WebService身份验证解决方案

最新推荐文章于 2024-07-02 14:17:19 发布
最新推荐文章于 2024-07-02 14:17:19 发布
阅读量1k 收藏
点赞数
分类专栏: c# 文章标签: webservice string soap web服务 service windows

WebService身份验证解决方案

解决方案一:通过SOAP Header传递用户名和密码。

1. 首先需要在服务中定义一个从 SOAPHeader 派生的类,表示传入 SOAP 标头的数据。

代码如下:

public class SecurityHeader : System.Web.Services.Protocols.SoapHeader
{
    private static string Key = System.Configuration.ConfigurationManager.AppSettings["PublicKey"];

    public string PublicKey = string.Empty;

    public bool IsValid()
    {
        if (Key != PublicKey)
        {
            return false;
        }
        else
        {
            return true;
        }
    }
}


2. 在Web Services使用 SoapHeader 自定义属性定义一组关联的标头,服务中的每个 WebMethod 都可以使用.(默认情况下,标头是必需的,但也可以定义可选标头)

WebService.asmx内容如下:

public SecurityHeader SecHeader;

[SoapHeader("SecHeader"), WebMethod(Description = "加入了身份验证的Web服务", EnableSession = true)]
public string HelloWorld (string contents)
{
//验证是否有权访问
if(!SecHeader.IsValid()) return null;
return "Hello World";
}

3. 最后客户端在调用要求标头的方法之前,需直接在代理类上设置标头。

SecurityHeader SecHeader = new SecurityHeader();
SecHeader.PublicKey = "abc";
WebService uService = new WebService();
uService.SecurityHeaderValue = SecHeader;
uService.HelloWorld();

通过以上步骤就可以完成Web Services自定义身份验证了. 该方案的优点是代码灵活,便于移植,缺点是传递的信息没有加密,可配合SSL进行使用。


解决方案二:通过集成windows身份验证。


1. 将web服务程序设为集成windows身份验证。
2.客户端web引用代码

复制代码 代码如下:

Test.WebReference.Service1 wr = new Test.WebReference.Service1(); //生成web service实例
wr.Credentials = new NetworkCredential("guest","123"); //guest是用户名,该用户需要有一定的权限
lblTest.Text = wr.Add(2,2).ToString(); //调用web service方法


