webservice 传输加密

最新推荐文章于 2020-08-20 11:28:22 发布
最新推荐文章于 2020-08-20 11:28:22 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Asp.net webservice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blogliang/article/details/25725587
版权 
namespace TestWebService
{
    public class MySoapHeader11:System.Web.Services.Protocols.SoapHeader
    {
        private string _UserID = string.Empty;
        private string _PassWord = string.Empty;
        //<summary>  
        //构造函数  
        //</summary>  
        public MySoapHeader11()
        {
        }
        //<summary>  
        //构造函数  
        //</summary>  
        //<param name="nUserID">用户ID</param>  
        //<param name="nPassWord">加密后的密码</param>  
        public MySoapHeader11(string nUserID, string nPassWord)
        {
            Initial(nUserID, nPassWord);
        }
        #region 属性
        //<summary>  
        //用户名  
        //</summary>  
        public string UserID
        {
            get { return _UserID; }
            set { _UserID = value; }
        }
        //<summary>  
        //加密后的密码  
        //</summary>  
        public string PassWord
        {
            get { return _PassWord; }
            set { _PassWord = value; }
        }
        #endregion

        #region 方法
        //<summary>  
        //初始化  
        //</summary>  
        //<param name="nUserID">用户ID</param>  
        //<param name="nPassWord">加密后的密码</param>  
        private void Initial(string nUserID, string nPassWord)
        {
            UserID = nUserID;
            PassWord = nPassWord;
        }
        //<summary>  
        //验证用户名密码是否正确  
        //</summary>  
        //<param name="nUserID">用户ID</param>  
        //<param name="nPassWord">加密后的密码</param>  
        //<param name="nMsg">返回的错误信息</param>  
        //<returns>用户名密码是否正确</returns>  
        private bool IsValid(string nUserID, string nPassWord, out string nMsg)
        {
            nMsg = "";
            try
            {
                //判断用户名密码是否正确   
                if (nUserID == "admin" && nPassWord == "admin")
                {
                    return true;
                }
                else
                {
                    nMsg = "对不起,你无权调用此Web服务。";
                    return false;
                }
            }
            catch
            {
                nMsg = "对不起,你无权调用此Web服务。";
                return false;
            }
        }
        //<summary>  
        //验证用户名密码是否正确  
        //</summary>  
        //<returns>用户名密码是否正确</returns>  
        public bool IsValid(out string nMsg)
        {
            return IsValid(_UserID, _PassWord, out nMsg);
        }
        #endregion
    }
}




namespace TestWebService
{
    /// <summary>
    /// MyWebServiceTwo 的摘要说明
    /// </summary>
    [WebService(Namespace = "myWebService.liang2")]
    [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
    [System.ComponentModel.ToolboxItem(false)]
    // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
    // [System.Web.Script.Services.ScriptService]
    public class MyWebServiceTwo : System.Web.Services.WebService
    {
        public MySoapHeader11 myHeader = new MySoapHeader11();

        //普通方法,不需要SoapHeader验证  
        [WebMethod(Description = "描述1")]
        public string GetProductPrice(string ProductId)
        {
            return ProductId;
        }


        //需要SoapHeader验证  
        [SoapHeader("myHeader")]
        [WebMethod(Description = "描述2", EnableSession = true)]
        public string GetProductPrice2(string ProductId)
        {
            string msg = "";
            //验证是否有权访问  
            if (!myHeader.IsValid(out  msg))
            {
                return msg;//返回错误信息  
            }
            //Products pro = new Products();
            return ProductId;
        } 

    }

}

以下是客户端调用

WebServices.MyWebServiceTwo service = new MyWebServiceTwo();

            WebServices.MySoapHeader11 header = new WebServices.MySoapHeader11();

            header.PassWord = "admin";
            header.UserID = "admin";
            service.MySoapHeader11Value = header;
            //调用web 方法  
            string strPrice = service.GetProductPrice("AAAAAAAAAA");// 不需要验证
            string strPrice2 = service.GetProductPrice2("BBBBBBBBBBB");// 需要验证

            Response.Write(strPrice + "====" + strPrice2);

