gSOAP 源码分析(四)

最新推荐文章于 2020-07-07 18:20:38 发布
最新推荐文章于 2020-07-07 18:20:38 发布
阅读量6.3k 收藏 10
点赞数 5
分类专栏: # 网络 文章标签: soap server authorization domain 加密 basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyfish1986/article/details/7626230
版权

gSOAP 源码分析(四) 

2012-6-2 邵盛松

  前言

本文主要说明gSOAP中对Client的认证分析

gSOAP中包含了HTTP基本认证,NTLM认证等,还可以自定义SOAP Heard实现认证等

一 HTTP基本认证

Client在向Server发送请求时提供以用户名和口令形式的凭证

gSOAP中对应 用户名是userid,密码是passwd

const char *userid; /* HTTP Basic authorization userid */

const char *passwd; /* HTTP Basic authorization passwd */

用户名和密码采用Base64编码

处理base64编码

SOAP_FMAC1 int SOAP_FMAC2 soap_putbase64(struct soap*, const unsigned char*, int);

SOAP_FMAC1 unsigned char* SOAP_FMAC2 soap_getbase64(struct soap*, int*, int);

(查标签的含义Authorization Basic *

WWW-Authenticate Proxy-Authenticate

Expect 100-continue

gSOAP源码中HTTP基本认证部分

  else if (!soap_tag_cmp(key, "Authorization"))

  { if (!soap_tag_cmp(val, "Basic *"))

    { int n;

      char *s;

      soap_base642s(soap, val + 6, soap->tmpbuf, sizeof(soap->tmpbuf) - 1, &n);

      soap->tmpbuf[n] = '\0';

      if ((s = strchr(soap->tmpbuf, ':')))

      { *s = '\0';

        soap->userid = soap_strdup(soap, soap->tmpbuf);

        soap->passwd = soap_strdup(soap, s + 1);

      }

    }

  }

  

Client用冒号将用户名和密码连接在一起,并以base64算法进行编码,传输到Server

从HTTP头中找到Authorization: Basic 标签,使用soap_base642s将Base64编码转换为字符串,strchr找到冒号(:)的位置然后截取,分解出了soap->userid 用户名和soap->passwd 密码,然后由Server验证

二 NTLM认证

gSOAP提供了NTLM认证方式

NTLM是NT LAN Manager的缩写,如果想要代码支持NTLM认证需要增加#define WITH_NTLM

认证原理图如下

Domain中存在一个数据库,该数据库存储属于这个Domain计算机的用户名 密码Hash值等信息

1 Client开机的时候,需要输入用户名和密码,假设输入的用户名是admin,密码是123456,那么操作系统会将123456加密,存储密码的哈希值假设为H1,为了安全原密码123456会被丢弃

2 Client向Server发送请求,请求中包含admin这个用户名

3 Server接收到请求后,生成一个16位的随机数。这个随机数被称为Challenge或者Nonce,

Server先将Server保存起来,然后以明文的方式发送给Client,gSOAP对应的Challenge是ntlm_challenge

4 Client在接收到server发回的Challenge后,用H1对其加密,然后再将加密后的Challenge(H2) 发送给Server

5 Server接收到Client发送回来的加密后的Challenge后,会向Domain发送针对Client的验证请求。该请求主要包含以下三方面的内容:Client的用户名;Client的密码哈希值加密的Challenge(H2)和原始的Challenge。

6 Domain根据用户名获取该帐号的密码哈希值,对原始的Challenge进行加密生成H3。如果加密后的Challenge(H3)和Server发送的(H2)一致,则意味着用户拥有正确的密码,验证通过,否则验证失败。Domain将验证结果发给Server,并最终由Server反馈给Client

代码中对应变量声明 

 const char *authrealm; /* HTTP authentication realm (NTLM domain) */

 const char *ntlm_challenge; /* HTTP NTLM challenge key string */

 short ntlm_auth; /* HTTP NTLM authentication type */

 short ntlm_stage; /* HTTP NTLM stage 0..3 */

三 gSOAP可以扩展SOAPHeader,对Client进行验证

gSOAP绑定了HTTP,消息标识和消息关联都在HTTP中,所以gSOAP中关于SOAP Header的结构

只有一个虚设的成员变量,这个结构体属于虚设代码(dummy code)

struct SOAP_ENV__Header

{

#ifdef WITH_NOEMPTYSTRUCT

private:

char dummy; /* dummy member to enable compilation */

#endif

};

