C#调用Web Service时的身份验证

最新推荐文章于 2024-04-12 15:24:56 发布
最新推荐文章于 2024-04-12 15:24:56 发布
阅读量1.8k 收藏
点赞数
分类专栏: C#调用Web Service时的身份验证 WINFORM 文章标签: service c# web webservice 服务器 string
C#调用Web Service时的身份验证

   在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用 的,可能只允许本公司或者是通过授权的人才能使用的。那怎么防止非法用户访问呢?很容易想到通过一组用户名与密码来防止非法用户的调用 。

  在System.Net中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在这里我们也使用NetworkCredential。在NetworkCredential中,我们通过提供WebService发布所在的服务器名称,以及登录服务器并调用该WebService的用户名及密码(在IIS中配置)。

  在调用WebService时设置其Credential属性,把上面得到的Credential凭证赋值给它,这样只有使用提供的用户名及密码才能调用WebService服务了而其他用户则无法访问,这样就能能满足防止WebService被别人调用了。

  至于主机名,用户名及密码,对于B/S可以通过webconfig来配置,对于C/S可以使用应用程序配置文件。这样就能灵活地配置了。

  如下以C/S为例来说明,首先我们提供一个服务器网络凭证,然后通过WebRequest来验证连接是否成功。当然了,为了保存用户名与密码等的安全,可以对其进行加密等手段来保证其安全。

  以下是主要源代码:

  Code

  1        /** <summary>

  2        /// 服务器网络凭证

  3        /// </summary>

  4        /// <returns></returns>

  5        public static NetworkCredential MyCred()

  6        {

  7            string loginUser = Properties.Settings.Default.UserName;//用户名

  8            string loginPSW = Properties.Settings.Default.UserPSW;//密码

  9            string loginHost = Properties.Settings.Default.HostName;//主机名,可以是IP地址,也可以服务器名称

  10            NetworkCredential myCred = new NetworkCredential(loginUser,loginPSW, loginHost);

  11            //NetworkCredential myCred = new NetworkCredential("username", "123456", "yourip");//"username", "123456", "yourservername"

  12            return myCred;

  13        }

  14        /** <summary>

  15        /// 验证是否成功连接到服务器,若连接成功,则返回TRUE

  16        /// </summary>

  17        /// <param name="url">服务器WebService URL</param>

  18        /// <returns></returns>

  19        public static bool Credential(string url)

  20        {

  21           //定义局部变量

  22           string url = G_Url;//2009-02-25 陈辉聪  服务器验证只验证到机器

  23

  24            try

  25            {

  26                if (myWebResponse == null)

  27                {

  28                    WebRequest myWebRequest = WebRequest.Create(url);//根据URL创建一个连接请求

  29                    myWebRequest.Credentials = MyCred();//获取验证的凭证,这是最重要的一句

  30                    myWebRequest.Timeout = 20000;//单位为毫秒

  31

  32                    myWebResponse = myWebRequest.GetResponse();//返回连接成功时的信息

  33                }

  34            }

  35            catch (WebException wex)//无法连接到服务器,可能是因为服务器错误或用户名与密码错误

  36            {

  37                if (myWebResponse != null)//毁销

  38                {

  39                    myWebResponse.Close();

  40                    myWebResponse = null;

  41                }

  42

  43                return false;

  44            }

  45            catch (Exception ex)

  46            {

  47                if (myWebResponse != null)

  48                {

  49                    myWebResponse.Close();

  50                    myWebResponse = null;

  51                }

  52

  53                return false;

  54

  55            }

  56            finally

  57            {

  58            }

  59

  60            return true;

  61        }

  62

  63       private static WS_Webasic.WS_Webasic webasic =null;//实现华WS_Webasic.WS_Webasic

  64

  65        /** <summary>

  66        /// WS_Webasic初始化

  67        /// </summary>

  68        public static WS_Webasic.WS_Webasic WS_Webasic

  69        {

  70            get

  71            {

  72                if (webasic == null)//若webasic 为空,则重新实例化,这样可以减少验证的时间,提高效率

  73                {

  74                    //webasic = new ZEDI.WS_Webasic.WS_Webasic();

  75                    //wsBool = Credential(webasic.Url);//URL改为服务器地址 2009-02-25 陈辉聪 chhuic@163.com

  76                    wsBool = Credential(G_Url);

  77                    if (wsBool == true)  //服务器连接验证通过

  78                    {

  79                        webasic = new WS_Webasic.WS_Webasic();//实例化

  80                        webasic.Credentials = MyCred();//得到服务器连接凭证,这样该WebService可以放心的连接了

  81                    }

  82                }

  83                return webasic;

  84            }

  85        }

  注:

  (1)必须引用 System.Net;

  (2)对WebService发访问,在IIS里取消匿名访问权限,若允许匿名访问,就没有必须提供验证凭证了。IIS里怎么取消匿名访问 权限请参照IIS相关文章,这里不在累赘。

  验证是有时速度会比较慢,主要是因为myWebResponse = myWebRequest.GetResponse();时速度比较慢,若有更好的方法验证网络连接是否成功的话,请告诉我,呵呵。。。

