WebService基于soapheader的身份验证
用WebService开发接口十分方便。但接口提供的数据不应是对所有人可见的,我们来利用SoapHeader写一个简单的身份验证Demo
目录
- 创建WebService项目(带SoapHeader)
- 利用IIS发布WebService
- 添加服务引用并利用SoapHeader验证访问接口的例子
一、创建WebService项目
以VisualStudio2010为例,创建ASP.NET空Web应用程序
在WSTest项目下添加类,命名为“SoapHeaderHelper”
代码如下:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web; namespace WSTest
{
public class SoapHeaderHelper : System.Web.Services.Protocols.SoapHeader
{
private string username = string.Empty;
private string pwd = string.Empty; public string UserName
{
get { return username; }
set { username = value; }
}
public string PWD
{
get { return pwd; }
set { pwd = value; }
}
public SoapHeaderHelper()
{ }
public SoapHeaderHelper(string name, string password)
{
username = name;
pwd = password;
} private bool IsValid(string nUserId, string nPassWord, out string nMsg)
{
nMsg = "";
try
{
//此处从数据库验证授权信息
if (nUserId == "admin" && nPassWord == "admin")
{ return true;
}
else
{
nMsg = "对不起,您无权调用Web服务";
return false;
}
}
catch
{
nMsg = "对不起,您无权调用Web服务";
return false;
}
}
public bool IsValid(out string nMsg)
{
return IsValid(username, pwd, out nMsg);
}
}
}
在WSTest项目下新建项“Web服务”,后缀为asmx
代码如下:
using System;
using System.Collections.Generic;
using System.Data;
using System.IO;
using System.Linq;
using System.Web;
using System.Web.Services;
using System.Runtime.Serialization;
using System.Text;
using System.Web.Services.Protocols;
using System.Xml; namespace WSTest
{ /// <summary>
/// WebService1 的摘要说明
/// </summary>
[WebService(Namespace = "http://localhost/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
// [System.Web.Script.Services.ScriptService]
public class WebService1 : System.Web.Services.WebService
{ public SoapHeaderHelper soapheader = new SoapHeaderHelper();
//该方法不进行身份验证,任何人都可访问
[WebMethod]
public string HelloWorld()
{ return "Hello World";
} //该地方是调用SoapHeader地方,注意观察
[SoapHeader("soapheader")]
[WebMethod]
public string HelloWorld2()
{
string msg = "";
if (!soapheader.IsValid(out msg))
{
return msg;
}
return "Hello World2";
}
}
}
二、利用IIS发布WebService
右击项目->发布->发布项目选择“文件系统”->选择一个路径->点击发布
打开IIS管理器
右击网站->添加网站
与发布普通网站不同的是,需要添加一个默认路径
添加完成后就可以通过浏览器访问到该服务
三、添加服务引用并利用SoapHeader验证访问接口的例子
创建新项目->控制台应用程序->命名为WSClient->右击引用->添加服务引用
引用完成后的目录结构
在Program.cs内添加如下代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Xml; namespace WSClient
{
class Program
{
static void Main(string[] args)
{ ServiceReference1.WebService1SoapClient sr = new ServiceReference1.WebService1SoapClient();
//无身份验证的HelloWorld
var demo1 = sr.HelloWorld();
Console.WriteLine("demo1:"+demo1);
//有身份验证的HelloWorld2,但请求接口时不携带身份信息
var demo2 = sr.HelloWorld2(null);
Console.WriteLine("demo2:" + demo2);
//有身份验证的HelloWordl2,利用soapHeader提交身份信息
ServiceReference1.SoapHeaderHelper soapHeader = new ServiceReference1.SoapHeaderHelper();
soapHeader.UserName = "admin";
soapHeader.PWD = "admin";
var demo3 = sr.HelloWorld2(soapHeader);
Console.WriteLine("demo3:" + demo3);
Console.ReadKey();
}
}
}
执行结果:
demo下载:https://github.com/FB208/Blog_WebServiceDemo
WebService基于soapheader的身份验证的更多相关文章
- WebService基于SoapHeader实现安全认证
本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使 ...
