Web Service安全控制之——SoapHeader
来源:互联网 发布:公孙乌龙 知乎 编辑:程序博客网 时间:2024/06/13 11:48
通过SoapHeader对用户口令进行验证,只有授权的用户才可以使用接口。确保了访问接口用户的安全性。
Web Service如下所示:
public MySoapHeader myHeader = new MySoapHeader();
public SoapHeaderService()
{
//Uncomment the following line if using designed components
//InitializeComponent();
}
//普通方法,不需要SoapHeader验证
[WebMethod(Description = "普通方法不需要验证")]
public string HelloWorld(string msg) {
if (msg == "")
msg = "default message:" + "Hello World";
else
msg = "The message you have input is " + msg;
return msg;
}
//需要SoapHeader验证
[SoapHeader("myHeader")]
[WebMethod(Description="需要SoapHeader验证 ", EnableSession = true)]
public string GetSecurityService(string inmsg)
{
string msg = "";
//验证是否有权访问
if (!myHeader.IsValid(out msg))
{
return msg;//返回错误信息
}
inmsg = "Security Message: " + inmsg;
return inmsg;
}
SoapHeader验证,本文未连接数据库,仅仅将验证写死了,需要的可以自己改。
public class MySoapHeader:System.Web.Services.Protocols.SoapHeader
{
private string _UserID = string.Empty;
private string _PassWord = string.Empty;
public MySoapHeader()
{
//
// TODO: Add constructor logic here
//
}
//<param name="nUserID">用户ID</param>
//<param name="nPassWord">加密后的密码</param>
public MySoapHeader(string nUserID, string nPassWord)
{
Initial(nUserID, nPassWord);
}
#region 属性
//<summary> //用户名 //</summary>
public string UserID
{
get { return _UserID; }
set { _UserID = value; }
}
//<summary>
//加密后的密码
//</summary>
public string PassWord
{
get { return _PassWord; }
set { _PassWord = value; }
}
#endregion
#region 方法
//<summary>
//初始化
//</summary>
//<param name="nUserID">用户ID</param>
//<param name="nPassWord">加密后的密码</param>
private void Initial(string nUserID, string nPassWord)
{
UserID = nUserID;
PassWord = nPassWord;
}
//<summary>
//验证用户名密码是否正确
//</summary>
//<param name="nUserID">用户ID</param>
//<param name="nPassWord">加密后的密码</param>
//<param name="nMsg">返回的错误信息</param>
//<returns>用户名密码是否正确</returns>
private bool IsValid(string nUserID, string nPassWord, out string nMsg)
{
nMsg = "";
try
{
//判断用户名密码是否正确
if (nUserID == "admin" && nPassWord == "admin")
{
return true;
}
else
{
nMsg = "对不起,你无权调用此Web服务。";
return false;
}
} catch
{
nMsg = "对不起,你无权调用此Web服务。";
return false; }
}
//<summary>
//验证用户名密码是否正确
//</summary> //<returns>用户名密码是否正确</returns>
public bool IsValid(out string nMsg)
{
return IsValid(_UserID, _PassWord, out nMsg);
}
#endregion
}
调用方式,未加验证:
SoapHeaderWS.SoapHeaderService shService = new SoapHeaderWS.SoapHeaderService();
string outmsg = shService.HelloWorld("测试普通Web Service成功!");
Label1.Text = outmsg;
需要验证的调用方式:
SoapHeaderWS.SoapHeaderService shService = new SoapHeaderWS.SoapHeaderService();
SoapHeaderWS.MySoapHeader header = new SoapHeaderWS.MySoapHeader();
header.UserID = "admin";
header.PassWord = "admin";
shService.MySoapHeaderValue = header;
string outmsg = shService.GetSecurityService("测试安全控制Web Service成功!");
Label1.Text = outmsg;
代码下载地址: http://download.csdn.net/source/2542777
- Web Service安全控制之——SoapHeader
- Web Service安全控制之——访问IP限制
- web Service SoapHeader 验证
- Web Service SoapHeader加密
- Web Service通过SoapHeader身份验证
- 用SoapHeader保障Web服务的安全
- Web Service 那点事儿(3)—— SOAP 及其安全控制
- Web Service 那点事儿(3)—— SOAP 及其安全控制
- 利用SoapHeader验证web service调用的合法性(dwonmoon)
- 利用SoapHeader验证web service调用的合法性
- 通过SoapHeader来增强Web Service的安全性
- 通过SoapHeader来增强Web Service的安全性
- webservice加密,通过SoapHeader来增强Web Service的安全性
- 利用SoapHeader验证web service调用的合法性
- web service安全
- web service安全
- 确保 Web Service 安全
- web service的安全
- 关于文本文件的格式------回车换行符(CR/LF)
- 我的FoxPro情结
- 《算法之美》---插入排序
- 如何搭建自己的自动化测试框架
- TBuf8向TBufC的转换
- Web Service安全控制之——SoapHeader
- 通过服务器调试目标机Vxworks程序的设置方法
- C#(winfrom)下 利用上下键 控制焦点切换
- 项目开发过程感悟
- VC++中使用MATLAB的C++数学库和MCC生成的程序(转)
- Windows7系统的70个小技巧
- ASP.NET 2.0 文件下载(支持大文件、防盗链)
- JS技术大全(防止复制,粘贴等)
- Visual C++ 中操纵 MS Word 123