通过SoapHeader来增强Web Service的安全性

最新推荐文章于 2022-03-09 10:09:26 发布
最新推荐文章于 2022-03-09 10:09:26 发布
阅读量859 收藏
点赞数
分类专栏: C# 文章标签: service web string soap components web服务

要以安全的方式访问Web服务方法,可以考虑以下安全措施:

是谁调用?--SoapHeader身份认证。

来自哪里?--访问IP认证。

加密传输 --SSL安全访问。

这些安全保护措施常常是配合使用的。

7.9.1  通过SoapHeader来增强Web Service的安全性

通过SoapHeader我们可以让具有指定用户口令的用户来访问我们的Web服务接口。(完整代码示例位置:光盘/code/ch07/WebAppClient/WebForm-SoapHeader.aspx)


1.Web Service实现步骤

  首先引入命名空间

view plain copy to clipboard print ?
  1. using System; 
  2. using System.Collections; 
  3. using System.ComponentModel; 
  4. using System.Data; 
  5. using System.Diagnostics; 
  6. using System.Web; 
  7. using System.Web.Services; 
  8. using System.Web.Services.Protocols;  //对soap Head引用添加的命名空间 

(1)定义自己的SoapHeader派生类。

view plain copy to clipboard print ?
  1. public class MyHeader : System.Web.Services.Protocols.SoapHeader 
  2.     { 
  3.         private string _UserID = string.Empty; 
  4.         private string _PassWord = string.Empty; 
  5.  
  6.         /// <summary> 
  7.         /// 构造函数 
  8.         /// </summary> 
  9.         public MyHeader() 
  10.         { 
  11.  
  12.         } 
  13.  
  14.         /// <summary> 
  15.         /// 构造函数 
  16.         /// </summary> 
  17.         /// <param name="nUserID">用户ID</param> 
  18.         /// <param name="nPassWord">加密后的密码</param> 
  19.         public MyHeader(string nUserID, string nPassWord) 
  20.         { 
  21.             Initial(nUserID, nPassWord); 
  22.         } 
  26.         #region 属性 
  27.  
  28.         /// <summary> 
  29.         /// 用户名 
  30.         /// </summary> 
  31.         public string UserID 
  32.         { 
  33.             get { return _UserID; } 
  34.             set { _UserID = value; } 
  35.         } 
  36.  
  37.         /// <summary> 
  38.         /// 加密后的密码 
  39.         /// </summary> 
  40.         public string PassWord 
  41.         { 
  42.             get { return _PassWord; } 
  43.             set { _PassWord = value; } 
  44.         } 
  46.         #endregion 
  48.         #region 方法 
  49.         /// <summary> 
  50.         /// 初始化 
  51.         /// </summary> 
  52.         /// <param name="nUserID">用户ID</param> 
  53.         /// <param name="nPassWord">加密后的密码</param> 
  54.         public void Initial(string nUserID, string nPassWord) 
  55.         { 
  56.             UserID = nUserID; 
  57.             PassWord = nPassWord; 
  58.         } 
  59.  
  60.         /// <summary>         
  61.         /// 用户名密码是否正确 
  62.         /// </summary> 
  63.         /// <param name="nUserID">用户ID</param> 
  64.         /// <param name="nPassWord">加密后的密码</param> 
  65.         /// <param name="nMsg">返回的错误信息</param> 
  66.         /// <returns>用户名密码是否正确</returns> 
  67.         public bool IsValid(string nUserID, string nPassWord, out string nMsg) 
  68.         { 
  69.             nMsg = ""
  70.             try 
  71.             { 
  72.                 //判断用户名密码是否正确 
  73.                 if (nUserID == "admin" && nPassWord == "admin"
  74.                 { 
  75.                     return true
  76.                 } 
  77.                 else 
  78.                 { 
  79.                     nMsg = "对不起,你无权调用此Web服务,可能有如下原因:/n 1.您的帐号被管理员禁用。/n 2.您的帐号密码不正确"
  80.                     return false
  81.                 } 
  82.             } 
  83.  
  84.             catch 
  85.             { 
  86.                 nMsg = "对不起,你无权调用此Web服务,可能有如下原因:/n 1.您的帐号被管理员禁用。/n 2.您的帐号密码不正确"
  87.                 return false
  88.             } 
  89.  
  90.         } 
  91.  
  92.         /// <summary> 
  93.         /// 用户名密码是否正确 
  94.         /// </summary> 
  95.         /// <returns>用户名密码是否正确</returns> 
  96.         public bool IsValid(out string nMsg) 
  97.         { 
  98.  
  99.             return IsValid(_UserID, _PassWord, out nMsg); 
  100.         } 
  101.         #endregion 
  102.     } 

