WebService调用权限验证 SoapHeader

最新推荐文章于 2023-07-14 10:07:01 发布
最新推荐文章于 2023-07-14 10:07:01 发布
阅读量180 收藏
点赞数
文章标签: ui
原文链接:http://www.cnblogs.com/tiancai/p/5355768.html
版权

一般在项目中,制作的都是基于SOAP协议的webservices,其描述语言是WSDL。但是有时候在项目中,需要保证webservices的安全,需要对其进行进行验证,那么我们就要实现SoapHeader,具体的实现方式如下:

首先就是自定义一个类,继承自System.Web.Services.Protocols.SoapHeader ,然后在这个类中,通过暴露的公共属性和方法来进行校验。

其次就是在webservices主体方法中,添加对SoapHeader的验证的支持

最后直接在用户页面进行验证,调用方法即可。

首先,定义一个sSoapHeader类,暴露出其提供的公共验证字段,并提供验证方法:

复制代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace webServiceDemo
{
    public class sSoapHeader:System.Web.Services.Protocols.SoapHeader
    {
        private string _UserId = string.Empty;
        private string _UserPwd = string.Empty;

        public sSoapHeader() { }

        public string UserId
        {
            get
            {
                return _UserId;
            }
            set
            {
                _UserId = value;
            }
        }

        public string UserPwd
        {
            get
            {
                return _UserPwd;
            }
            set
            {
                _UserPwd = value;
            }
        }

        public void Initial(string username, string password)
        {
            UserId = username;
            UserPwd = password;
        }

        public bool IsValid(string uid, string pwd, out string msg)
        {
            msg = "";
            if (uid == "admin" && pwd == "admin888")
            {
                return true;
            }
            else
            {
                msg = "对不起,你无法调用";
                return false;
            }
        }
        public bool IsValid(out string msg)
        {
            return IsValid(_UserId, _UserPwd, out msg);
        }

    }
}
复制代码

其次就是在webservice主体中,添加对此验证方法的支持

 

复制代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;

namespace webServiceDemo
{
    /// <summary>
    /// Service1 的摘要说明
    /// </summary>
    [WebService(Namespace = "http://tempuri.org/")]
    [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
    [System.ComponentModel.ToolboxItem(false)]
    // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
    // [System.Web.Script.Services.ScriptService]
    public class Service1 : System.Web.Services.WebService
    {
        public sSoapHeader s = new sSoapHeader();
        [SoapHeader("s")]   //这里就是添加验证方法的标志
        [WebMethod]
        public string HelloWorld(int a,int b)
        {
            string msg = "";
            if (!s.IsValid(out msg))
            {
                return msg;
            }
            return (a + b).ToString();
        }

       
    }
}
复制代码

 

在上图中,我已经标志的很清楚了[SoapHeader("s")] 就是添加验证方法的标志。

最后就是在用户页面中进行调用,引用完毕后,需要对soapheader暴露的公共属性方法进行赋值判断,最后调用即可。只要验证正确,便可以正常调用,否则则提示没有权限:

 

复制代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;

namespace WEB
{
    public partial class _Default : System.Web.UI.Page
    {
        protected void Page_Load(object sender, EventArgs e)
        {
            localhost.Service1 s = new WEB.localhost.Service1();
            localhost.sSoapHeader header = new WEB.localhost.sSoapHeader();
            header.UserId = "admin";
            header.UserPwd = "admin888";
            s.sSoapHeaderValue = header;
            Response.Write(s.HelloWorld(2,1));
        }
    }
}
复制代码