- WebService基于SoapHeader实现安全认证(一)
本文转载:http://www.cnblogs.com/houleixx/archive/2009/08/22/webservice-soapheader-security.html WebServi ...
- WebService基于SoapHeader实现安全认证[webservice][.net][安全][soapheader]
摘 自: http://blog.sina.com.cn/s/blog_72b7a82d0100yyp8.html WebService基于SoapHeader实现安全认证[webservice][. ...
- 基于 Token 的身份验证方法
使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录.大概的流程是这样的: 客户端使用用户名跟密码请求登录 服务端收到请求,去验证用户名与密码 验证成功后,服务端会签发一个 Toke ...
- 基于Token的身份验证——JWT
初次了解JWT,很基础,高手勿喷. 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符 ...
- (转)基于 Token 的身份验证
原文:https://ninghao.net/blog/2834 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,G ...
- 基于 Token 的身份验证:JSON Web Token(附:Node.js 项目)
最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...
- 基于token的身份验证JWT
传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...
- [转载]基于 Token 的身份验证
作者:王皓发布于:2015-08-07 22:06更新于:2015-08-07 22:07 最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twit ...
随机推荐
- Uva 816 Abbott的复仇(三元组BFS + 路径还原)
题意: 有一个最多9*9个点的迷宫, 给定起点坐标(r0,c0)和终点坐标(rf,cf), 求出最短路径并输出. 分析: 因为多了朝向这个元素, 所以我们bfs的队列元素就是一个三元组(r,c,dir ...
- [bzoj3668][Noi2014][起床困难综合症] (按位贪心)
Description 21 世纪,许多人得了一种奇怪的病:起床困难综合症,其临床表现为:起床难,起床后精神不佳.作为一名青春阳光好少年,atm 一直坚持与起床困难综合症作斗争.通过研究相关文献,他找 ...
- 前端跳转处理--房天下的访问页面部分ip自动跳转到登录页面的解决办法(xjl456852原创)
朋友说自己在访问房天下的页面时,他们页面进行了跳转,跳转到登录页面,说是前端跳转.让我也看看,我看我的机器没有进行跳转. 后来就发现有的机器在访问页面会自动跳转到登录页面.有的不会进行跳转. 比如访问 ...
- 04003_CSS
1.DIV相关的技术 (1)DIV是一个html标签,一个块级元素(单独显示一行).它单独使用没有任何意义,必须结合CSS来使用,主要用于页面的布局: (2)Span是一个html标签,一个内联元素( ...
- 将cocos2dx 2.x.x从eclipse转移到Android Studio遇到的问题
cocos2dx 2.x.x从eclipse转移到Android Studio遇到的问题 可能我用不太习惯Android Studio才会遇到这么多问题,让老手们见笑了. cocos2dx的最新版本, ...
- CodeForcesGym 100212E Long Dominoes
Long Dominoes Time Limit: 1000ms Memory Limit: 65536KB This problem will be judged on CodeForcesGym. ...
- Bzoj3060 [Poi2012]Tour de Byteotia
3060: [Poi2012]Tour de Byteotia Time Limit: 30 Sec Memory Limit: 256 MBSubmit: 251 Solved: 161 Des ...
- codevs——1013 求先序排列
1013 求先序排列 2001年NOIP全国联赛普及组 时间限制: 1 s 空间限制: 128000 KB 题目等级 : 黄金 Gold 题解 题目描述 Description 给出 ...
- 洛谷——P1164 小A点菜
P1164 小A点菜 题目背景 uim神犇拿到了uoi的ra(镭牌)后,立刻拉着基友小A到了一家……餐馆,很低端的那种. uim指着墙上的价目表(太低级了没有菜单),说:“随便点”. 题目描述 不过u ...
- MongoDB小结07 - update【$addToSet & $each】
用$addToSet更新可以避免重复,将它与$each组合起来,可以一次性添加多条(就算后添加的值已存在也没有关系) db.user.update({"name":"co ...