(2)添加基于SoapHeader验证的Web Service接口方法:

view plain copy to clipboard print ?
  1. /// <summary> 
  2.     /// myService 的摘要说明 
  3.     /// </summary> 
  4.     //[WebService(Namespace="http://MyServer/MyWebServices/")] 
  5.     public class myService : System.Web.Services.WebService 
  6.     { 
  7.  
  8.         /// <summary> 
  9.         /// Soap头实例 
  10.         /// </summary> 
  11.         public MyHeader myHeader = new MyHeader();  //实例化SoapHead 
  12.  
  13.         public myService() 
  14.         { 
  15.             //CodeGenerated: 自动生成的代码,该调用是 ASP.NET Web 服务设计器所必需的 
  16.             InitializeComponent(); 
  17.         } 
  21.         #region 组件设计器生成的代码 
  22.         //Web 服务设计器所必需的 
  23.         private IContainer components = null
  24.  
  25.         /// <summary> 
  26.         /// 设计器支持所需的方法 - 不要使用代码编辑器修改 
  27.         /// 此方法的内容。 
  28.         /// </summary> 
  29.         private void InitializeComponent() 
  30.         { 
  31.  
  32.         } 
  33.  
  34.         /// <summary> 
  35.         /// 清理所有正在使用的资源 
  36.         /// </summary> 
  37.         protected override void Dispose(bool disposing) 
  38.         { 
  39.             if (disposing && components != null
  40.             { 
  41.                 components.Dispose(); 
  42.             } 
  43.             base.Dispose(disposing); 
  44.         } 
  46.         #endregion 
  47.         // WEB 服务示例 
  48.         // HelloWorld() 示例服务返回字符串 Hello World 
  49.         // 若要生成,请取消注释下列行,然后保存并生成项目 
  50.         // 若要测试此 Web 服务,请按 F5 键 
  51.  
  52.  
  53.         /// <summary> 
  54.         /// 正常调用的方法 
  55.         /// </summary> 
  56.         /// <returns></returns> 
  57.         [WebMethod] 
  58.         public string HelloWorld() 
  59.         { 
  60.             return "Hello World"
  61.         } 
  62.  
  63.         /// <summary> 
  64.         /// 需要验证的方法,添加SoapHeader标识 
  65.         /// </summary> 
  66.         /// <param name="contents"></param> 
  67.         /// <returns></returns> 
  68.         [SoapHeader("myHeader")] 
  69.         [WebMethod(Description = "HelloWord", EnableSession = true)] 
  70.         public string HelloWorld2(string contents) 
  71.         { 
  72.             string msg = ""
  73.             //验证是否有权访问 
  74.             if (!myHeader.IsValid(out msg)) 
  75.                 return msg; 
  76.  
  77.             return "Hello World:" + contents; 
  78.         } 
  79.     } 

2.客户端调用具有SoapHeader的Web Service

view plain copy to clipboard print ?
  1. //创建myService对象 
  2. StudySoapHead.myService service =  new StudySoapHead.myService(); 
  3. //创建soap头对象 
  4. StudySoapHead.MyHeader header=new StudySoapHead.MyHeader(); 
  5. //设置soap头变量  
  6. header.PassWord = "admin";  
  7. header.UserID = "admin"
  8. service.myHeader = header; 
  9. //调用web 方法 
  10. Console.WriteLine(service.HelloWorld()); 
  11. Console.WriteLine(service.HelloWorld2("Valid request!")); 
  12. Console.Read(); 

通过SoapHeader对用户口令进行验证,只有授权的用户才可以使用该接口。确保了访问接口用户的安全性。

Mevin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SOAPHEADER方法增强WebService安全性代码
07-14
本篇文章将深入探讨如何利用SOAP Header增强Web Service安全性,并通过具体的代码示例进行说明。 首先,我们需要了解为什么要在SOAP Header中处理安全性。传统的HTTP基础认证或Cookie认证方式可能存在安全隐患...
36:第三章:开发通行证服务:19:拦截那些“想要访问【获得用户账户信息,接口】和【更改/完善用户信息,接口】的请求“,检查登录信息,校验通过后再放行;(使用【Spring MVC中的拦截器】来实现)
小枯林的博客
07-10 236
目录一:本篇博客合理性说明; 二:使用拦截器(interceptor),去拦截"那些想要访问【更改/完善用户信息,接口】、【获得用户基本信息,接口】的请求",检查登录信息,只有校验通过后才放行请求;1.在【api】接口工程中,创建UserTokenInterceptor拦截器类,去拦截请求,根据请求判断用户是登录状态;2.在【api】接口工程中,创建BaseInterceptor类,在其中编写一个工具方法,用于判断前端是否是登录状态;3.在【api】接口工程中,在InterceptorConfig类,去配置
webservice加密,通过SoapHeader增强Web Service安全性
yl_99的专栏
03-13 3812
(通常webservice 加密都是加Token.其实就是在SOAP包的包头里面加个用户名和密码... 在C#封完包后,操作包头好了)   7.9  如何保证Web Service的安全 要以安全的方式访问Web服务方法,可以考虑以下安全措施: 是谁调用?--SoapHeader身份认证。 来自哪里?--访问IP认证。 加密传输 --SSL安全访问。 这些安全保护措施常常是配合使
java拦截器放行_分布式会话拦截器
weixin_30975237的博客
02-16 411
思路用户执行登录,注册等操作时,后端会生成一个token放入cookie中返回给前端,同时保存到redis中, 前端后续涉及验证token的http请求都需要在header中携带token和用户userId, 后端设置interceptor拦截指定请求,拿到header中的token, 后端通过 userId去redis中查找,如果查到并且二者匹配的上,次请求通过拦截,否则http请求无法到达co...
简单Web service 身份验证解决方案
王涛的专栏
07-29 1289
关键词: Web    Service                                           问题提出:为了构建一个安全的web服务,需要对调用方进行身份验证,只让通过审核的用户调用web服务。 软件件环境:Web服务程序部署在分布于各地的工厂服务器,这些服务器位于内网之中,没有固定外网IP,且不能通过外网进行访问。调用这些Web服务的是一台连接至inte
分布式会话拦截器
qq_44299529的博客
03-09 532
一、构建基本拦截器 需要新建的类的位置结构: 1、新建自己的拦截类 UserTokenInterceptor 实现 HandlerInterceptor 拦截器接口,实现三个方法 import org.springframework.web.servlet.HandlerInterceptor; import org.springframework.web.servlet.ModelAndView; import javax.servlet.http.HttpServletRequest; i
WebService安全性SoapHeader
04-22
本示例“WebService安全性SoapHeader”关注的是如何在VS2010环境下利用SoapHeader增强Web服务安全性。Visual Studio 2010是一款强大的开发工具,支持创建、调试和部署各种类型的应用程序,包括Web服务。 在VS...
Web Service安全性解决方法
04-08
4. Web 服务的安全性解决方法:本文中介绍了一种使用 SOAP 头信息来实现 Web Service安全性解决方法。这项方法可以帮助开发者在使用 Web Service 时,确保数据的安全性和可靠性。 详细解释 在本文中,我们使用 ...
Web Service的安全机制.docx
最新发布
09-01
在利用 Windows 安全机制时,我们可以通过设置“目录安全性”选项卡来控制访问权限。例如,在 Internet 服务管理器中,我们可以找到服务程序的虚拟目录,右键,选择“属性”,然后找到“目录安全性”选项卡,编辑...
WebService加密 for SoapHeader
03-14
总之,使用SoapHeader加密是提升WebService安全性的重要手段。通过自定义SoapHeader,结合SSL/TLS加密,我们可以确保在传输过程中的数据安全。案例中的申明和调用方式提供了实现这一过程的具体步骤,帮助开发者在...
