WebService的两种用户验证方式

原创 2005年03月01日 23:33:00

1,使用SoapHeader传递和验证用户
 Web Service端的代码:
 1.1先创建一个继承自System.Web.Services.Protocols.SoapHeader
    CredentialSoapHeader类:
   public class CredentialSoapHeader : SoapHeader
   {
 private string _userName ;
 private string _userPassword ;

 public string UserName
 {
  get { return _userName ; }
  set { _userName = value ; }
 }

 public string UserPassword
 {
  get { return _userPassword ; }
  set { _userPassword = value ; }
 }
   }

  1.2创建对外发布的Web Service方法
  public class MyService :  System.Web.Services.WebService
  {
 private CredentialSoapHeader m_credentials ;
 public CredentialSoapHeader Credentails
 {
  get { return m_credentials ; }
  set { m_credentials = value ; }
 }
       
        //对外发布的服务
        [WebMethod(BufferResponse = true,Description = "欢迎方法" ,CacheDuration = 0,EnableSession=false,
   MessageName = "HelloFriend",TransactionOption = TransactionOption.Required)]
 [SoapHeader("Credentails")]
 public string Welcome(string userName)
 {
  this.VerifyCredential(this) ;
  return "Welcome " + userName ;
 }

        //验证是否合法
        private void VerifyCredential(MyService s)
 {
  if ( s.Credentails == null || s.Credentails.UserName == null || s.Credentails.UserPassword == null )
  {
   throw new SoapException("验证失败",SoapException.ClientFaultCode,"Security") ;
  }
                //在这里可以进一步进行自定义的用户验证
 }
  }

  创建使用MyService的客户端(本处使用WinForm来做实例)
  先把MyService的引用添加进来
  public class ClientForm : System.Windows.Forms.Form
  {
 public ClientForm()
 {
  MyService s = new MyService() ;
  this.InitWebServiceProxy(s) ;
  string temp = s.Welcome("test") ;
  
  MessageBox.Show(temp) ;
 }

 private void InitWebServiceProxy(MyService s)
 {
  CredentialSoapHeader soapHeader = new CredentialSoapHeader() ;
  soapHeader.UserName = "test" ;
  soapHeader.UserPassword = "test" ;
  s.CredentialSoapHeaderValue = soapHeader ;

  string urlSettings = null ; //这里可以从配置文件中获取

  if (urlSettings != null )
  {
   s.Url = urlSettings ;
  }

  s.Credentials = (System.Net.NetworkCredential)CredentialCache.DefaultCredentials  ;
 }
  }
 
 
2,使用验证票(AuthorizationTicket)
using System.Web.Security ;
[WebMethod()]
public string GetAuthorizationTicket(string userName , string password)
{
     //这里可以做一些自定义的验证动作,比如在数据库里验证用户的合法性等
     FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(userName, false, timeOut) ;
     string encryptedTicket = FormsAuthentication.Encrypt(ticket) ;
     Context.Cache.Insert(encryptedTicket, userName, null, DateTime.Now.AddMinutes(timeout), TimeSpan.Zero) ;
     return encryptedTicket ;
}

private bool IsTicketValid(string ticket, bool IsAdminCall)
{
    if (ticket == null || Context.Cache[ticket] == null)
    {
  // not authenticated
  return false;
    }
    else
    {
         //这里再做一些验证,比如在数据库里验证用户的合法性等
    }
}

[WebMethod()]
public Book GetBookByBookId(int bookId)
{
    if (IsTicketValid)
    {
        //验证通过才可以执行特定操作了
    }
}

webservice两种方式实例

  • 2011年05月24日 13:29
  • 13.62MB
  • 下载

HttModule和抽象类BasePage两种方式进行用户身份验证

最近一直在做站点内部身份验证的问题,有了一些积累,在这里把.net中两种常见的身份验证的方法分享给大家,希望对网友们有用。 身份验证的目的其实很简单: 1:当用户未进行登录时,要将用户的请求直接发...

ASP链接webservice两种方式

  • 2012年02月18日 09:51
  • 22KB
  • 下载

WebService的两种方式:SOAP和REST比较

我的读后感:由于第一次接触WebService,对于很多概念不太理解,尤其是看到各个OpenAPI的不同提供方式时,更加疑惑。如google map api采用了AJAX方式,通过javascript...

WebService开发的两种方式(实时和非实时)

最近接触到了两种WebService开发的方式,想自己好好总结,以加深理解,自己接触也不是很久,也许有误,请大家指教。       好,废话少说,直入正题。首先说明我不是讲xFire或者Axis等区...

【笔记】WebService开发服务端的两种方式

简介: webservice是一种跨平台,跨语言的规范,用于不同平台,不同语言开发的应用之间的交互。...

WebService调用的两种方式

1、 XFIRE方式,调用WebService 通过WebSerice获取数据 /********调用接口加速测试**** ***************************/ Ht...

WebService的两种方式SOAP和REST比较

由于第一次接触WebService,对于很多概念不太理解,尤其是看到各个OpenAPI的不同提供方式时,更加疑惑。如google map api采用了AJAX方式,通过javascript提供API,...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:WebService的两种用户验证方式
举报原因:
原因补充:

(最多只允许输入30个字)