SOAP中可以绑定去其他协议,如果协议中不提供SOAP Header可以对SOAP进行扩充,利用SOAP Header实现消息标识和消息关联

四 其他

在每一个Client连接Server时,都提供了自身的IP,Server可以指定允许连接到Server的IP

只要在calcService这个封装类accept()的添加

SOAP_SOCKET calcService::accept()

CString strIP=_T("");

strIP.Format(_T("客户端的IP是%d.%d.%d.%d"),((this->ip)>>24)&0xFF,((this->ip)>>16)&0xFF,((this->ip)>>8)&0xFF,((this->ip))&0xFF);

    AfxMessageBox(strIP);//这里增加IP的对比

return soap_accept(this);

}

二分掌柜的
关注
专栏目录
gsoap源代码 带实例带教程带使用说明
07-15
带gsoap-2.8源码,基于服务器客户端的实例,带自动生成服务客户端代码的批处理程序,及如何使用。带自己学习参考的教程; 0.解压附件,soapInterface.bat所在路径不得含中文 空格 1.新建头文件 取soapInterface.bat文件的同名:soapInterface.h 文件内编写接口,具体说明看附件参考的教程 //gsoap ns service name: gservice //gsoap ns service style: rpc int ns__add(int num1, int num2, int* result ); int ns__sub(int num1, int num2, int* result ); int ns__mult( int num1, int num2, int *result); int ns__divid( int num1, int num2, int *result); 2.从附件内gsoap-2.8包中搜索复制stdsoap2.h,stdsoap2.cpp,soapcpp2.exe, 存放于soapInterface.bat同级目录 3.双击soapInterface.bat运行。生成gClientSoap,gServerSoap两个文件夹,分别复制到服务器工程与客户端工程中使用 4.gClientSoap,gServerSoap两个文件夹内用到的文件功能说明,更多参考附件教程 1)soapC.cpp , soapH.h//soap的序列和反序列代码,它已经包含了soapStub.h 2)soapServer.c ppsoapServerLib.cpp //服务器端代码(纯C代码是soapServer.c soapServerLib.c ),soapServerLib.cpp文件则只是简单地包含soapServer.cpp和soapC.cpp 3)soapClient.cpp soapClientLib.cpp//客户端代码(纯C代码是soapClient.csoapClientLib.c ),soapClientLib.cpp文件则只是简单地包含soapClient.cpp和soapC.cpp 4) soapStub.h // soap的存根文件,定义了我们编写的头文件里对应的远程调用模型 5) add.nsmap //XML服务命名空间 6)服务器端要载入的文件有:soapServer.cpp,soapC.cpp,stdsoap2.cpp; 要包含的文件有:gservice.nsmap,soapH.h; 客户端要输入的文件有: soapClient.cpp,soapC.cpp,stdsoap2.cpp; 要包含的文件有:gservice.nsmap,soapH.h
使用gsoap介绍
一技旁身
07-02 1713
gsoap soap函数说明 soap_begin_count() 该函数在再次soap结构中一些在该请求中要用到和可能用到的量进行清零/初始化,最主要是的设置xml结构的mode信息默认情况下是soap->mode=0x20008; soap_connect()函数中把原来的soap->mode进行了修改,这样在下次调用,同时对填入soap->buf的字符进行计数。soap->bufidx统计的是http协议部分的字符数。 -soap_envelope_begin_ou...
Windows Phone 7使用HTTP Basic认证连接gsoap编写的WebService
chenxupro的专栏
10-15 2002
服务端使用gsoap库(版本为2.8.9),参考官方示例的httpdatest.c编写,服务的内容很简单,传入两个整数,返回它们的和。 1.先编译安装gsoap 2.8.9,你也可以安装最新的版本,可以得到soapcpp2 2.创建wsaddgsoapserverdefine.h,定义一个web service method int ns__wsadd(int a, int b, int
gsoap中http头加密
entjing的专栏
10-29 1168
 gsoap中http加密传输: {    struct soap add_soap;    ....................................................................     soap_init (&add_soap);        add_soap.userid = "admin";    ad
gsoap远程调用之数字证书
helonSY欢迎您的到来!
07-04 2256
有的时候gsoap调用别人提供的接口,需要认证才能进去。 1.首先是需要用户名和密码,可以如下指定: struct soap info_soap; soap_init(&info_soap); info_soap.userid = "superadmin"; info_soap.passwd = "123456"; 2.需要下载对应的证书,可以用火狐下载数字证书,修改名字放在对应的
