使用ASP.Net Forms模式实现WebService身份验证

最新推荐文章于 2021-05-23 22:12:28 发布
最新推荐文章于 2021-05-23 22:12:28 发布
阅读量776 收藏
点赞数
分类专栏: Asp / Asp.net 学习专用 文章标签: webservice forms asp.net authorization authentication application
在安全性要求不是很高的ASP.Net程序中,基于Forms的身份验证是经常使用的一种方式,而如果需要对WebService进行身份验证,最常用的可能是基于Soap 标头的自定义身份验证方式。如果对两者做一下比较的话,显然,基于Forms的验证方式更加方便易用,能否将Forms验证方式应用到WebService中去呢? 
    从理论上讲,使用基于Forms的方式对WebService进行身份验证是可行的,但是使用过程中会存在以下两个问题:
1.基于Forms的验证方式同时也是基于Cookie的验证方式,在使用浏览器时,这个问题是不需要我们考虑的。但对于使用WebService的应用程序来说,默认是不能保存Cookie的,需要我们自己去做这个工作。
2.WebService 既然是一个 A 2A (Application To Application) 应用程序,使用Web表单进行身份验证显然不太合适,而且,这将不可避免的造成人机交互,使WebService的应用大打折扣。
  接下来,我们就分步解决这两个问题:
1.Cookie的保存问题
    WebService的客户端代理类有一个属性CookieContainer可用于设置或获取Cookie集合,保存Cookie的任务就交给他了:

System.Net.CookieContainer cookieContainer  =   new  System.Net.CookieContainer();

MyService.WebService service  =   new  App.MyService.WebService();
service.CookieContainer  =  cookieContainer;

2.我们不想使用Web表单进行身份验证,幸运的是,ASP.Net表单验证中的表单页(即Web.config文件中 forms 元素内的loginUrl)同样可以指定为WebService文件。
    我们创建一个专门用作身份验证的Web服务,暂且命名为Login.asmx,然后让 loginUrl 等于 “Login.asmx”,当然,还需要在Web.config文件中的 authorization 节中禁止匿名访问(否则我们可就白忙活了),完成配置后的Web.config文件如下:
<? xml version="1.0" encoding="utf-8" ?>
< configuration >
     < system .web >
        < compilation  debug ="false"   />
       < authentication  mode ="Forms" >
         < forms  name ="MyService"  loginUrl ="Login.asmx" ></ forms >
       </ authentication >
       < authorization  >
         < deny  users ="?" />
       </ authorization >
     </ system.web >
</ configuration >

    其实我们并不想在未通过身份验证时让浏览器转向到Login.asmx,对于使用WebService的客户程序来说,真正的实惠在于:可以匿名访问Login.asmx中的方法(当然我们也可以把Login.asmx放在单独的目录中,然后允许对该目录的匿名访问来达个这个目的,但我觉得还是用loginUrl更优雅一些)。
    接下来,我们为Login.asmx添加用于身份验证的WebMethod:

[WebMethod]
 public   bool  Check( string  userName, string  password)
 {
    if (userName == "aaaaaa" && password == "123456")//添加验证逻辑
    {
        System.Web.Security.FormsAuthentication.SetAuthCookie(userName, false);
        return true;
    }
    else
    {
        return false;
    }
}

    最后一步工作就是:让客户程序中的WebService实例与Login实例共享CookieContainer。

class  Sample
 {
    System.Net.CookieContainer cookieContainer = new System.Net.CookieContainer();

    public void Login()
    {
        MyServiceLogin.Login login = new App.MyServiceLogin.Login();
        login.CookieContainer = cookieContainer;
        login.Check("aaaaaa""123456");                       
    }

    public void ShowHelloWorld()
    {
        MyService.WebService service = new App.MyService.WebService();
        service.CookieContainer = cookieContainer;

        Console.WriteLine(service.HelloWorld());
    }
}


    Login()以后再ShowHelloWorld(),你是否看到了我们熟悉的“Hello World”?Ok,就这么简单!

http://www.cnblogs.com/chinadhf/archive/2006/10/08/520975.html 

JOHNCOOLS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice 和 rest 接口 请求,设置请求类型 以及 Authorization 认证
weixin_39485571的博客
03-14 2765
webservice 和 rest 接口 请求,设置请求类型 以及 Authorization 认证 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConn...
WebService的创建与调用(带身份验证
qq_51952580的博客
09-14 1388
WebService的创建与调用提示创建一个WebService1.首先创建一个空的.net项目2.之后添加一个Web服务3.一个[WebMethod]为一个方法发布到IIS网站上面1.以管理员的方式发布2.建一个文件夹3.文件夹加个权限角色4.去到iis服务器5.连接为加一个用户,当前登录用户就可以6.禁用匿名身份验证,启用基本身份验证,编辑基本中的文本框填写当前登录的域就好调测1.新启一个控制台项目测试调用一下(先添加服务引用)2.转到地址3.将之前项目运行的地址放在这个添加服务引用的地址里面填写在ii
.net中的认证(authentication)与授权(authorization)
weixin_34050389的博客
10-05 103
本文转载:http://www.cnblogs.com/yjmyzz/archive/2010/08/29/1812038.html “认证”与“授权”是几乎所有系统中都会涉及的概念,通俗点讲: 认证(authentication) 就是 "判断用户有没有登录?",好比windows系统,没登录就无法使用(不管你是用Administrator或Guest用户,总之要先正确登录后,才能进入系统)....
C#/.NET WebService的一步步创建使用及访问验证
老陈聊架构
07-05 2817
C#/.NET WebService的一步步创建使用及访问验证 废话就不多说了,直接开始建工程 1、首先创建MVC项目 2、在工程目录下创建Remote文件夹(使用规范) 3、文件夹中添加【Web服务(asmx)】新建项 4、在axmx文件中写接口代码—Web方法要有WebMethod标记 [WebMethod]//必须标记 public string Hel...
WCF 第七章 寄宿 在一个IIS寄宿服务中开启ASMX特性
weixin_34228617的博客
06-29 461
在WCF之前,ASMX是ASP.NET Web 服务中一个公共处理方式。它对公共Web服务需求提供了出色的支持并通过ASP.NET HTTP管道提供了鲁棒性扩展能力。在WCF中,服务被设计为不需了解它们的寄宿模且独立传输。所以WCF服务不能依赖于HTTP管道内部的实现,比如 HTTP.SYS。 和ASMX一样,WCF也提供一个鲁棒性扩展模型。但是除了使用HTTP管道,它也采用信道栈。WCF...
ASP.NET实现基于Forms认证的WebService应用实例
10-24
主要介绍了ASP.NET实现基于Forms认证的WebService应用,实例分析了使用Forms进行WebService身份认证的相关技巧与实现方法,需要的朋友可以参考下
Asp.NET Core 如何调用WebService的方法
10-18
主要介绍了Asp.NET Core 如何调用WebService的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ASP.NET使用WebService实现天气预报功能
01-21
本文使用Asp.Net (C#)调用互联网上公开的WebServices(http://www.webxml.com.cn/WebServices/WeatherWebService.asmx)来实现天气预报,该天气预报 Web 服务,数据来源于中国气象局http://www.cma.gov.cn/,数据每2.5...
WebService 身份验证方法及DEMO(.Net版)
08-06
一个简单的基于SOAP headers的WebService身份验证 通过通过SOAP Header身份验证。 通过集成windows身份验证
ASP.NETWebService的两种身份验证方法(温习)
songjuntao8的专栏
05-23 731
一、通过SOAP Header身份验证 此方法是通过设置SOAP Header信息来验证身份,主要通过以下几步: 1、在服务端实现一个SOAP Header类 public class CredentialSoapHeader : System.Web.Services.Protocols.SoapHeader { //验证身份的用户名 public string UserId { get; set; } //验证身份的密码 ...
关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇
weixin_33827590的博客
11-20 187
在这个WEB API横行的时代,讲WEB Service技术却实显得有些过时了,过时的技术并不代表无用武之地,有些地方也还是可以继续用他的,我之所以会讲解WEB Service,源于我最近面试时被问到相关问题,我这里只是重新复习一下并总结一下,给新手们指指路,大牛们可以无视之,当然不足之处还请大家指教,谢谢! WEB Service身份验证,网上已有许多的相关文章,总结起来有:基于自定义Soap...
NET Web的身份认证
weixin_33901843的博客
03-02 124
百度一下”asp.net身份认证“,你会得到很多相关的资料,这些资料通常上来就会介绍诸如”Form认证“”Windows认证“等内容,而没有给出一个完整的流程。初学者对此往往一头雾水,我也曾经被坑过很多回,于是写下此文,算是复习。     现代的Windows Server系统都是基于严格的用户机制的,当你想操作服务器时肯定需要账号密码验证的。当我们把开发好的Web应用程序部署在服务器后,用户通...
ASP.NETWebService的两种身份验证方法
weixin_34111819的博客
11-26 229
一、通过SOAP Header身份验证 此方法是通过设置SOAP Header信息来验证身份,主要通过以下几步: 1、在服务端实现一个SOAP Header类 public class CredentialSoapHeader : System.Web.Services.Protocols.SoapHeader{    //验证身份的用户名    public string UserId...
WebService安全访问(资料收集)
weixin_34185364的博客
12-07 278
一、   C#调用Web Service时的身份验证         在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用 的,可能...
asp.net 创建webservice
最新发布
06-06
要创建一个 ASP.NET Web 服务,可以按照以下步骤进行操作: 1. 打开 Visual Studio,并创建一个新的 ASP.NET Web 服务项目。 2. 在 Solution Explorer 中,右键单击该项目并选择“添加新项”。 3. 选择“Web”选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值