Web Service Soap认证

原创 2004年02月23日 14:28:00

SOAP中的验证

VisualSW

          Web Service提供开放式的服务,但是在我们的开发中,需要涉及到访问Web Service权限的问题,这就需要解决控制Web Service的访问权限。

 

通过SOAP Header,我们可以简单的实现权限控制:

首先创建一个简单的Web ServiceSoapCheck:

SoapCheck.cs(注意红色部分注释)

using System;

using System.IO;

using System.Collections;

using System.ComponentModel;

using System.Data;

using System.Data.SqlClient;

using System.Diagnostics;

using System.Web;

using System.Web.Services;

using System.Web.Services.Protocols;

 

namespace TESTSOAP.WebService

{                 

          [WebService (Namespace="TESTSOAP.WebService",

                    Description="TESTSOAP Web Services",

                    Name="TESTSOAP GEID")]  

          public class SoapCheck : System.Web.Services.WebService

          {

                    //实例化Account对象

                    public Account oAccount=new Account();          

 

                    public SoapCheck()

                    {                          

                             InitializeComponent();

                             strConnection=GetConString();

                  }

 

                    #region Component Designer generated code

                  

                    //Required by the Web Services Designer

                    private IContainer components = null;

                                     

                    /// <summary>

                    /// Required method for Designer support - do not modify

                    /// the contents of this method with the code editor.

                    /// </summary>

                    private void InitializeComponent()

                    {

                  }

 

                    /// <summary>

                    /// Clean up any resources being used.

                    /// </summary>

                    protected override void Dispose( bool disposing )

                    {

                             if(disposing && components != null)

                             {

                                       components.Dispose();

                             }

                             base.Dispose(disposing);              

                  }

                  

                    #endregion   

 

                    //需要Soap Header验证的方法前面添加如下

                    [SoapHeader("oAccount")]

                    [WebMethod (Description="TESTSOAP GetReturn")]

                    public string GetReturn()                      

                    {

                             if(oAccount.CheckAccount())

                             {

                                       return "Login Successed!";

                             }

                             else

                             {

                                       return "Login Fail!";

                             }                 

                  }                  

          }

}

 

Account类:

继承自SoapHeader,以使用SoapHeader

Account.cs

using System;

using System.Web.Services.Protocols;

 

namespace TESTSOAP.WebService

{       

          public class Account:SoapHeader

          {

                    public string User;

                    public string PassWord;

 

                    public Boolean CheckAccount()

                    {

                             if(User=="Admin" && PassWord=="Admin")

                             {

                                       return true;

                             }

                             else

                             {

                                       return false;

                             }

                  }                  

          }

}

Soap Xml格式:

 

<?xml version="1.0" encoding="utf-8"?>

<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

  <soap:Header>

    <Account xmlns=" TESTWebService ">

      <User>string</User>

      <PassWord>string</PassWord>

    </Account>

  </soap:Header>

  <soap:Body>

    <GetGlobalEmpID xmlns=" TESTWebService ">

    </GetGlobalEmpID>

  </soap:Body>

用用户名和密码替换xml中的红色部分。

 

客户端调用的VB例子:

Public Function TESTSoap(byval strUser as string,byval strPassWord as string) As String

    Dim objHttp As MSXML2.XMLHTTP

    Dim strSoap As String

    Dim strUrl As String

    Dim xmlDoc As MSXML2.DOMDocument

   

    On Error GoTo ErrHandle

    Set objHttp = CreateObject("MSXML2.XMLHTTP")

    Set xmlDoc = CreateObject("MSXML2.DOMDocument")

   

    strUrl = "http://localhost/SoapCheck.asmx"

   

    strUser = Trim$(strUser)

   

    strPassWord = Trim$(strPassWord)

 

