http://blog.csdn.net/largestone_187/article/details/5734632

通过SoapHeader对用户口令进行验证,只有授权的用户才可以使用接口。确保了访问接口用户的安全性。

 

public MySoapHeader myHeader = new MySoapHeader();

    public SoapHeaderService()

    {

        //Uncomment the following line if using designed components

        //InitializeComponent();

    }

    //普通方法,不需要SoapHeader验证

    [WebMethod(Description = "普通方法不需要验证")]

    public string HelloWorld(string msg) {

        if (msg == "")

            msg = "default message:" + "Hello World";

        else

            msg = "The message you have input is " + msg;

        return msg;

    }

    //需要SoapHeader验证

    [SoapHeader("myHeader")]

    [WebMethod(Description="需要SoapHeader验证  ", EnableSession = true)]

    public string GetSecurityService(string inmsg)

    {

        string msg = "";

        //验证是否有权访问

        if (!myHeader.IsValid(out  msg))

        {

            return msg;//返回错误信息

        }

        inmsg = "Security Message: " + inmsg;

        return inmsg;

    } 

SoapHeader验证,本文未连接数据库,仅仅将验证写死了,需要的可以自己改。

public class MySoapHeader:System.Web.Services.Protocols.SoapHeader

{

    private string _UserID = string.Empty;

    private string _PassWord = string.Empty; 

    public MySoapHeader()

 {

  //

  // TODO: Add constructor logic here

  //

 }

    //<param name="nUserID">用户ID</param>

    //<param name="nPassWord">加密后的密码</param>

    public MySoapHeader(string nUserID, string nPassWord)

    {

        Initial(nUserID, nPassWord);

    }

    #region 属性

    //<summary>      //用户名      //</summary>

    public string UserID

    {

        get { return _UserID; }

        set { _UserID = value; }

    }

    //<summary>

    //加密后的密码

    //</summary>

    public string PassWord

    {

        get { return _PassWord; }

        set { _PassWord = value; }

    }

    #endregion

    #region 方法

    //<summary>

    //初始化

    //</summary>

    //<param name="nUserID">用户ID</param>

    //<param name="nPassWord">加密后的密码</param>

    private void Initial(string nUserID, string nPassWord)

    {

        UserID = nUserID;

        PassWord = nPassWord;

    }

    //<summary>

    //验证用户名密码是否正确

    //</summary>

    //<param name="nUserID">用户ID</param>

    //<param name="nPassWord">加密后的密码</param>

    //<param name="nMsg">返回的错误信息</param>

    //<returns>用户名密码是否正确</returns>

    private bool IsValid(string nUserID, string nPassWord, out string nMsg)

    {

        nMsg = "";

        try

        {

            //判断用户名密码是否正确

            if (nUserID == "admin" && nPassWord == "admin")

            {

                return true;

            }

            else

            {

                nMsg = "对不起,你无权调用此Web服务。";

                return false;

            }

        }          catch

        {

            nMsg = "对不起,你无权调用此Web服务。";

            return false;          }

        }

    //<summary>

    //验证用户名密码是否正确

    //</summary>      //<returns>用户名密码是否正确</returns>

    public bool IsValid(out string nMsg)

    {

        return IsValid(_UserID, _PassWord, out nMsg);

    }

    #endregion 

}

.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, "Courier New", courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }

SoapHeaderWS.SoapHeaderService shService = new SoapHeaderWS.SoapHeaderService();

SoapHeaderWS.MySoapHeader header = new SoapHeaderWS.MySoapHeader();

header.UserID = "admin";

header.PassWord = "admin";

shService.MySoapHeaderValue = header;

string outmsg = shService.GetSecurityService("测试安全控制Web Service成功!");

Label1.Text = outmsg;

.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, "Courier New", courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }

WebService authentication的更多相关文章

  1. WebService基本概念及原理

    一.Web Service基本概念 WebService是一种跨编程语言和跨操作系统平台的远程调用技术.Web Service也叫XML Web Service WebService是一种可以接收从I ...

  2. 关于Bugzilla WebService接口

    参考:http://www.bugzilla.org/docs/3.2/en/html/api/Bugzilla/WebService.html http://www.bugzilla.org/doc ...

