本文转载:http://www.cnblogs.com/houleixx/archive/2009/08/22/webservice-soapheader-security.html

WebService基于SoapHeader实现安全认证

本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。

1.首先要自定义SoapHeader,须继承System.Web.Services.Protocols.SoapHeader 。

using System;

using System.Collections.Generic;

using System.Web;

/// <summary>

///自定义的SoapHeader

/// </summary>

public class MySoapHeader : System.Web.Services.Protocols.SoapHeader

{

    private string userName=string.Empty;

    private string passWord=string.Empty;

    /// <summary>

    /// 构造函数

    /// </summary>

    public MySoapHeader()

    {

    }

    /// <summary>

    /// 构造函数

    /// </summary>

    /// <param name="userName">用户名</param>

    /// <param name="passWord">密码</param>

    public MySoapHeader(string userName, string passWord)

    {

        this.userName = userName;

        this.passWord = passWord;

    }

    /// <summary>

    /// 获取或设置用户用户名

    /// </summary>

    public string UserName

    {

        get { return userName; }

        set { userName = value; }

    }

    /// <summary>

    /// 获取或设置用户密码

    /// </summary>

    public string PassWord

    {

        get { return passWord; }

        set { passWord = value; }

    }

}

2.添加WebService,并编写相应代码。

using System;

using System.Collections.Generic;

using System.Web;

using System.Web.Services;

/// <summary>

///WebService 的摘要说明

/// </summary>

[WebService(Namespace = "http://tempuri.org/")]

[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]

public class WebService : System.Web.Services.WebService

{

    //声明Soap头实例

    public MySoapHeader myHeader=new MySoapHeader();

    [System.Web.Services.Protocols.SoapHeader("myHeader")]

    [WebMethod]

    public string HelloWord()

    {

        //可以通过存储在数据库中的用户与密码来验证

        if (myHeader.UserName.Equals("houlei")&myHeader.PassWord.Equals("houlei"))

        {

            return "调用服务成功!";

        }

        else

        {

            return "对不起,您没有权限调用此服务!";

        }

    }

}

3.客户端调用,分别使用不设置SoapHeader与设置SoapHeader。

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

namespace App

{

    class Program

    {

        static void Main(string[] args)

        {

            localhost.WebService service = new localhost.WebService();

            //没有设置SoapHeader的服务调用

              Console.WriteLine("没有设置SoapHeader:" + service.HelloWord());

            Console.WriteLine();

            //将用户名与密码存入SoapHeader;

            localhost.MySoapHeader header = new localhost.MySoapHeader();

            header.UserName = "houlei";

            header.PassWord = "houlei";

            service.MySoapHeaderValue = header;

            //设置SoapHeader的服务调用

              Console.WriteLine("设置SoapHeader:" + service.HelloWord());

            Console.Read();

        }

    }

}

4.运行应用程序,查看运行结果。

再看一下直接通过浏览器的调用结果。

点击HelloWord调用Web服务,结果如下:

点击“调用”按钮,得到从服务器返回调用结果。

添加自定义SoapHeader可以成功调用WebService,否则不能调用WebService,从而实现对Web Service的非法调用。这种方法存在一定的弊端,就是在每一个WebService方法上都要进行一下验证,如果用户名与密码存储在数据库中,每调用一次WebService都要访问一次数据库进行用户名与密码的验证,对于频繁调用WebService来说,数据库压力很大。然而少量WebService调用这种方式还是一种不错的选择。

(作者:侯垒

WebService基于SoapHeader实现安全认证(一)的更多相关文章

  1. WebService基于SoapHeader实现安全认证[webservice][.net][安全][soapheader]

    摘 自: http://blog.sina.com.cn/s/blog_72b7a82d0100yyp8.html WebService基于SoapHeader实现安全认证[webservice][. ...

  2. WebService基于SoapHeader实现安全认证

    本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使 ...

  3. WebService基于SoapHeader实现安全认证(二)

    支持通过Http请求方法调用webservice,同时支持SoapHeader验证. using Globalegrow.Common; using Globalegrow.Model; using ...