    '生成Soap XML

    strSoap = "<?xml version=""1.0"" encoding=""utf-8""?>"

    strSoap = strSoap & vbCrLf & "<soap:Envelope xmlns:xsi=""http://www.w3.org/2001/XMLSchema-instance"" "

    strSoap = strSoap & vbCrLf & "xmlns:xsd=""http://www.w3.org/2001/XMLSchema"" "

    strSoap = strSoap & vbCrLf & "xmlns:soap=""http://schemas.xmlsoap.org/soap/envelope/"">"

    strSoap = strSoap & vbCrLf & "<soap:Header>"

    strSoap = strSoap & vbCrLf & "<Account xmlns=TESTSOAP.WebService>"

    strSoap = strSoap & vbCrLf & "<strUser>" & strUser & "</strUser>"

    strSoap = strSoap & vbCrLf & "<strPassWord>" & strPassWord & "</strPassWord>"

    strSoap = strSoap & vbCrLf & "</Account>"

    strSoap = strSoap & vbCrLf & "</soap:Header>"

    strSoap = strSoap & vbCrLf & "<soap:Body>"

   

    strSoap = strSoap & vbCrLf & "<GetReturn xmlns=TESTSOAP.WebService>"

   

    strSoap = strSoap & vbCrLf & "</GetReturn>"

   

    strSoap = strSoap & vbCrLf & "</soap:Body>"

    strSoap = strSoap & vbCrLf & "</soap:Envelope>"

   

    objHttp.open "POST", strUrl, False

    objHttp.setRequestHeader "Content-Type", "text/xml;charset=utf-8"

    objHttp.setRequestHeader "Content-Length", Len(strSoap)

    objHttp.setRequestHeader "SOAPAction", strUrl & "GetReturn"

 

    objHttp.send strSoap

   

    xmlDoc.async = False

    xmlDoc.loadXML (objHttp.responseText)

   

    TESTSoap = xmlDoc.selectNodes("//soap:Envelope//soap:Body//SoapCheckResponse//GetReturnResult").Item(0).Text

   

    Exit Function

ErrHandle:

    TESTSoap = "Communicate With Web Services Error"

End Function

Web Service 那点事儿(3)—— SOAP 及其安全控制

通过上一篇文章,相信您已经学会了如何使用 CXF 开发基于 SOAP 的 WS 了。或许您目前对于底层原理性的东西还不太理解,心中难免会有些疑问: 什么是 WSDL? 什么是 SOAP...
  • hj7jay
  • hj7jay
  • 2016年04月19日 09:42
  • 1538

C#调用Web Service时的身份验证

在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉...
  • xiaogui340
  • xiaogui340
  • 2013年04月09日 09:21
  • 13961

C#访问带有安全协议的Webservice(https、生成wsdl代理类)

1.最近公司上项目,其中有一个小栏目 是查询身份证的,就是输入身份证码和姓名返回你的地址和图片的这种,也就是公安部全国公民身份信息系统(NCIIS)我是第一次,中间有几个问题第一个难题是这样的,要验证...
  • lhzjj
  • lhzjj
  • 2013年09月12日 11:54
  • 7363

Java RPC通信机制之SOAP:应用Apache Axis进行Web Service开发

  • 2013年05月05日 14:54
  • 53KB
  • 下载

Delphi 6/Kylix 2 SOAP/Web Service 程序设计篇 上

  • 2010年09月09日 10:41
  • 19.07MB
  • 下载

SOAP:XML跨平台Web Service开发技术(PDF带书签)

  • 2010年07月29日 20:49
  • 9.89MB
  • 下载

Delphi/Kylix SOAP/WEB SERVICE程序设计.part6

  • 2010年05月21日 17:02
  • 12.52MB
  • 下载

Delphi/Kylix SOAP/WEB SERVICE程序设计.part4

  • 2010年05月21日 17:01
  • 14.31MB
  • 下载

Delphi/Kylix SOAP/WEB SERVICE程序设计.part1

  • 2010年05月21日 16:57
  • 14.31MB
  • 下载

delphi 6/Kylik2 soap/Web Service程序设计篇上册+代码,非常好的教程。

  • 2009年03月19日 08:43
  • 42.18MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Web Service Soap认证
举报原因:
原因补充:

(最多只允许输入30个字)