http://blog.csdn.net/largestone_187/article/details/5734632

通过SoapHeader对用户口令进行验证,只有授权的用户才可以使用接口。确保了访问接口用户的安全性。

 

public MySoapHeader myHeader = new MySoapHeader();

    public SoapHeaderService()

    {

        //Uncomment the following line if using designed components

        //InitializeComponent();

    }

    //普通方法,不需要SoapHeader验证

    [WebMethod(Description = "普通方法不需要验证")]

    public string HelloWorld(string msg) {

        if (msg == "")

            msg = "default message:" + "Hello World";

        else

            msg = "The message you have input is " + msg;

        return msg;

    }

    //需要SoapHeader验证

    [SoapHeader("myHeader")]

    [WebMethod(Description="需要SoapHeader验证  ", EnableSession = true)]

    public string GetSecurityService(string inmsg)

    {

        string msg = "";

        //验证是否有权访问

        if (!myHeader.IsValid(out  msg))

        {

            return msg;//返回错误信息

        }

        inmsg = "Security Message: " + inmsg;

        return inmsg;

    } 

SoapHeader验证,本文未连接数据库,仅仅将验证写死了,需要的可以自己改。

public class MySoapHeader:System.Web.Services.Protocols.SoapHeader

{

    private string _UserID = string.Empty;

    private string _PassWord = string.Empty; 

    public MySoapHeader()

 {

  //

  // TODO: Add constructor logic here

  //

 }

    //<param name="nUserID">用户ID</param>

    //<param name="nPassWord">加密后的密码</param>

    public MySoapHeader(string nUserID, string nPassWord)

    {

        Initial(nUserID, nPassWord);

    }

    #region 属性

    //<summary>      //用户名      //</summary>

    public string UserID

    {

        get { return _UserID; }

        set { _UserID = value; }

    }

    //<summary>

    //加密后的密码

    //</summary>

    public string PassWord

    {

        get { return _PassWord; }

        set { _PassWord = value; }

    }

    #endregion

    #region 方法

    //<summary>

    //初始化

    //</summary>

    //<param name="nUserID">用户ID</param>

    //<param name="nPassWord">加密后的密码</param>

    private void Initial(string nUserID, string nPassWord)

    {

        UserID = nUserID;

        PassWord = nPassWord;

    }

    //<summary>

    //验证用户名密码是否正确

    //</summary>

    //<param name="nUserID">用户ID</param>

    //<param name="nPassWord">加密后的密码</param>

    //<param name="nMsg">返回的错误信息</param>

    //<returns>用户名密码是否正确</returns>

    private bool IsValid(string nUserID, string nPassWord, out string nMsg)

    {

        nMsg = "";

        try

        {

            //判断用户名密码是否正确

            if (nUserID == "admin" && nPassWord == "admin")

            {

                return true;

            }

            else

            {

                nMsg = "对不起,你无权调用此Web服务。";

                return false;

            }

        }          catch

        {

            nMsg = "对不起,你无权调用此Web服务。";

            return false;          }

        }

    //<summary>

    //验证用户名密码是否正确

    //</summary>      //<returns>用户名密码是否正确</returns>

    public bool IsValid(out string nMsg)

    {

        return IsValid(_UserID, _PassWord, out nMsg);

    }

    #endregion 

}

.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, "Courier New", courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }

SoapHeaderWS.SoapHeaderService shService = new SoapHeaderWS.SoapHeaderService();

SoapHeaderWS.MySoapHeader header = new SoapHeaderWS.MySoapHeader();

header.UserID = "admin";

header.PassWord = "admin";

shService.MySoapHeaderValue = header;

string outmsg = shService.GetSecurityService("测试安全控制Web Service成功!");

Label1.Text = outmsg;

.csharpcode, .csharpcode pre
{
font-size: small;
color: black;
font-family: consolas, "Courier New", courier, monospace;
background-color: #ffffff;
/*white-space: pre;*/
}
.csharpcode pre { margin: 0em; }
.csharpcode .rem { color: #008000; }
.csharpcode .kwrd { color: #0000ff; }
.csharpcode .str { color: #006080; }
.csharpcode .op { color: #0000c0; }
.csharpcode .preproc { color: #cc6633; }
.csharpcode .asp { background-color: #ffff00; }
.csharpcode .html { color: #800000; }
.csharpcode .attr { color: #ff0000; }
.csharpcode .alt
{
background-color: #f4f4f4;
width: 100%;
margin: 0em;
}
.csharpcode .lnum { color: #606060; }

WebService authentication的更多相关文章

  1. WebService基本概念及原理

    一.Web Service基本概念 WebService是一种跨编程语言和跨操作系统平台的远程调用技术.Web Service也叫XML Web Service WebService是一种可以接收从I ...