  4. WebService基于soapheader的身份验证

    用WebService开发接口十分方便.但接口提供的数据不应是对所有人可见的,我们来利用SoapHeader写一个简单的身份验证Demo 目录 创建WebService项目(带SoapHeader) ...

  5. Webservice加上SoapHeader验证方式

    提供一种基于SoapHeader的自定义验证方式,代码如下: public class MySoapHeader : System.Web.Services.Protocols.SoapHeader ...

  6. C#调用Java的WebService添加SOAPHeader验证(2)

    C#调用Java的WebService添加SOAPHeader验证 上一篇链接如上,更像是 Net下采用GET/POST/SOAP方式动态调用WebService的简易灵活方法(C#) 来处理xml, ...

  7. C#调用Java的WebService添加SOAPHeader验证

    C#调用Java的WebService添加SOAPHeader验证(2) 1.问题描述 调用的Java的webservice string Invoke(string func, string req ...

  8. .net 客户端调用java或.net webservice进行soapheader验证

    .net 客户端调用java或.net webservice进行soapheader验证 最近项目中有业务需要跨平台调用web服务,客户端和服务器之间采用非对称加密来保证数据的安全性,webservi ...

  9. SharePoint 2013 配置基于AD的Form认证

    前 言 配置SharePoint 2013基于AD的Form认证,主要有三步: 1. 修改管理中心的web.config: 2. 修改STS Application的web.config: 3. 修改 ...

随机推荐

  1. 树莓派上搭建基于Python+web.py+fastcgi+lighttpd的网站

    最近在网上淘了一个树莓派,什么是树莓派?这里是他的官方网站你可以去看看. 简单的说就是一块使用了ARM11的CPU,具有256MB或512MB内存的具有两个USB接口,一个RJ45接口,HDMI输出和 ...

  2. vs2010 未能正确加载方案中的一个或多个项目

    Visual studio在打开解决方案时,往往会碰到一个这样的错误,提示说:未能正确加载方案中的一个或多个项目: 我们可以通过以下步骤来解决该问题:首先,在相应的sln类型文件上点击右键,选择用记事 ...

  3. 转:Stack Overflow通过关注性能,实现单块应用架构的扩展能力

    原文来自于:http://www.infoq.com/cn/news/2015/07/scaling-stack-overflow 在New York QCon 2015大会上,David Fulle ...

  4. [wikioi]奇怪的梦境

    http://wikioi.com/problem/2833/ 拓扑排序,居然1A,哈哈. #include <cstdio> #include <iostream> #inc ...

  5. [转贴]C++、C#写的WebService相互调用

    以下宏文(原文在 http://blog.sina.com.cn/s/blog_4e7d38260100ade4.html),是转贴并进行了修饰编辑: 首先感谢永和兄提供C++的WebService服 ...

  6. OA学习笔记-001-项目介绍

    基本知识 框架工具 解决方案(经典应用) 项目 12天 ========================================== OA项目, 12天 BBS 一.什么是OA? 辅助管理.提 ...

  7. 【Xamarin挖墙脚系列:时刻下载最新的Mac环境下的Xamarin安装包】

    原文:[Xamarin挖墙脚系列:时刻下载最新的Mac环境下的Xamarin安装包] 打开这两个地址,就能看到最新的安装包了.... http://www.jianshu.com/p/c67c14b3 ...

  8. Hadoop RPC简单实例

    1.导入Hadoop-Common-2.6.0.jar导入工程,里面的IPC实现RPC需要的文件. 2.服务器端  (1)服务接口 package com.neu.rpc.server; /** * ...

  9. LinkedIn高级分析师王益:大数据时代的理想主义和现实主义(图灵访谈)

    转自:http://www.ituring.com.cn/article/75445 王益,LinkedIn高级分析师.他曾在腾讯担任广告算法和策略的技术总监,在此期间他发明了并行机器学习系统“孔雀” ...

  10. 【转】命令行使用7zip

    原文网址:http://blog.csdn.net/Gildor/article/details/3358127 现在大家都用WinRAR,不知道听说过7zip的朋友多不多.7zip是一个开源的压缩软 ...