using System.Data;

using CSFrameworkV4_5.Common;

using CSFrameworkV4_5.Core.SystemSecurity;

using CSFrameworkV4_5.Models;

using CSFrameworkV4_5.Server.DataAccess.DAL_Permission;

namespace CSFrameworkV4_5.WCFContract

{

    /// <summary>

    ///服务端:WCF服务层安全检查核心类

    /// </summary>

    public static class WebSecurity

    {

        /// <summary>

        /// 检查客户端恶意访问后台

        /// </summary>

        private static bool _AttackValidation = false;

        /// <summary>

        /// 是否检查客户端恶意攻击

        /// </summary>

        public static bool AttackValidation

        {

            get { return _AttackValidation; }

            set { _AttackValidation = value; }

        }

        /// <summary>

        /// 用户登录的验证码,防止用户恶意攻击Login接口.

        /// </summary>

        /// <param name="identity">验证码</param>

        /// <returns></returns>

        public static bool ValidateLoginIdentity(byte[] identity)

        {

            //是否连续攻击

            if (WebSecurity.AttackValidation) AttackRecorder.IsAttack();

            bool isIdentity = WebServiceSecurity.ValidateLoginIdentity(identity);

            return isIdentity;

        }

        public static Loginer ValidateLoginer(byte[] loginTicket)

        {

            //是否连续攻击

            if (WebSecurity.AttackValidation) AttackRecorder.IsAttack();

            //加密令牌解析成功

            Loginer user = WebServiceSecurity.ValidateLoginer(loginTicket);

            //检查用户名及密码

            if (!ActivityUserCache.ValidateUser(user.Account, user.Password))

                throw new CustomException("用户名或密码不正确!");

            return user;

        }

        /// <summary>

        /// 检查用户登录凭证,并且检查两次访问时间

        /// </summary>

        /// <param name="loginer">用户登录凭证</param>

        /// <param name="checkAttack">检查连续调用方法攻击</param>

        /// <returns></returns>

        public static Loginer ValidateLoginer(byte[] loginTicket, bool checkAttack)

        {

            if (checkAttack) AttackRecorder.IsAttack();

            //加密令牌解析成功

            Loginer user = WebServiceSecurity.ValidateLoginer(loginTicket);

            //检查用户名及密码

            if (!ActivityUserCache.ValidateUser(user.Account, user.Password))

                throw new CustomException("用户名或密码不正确!");

            return user;

        }

    }

}

服务端:WCF服务层安全检查核心类的更多相关文章

  1. 【HLSDK系列】服务端实体 edict_t 和 控制类

    我们来了解一下引擎是怎么管理实体的吧!我们这里就说说服务端的实体(edict_t) 服务端用 edict_t 这个结构体来保存一个实体,可以说一个 edict_t 就是一个 服务端实体,下文简称实体. ...

  2. Netty 学习(五):服务端启动核心流程源码说明

    Netty 学习(五):服务端启动核心流程源码说明 作者: Grey 原文地址: 博客园:Netty 学习(五):服务端启动核心流程源码说明 CSDN:Netty 学习(五):服务端启动核心流程源码说 ...

  3. 结合实际需求,在webapi内利用WebSocket建立单向的消息推送平台,让A页面和服务端建立WebSocket连接,让其他页面可以及时给A页面推送消息

    1.需求示意图 2.需求描述 原本是为了给做unity3d客户端开发的同事提供不定时的消息推送,比如商城购买道具后服务端将道具信息推送给客户端. 本篇文章简化理解,用“相关部门开展活动,向全市人民征集 ...

  4. cocos2d-lua ARPG手机游戏《烈焰遮天》(客户端+服务端+数据库)发布说明

    服务器发布流程及其规范1,环境准备        a, mvn命令行:从\\10.21.210.161\share\tools\apache-maven-3.1.1-bin.tar.gz取出安装包,  ...