Web Services 身份验证
digga2012
01-12 151
2009-01-01 21:34来源:http://dever.cnblogs.com/archive/2005/01/10/89602.aspx 问题提出:为了构建一个安全的web服务,需要对调用方进行身份验证,只让通过审核的用户调用web服务。 软件件环境:Web服务程序部署在分布于各地的工厂服务器,这些服务器位于内网之中,没有固定外网IP,且不能通过外网进行访问。调用这些We...
tokenId使用和原理
暖夏的博客
01-16 8736
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直...
Request header field openUserId is not allowed by Access-Control-Allow-Header跨域问题
u012497072的博客
05-17 2157
将openUserId 加入 response.setHeader(“Access-Control-Allow-Headers”, “token,userId,openUserId,xcm_admin_token,Content-Type,x-requested-with”); 即可 package com.xiaocaimi.repayment.config; import org.sprin...
增强Web服务安全性的新技术
lne818的专栏
08-29 1268
[摘要]如果没有良好的安全性Web服务将永远不能发挥它的潜能。本文重点讨论了WS-Security及其相关的技术,它们代表了Web服务安全性的未来。本文对这些新兴的安全标准进行了概述,并对这些安全标准的作用、工作方式和协作形式进行了说明。讨论的主题包括完整性、保密性,以及如何通过公钥加密、WS-Security和其他技术来实现完整性和保密性。本文还讨论了一些关键的WS-Security组件,例如
爬虫中 header 中常见的 user agent
YtdxYHZ的专栏
12-11 8881
Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36 Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.284
如何在微服务中获取的本命userId
Henry的博客
12-24 548
在我们的微服务中, 用户查询本命信息, 过了网关再过API服务,过了API 还有 service服务,经历重重劫难,突然发现用户本命id没有了,如何能在如此错中复杂的服务中保持自我,传递userid呢 首先, 我们要知道,请求是如何运作的。 Client 用户用浏览器 调用请求,或者swagger调用,用户把认证信息放在了请求头, 突破网关,来到了第一个 AAPI服务。网关在处理时,增加head...
通过SoapHeader增强webService安全性
03-27 2484
1。定义自己的soapheader的派生类 /// ///定义自己的soapheader的派生类 ///     public class Mysoapheader : System.Web.Services.Protocols.SoapHeader     {       private string _UserID = string.Empty;       private st
spring cloud 获取header的参数
wg6oos88的博客
11-04 857
@PostMapping(value = "/erpnews/noticelist") @ResponseBody public Object noticelist(@RequestParam("page") Integer page, @RequestParam("size") Integer size, @RequestHeader("userId") Integer u.
Http Header之User-Agent
weixin_30564901的博客
04-26 9934
Http Header之User-AgentUser-Agent中文名为用户代理,简称 UA,它是一个特殊字符串头。通过这个标识,用户所访问的网站可以显示不同的排版从而为用户提供更好的体验或者进行信息统计;例如用手机访问网页和电脑访问是不一样的,这些是网页根据访问者的UA来判断的。但是UA可以进行伪装。浏览器的UA字串的标准格式:浏览器标识 (操作系统标识; 加密等级标识; 浏览器语言) 渲染引擎...
Java 调用Web service 添加认证头(soapenv:Header
06-10
您可以使用 Java 提供的各种 Web Service 客户端框架(如 JAX-WS 或 Apache CXF)来发送 SOAP 请求。在发送请求时,将 `SOAPMessage` 对象作为参数传递即可。 上述步骤仅提供了一个基本的示例,您可能需要根据您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值