Question

我正在尝试使用具有基本授权的处理程序来调用SOAP Web服务，但API却以某种方式响应401未经授权。

@Override
public boolean handleMessage(SOAPMessageContext context) {
    Boolean outboundProperty = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
    if (outboundProperty.booleanValue()) {
        String authString = parameter.getUser() + ":" + parameter.getPassword();
        try {
             Map<String, List<String>> headers = (Map<String, List<String>>)
                     context.get(MessageContext.HTTP_REQUEST_HEADERS);

             if (null == headers) {
                 headers = new HashMap<String, List<String>>();
             }

             headers.put("Authorization", Collections.singletonList(
                 "Basic " + new String(Base64.encode(authString.getBytes()))));
        } catch(Exception e) {
            log4j.error(e.getMessage(), e);
        }
    }
    return outboundProperty;
}

当我使用SOAP UI并手动添加Authorziation标头（调试过程中来自代码的值）时，我从端点接收到响应，但使用代码到目前为止它仍然失败。

任何指针都会非常有帮助。谢谢

Answer 1

您需要将代码更改为这样：

@Override
public boolean handleMessage(SOAPMessageContext context) {
    Boolean outboundProperty = (Boolean) context.get(MessageContext.MESSAGE_OUTBOUND_PROPERTY);
    if(outboundProperty.booleanValue()){
        try{
            String authString = parameter.getUser() + ":" + parameter.getPassword();
            SOAPMessage soapMessage =context.getMessage();
            String authorization = new sun.misc.BASE64Encoder().encode(authString.getBytes());
            soapMessage.getMimeHeaders().addHeader("Authorization","Basic " + authorization);   
            soapMessage.saveChanges(); 
        }catch(Exception e){
            log4j.error(e.getMessage(), e);
        }
    }
    return true;
}

已更新：

如here所述，您应使用Base64Coder中的sun.misc.BASE64Encoder()来编码authString

此外，您应该始终从此方法返回true，否则将通过返回false来阻止处理程序请求链的处理。

具有基本身份验证的JAX-WS请求

1 个答案: