webservices安全部署

最新推荐文章于 2020-12-19 04:16:08 发布
最新推荐文章于 2020-12-19 04:16:08 发布
阅读量556 收藏
点赞数
分类专栏: c#学习 web 文章标签: c# web service 安全
问题提出:为了构建一个安全的web服务,需要对调用方进行身份验证,只让通过审核的用户调用web服务。

软件环境:Web服务程序部署在分布于各地的工厂服务器,这些服务器位于内网之中,没有固定外网IP,且不能通过外网进行访问。调用这些Web服务的是一台连接至internet的WEB服务器,该WEB服务器通过VPN与各个工厂的服务器相连。

解决方案一:通过SOAP Header传递用户名和密码。
1. 首先需要在服务中定义一个从 SOAPHeader 派生的类,表示传入 SOAP 标头的数据。
展开 C# 复制代码
2. 在Web Services使用 SoapHeader 自定义属性定义一组关联的标头,服务中的每个 WebMethod 都可以使用.(默认情况下,标头是必需的,但也可以定义可选标头)

Test.asmx代码片段:
C# 复制代码
  1. public CredentialSoapHeader myHeader=new CredentialSoapHeader();   
  2.   
  3.  // WEB 服务示例    
  4.  [SoapHeader("myHeader")]    
  5.  [WebMethod(Description="加入了身份验证的web服务",EnableSession=true)]    
  6.  public string HelloWorld (string contents)    
  7.  {    
  8.   string msg = "";    
  9.   //验证是否有权访问    
  10.   if(!myHeader.IsValid(out msg))    
  11.    return msg;    
  12.   return "Hello World:"+contents;    
  13.  }   
3. 最后客户端在调用要求标头的方法之前,需直接在代理类上设置标头。
以下是winform客户端代码片段:
C# 复制代码
  1. SoapTest.Test test1 = new SoapHeader.SoapTest.Test();    
  2. //创建soap头对象    
  3. SoapTest.CredentialSoapHeader header = new SoapHeader.SoapTest.CredentialSoapHeader();    
  4. /设置soap头变量    
  5. header.PassWord = "admin";    
  6. header.UserID = "admin1";    
  7. test1.CredentialSoapHeaderValue = header;    
  8. //调用web 方法    
  9. this.label1.Text = test1.HelloWorld ("wang");   
       通过以上步骤就可以完成Web Services自定义身份验证了. 该方案的优点是代码灵活,便于移植,缺点是传递的信息没有加密,可配合SSL进行使用。

解决方案二:通过集成windows身份验证。
1. 将web服务程序设为集成windows身份验证。

2.客户端web引用代码
Test.WebReference.Service1 wr = new Test.WebReference.Service1(); //生成web service实例
wr.Credentials = new NetworkCredential("guest","123"); //guest是用户名,该用户需要有一定的权限
lblTest.Text = wr.Add(2,2).ToString(); //调用web service方法