通过SoapHeader对用户口令进行验证,只有授权的用户才可以使用该接口。确保了访问接口用户的安全性。



要以安全的方式访问Web服务方法,可以考虑以下安全措施: 

是谁调用?--SoapHeader身份认证。

来自哪里?--访问IP认证。

加密传输 --SSL安全访问。



注:如果用户名和密码是从数据库中读取。这样如果频繁调用webservice中的方法,会增加对数据的频繁访问,影响效率。 可以考虑Session

亮亮1990
关注
专栏目录
webservice加密
gxxloveszj的专栏
11-29 2955
做项目,经常会用到webservice来通讯,但webservice发布后为了能调用,一般都通过发布到IIS后调用 的。在IIS里可以通过匿名访问,但这样大家都可能访问,不安全,因此可以提供操作系统分配一个帐号来登录到IIS 。这只是对访问服务器上的文件进行了限制,以前我也是采用这种方式,上次看到另 一种方法来防止 别人调用webservice,就是对方面进行加密,总结下来,对于webser
Web Service的加密
阿南的有趣吧
07-21 6820
(转载)因为Web Service是靠SOAP协议进行传输信息的,所以对Web Service的加密就是对SOAP消息进行加密,通过SOAP协议扩展,可以实现这一点。数据在网络上传输,重要的一点是保证它的正确 性和完整性,并且要防止被无意或恶意的修改,窃取。Web Service中提供的加密模式有多少呢?怎样实现的呢?加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通讯信道。例
Webservice 通过SSL加密传输
matinal 當冬夜漸暖 。公众号:matinal
08-20 432
Java编程语言的一个杰出之处就在于开源社区可以以较低的成本或者甚至是免费地提供优秀的应用程序。其中一个例子就是Apache Tomcat,它为使用servlet或JSP技术的开发提供了一个健壮的Web服务器。现在Web服务技术正日趋成熟,所以有些应用程序就有可能利用Swing特性丰富的前端瘦客户端结合Web或ejb层已经开发出来的数据验证和业务逻辑。此类应用程序只有在受到保护的情况下才能正常运行,不过,安全性不一定意味着昂贵的成本。本文的目的就是要演示Web服务客户端如何通过安全的HTTPS协议使...
[转]webservice 采用SSL实现加密传输
weixin_30455067的博客
03-25 350
本文转自:http://book.51cto.com/art/200906/129770.htm http://yeweiyun868.blog.163.com/blog/static/563784432011112985215397/ 7.9.2 采用SSL实现加密传输(1) 在默认情况下,IIS使用HTTP协议以明文形式传输数据,Web Service就是使用HTTP协议进行数据传输的...
WebService RSA加密传输示例
02-20 4793
对于部分的应用,对称加密是不可行的,例如一对多的通讯加密 如果密码是对称的,将不可靠。所以要利用非对称加密   所谓非对称加密,就是说,加密的是可以公开的公钥,但是解密,必须用自己私有 的私钥,简单地说,就是加密解密不是同一个密码 下面是例子,建了一个 webservice,这个是提供公钥的一端 public class secureServices : Sys
WebService接口数据传输加密
weixin_34288121的博客
06-19 3519
1.加密流程 客服端--->加密文本------>服务端接收到加密文本,通过固定加密密文进行解密,然后做相应处理------------>返回结果 2.固定密文创建 密文创建有很多种方式,在这篇文章使用的是从我出生那天到现在毫秒数,当然也可以使用其他。。。 3.实现 首先创建一个 类:SecretServer public class SecretServ...
webservice 传输文件
06-05
在“webservice传输文件”的场景中,我们主要探讨的是如何利用WebService技术来实现在网络环境中发送和接收文件。这个过程通常涉及XML(可扩展标记语言)、SOAP(简单对象访问协议)以及WSDL(Web服务描述语言)等...
WebService加密 for SoapHeader
03-14
WebService加密在IT行业中是一个重要的议题,特别是在Web服务的交互中,数据的安全传输是不可或缺的一环。SoapHeader作为SOAP消息的一部分,常被用于传递额外的控制信息,如认证、授权等,因此,对它进行加密是确保...
Xfire webservice 加密
06-23