  通过以上的实现,就实现了WebService的安全访问问题,若还有更好的方法,不吝赐教

 转自:http://www.cnblogs.com/chhuic/archive/2009/09/28/1576050.html

@信心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
c#验证身份证真伪Web Service
11-17
c#语言验证身份证真伪的Web Service代码,可以返回身份证的基本相关信息(省份,地区,性别,出生日期和最后一位校验是否正确等),可直接调用运行。
C#调用HTTP Basic Authentication安全认证的Webservice
11-22 4004
C#调用HTTP Basic Authentication安全认证的Webservice
C/S框架-WebService架构用户凭证(令牌)解决方案
konvay的专栏
09-21 2819
C/S框架-WebService架构用户凭证(令牌)解决方案 C/S框架高级版引用WebService技术,WebService架构的应用系统不可忽视其安全性,WebServcie页面(*.asmx)提供了一组接口(WebMethod,Web方法),任何人在任何地方只要网络相通都能访问,确保这些接口能被安全使用是核心问题。C/S框架高级版内提供了一套安全机制,数据通过特殊的加密处理,所以
C#中Winform动态调用Webservice的方法
eirouna的专栏
11-09 1043
转自http://blog.sina.com.cn/s/blog_5d25ac4e0100yiel.html 一般情况下winform调用webservice步骤 1添加服务引用---高级----添加web引用------填写url--添加web引用即可完成对webservice的引用 让VS.NET环境来为我们生成服务代理,然后调用对应的Web服务。 如果需要动态调用WebServic
WinForm如何调用Web Service
热门推荐
技术就是个纸老虎---为之,则难者亦易矣;不为,则易者亦难矣。
12-14 1万+
今天看了李天平关于WinForm调用Web Service的代码,我自己模仿做一个代码基本都是复制粘贴的,结果不好使。郁闷的是,又碰到那个该死的GET调用Web Service,我想肯定又是Web.config需要配置,结果WinForm没有这个配置文件,奇怪,为什么人家的就好使,我写的就不好使呢。上网搜吧,唉,找个两个多小,基本都是和我一样的代码,互相转载。根本没人提代码好不好使,也没人提正确的用法。就在我要放弃的候,终于发现原来是在Web ServiceWeb.config里配置的,真是欲哭无泪啊
C# WebService功能极简验证
weixin_35964718的博客
02-11 115
C# 极简调用webService步骤
C#域验证登录webservice接口编写的
qq_39236157的博客
11-05 521
使用工具:Visual Studio 2017 注意点: 1、直接通过webservice接口编写的域验证,可以在其他地方如小程序中直接调用接口,也可以复制接口中的代码放到C#程序中 2、接口中输出的内容是以json格式输出的,如需以json格式输出,还需在Bin目录文件中引入【Newtonsoft.Json.dll】 /// <summary> /// 域验证登录 /// </summary> /// <param name="Username"&g
C#调用webapi HTTPS报错:基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系--安全证书问题
weixin_42064877的博客
03-03 3418
C#调用webapi HTTPS报错:基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系--安全证书问题
C#通过SOAP使用HttpWebRequest调用带有身份验证WebService示例
09-09
本示例使用C#构造SOAP信息,通过HttpWebRequest调用java编写的带有Windows身份验证WebService,代码中详细注释了每行代码的功能与作用; 对应文章:http://blog.csdn.net/cgs_______/article/details/77894599
掌握 C# 爬虫技术:使用 HttpClient 获取今日头条内容
ip16yun的博客
04-11 286
在本文中,我们深入探讨了利用C#的HttpClient类和爬虫代理IP技术获取今日头条等网站内容的方法。我们发现,通过结合这些技术,我们不仅可以快速地获取数据,而且可以绕过一些网站的IP限制,提高了爬虫的匿名性和效率。综上所述,C#的HttpClient类和爬虫代理IP技术为我们提供了强大的工具,帮助我们在信息爆炸的代中更好地获取并分析网络数据,为各种应用场景提供支持。在本文中,我们将探讨如何使用 C# 中的 HttpClient 类和爬虫代理IP技术来获取今日头条的内容。
C#面:List , Set ,Map 是否继承自 Collection 接口?
最新发布
那个那个鱼的博客
04-12 361
C#中,List、Set 和 Map 并不直接继承 Collection 接口。它们分别属于不同的命名空间和类。
C#】 删除首/尾部字符
Z_W_H_的博客
04-11 291
【代码】C# 删除首/尾部字符。
C#泛型,使用反射获取泛型属性的泛型参数的类型
听我俩天的博客
04-11 344
使用反射获取泛型属性的泛型参数类型在C#编程中,使用反射可以在运行获取类型信息、属性、方法等,并对其进行操作。本文将重点介绍如何使用反射获取泛型属性的泛型参数类型,以解决在编程中常遇到的需求。
C#调用WEBAPI接口
06-09
要在C#调用Web API接口,你需要使用HttpClient类。下面是一个简单的示例: ``` using System; using System.Net.Http; using System.Threading.Tasks; public class Program { public static async Task Main(string[] args) { using var client = new HttpClient(); var response = await client.GetAsync("https://example.com/api/data"); if (response.IsSuccessStatusCode) { var content = await response.Content.ReadAsStringAsync(); Console.WriteLine(content); } else { Console.WriteLine($"Failed to get data, status code: {response.StatusCode}"); } } } ``` 在上面的示例中,我们创建了一个HttpClient实例,并使用GetAsync方法向Web API发送GET请求。如果响应的状态码为成功,我们使用ReadAsStringAsync方法从响应正文中读取内容。否则,我们打印一个错误消息。 当你使用HttpClient类,需要注意以下几点: 1. HttpClient类是一个轻量级的类,因此应该在每个请求中创建一个新的实例。 2. HttpClient类实现了IDisposable接口,因此你应该使用using块来确保它被正确释放。 3. HttpClient类默认情况下使用HTTP/1.1协议,但可以通过设置HttpClientHandler的属性来配置其他选项,例如代理服务器、证书验证等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值