该方案的优点是比较安全,性能较好,缺点是不便于移植,部署工作量大。
冰山一脚2013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webservice 安全性 对外_WebService安全性的几种实现方法【身份识别】
weixin_40008033的博客
12-19 348
相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了.首先我们来介绍webservice下的两种验证方式,一.通过集成windows身份验证通过集成windows方式解决webservice安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与win...
Web Services 指南之:Web Services 的安全
Defonds 的专栏
12-18 2210
安全对于 Web Services 来讲至关重要。但是,不管是 XML-RPC 还是 SOAP 规范都没有做任何明确的安全或认证要求。有三个特定的域 Web Services 相关的安全问题:保密性认证网络安全保密性如果一个客户端发送一个 XML 请求到一台服务器,我们能否保证通信过程的保密性?答案在这里:XML-RPC 和 SOAP 主要运行于 HTTP 之上HTTP 支持 SSL通信可以通过
Web服务安全
zhinen丶的博客
09-06 967
Web服务器通信中涉及2个实体,即Web服务器提供者(服务器)与用户(客户端)。客户端使用可用的Web服务信息来调用不同的Web服务。这意味着,未授权用户也可以使用Web服务。未授权用户可能非法访问资源,为了防止这些,需要Web服务安全: 1.消息完整性:确保消息不被篡改。 2.不可抵赖:确保参与通信的各方不会否认其签名的真实性,不会否认它们所发送过的消息。 3.认证/身份管理:判断客户的身份,以防止非法访问。 4.授权:身份确认后,决定是否给予访问权限。 5.保密:传输过程中白保护信息。 WS-Secu
WebService安全
dz45693的专栏
11-05 3083
WebService安全
asp.net C# webservice安全性方案
大猴子的学习园地
01-24 3030
做项目时,经常会用到WebService来通讯,但WebService发布后为了能调用,一般都通过发布到IIS后调用 的。在IIS里可以通过匿名访问,但这样大家都可能访问,不安全,因此可以提供操作系统分配一个帐号来登录到IIS 。这只是对访问服务器上的文件进行了限制,以前我也是采用这种方式,上次看到另 一种方法来防止 别人调用WebService,就是对方面进行加密,总结下来,对于WebSer
webservices-jar包
07-21
例如,你可以使用`webservices-api`和`webservices-extra-api`来定义服务接口和数据模型,`webservices-rt`来处理服务的运行时逻辑,而`webservices-tools`则帮助你在开发过程中进行验证和调试。 总的来说,"web...
Web Services示例Java代码.zip
最新发布
10-04
示例代码可能涉及Web服务的安全性,如使用HTTPS、WS-Security(Web Services Security)标准添加数字签名、加密等安全机制。 10. **部署** Java Web服务通常部署在应用服务器上,如Tomcat、GlassFish或JBoss。...
第5章Web Services与SOA_webservices_
10-02
- **WS-Security**:这是一种为Web Services添加安全性的标准,包括身份验证、数据完整性、加密等功能,确保服务通信的安全。 - **WS-ReliableMessaging**:提供可靠的Web Services消息传递,即使在网络不稳定的情况...
web services包
12-22
这个“web services包”显然包含了与创建、部署和使用Web服务相关的组件和文档。让我们深入探讨一下这个包可能包含的内容以及相关知识点。 1. **SOAP(简单对象访问协议)**:SOAP是Web服务最常用的通信协议,它...
springboot web services例子 web服务例子
11-06
它提供了一种简单的方式来创建和部署Web服务,并且可以方便地与Spring框架集成。CXF允许开发者通过注解或者XML配置来定义服务接口和服务实现。 **三、创建Web服务端** 1. **设置依赖**:首先,在Spring Boot项目中...
webservice 安全性 对外_解决WebService安全
weixin_39852647的博客
12-19 727
有些项目确实要用到webservices,如多种语言实现的cs系统,还有些公司业务很多,系统间需要互相调用。webservices很简单,他只是一个暴露服务的组件而已,用起来简单,但是用的时候我们需要考虑的是安全性。是的你可以直接des加密返回值。简单粗暴,但是不方便啊,那么一起探讨一下在各种环境下实现webservices安全性。要解决 XML Web Service 安全性问题我们需要考虑以下...
webservice安全问题
stay hungry ! stay foolish!
01-05 4321
                               webservice安全问题     1 身份校验 1 在需要进行验证的接口中加入拦截器 2 对拦截器进行配置,对调用接口的身份进行拦截 3 usernameToken 2 信息加密 Wssj=webservice security for java      Wss4j安全策略 安全令...
带有安全认证的webservice
u014386474的博客
06-07 2929
Xml代码   xml version="1.0" encoding="UTF-8"?>       PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"        "http://java.sun.com/dtd/web-app_2_3.dtd">   web-app>       conte
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制
wangxudongx的专栏
06-19 5230
SpringBoot使用cxf框架开发WebServices以及配置安全验证机制服务端工程服务接口的实现服务接口实现类服务发布类启动服务端客户端工程生成客户端代码编写客户端代码客户端调用代码测试客户端 CXF 继承了 Celtix 和 XFire 两大开源项目的精华,提供了对 JAX-WS 全面的支持,并且提供了多种 Binding 、DataBinding、Transport 以及各种 For...
简单Web service 身份验证解决方案
王涛的专栏
07-29 1284
关键词: Web    Service                                           问题提出:为了构建一个安全web服务,需要对调用方进行身份验证,只让通过审核的用户调用web服务。 软件件环境:Web服务程序部署在分布于各地的工厂服务器,这些服务器位于内网之中,没有固定外网IP,且不能通过外网进行访问。调用这些Web服务的是一台连接至inte
WebService系列:为WebService添加安全
热门推荐
03-14 1万+
为了保证发布到外网的Web Services不被非法使用,在调用Web Services之前需要进行必要的安全验证。 如前面文章中发布的GreetingWords的Web Service,希望只有授权的用户才具备调用它的权限, 虽然它的wsdl描述文件可以被任何人查看,但是如果不具备相应权限的人则无法通过调用它返回有用的信息。   一、设置Web Service安全性认证   为了实现
金蝶软件WebServices接口教程详解
"WebServices接口教程" Web Services接口教程是一个教育性的课程,旨在教授如何使用Web Services进行系统集成和跨平台通信。课程由贺召军,来自金蝶软件(中国)有限公司的专业人士主讲。本课程涵盖了从基础概念到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值