该方案的优点是比较安全,性能较好,缺点是不便于移植,部署工作量大。

无敌土豆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice 身份验证解决方案
jinxiuxiang的专栏
03-17 557
<br />WebService身份验证解决方案 <br />解决方案一:通过SOAP Header传递用户名和密码。<br />1. 首先需要在服务中定义一个从 SOAPHeader 派生的类,表示传入 SOAP 标头的数据。 <br /><br />代码如下:<br /><br />public class SecurityHeader : System.Web.Services.Protocols.SoapHeader<br />{<br />    private static string Key
WebService的创建与调用(带身份验证
qq_51952580的博客
09-14 1685
WebService的创建与调用提示创建一个WebService1.首先创建一个空的.net项目2.之后添加一个Web服务3.一个[WebMethod]为一个方法发布到IIS网站上面1.以管理员的方式发布2.建一个文件夹3.文件夹加个权限角色4.去到iis服务器5.连接为加一个用户,当前登录用户就可以6.禁用匿名身份验证,启用基本身份验证,编辑基本中的文本框填写当前登录的域就好调测1.新启一个控制台项目测试调用一下(先添加服务引用)2.转到地址3.将之前项目运行的地址放在这个添加服务引用的地址里面填写在ii
atitit.身份认证解决方案attilax总结
weixin_34281537的博客
05-25 88
      atitit.身份认证解决方案attilax总结 1.1. 身份认证1 1.2.  basic认证1 1.2.1. 编程实现basic客户端2 1.3. digest认证机制3 1.4. SSL认证3 1.5. FormBase认证,也就是表单认证3       This is a premature infants from China, 100 days,...
主流的用户身份认证方案?都在这里!
最新发布
量子前端的博客
07-02 743
在现在的互联网服务中,用户认证是至关重要的环节。用户向服务器发送用户名和密码,以发起登录请求。服务器对用户提供的信息进行验证验证通过后,在当前会话(session)中保存相关数据,例如用户角色、登录时间等关键信息。服务器向用户返回一个唯一的 session_id,并将其写入用户的 Cookie 中。用户后续的每一次请求,都会通过 Cookie 将 session_id 传递回服务器。
身份信息认证服务器,在线身份认证解决方案
weixin_39894473的博客
08-13 680
统一认证平台(金融一证通)背景介绍目前在线身份认证主要是通过银行卡、视频、语音或者第三方担保等手段确定用户的身份信息,但这些方法本身都存在安全缺陷,为用户身份造假提供了可趁之机,同时还存在系统建设成本高,对终端设备要求高的问题。另一方面,数字证书是用户在互联网上的一种固化的身份凭证,如果用户持有经过第三方CA认证的数字证书,在互联网上即可证明他(她)的真实身份。使用经第三方认证的数字证书进行远程开...
WebService(asp.net的asmx)调用安全认证
weixin_30750335的博客
03-02 522
WebService(asp.net的asmx)调用安全认证 2013-10-25 23:33:20|分类:ASP_NET|举报|字号订阅 WebService(asp.net的asmx)调用安全认证 1、Soap头: (1)、服务端: /// <summary> /// 安全头 /// &...
java webservice 身份验证,使用需要用户名和密码的WebService使用SpringSecurity对用户进行身份验证...
weixin_39761696的博客
02-24 549
Currently I am writing a web application using Spring Security. We have a web service which authenticates users by username and password.Web service:String[] login(String username, String password);Ho...
CS框架-WebService架构用户凭证(令牌)解决方案
06-11
总之,"CS框架-WebService架构用户凭证(令牌)解决方案"是一种有效的身份验证和授权机制,通过令牌管理,实现了客户端和服务端的安全通信,保证了用户数据的安全。在设计和实现这类系统时,开发者需要全面考虑安全性...
SpringBoot项目访问任意接口出现401错误的解决方案
08-26
SpringBoot项目访问任意接口出现401错误的解决方案 在SpringBoot项目中,如果访问任意接口出现401错误,可能是由于spring-boot-starter-security的jar包的存在所导致的。该jar包会自动启用 Spring Security,导致...
Asp.Net(C#)AD域验证WebService
04-26
Asp.Net(C#)AD域验证WebService 解决方案里面提供两个方法,调用非常简单,方法三个参数:域服务地址+端口、用户名、密码;如果域服务器固定可以直接就爱那个第一个参数配置在Web.config中。
jws webservice 跳过https认证_基于OAuth2的OIDC (OpenId Connect)身份认证
weixin_39747595的博客
11-20 407
OIDC协议OIDC(OpenID Connect)是在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。OAuth2协议OAuth2是一个授权协议,它无法提供完善的身份认证功能【1】,OIDC使用OAuth2的授权服务器来为第三方客户端提供用户的身份认证,并把对应的身份认证信息传递给客户端。使用OAuth2进行认证的常见误区如果用OAuth2进行认证,会有许多问题。在...
简单Web service 身份验证解决方案
wyh0318的专栏
08-13 599
问题提出:为了构建一个安全的web服务,需要对调用方进行身份验证,只让通过审核的用户调用web服务。  软件环境:Web服务程序部署在分布于各地的工厂服务器,这些服务器位于内网之中,没有固定外网IP,且不能通过外网进行访问。调用这些Web服务的是一台连接至internet的WEB服务器,该WEB服务器通过VPN与各个工厂的服务器相连。  解决方案一:通过SOAP Header传递用户名
如何实现由状态WebService,以及身份认证如何实现?
zjumty
09-23 96
以前做过一点WebService但是都是一些简单的操作,都是没有状态的,有点像stateless session bean但是。现在想要Webservice是有状态的,如记录访问者信息,进行连续的业务方法调用等等。并且如果暴露的Webservice有重要操作,只有经过验证的用户才能调用,如何实现?大家有什么看法,谈一谈。...
WebService如何绕过WSS:Security验证
weixin_43872819的博客
08-13 511
Springboot与Webservice Server交互绕过WSS:Security
总结:WEB服务鉴权
w2009211777的专栏
07-14 663
web验证鉴权
webservice访问鉴权
腾飞FLY
08-20 1268
axis web services客户端这样调用web services: call.getMessageContext().setUsername( "hellking" );// 设置用户名 call.getMessageContext().setPassword( "simplewebservices" );// 设置密码 ...
WebService 用户名密码验证
weixin_30580341的博客
08-28 666
在项目开发的过程中,WebService是经常要用的,当调用WebService方法时,需要经过服务的验证才可以调用,一般就是用户名/密码验证,还有一个就是证书.下面程序使用的是用户名/密码的方式,很简单的一个程序. 项目截图: 先看服务端的代码(ws_Service) MySoapHeader.cs 这里通过继承SoapHeader实现对用户名/密码的验证 public c...
呕心沥血-花一个星期的时间写的API接口测试汇总,包含测试计划,;测试流程。测试用例设计,执行接口测试,api测试报告,cookie,session,token鉴权原理以及实战,深入理解http,
分享测试知识
04-22 2192
目录 1.HTTP请求流程 1.1Request请求 1.1.1请求方法Request Method 1.1.2请求地址Request URL 1.1.3请求参数 1.1.4请求头Request Headers 1.2Response响应 1.2.1协议状态码 1.2.2响应数据 1.2.3响应头 2.接口测试工具Postman的使用 一.接口文档 1.怎么做接口测试 2.查看接口文档 二.Postman 1.使用Postman与接口文档做接口测试 1.1GET请求..
统一身份管理:网络信息系统安全解决方案
文件内容涉及局域网应用模型、身份集中管理的需求、Windows域集中认证管理、IDM技术方案、主流产品与解决方案,以及未来在Webservice分布式环境下的发展方向。 网络内控的一个关键挑战是统一身份管理,特别是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值