通过SoapHeader实现身份认证

说明：本文系转载 ，稍作改动

之前一直抱怨php的soap很傻，在client端有设置header的方法，在server端却没有取header的方法。那是很傻很天真，直接用正则表达式从soap信封的header中提取header信息。
最近由于有项目要发布webservice，重新燃起对soap的兴趣，看了w3的英文文档，那是个云里雾里。收集了一些资料，做了一个关于soap header进行身份认证的实验。

在这个实验中，假定soap client用一个字符串作为身份认证的标识，soap server取到这个字符串后，对其进行辨认，如果与期望相符合，认证通过，如果不符，抛出soapFault。

理论就不多说了，我也不懂，直接上代码
client.php
??<?php $cli = new SoapClient(null,array('uri' => 'http://127.0.0.1/namespace/','location' => 'http://localhost/server.php','trace' => true)); $h = new SoapHeader('http://127.0.0.1/namespace/','auth','123456789',false,SOAP_ACTOR_NEXT); $cli->__setSoapHeaders(array($h)); try { echo $cli->say(); } catch (Exception $e) { echo $e->getMessage(); } ?>?

server.php

<?php class Server{ private $authorized = FALSE; public function auth($a) { if($a != '123456789'){ throw new SoapFault('Server','您无权访问'); }else{ return $this->authorized =true; } } function say(){ if($this->authorized){ return 'Hi'; }else{ throw new SoapFault('Server','您无权访问'); } } } $srv = new SoapServer(null,array('uri' => 'http://127。0.0.1/namespace')); $srv->setClass('Server'); $srv->handle(); ?> ?

?? 以上代码就实现了认证的功能，最关键的地方就是SoapHeader的构造。soapHeader有五个构造参数，

namespace

无用

name

鉴别身份标识的函数或者方法名

data

存放标识身份的字符串

mustUnderstand

是否必须处理该header

actor

处理该header的角色（可以参照我上一篇文章）

注意看 红色 的一行，构造了一个 soapHeader ， header 的名称为 “auth” ， data 为 “123456789” ， mustUnderstand 为 false ， actor 为 SOAP_ACTOR_NEXT 。
注意观察 server.php 中的 server 类有一个方法 “auth” ，刚好与 header 的名称对应，方法 auth 的参数 $u ，就是 soapHeader 的 data ， soapServer 接收到这个请求会，先调用 auth 方法，并把 “123456789” 作为参数传递给该方法。
mustUnderstand 参数为 false 时，即便没有 auth 这个方法， say 方法也会被调用，但是如果它为 true 的话，如果 auth 方法不存在，就会返回一个 Soapfault 告知该 header 没有被处理。
actor 参数指名那些 role 必须处理该 header ，这儿我理解得不是太透彻，不好说。
大概就这样，关键点在于 SoapHeader 的构造。