linux下onvif协议gsoap实现的源码(测试编译成功版)
01-29
5. **onvif_test源码分析** - `onvif_test`很可能是一个测试用例或示例程序,演示如何使用gSOAP与ONVIF设备交互。 - 可能包含了初始化gSOAP上下文、解析WSDL、调用ONVIF服务方法等功能。 - 通过阅读和调试`onvif_...
源码_qt程序通过gsoap访问webservice.zip
09-28
在“源码_qt程序通过gsoap访问webservice.zip”压缩包中,我们可以期待找到以下内容: 1. **Qt项目文件**:可能包含`.pro`文件,这是Qt Creator项目配置文件,定义了编译和链接的选项,以及项目依赖项。 2. **源...
gsoapsoapUI使用教程,
09-05
1. **安装gSOAP**:包括下载gSOAP源码,编译和安装到你的开发环境中。 2. **生成服务接口代码**:如何使用gSOAP的`soapcpp2`工具,根据WSDL(Web服务描述语言)文件自动生成客户端和服务端的C/C++代码。 3. **编码与...
gsoap生成onvif框架的脚本和示例代码
02-08
首先,你需要安装gSOAP,这通常涉及下载源码,编译并将其添加到你的开发环境中。在Windows系统中,可以使用预编译的二进制文件;而在Linux或macOS上,可以通过包管理器进行安装。 接下来,获取Onvif的WSDL文件,...
gsoap-linux-2.7.tar.gz_gsoap 2.7 linux_linux c soap_linux snmp_s
09-21
通过分析这些示例,开发者可以了解如何初始化gSOAP环境,生成客户端代码,发送请求,以及解析响应等基本操作。同时,这些示例也提供了实际项目中可能遇到的问题解决方案,如错误处理、安全通信等。 、总结 gSOAP ...
GSOAP_添加Header的处理
11-01
GSOAP_添加Header的处理
c++访问webservice(gsoap简单使用)
02-28
c++利用gsoap访问webservice,结合文章使用
HTTP认证方式
热门推荐
hotnet522的专栏
08-19 3万+
HTTP请求报头: Authorization HTTP响应报头: WWW-Authenticate HTTP认证基于质询/回应(challenge/response)的认证模式。 ◆ 基本认证 basic authentication   ← HTTP1.0提出的认证方法 客户端对于每一个realm,通过提供用户名和密码来进行认证的方式。 ※ 包含密码的明文传递 基本认证步骤: 1. 客户端访问一个受http基本认证保护的资源。
gsoap:实现线程池处理时获取到客户端的ip
VMLINUZ的专栏
09-25 909
http://blog.csdn.net/jk110333/article/details/9445761 问题: 在使用线程池处理客户端请求时发现不能获取到客户端的ip! 原因:     由于在server_loop注循环中只把连接字sock加到queue队列中,并没有客户端IP,所以每一次queue回调函数只能取得sock连接字,没有客户端的ip 解决
使用gSOAP开发实例(8) Phase 1 完结篇 自定义header实现用户名令牌认证(Usernametoken Authentication)
The power of C, the secret of MD
09-03 1万+
<br />上一节介绍了怎样实现基本认证(Basic Authentication,以下简称basic方式),望文生义,也就是最简单的用户验证方式,本节稍微深入一些,介绍用户名令牌认证(Usernametoken Authentication,以下简称usernametoken方式)。<br /> <br />Usernametoken方式与basic方式不同的地方,在于后者会把用户名和密码以摘要(digest)的形式,置于HTTP信息头,而前者则把用户名以明文的形式、密码以明文或者摘要的形式,嵌入到一段X
WebServiceStudio SOAP用户名,密码
stryker的专栏
07-07 1683
WebServiceStudio 是一个不错的Web Service 测试工具。 但是有时候有的WebService 会设置SOAP用户名,密码。用WebServiceStudio怎么添加用户名密码,保证我们能够顺利测试呢。直接上图: 填入连接点击Get获取到右侧的方法。选择其中一个方法点击。 将右侧IsNull的True改为False,会展开Header参数。 分别选中UserName和PassWord,在右侧键入value值即可。 此时点击invoke即可正常使用了。 ...
gsoap常见使用方法
shawn的专栏
10-28 4883
        网上有很多gsoap客户端或者服务器端最常见的例子,在这里我就不多讲了,主要讲解一下不太常见的一些内容,自己琢磨出来的一些东西,供给大家参考一下。        通过wsdl2h -h可以查看wsdl2h命令的一些option,而最常用的一些有如下几个:-s 命令意味着产生的头文件不要使用stl-t 后面接typemap.dat文件,默认包含进typemap.dat前缀名也可以通过在该文件中包含定义如下格式:tt = "http://www.onvif.org/ver10/schema"那么
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二分掌柜的

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值