转载于:https://www.cnblogs.com/tiancai/p/5355768.html

diaohuyi6830
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#静态调用带有SoapHeader验证WebService
01-16
关于此代码的使用及相关配置,可以见此文:...代码开发时环境:Windows8.1、Visual Studio 2013、IIS8 注意:测试代码时,重新部署WebService服务且修改客户端测试程序的服务引用
SoapHeader验证WebServices
weixin_34413802的博客
04-11 133
一般在项目中,制作的都是基于SOAP协议的webservices,其描述语言是WSDL。但是有时候在项目中,需要保证webservices的安全,需要对其进行进行验证,那么我们就要实现SoapHeader,具体的实现方式如下: 首先就是自定义一个类,继承自System.Web.Services.Protocols.SoapHeader ,然后在这个类中,通过暴露的公共属性和方法来进行校验。 其...
总结:WEB服务鉴权
w2009211777的专栏
07-14 484
web验证鉴权
调用WebService时加入身份验证,以拒绝未授权的访问
u014386474的博客
06-07 6245
众所周知,WebService是为企业需求提供的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。但在有些时候的某些应用服务不希望被未授权访问,那么此时我们可以一下几种方法来实现身份验证。   方法一:在WebService中引入SoapHeader [c-sharp] view plain copy  print?
webservice使用拦截器进行权限验证
u011079727的专栏
11-12 1485
我们知道webservice是实现两个系统之间的交互
WebService常用功能讲解(转贴)
anyanyu2851的博客
07-19 218
(原创:灰灰虫的家http://hi.baidu.com/grayworm) 一、WebService中常用的属性(Attributes)1. Web Service(Web服务)提供以下三个属性。 Namespace:此属性的值包含 XML Web Service的默认命名空间。XML命名空间提供了一种在XML文档中创建名称的方法,该名称可由统一资源标识符(URI)标识...
js调用webservice构造SOAP进行身份验证
10-22
主要介绍了js调用webservice构造SOAP进行身份验证的相关资料,需要的朋友可以参考下
webService添加basic验证
01-12
webService添加basic验证,为了WebService的安全,将webservice添加basic验证,用户在调用时需要提供授权信息进行调用
WebService安全性之SoapHeader
04-22
WebService安全性SoapHeader 运行环境 VS2010
webservice调用实例,通过HttpClient调用
09-24
webservice调用实例,通过HttpClient调用,包括完整参数调用,项目通过maven搭建
Web Service Soap验证
软件开发
06-06 2266
SOAP中的验证Web Service提供开放式的服务,但是在我们的开发中,需要涉及到访问Web Service权限的问题,这就需要解决控制Web Service的访问权限。 通过SOAP Header,我们可以简单的实现权限控制:首先创建一个简单的Web Service(SoapCheck):SoapCheck.cs(注意红色部分注释)using System;using System.IO;u
C#动态调用带有SoapHeader验证WebServices
Anyers的专栏
01-16 6801
本文记录C#中通过反射动态的调用带有SoapHeader验证WebServices服务,基于 Windows8.1、Visual Studio 2013、IIS8 环境实现。
WebService:实现添加Header并完成验证的服务
编程学习者的博客
01-22 8160
1. 声明 当前内容主要为本人记录使用webservice使用携带header的请求方式 主要内容为: 创建携带参数调用webservice方法 创建携带header认证的方法 使用soapui方式测试请求 使用wsimport方式完成携带header验证的请求 2. 创建携带参数的webservice方法 创建实体类User @XmlRootElement public class User { private String username; private Integer id; // 省
Web Service学习-CXF开发Web Service的权限控制(二)
何静媛
08-02 5946
Web Service如何进行权限控制? 解决思路:服务器端要求input消息总是携带有用户名,密码信息,如果没有用户名和密码信息,直接拒绝调用 解决方案:拦截器 为了让程序员能访问,并修改CXF框架所生成的SOAP消息,CXF提供了拦截器 CXF(Celtix +XFire)说明: 如果不用CXF等框架,SOAP消息的生成,解析都是由程序员负责。无论是添加用户名,密码信息还是提取用户名,密码信息
webservice---SoapHeader头部认证
weixin_34290390的博客
06-09 146
SoapHeaderwebservice的头部信息,头部信息可用于相关的验证等功能 在webservice服务端定义SoapHeader类,继承自SoapHeader /// <summary> /// 用于webservice认证 /// </summary> public class CertficateSoapHeader : SoapH...
Web Service安全控制之——SoapHeader
liesmars
07-14 909
通过SoapHeader对用户口令进行验证,只有授权的用户才可以使用接口。确保了访问接口用户的安全性。Web Service如下所示: public MySoapHeader myHeader = new MySoapHeader();    public SoapHeaderService()    {        //Uncomment the following line if using designed components         //InitializeComponent();   
SoapHeader 的作用是什么
bobWu 的 学习日记
11-22 5874
SoapHeader  多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用中发掘。当然也可以把用户名密码作为函数的参数传递给服务器端,但是这样没有单独的一个处理用户名密码的模块清晰。 而且SoapHeader还有其他功能,可以在执行服务器端方法前进行一些预处理。 SoapHeader  缺省情况下由客户端代理对象发送给  WebService,当然我们可以通
[01]基于webservice权限系统
qzp1991的专栏
09-26 1862
基于webservice权限系统
c#调用webservice soapheader
最新发布
07-28
- *2* *3* [C#调用Java的WebService添加SOAPHeader验证](https://blog.csdn.net/weixin_30636089/article/details/99554547)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值