  3. android loginDemo +WebService用户登录验证

        android loginDemo +WebService用户登录验证 本文是基于android4.0下的loginActivity Demo和android下的Webservice实现的.l ...

  4. webservice安全性之 SoapHeader自定义身份验证

    相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先我们来介绍webservic ...

  5. 【转】Delphi调用webservice总结

    原文:http://www.cnblogs.com/zhangzhifeng/archive/2013/08/15/3259084.html Delphi调用C#写的webservice 用delph ...

  6. WebService 设计总结

    接触过非常多电商的WebService,有种一看就蛋疼的设计,今天要从这个反例说一说 WebService 的设计. [WebMethod] public string QueryOrderDetai ...

  7. WebService的优点和基本原理

    WebService简介(1)WebService是一个SOA(面向服务的编程)的架构,它是不依赖于语言,不依赖于平台,可以实现不同的语言间的相互调用,通过Internet进行基于Http协议的网络应 ...

  8. Delphi实现WebService带身份认证的数据传输

    WebService使得不同开发工具开发出来的程序可以在网络连通的环境下相互通信,它最大的特点就是标准化(基于XML的一系列标准)带来的跨平台.跨开发工具的通用性,基于HTTP带来的畅通无阻的能力(跨 ...

  9. Delphi调用webservice总结

    Delphi调用webservice总结     Delphi调用C#写的webservice 用delphi的THTTPRIO控件调用了c#写的webservice. 下面是我调试时遇到的一些问题: ...

随机推荐

  1. [BZOJ1391]解题报告|网络流的又一类建图&Dinic的若干优化

    1391: [Ceoi2008]order 有N个工作,M种机器,每种机器你可以租或者买过来. 每个工作包括若干道工序,每道工序需要某种机器来完成,你可以通过购买或租用机器来完成. 现在给出这些参数, ...

  2. unet中可视性检查的一些笔记

    最近在尝试用unet做一个局域网游戏,游戏的核心概念在于玩家之间的发现和隐蔽,有个类似于战争迷雾的机制. 实现该机制最关键的是实现可视性检查.首先是unet中默认的一个可视性检查,由组件Network ...

  3. Java环境变量配置以及作用、JDK与JRE区别以及命令行引入jar包

    在配置环境变量中: 设置JAVA_HOME: 一是为了方便引用,比如,JDK安装在C:\jdk1.6.0目录里,则设置JAVA_HOME为该目录路径, 那么以后要使用这个路径的时候, 只需输入%JAV ...

  4. linux中的阻塞机制及等待队列【转】

    转自:http://www.cnblogs.com/gdk-0078/p/5172941.html 阻塞与非阻塞是设备访问的两种方式.驱动程序需要提供阻塞(等待队列,中断)和非阻塞方式(轮询,异步通知 ...

  5. Linux服务器中OpenSSH的源码编译与升级

                      Linux服务器中OpenSSH的源码编译与升级 https://www.oschina.net/question/12_7383    

  6. python清华大学镜像

    pip安装的-i参数: https://pypi.tuna.tsinghua.edu.cn/simple conda 设置: conda config --add channels https://m ...

  7. JSTL c:url

    c:url 标签 jstl 实例代码和用法.     <c:url>标记格式化成一个字符串格式的URL,并将其存储到变量中.这个标签会在必要时自动执行URL重写. var属性指定的变量将包 ...

  8. [ Centos 7 iscsi搭建 及 1台客户端同时挂载多台iscsi服务端问题 ]

    一.什么是iscsi iSCSI技术是一种由IBM公司研究开发的,是一个供硬件设备使用的可以在IP协议的上层运行的SCSI指令集,这种指令集合可以实现在IP网络上运行SCSI协议,使其能够在诸如高速千 ...

  9. JavaScript秘密花园

    译文地址 bonsaiden.github.io/JavaScript-Garden/zh/#intro.authors 之前被人问到JS一些概念性的东西,感觉很模糊,可能层次比较浅,偏理论的东西实践 ...

  10. ReentrantLock 相关学习笔记

    ReentrantLock 相关学习笔记 标签(空格分隔): Java多线程 Java接口Lock有三个实现类:ReentrantLock.ReentrantReadWriteLock.ReadLoc ...