  2. 关于Bugzilla WebService接口

    参考:http://www.bugzilla.org/docs/3.2/en/html/api/Bugzilla/WebService.html http://www.bugzilla.org/doc ...

  3. android loginDemo +WebService用户登录验证

        android loginDemo +WebService用户登录验证 本文是基于android4.0下的loginActivity Demo和android下的Webservice实现的.l ...

  4. webservice安全性之 SoapHeader自定义身份验证

    相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了. 首先我们来介绍webservic ...

  5. 【转】Delphi调用webservice总结

    原文:http://www.cnblogs.com/zhangzhifeng/archive/2013/08/15/3259084.html Delphi调用C#写的webservice 用delph ...

  6. WebService 设计总结

    接触过非常多电商的WebService,有种一看就蛋疼的设计,今天要从这个反例说一说 WebService 的设计. [WebMethod] public string QueryOrderDetai ...

  7. WebService的优点和基本原理

    WebService简介(1)WebService是一个SOA(面向服务的编程)的架构,它是不依赖于语言,不依赖于平台,可以实现不同的语言间的相互调用,通过Internet进行基于Http协议的网络应 ...

  8. Delphi实现WebService带身份认证的数据传输

    WebService使得不同开发工具开发出来的程序可以在网络连通的环境下相互通信,它最大的特点就是标准化(基于XML的一系列标准)带来的跨平台.跨开发工具的通用性,基于HTTP带来的畅通无阻的能力(跨 ...

  9. Delphi调用webservice总结

    Delphi调用webservice总结     Delphi调用C#写的webservice 用delphi的THTTPRIO控件调用了c#写的webservice. 下面是我调试时遇到的一些问题: ...

随机推荐

  1. bzoj3790 manacher算法+贪心

    紧跟jk大佬的步伐 这道题哇 因为机器一能生成回文串 所以我们只要用manacher跑一遍求出q[i]这样就把问题转化成了类似线段覆盖的题目 贪心就好了 至于,BIT优化dp我不会所以直接贪心了 注意 ...

  2. [BZOJ1984]月下“毛景树”解题报告|树链剖分

    Description 毛毛虫经过及时的变形,最终逃过的一劫,离开了菜妈的菜园. 毛毛虫经过千山万水,历尽千辛万苦,最后来到了小小的绍兴一中的校园里.爬啊爬~爬啊爬~~毛毛虫爬到了一颗小小的“毛景树” ...

  3. 【bzoj3510】首都 LCT维护子树信息(+启发式合并)

    题目描述 在X星球上有N个国家,每个国家占据着X星球的一座城市.由于国家之间是敌对关系,所以不同国家的两个城市是不会有公路相连的. X星球上战乱频发,如果A国打败了B国,那么B国将永远从这个星球消失, ...

  4. DotNETCore 学习笔记 依赖注入和多环境

    Dependency Injection ------------------------------------------------------------------------ ASP.NE ...

  5. Atos cannot get symbols from dSYM of archived application

    http://stackoverflow.com/questions/7675863/atos-cannot-get-symbols-from-dsym-of-archived-application ...

  6. CSS3制作旋转的小风车

    制作旋转小风车 一 我先搭建一个大盒子400x400px大盒子里面嵌套四个小盒子200x200px,放在一起肯定是四个排在一行,我想要的效果是上下各两个, css样式 *{ margin:0; pad ...

  7. 《Java编程思想》笔记 第十四章 类型信息

    1.RTTI:在运行时识别一个对象类型 JAVA在运行时 有时要 识别对象和类的信息这个机制叫RTTI.Java提供了两种机制去做这件事.传统的RTTI 和 反射. 传统的RTTI  假定编译时就已经 ...

  8. tushrea知识笔记

    生成时间序列: dates = pandas.date_range('2013-01-01',periods = 6) Pandas读取excel数据: df=pd.read_excel(" ...

  9. python Tk()生成的桌面的具体设置方法

    rom tkinter import * root = Tk() root['height'] = 300 #设置高 root['width'] = 500 #设置宽 root.title('魔方小站 ...

  10. Selenium2+python自动化72-logging日志使用【转载】

    前言 脚本运行的时候,有时候不知道用例的执行情况,这时候可以加入日志,这样出现问题后方便查阅,也容易排查哪些用例执行了,哪些没有执行. 一.封装logging模块 1.关于logging日志的介绍,我 ...