Xfire Webservice加密是一种在开发基于Xfire的游戏社区服务,用于保护通信安全的重要技术。Xfire是一款已停运的在线游戏社交平台,它允许玩家与朋友即通讯、记录游戏成绩,并与其他玩家互动。尽管Xfire本身不再...
客户端获取服务端webservice接口内容的六种方式(含sm3,sm4加密解密方式)
05-25
WebService就是一个应用程序,它向外界暴露出一个能够通过Web进行调用的API。这就是说,你能够用编程的方法通过Web调用来实现...Web Service客户端获取服务端webservice接口内容的六种方式(含sm3,sm4加密解密方式)
C# 为webservice接口添加认证
09-07
工作中webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
C#WebService-Soap扩展实现安全认证
11-24
分高但绝对值-简介: 1、利用SoapExtension,SoapExtensionAttribute,实现Soap自定义Attribute(标签)扩展类。 2、利用SoapHeader应用Soap扩展。 3、在写WebService只需加认证标签,客户端调用传入SoapHeader,即可完成认证。 4、当然你还可以发挥,比如压缩消息,日志记录,Trace之类,网上也有很多文章讲。
WebService服务使用Md5和SHA1加密验证登陆
12-15
WebService使用Md5和SHA1加密技术对用户密码进行加密处理,从而增加用户安全性。登陆判断同样通过Md5和SHA1加密密码然后和数据库经过加密密码进行比较来(它们可都是二进制滴哦!)验证用户是否存在 很好滴东西 欢迎下载学习!!!
WebService 调用安全
10-21
一个简单的WebService示例,通过判断访问者的IP是否在本地IP地址授权列表内来限制访问者调用相关的接口;也可以通过访问者的用户名和密码来限制访问者调用相关的接口。
Web Service的安全性解决方法
04-08
对我们使用Webservice提供了安全性方面的解决办法
.NET中 webservice加密简谈(基础1)
weixin_30586085的博客
07-19 270
在博客园都呆了几年了,一直都是看各位大神的文章。自己从来也没亲自写多点点。本码农打算从今年去也开始写写文章,打打基础,以备不の需。废话不多说了,开始进入正题。高手就可以不用看了。仅是给新人看的。哈哈 加密目的:webservice最后部署了无非就是一个URL地址。只要知道地址就能够看到响应的结果。所以给webservice设置了访问用户和密码。增强安全性,使它只能被授权的用户...
webservice加密,通过SoapHeader来增强Web Service的安全性
yl_99的专栏
03-13 3842
(通常webservice 加密都是加Token.其实就是在SOAP包的包头里面加个用户名和密码... 在C#封完包后,操作包头好了)   7.9  如何保证Web Service的安全 要以安全的方式访问Web服务方法,可以考虑以下安全措施: 是谁调用?--SoapHeader身份认证。 来自哪里?--访问IP认证。 加密传输 --SSL安全访问。 这些安全保护措施常常是配合使
.Net(C#)访问X509证书加密Webservice(六)--WSE 2来订制web service
weixin_30950887的博客
07-24 115
WSE2客户端的操作流程(使用的是WSE 2 sp3): 首先还是要设置WSE的Policy到新建项目中去,不过这而WSE 2没有像WSE3那么好的集成到VS2005中,新建好工程以后,建立Web Reference(这和WSE3不太一样,这里先建Web Reference,然后手动的去设置)。同样去选择project菜单的show all files。这候通过外部打开WSE 2的配置工具,配...
webservice cfx学习
linfanhehe的专栏
09-10 1933
第一步:新建一个webservice接口  @WebService   public interface IHelloWorld {        //@WebParam给参数命名,提高可代码可读性。此项可选    blic String sayHi(@WebParam(name="text") String text);    }   通过注解@WebService
WebService安全加密
最新发布
05-24
1. 传输层安全(Transport Layer Security,TLS):基于 SSL/TLS 协议的 Web Services 安全加密方案。通过在传输加密和验证数据来保障 Web Services 的安全性。 2. 消息层安全(Message Layer Security,MLS):...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值