标头。

import org.springframework.ws.client.core.WebServiceMessageCallback;
import org.springframework.ws.client.core.WebServiceTemplate;
import org.springframework.ws.soap.client.core.SoapActionCallback;
import org.springframework.ws.transport.context.TransportContext;
import org.springframework.ws.transport.http.HttpUrlConnection;
import org.springframework.stereotype.Component;
@Component
public class SOAPClientWithInterceptor {
    private final WebServiceTemplate webServiceTemplate;
    public SOAPClientWithInterceptor(WebServiceTemplate webServiceTemplate) {
        this.webServiceTemplate = webServiceTemplate;
    }
    public Object callWebService(String uri, Object requestPayload) {
        WebServiceMessageCallback callback = message -> {
            TransportContext context = TransportContextHolder.getTransportContext();
            HttpUrlConnection connection = (HttpUrlConnection) context.getConnection();
            connection.addRequestHeader("AUTH_HEADER", "AUTH_HEADER_VALUE");
        };
        return webServiceTemplate.marshalSendAndReceive(uri, requestPayload, callback);
    }
}

第一个解决方案的单元测试

JUnit 测试用例验证 HTTP 标头是否已正确添加到 SOAP 客户端中。

import static org.junit.jupiter.api.Assertions.assertEquals;
import static org.mockito.Mockito.mock;
import static org.mockito.Mockito.verify;
import static org.mockito.Mockito.when;
import org.junit.jupiter.api.Test;
import javax.xml.ws.BindingProvider;
import java.util.Map;
public class SOAPClientTest {
    @Test
    public void testHeaderInjection() {
        SOAPService mockService = mock(SOAPService.class);
        SOAPPort mockPort = mock(SOAPPort.class);
        when(mockService.getSOAPPort()).thenReturn(mockPort);
        SOAPClient client = new SOAPClient(mockService);
        SOAPPort port = client.getSOAPPort();
        BindingProvider provider = (BindingProvider) port;
        Map<String, List<String>> headers = (Map<String, List<String>>) provider.getRequestContext().get(MessageContext.HTTP_REQUEST_HEADERS);
        assertEquals("AUTH_HEADER_VALUE", headers.get("AUTH_HEADER").get(0));
    }
}

确保 SOAP 客户端中的正确身份验证

与 SOAP Web 服务集成的关键方面之一是理解和实施正确的 认证机制。许多 SOAP 服务不仅需要正确的标头，还需要特定的令牌或凭据才能允许访问。如果没有这些，即使请求格式正确，请求也可能会导致“403 Forbidden”之类的错误。例如，企业级服务通常依赖“AUTH_HEADER”等自定义标头来验证 API 调用。将此标头动态添加到 Spring SOAP 客户端可确保安全且经过授权的通信。 🔐

除了简单的令牌身份验证之外，高级方案可能涉及签名请求或 OAuth 集成。在这种情况下，标头注入过程变得更加复杂。一个实际的示例是在 HTTP 标头中添加 JWT（JSON Web 令牌）来验证用户的身份和会话。这在安全性至关重要的现代 SOAP 集成中尤其常见。通过利用 Spring 的拦截器功能，开发人员可以将这些令牌无缝地注入到每个传出请求中，从而增强性能和安全性。

最后，使用 SOAP Web 服务时必须考虑错误处理和重试。网络错误、令牌过期或服务停机可能会中断应用程序的工作流程。实施一种机制来检测这些问题并自动刷新标头（例如重新身份验证或请求新令牌）可确保稳健且有弹性的集成。这些先进技术强调了与安全 SOAP 服务交互时仔细规划和编码的重要性。 🚀

有关 SOAP 客户端中 HTTP 标头的常见问题

如何在 Spring SOAP 客户端中添加自定义 HTTP 标头？
您可以使用 BindingProvider 界面来设置 MessageContext.HTTP_REQUEST_HEADERS 与您的自定义标头进行映射。
我可以动态更新每个请求的标头吗？
是的，使用 WebServiceTemplate 与定制 WebServiceMessageCallback，您可以根据请求上下文动态修改标头。
如果我的令牌在会话期间过期怎么办？
在客户端中实现重试机制，以在重试请求之前检测 401 响应并刷新令牌。
是否有硬编码标头的替代方案？
是的，您可以使用属性文件或环境变量动态配置标头并将其注入 SOAP 客户端。
标头的安全最佳实践是什么？
始终使用 HTTPS 加密传输中的标头，在服务器端验证标头内容，并避免暴露日志中的敏感信息。

关于集成 SOAP 标头的最终想法

适当添加 HTTP 标头 SOAP 客户端可确保与 Web 服务的无缝通信，尤其是在需要身份验证的情况下。使用 Spring Web Services 或 JAX-WS BindingProvider 等工具，您可以动态处理安全 API 调用的标头。 💡

通过掌握这些技术，开发人员可以有效地解决 403 错误等常见问题。无论是处理静态标头还是实现基于令牌的高级安全性，这些方法都可以实现强大的集成，这使得它们对于现代 Web 服务至关重要。 🚀

SOAP 集成的资源和参考

见解和示例改编自官方 Java EE 文档。参观 Java EE 教程了解更多详情。
添加 HTTP 标头的解决方案受到 Stack Overflow 上讨论的启发。阅读完整线程：堆栈溢出。
有关 Spring Web Services 的其他上下文引用自 Spring WS 文档。
为了动态处理 SOAP 消息，回顾了以下技术： Baeldung Spring Web 服务指南。