WebService基于SoapHeader实现安全认证[webservice][.net][安全][soapheader]
来源:互联网 发布:程序员就是堆砌代码吗 编辑:程序博客网 时间:2024/05/22 13:03
WebService基于SoapHeader实现安全认证
本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。
1.首先要自定义SoapHeader,须继承System.Web.Services.Protocols.SoapHeader。
using System;using System.Collections.Generic;using System.Web;/// <summary>///自定义的SoapHeader/// </summary>public class MySoapHeader : System.Web.Services.Protocols.SoapHeader{ private string userName = string.Empty; private string passWord = string.Empty; /// <summary> /// 构造函数 /// </summary> public MySoapHeader() { } /// <summary> /// 构造函数 /// </summary> /// <param name="userName">用户名</param> /// <param name="passWord">密码</param> public MySoapHeader(string userName, string passWord) { this.userName = userName; this.passWord = passWord; } /// <summary> /// 获取或设置用户用户名 /// </summary> public string UserName { get { return userName; } set { userName = value; } } /// <summary> /// 获取或设置用户密码 /// </summary> public string PassWord { get { return passWord; } set { passWord = value; } }}
2.添加WebService,并编写相应代码。
using System;using System.Collections.Generic;using System.Web;using System.Web.Services;/// <summary>///WebService 的摘要说明/// </summary>[WebService(Namespace = "http://tempuri.org/")][WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]public class WebService : System.Web.Services.WebService{ //声明Soap头实例 public MySoapHeader myHeader = new MySoapHeader(); [System.Web.Services.Protocols.SoapHeader("myHeader")] [WebMethod] public string HelloWord() { //可以通过存储在数据库中的用户与密码来验证 if (myHeader.UserName.Equals("houlei") & myHeader.PassWord.Equals("houlei")) { return "调用服务成功!"; } else { return "对不起,您没有权限调用此服务!"; } }}
3.客户端调用,分别使用不设置SoapHeader与设置SoapHeader。
using System;using System.Collections.Generic;using System.Linq;using System.Text;namespace App{ class Program { static void Main(string[] args) { localhost.WebService service = new localhost.WebService(); //没有设置SoapHeader的服务调用 Console.WriteLine("没有设置SoapHeader:" + service.HelloWord()); Console.WriteLine(); //将用户名与密码存入SoapHeader; localhost.MySoapHeader header = new localhost.MySoapHeader(); header.UserName = "houlei"; header.PassWord = "houlei"; service.MySoapHeaderValue = header; //设置SoapHeader的服务调用 Console.WriteLine("设置SoapHeader:" + service.HelloWord()); Console.Read(); } }}
4.运行应用程序,查看运行结果。
再看一下直接通过浏览器的调用结果。
点击HelloWord调用Web服务,结果如下:
点击“调用”按钮,得到从服务器返回调用结果。
添加自定义SoapHeader可以成功调用WebService,否则不能调用WebService,从而实现对Web Service的非法调用。这种方法存在一定的弊端,就是在每一个WebService方法上都要进行一下验证,如果用户名与密码存储在数据库中,每调用一次WebService都要访问一次数据库进行用户名与密码的验证,对于频繁调用WebService来说,数据库压力很大。然而少量WebService调用这种方式还是一种不错的选择。
原文地址:http://hi.baidu.com/guafuli/blog/item/e4f017cc779c7527f9dc6122.html
- WebService基于SoapHeader实现安全认证[webservice][.net][安全][soapheader]
- .Net WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- 1.WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证
- WebService基于SoapHeader实现安全认证源码及说明
- webservice soapHeader
- webservice soapheader 身份认证 wsdl方式
- 如何控制HTML中DIV的加载顺序
- web 动
- CRM自带框架创建小项目
- C++ Primer:Exercises Section 1.5.1
- How to confirm the 64bit capability of your CPU in Linux
- WebService基于SoapHeader实现安全认证[webservice][.net][安全][soapheader]
- win2003 sp2无法安装或重装IIS的解决方法
- Redhat 5.5 linux下安装oracle10g客户端
- PostgreSQL Query 优化体验
- ASP.NET常用的代码
- Solution: FUTEX_WAIT hangs Java on Linux / Ubuntu in vmware or virtual box
- Java栈和栈桢
- 向解决方案资源管理器的工具栏增加按钮
- VS2005下使用VC,部分断点无效,当前不会命中断点