学步园

以前总是认为，通过CS端调用的时候并不能保留下相应的cookie信息，理所当然，服务器就无法保持客户端的sessionID,但后来发现，在基于.net调用时，.net为我们提供了cookieContainter

要想在C/S端保存相应信息，我们加下如下代码

ClientDataTransfer service = new ClientDataTransfer();<br /> System.Net.CookieContainer cc = new System.Net.CookieContainer();<br /> service.CookieContainer = cc;

在服务器端，可以使用如下代码来设置session

可以用以下代码获取session,并通过JDK 动态代理来进行访问控制

package com.kiloway.webservice.security;</p> <p>import java.lang.reflect.InvocationHandler;<br /> import java.lang.reflect.Method;<br /> import java.lang.reflect.Proxy;</p> <p>import org.apache.log4j.Logger;<br /> import org.codehaus.xfire.fault.XFireFault;<br /> import org.codehaus.xfire.transport.http.XFireServletController;</p> <p>public class AuthenticationHandler implements InvocationHandler {<br /> private Object targetObj;<br /> private Logger log = Logger.getLogger(AuthenticationHandler.class);</p> <p> public Object newProxy(Object targetObj) {<br /> this.targetObj = targetObj;<br /> log.info("Proxy class:" + this.targetObj.getClass().getName());<br /> return Proxy.newProxyInstance(targetObj.getClass().getClassLoader(),<br /> targetObj.getClass().getInterfaces(), this);<br /> }<br /> public Object invoke(Object arg0, Method arg1, Object[] arg2)<br /> throws Throwable {<br /> log.info("methord name:" + arg1.getName());<br /> Object result = null;<br /> if (XFireServletController.getRequest().getSession().getAttribute(<br /> "userToken") != null) {<br /> try {<br /> log.info("this method has been invoke:" + arg2);<br /> result = arg1.invoke(targetObj, arg2);<br /> } catch (Exception ex) {<br /> log.equals(ex);<br /> ex.printStackTrace();<br /> }<br /> } else {<br /> throw new XFireFault("Authentication Failed. Login First",<br /> XFireFault.SENDER);<br /> }<br /> log.info("invoke result:" + result);<br /> return result;<br /> }<br /> }<br />

Over,东西比较粗糙，细节的地方大家可以多交流交流。。。嘿嘿，在.net发布的webservice里面，你还需要在webmethod 加入一个(EnableSession=true)的属性