C/S框架-WebService架构用户凭证(令牌)解决方案

最新推荐文章于 2024-04-23 19:02:14 发布
最新推荐文章于 2024-04-23 19:02:14 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: C# 文章标签: 框架 webservice dataset 加密 服务器 测试
C/S框架-WebService架构用户凭证(令牌)解决方案

C/S框架高级版引用WebService技术,WebService架构的应用系统不可忽视其安全性,WebServcie页面(*.asmx)提供了一组接口(WebMethod,Web方法),任何人在任何地方只要网络相通都能访问,确保这些接口能被安全使用是核心问题。C/S框架高级版内提供了一套安全机制,数据通过特殊的加密处理,所以安全级别很高。


用户访问WebService方法时必须提供的一个用户凭证(令牌)作为参数,每个用户在登入系统后在服务器上存储一张虚拟凭证,该凭证作为用户下一次访问数据时系统自动检查来访者身份的重要“依据”。当连线的用户较多时需要建立一个管理器维护这些凭证,下图是令牌管理器逻辑:


贴图图片



测试界面:


贴图图片


贴图图片


简易的令牌字自符串,未加密。 由三部分组成:1.Token GUID, 2.User ID, 3 DataSet当前用户登录的帐套。

贴图图片





接口及类定义:


贴图图片

TokenIdentity:令牌类定义。

TokenAccess: 令牌代理类,主用于检查令牌过期,更新最后存取时间。



贴图图片


TokenManager:令牌管理器。 主要作用是维护用户凭证,包括Add,Find,Remove等功能,内部设置一个时钟用于定期检查凭证是否过期。


关键流程:
1. 当用户登录成功后生成一个Key为GUID的令牌保存在服务端的令牌管理器内,由一个时钟定时检测令牌是否过期。过期的令牌作废或直接删除。

2. 用户有调用后台查询数据视该用户在线,更新令牌的最后存取时间。

3. 当用户闲置超时,令牌失效。

4. 当用户登出,令牌失效。

konvay
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于WebService的C/S框架
11-03
搭建的一个基于WebService的C/S框架
C#调用Web Service时的身份验证
俞亦宸
11-27 549
   在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用 的,可能只允许本公司或者是通过授权的人才能使用的。那怎么防止非法用户访问呢?很容易想到通过一组用
C#中Winform程序调用WebService服务
adeeqe3406的博客
10-17 607
C#中Winform程序调用WebService方法 1、首先,需要添加WebService的引用 ⑴在需要调用WebService的项目上,点击鼠标右键,选择添加服务引用,进入'添加服务引用'界面 ⑵点击'高级'按钮,进入'服务引用设置'界面 ⑶点击'添加Web引用'按钮,进入'添加Web引用'界面 ①在'URL'文本框中,填写需要引用的WebService的地址(例如:...
WebService的开发、部署、调用
热门推荐
Life
11-01 6万+
本文参考其它文章和自己解决中间问题的经历记录,以C#开发WebService为例子,欢迎探讨: 一、C#开发WebService 在visual studio中新建ASP.NET Web服务应用程序,取名MyWebService。 删除自动生成的代码,输入以下代码段,包括多个方法: using System; using System.Collections; using Syst
调用webservice进行身份验证
weixin_30772261的博客
11-23 931
因为同事说在调用webservice的时候会弹出身份验证的窗口,直接调用会返回401,原因是站点部署的时候设置了身份验证(账号名称自己配置)。因而在调用的时候需要加入身份验证的凭证。 至于如何获取身份验证的凭据呢?可以使用微软提供的NetworkCredential(命名空间是System.Net),代码如下。 using System; using Sy...
835 由于安全层无法对远程计算机进行身份验证_配置web服务基本用户身份验证...
weixin_39976748的博客
11-14 238
IS网站默认允许所有用户连接,如果对网站的安全性要求较高,网站只针对特定用户开放,就需要对用户进行验证。进行验证的主要方法有:匿名身份验证、基本身份验证、摘要式身份验证、Windows身份验证。这里只介绍如何配置基本身份验证。一、添加身份验证模块。1.打开“服务器管理器”,点击“添加角色服务”。2.在“安全性”中勾选要安装的3种身份验证方法,这里我已经安装过了。然后按照操作向导的提示完成即可。二、...
C/S框架-发布和部署WebService
phymat.nico的专栏
01-08 3491
一、C/S框架-WebService部署图 如下图所示,C/S框架由Client端及WebServer端组成。客户端引用WebService接口(可以在CSFramework_Client.WebServices.dll.config文件内配置引用地址)。服务端(WebServer)建立在传统的IIS服务器之上。 服务端就是一个网站,提供一组服务接口给客户端调用,如客户端请求频繁负荷较大
关于python请求webservices携带wsse验证的问题
黄油猫
07-27 1241
项目上又一个需求需要我去对接webservices的接口。以xml报文的形式去请求; 之前很少接触到xml,于是在网上找到了python的suds库;非常强大 首先是安装suds,直接pip就行了;python3的话需要pip install suds-jurko即可 首先引入suds from suds.client import Client url = "http://erp...
WebService总结
m0_60027772的博客
11-12 2611
这里远程调用服务端只需要使用WebClient工具类即可完成,他调用请求方法后所返回的返回值为Response对象,该对象可以通过readEntity()方法来获取特定类型的返回值供我们使用。
CS框架-WebService架构用户凭证(令牌)解决方案
06-11
CS框架-WebService架构用户凭证(令牌)解决方案,客户端TokenClient,令牌服务器端TokenManage,WebService是TokenService
webservice总账(凭证引入)接口.doc
06-17
金蝶EAS webservice 凭证文档 描述字段 以Java 举例。
webservice技术架构
08-14
描述了 Web Services 技术架构 Web Services 应用 Web Services 高级特性
完整的webservice架构源代码
07-28
一个完成的webservice程序,下载直接可运行。
webservice简介及架构
07-26
详细的介绍webservice,用图文详细的说明webservice架构
分布式通信框架-webservice分析笔记1
08-08
分布式通信框架-webservice分析笔记1
M-logger0.3.1.rar_xml/soap/webservice_PHP-PERL_
08-11
优化的数据结构让程序运行起来更快![2] 模版解析是由XML+XSL组成,在本地的解析给为主机...用户按等级自定义权限,为团队blog提供方便。[6] blog的按权限浏览可以让内部数据更加安全。整体的算法保证blog运行的安全!
Ajax请求WebService跨域问题的解决方案
12-10
3、解决方案: (1) JSONP:只支持GET方式 (2) CROS:跨域资源共享 以下为CROS解决方案:  a.在WebService接口加上响应头信息:  b.在web.config文件中加上相关配置节信息: 运用a或者b的解决方案后,浏览器头...
【Linux】常用命令
最新发布
m0_54666135的博客
04-23 1067
介绍一些常用的操作文件的命令,有cd命令切换目录、创建目录mkdir、删除空目录rmdir、删除文件rm、复制文件cp、移动文件mv等等操作。
WebService与B/S架构的关系
06-10
WebService和B/S架构是紧密相关的概念。B/S架构是指浏览器/服务器架构,即客户端通过浏览器向服务器请求数据,服务器处理后返回数据给客户端。而WebService是一种基于Web的远程调用技术,可以让不同的应用程序之间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值