构建安全的Xml Web Service(SOAP)

最新推荐文章于 2024-07-25 22:13:14 发布
最新推荐文章于 2024-07-25 22:13:14 发布
阅读量598 收藏 1
点赞数
分类专栏: webservice 资料收集 文章标签: soap service xml web webservice encoding

      内容转自:http://tech.ddvip.com/2007-06/118257341928151.html

 

      本节介绍一种最为简单的确保调用者合法的解决方案-将用户名和密码附加在Soap消息头部,在服务器端进行用户名密码验证。这种方式从解决了原网络服务不能针对特定对象产生响应的问题。但因为仍以明文格式

  传输,所以不能有效地防止信息在传输过程中被偷窥,篡改或伪造。

 

  下面是实现此种解决方案的步骤,请您一步一步来

 

  第一步:首先您需要创建一个Xml Web Service的服务项目,创建方法如下

      打开visual studio 2005,在起始页上点击创建项目,选择visual C#中的Asp.Net web 服务应用程序,输入项目名称

 

  第二步:在该项目中创建一个扩展的SoapHeader对象MySoapHeader,如下

 

 

第三步:创建一个Xml Web Service,另添加一个要求使用SoapHeader的网络服务方法

 

 

第四步:创建一个调用Xml Web Service的应用程序,如下:

 

 

      下面的分析,对于大家来说,应该是最重要的,很多人不清楚SoapHeader的工作原理,为什么这么怪异的写法竟能产生神奇的效果,下面我将不同情形下的Soap消息解析出来,大家仔细观察这个信息,并可以清晰地掌握了SoapHeader的工作原理了.

 

      首先,先看看没有设置SoapHeader的情况下,Soap消息为:

 

 

再看看在设置了SoapHeader之后的Soap的请求和响应信息

 

 

      点正是通过这个节点,SoapMessage将信息传递给了网络服务端,网络服务端便可以从中解析出来,并加以处理,从上面的SoapMessage中,我们也看出,用户名和密码是以明文的格式传输的,这样,SoapHeader就更像Http协议中的Cookie了,我们可以参考Cookie的使用,来扩展SoapHeader,让它变得更加安全些,但总的看来,通过直接设置SoapHeader的方法提高安全性还是有一定限制的。在安全不是特别重要的应用情形中,推荐采用此种解决方案,因为它方便快捷,灵活易用。