  5. 3、Spring Cloud - Eureka(构建服务端/客户端)

    3.1.Eureka简介 3.1.1.什么是 Eureka 和Consul.Zookeeper 类似, Eureka 是一个用于服务注册和发现的组件,最开始主要应用 于亚马逊公司旗下的云计算服务平台 ...

  6. java在线聊天项目1.1版 ——开启多个客户端,分别实现注册和登录功能,使用客户端与服务端信息request机制,重构线程,将单独的登录和注册线程合并

    实现效果图: eclipse项目中初步整合之前的各个客户端和服务端的窗口与工具类,效果如下图: 已将注册服务器线程RegServer功能放到LoginServer中,使用客户端与服务端的request ...

  7. python的flex服务端数据接口开发

    python的flex服务端数据接口开发 python 如果给flex提供服务端,需要提供一个网关和一个可供客户端(flex)调用的类.这方面我更加推荐用twisted来写这个网关,因为twisted ...

  8. zookeeper源码之服务端

    zookeeper服务端主要包括一下几个模块:     1.启动模块. 2.核心执行模块 3.数据管理模块. 启动模块 读取配置文件,启动程序.详见:zookeeper源码之服务端启动模块. 核心执行 ...

  9. WCF学习心得--客户端获取服务端自定义类数据

    因项目需求,需要一个WCF服务,赶鸭子上架吧!下面直接切入正题! 首先创建WCF应用程序,具体如何创建就不赘述了,网上一大篇,我主要说说自己遇到的问题 问题一:超时问题,在最后获取数据的时候突然提示服 ...

随机推荐

  1. mysql 5.7 事务隔离级别

    事务的隔离级别分为:未提交读(read uncommitted).已提交读(read committed).可重复读(repeatable read).串行化(serializable). 未提交读: ...

  2. 【洛谷UVA307】小木棍Sticks

    小木棍Sticks[传送门] 算法的话:dfs+超强剪枝: (另外注意UVA上好像不接受万能头[因为万能头WA了两次,瑟瑟发抖]) 思路: 最直接的思路,枚举木棍长度来dfs,但这样很容易就TLE了. ...

  3. Quartz实现数据库动态配置定时任务

    项目实战 或许实现的方式跟之前的代码有点不一样的 1.定时任务的配置信息 @Configuration public class ScheduleConfigration { @Autowired p ...

  4. cronsun任务管理器部署文档

    一.cronsun介绍 1)cronsun产生的背景 大量的 crontab 任务散布在各台服务器,带来了很高的维护成本 任务没有按时执行,甚至失败了很久才发现,需要重试或排查 crontab 分散在 ...

  5. 快速部署业务类为webapi服务

    接着前一篇博文,将接口快速打包固定请求格式,不需要修改代码,可以自动完成接口调用,实际上就是生成了一个接口的代理类. 那么仅仅是接口请求代理,没有服务端怎么行?所以需要将实现接口的类部署为webapi ...

  6. Can't determine basedir from my_print_defaults mysqld

    我的环境是:centos7 + mysql5.7.26,今天在用 mysqldumpslow 命令查看慢查询日志时出现下面的错误 [root@localhost ~]# mysqldumpslow - ...

  7. JavaScript 中的 Function.prototype.bind() 方法

    转载自:https://www.cnblogs.com/zztt/p/4122352.html Function.prototype.bind()方法 bind() 方法的主要作用就是将函数绑定至某个 ...

  8. 源码分析--LinkedList(JDK1.8)

    LinkedList与ArrayList一样都是List接口的实现类,底层用双向链表实现. LinkedList本身用一个内部类实现链表元素. private static class Node< ...

  9. linux设置python虚拟环境的环境变量

    针对 linux系统中 python虚拟环境 设置环境变量 2种方法: 1.在建好的虚拟环境的 venv/bin/active 文件中,写入需要的环境变量,再进入虚拟环境: 如 配置文件路径 JERR ...

  10. 脚本_检测mysql存活状态

    #!bin/bash#功能:检测mysql服务是否存活#作者:liusingbon# host为你需要检测的mysql主机的IP 地址,user为mysql账户名,passwd为密码; 这些信息需要根 ...