使用Handlr来增强Web服务的功能.docVIP

使用Handler来增强Web服务的功能 本文从SOAP消息中Handler的基本概念入手，逐步深入讨论Handler的各种典型使用（生成日志、用户认证、用户授权、信息加密/解密）以及实现方法。Handler的基本概念J2EE Web 服务中的Handler技术特点非常像Servlet技术中的Filter。我们知道，在Servlet中，当一个HTTP到达服务端时，往往要经过多个Filter对请求进行过滤，然后才到达提供服务的Servlet，这些Filter的功能往往是对请求进行统一编码，对用户进行认证，把用户的访问写入系统日志等。相应的，Web服务中的Handler通常也提供一下的功能：1.? ? ? ? 对客户端进行认证、授权；2.? ? ? ? 把用户的访问写入系统日志；3.? ? ? ? 对请求的SOAP消息进行加密，解密；4.? ? ? ? 为Web Services对象做缓存。 SOAP消息Handler能够访问代表RPC请求或者响应的SOAP消息。在JAX-RPC技术中，SOAP消息Handler可以部署在服务端，也可以在客户端使用。 一个典型的SOAP消息Handler处理顺序：某个在线支付服务需要防止非授权的用户访问或者撰改服务端和客户端传输的信息，从而使用消息摘要（Message Digest）的方法对请求和响应的SOAP消息进行加密。当客户