boby16
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java-ws-clients.rar_SOAP Web_Web Service SOAP_axis
09-24
3. **JAX-WS(Java API for XML Web Services)**:JAX-WS是Java标准,用于构建和部署SOAP Web服务。它提供了从WSDL生成Java客户端代码的能力。 4. **Apache Axis**:Apache Axis是JAX-WS的一种实现,提供了一整套...
XML Web Service 开发XML Web Service 开发
12-25
- **JAX-WS(Java API for XML Web Services)**:Java平台的官方标准,用于创建SOAP Web服务。它提供了API和工具来生成服务端点和客户端代理类。 - **WCF(Windows Communication Foundation)**:微软.NET框架的...
D6 SOAP_WEB SERVICE
07-26
在本文中,我们将深入探讨这个主题,了解如何使用Delphi构建Web服务以及SOAP在其中的作用。 首先,让我们了解一下Delphi。Delphi是一款强大的集成开发环境(IDE),主要用于创建Windows桌面应用程序。它以其高效的...
Qt 直接构建XML开发web services客户端
10-24
在本主题中,我们将深入探讨如何使用Qt框架构建一个XML基础的Web服务客户端,特别是针对SOAP(简单对象访问协议)服务。SOAP是一种基于XML的协议,用于交换结构化的和类型化的信息,常用于Web服务交互。 首先,理解...
SOAP.rar_SOAP java_Web Service SOAP_java soap_java web service_s
09-22
6. **JAX-WS和 Axis**:JAX-WS是Java EE的一部分,用于构建和部署SOAP Web服务。Axis是另一种流行的Java SOAP工具,它可以生成客户端和服务器端的代码。 在给定的压缩包文件中,"SOAP.ppt"可能是关于SOAP协议的演示...
使用JavaFx Fxml笔记
BMG-Princess
07-25 441
stage.setTitle("DR295C数据采集传输仪");
【图像标签转换】XML转为TXT图像数据集标签
阿齐Archie
07-25 1601
该脚本用于将 XML 文件中的对象标注转换为 YOLO 格式的 TXT 文件,并生成一个包含所有类别的 classes.txt 文件。通过这些步骤,可以方便地将标注数据用于 YOLO 模型的训练。
解析capl文件生成XML Test Module对应的xml工具
m0_56315547的博客
07-25 516
解析CANoe的CAPL中.can/.cain文件,生成XML Test Module中使用的xml
(25)运动目标检测之旋转目标框 xml 转YOLO格式及数据集划分
yohnyang的博客
07-25 259
(25)运动目标检测之旋转目标框 xml 转YOLO格式及数据集划分
ros2--launch--xml定义
m0_60274660的博客
07-24 337
ros2没有这个type属性。
Python库 - lxml
hello!
07-24 340
lxml基于两个C库libxml2和libxslt能够处理XML和HTML, 提供了高性能、易用的API,广泛用于网络爬虫、数据抓取和网页解析等场景。
springboot配置文件如何读取pom.xml的值
Score666的博客
07-24 293
springboot配置文件读取方式:${}
tinyxml2的入门教程
ReLesEason的博客
07-24 651
xml 是一种标记型文档,有两种基本解析方式:DOM(Document Object Model,文档对象模型)和SAX(Simple APIs for XML,简单应用程序接口)。DOM 将 xml 文档全部内容解析成一个对象模型树,通过对这个对象模型进行操作来实现对数据的操作。优点:– 解析成树的结构对象,可以实现增删改操作缺点:– 当 xml 文件过大时,比较占用内存SAX 以事务为驱动,对 xml 文档从上之下,一行一行解析,当解析到事务对象则返回。
计算机系统结构(02325)自考真题(201704)
最新发布
07-28
计算机系统结构(02325)自考真题(201704) 计算机系统结构(Computer Architecture)也称为计算机体系结构,它是由计算机结构外特性,内特性,微外特性组成的。经典的计算机系统结构的定义是指计算机系统多级层次结构中机器语言机器级的结构,它是软件和硬件/固件的主要交界面,是由机器语言程序、汇编语言源程序和高级语言源程序翻译生成的机器语言目标程序能在机器上正确运行所应具有的界面结构和功能。 计算机系统结构指的是什么? 是一台计算机的外表? 还是是指一台计算机内部的一块块板卡安放结构? 都不是,那么它是什么? 计算机系统结构就是计算机的机器语言程序员或编译程序编写者所看到的外特性。所谓外特性,就是计算机的概念性结构和功能特性。用一个不恰当的比喻一,比如动物吧,它的"系统结构"是指什么呢? 它的概念性结构和功能特性,就相当于动物的器官组成及其功能特性,如鸡有胃,胃可以消化食物。至于鸡的胃是什么形状的、鸡的胃部由什么组成就不是"系统结构"研究的问题了。
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
07-28
国家电零售业中上市公司融资问题研究—以国美电器为例.docx
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
07-28
python + opencv 加载 onnx 人脸检测模型识别人脸测试使用的 人脸照片
亲测运营版PHP汽车二手车拍卖网站源码事故车竞拍拍卖系统
07-28
PHP汽车二手车拍卖网站源码 事故车竞拍拍卖系统/内附安装教程 安装说明: 1、导入文件到数据库 2、配置数据库连接地址\include\conn.inc.php 3、后台地址 : 域名/manage
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
07-28
基于SpringCloud微服务架构的B2C电子商务系统-可执行内含文档代码-可执行内含文档代码.zip
C++Builder6下SOAP Web Service开发指南
"C++Builder 6环境下使用SOAP开发Web Service的详细教程" 本文将深入探讨在C++Builder 6环境中如何利用SOAP(简单对象访问协议)技术开发Web ServiceSOAP是一种基于XML的通信协议,用于交换结构化和类型化的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值