WebService基于SoapHeader实现安全认证

最新推荐文章于 2017-08-14 20:12:45 发布
最新推荐文章于 2017-08-14 20:12:45 发布
阅读量777 收藏
点赞数 1
分类专栏: c/c++/C# 网络编程 文章标签: webservice string 数据库 web服务 wcf header

WebService基于SoapHeader实现安全认证

本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。

1.首先要自定义SoapHeader,须继承System.Web.Services.Protocols.SoapHeader。

using System;

using System.Collections.Generic;

using System.Web;

/// <summary>

///自定义的SoapHeader

/// </summary>

public class MySoapHeader :System.Web.Services.Protocols.SoapHeader

{

   private string userName=string.Empty;

   private string passWord=string.Empty;

 

   /// <summary>

    /// 构造函数

    ///</summary>

    publicMySoapHeader()

   {

 

   }

 

   /// <summary>

    /// 构造函数

    ///</summary>

    /// <param name="userName">用户名</param>

    /// <param name="passWord">密码</param>

    publicMySoapHeader(string userName,string passWord)

   {

        this.userName= userName;

        this.passWord= passWord;

   }

   /// <summary>

    /// 获取或设置用户用户名

    ///</summary>

    publicstring UserName

   {

        get { return userName; }

        set {userName = value; }

 

   }

 

   /// <summary>

    /// 获取或设置用户密码

    ///</summary>

    publicstring PassWord

   {

        get { return passWord; }

        set {passWord = value; }

   }

}

2.添加WebService,并编写相应代码。

using System;

using System.Collections.Generic;

using System.Web;

using System.Web.Services;

 

/// <summary>

///WebService 的摘要说明

/// </summary>

[WebService(Namespace= "http://tempuri.org/")]

[WebServiceBinding(ConformsTo= WsiProfiles.BasicProfile1_1)]

public class WebService : System.Web.Services.WebService

{

 

   //声明Soap头实例

    publicMySoapHeader myHeader=new MySoapHeader();

 

   [System.Web.Services.Protocols.SoapHeader("myHeader")]

   [WebMethod]

   public string HelloWord()

   {

        //可以通过存储在数据库中的用户与密码来验证

        if(myHeader.UserName.Equals("houlei")&myHeader.PassWord.Equals("houlei"))

        {

            return "调用服务成功!";

        }

        else

        {

            return "对不起,您没有权限调用此服务!";

        }

   }  

}

3.客户端调用,分别使用不设置SoapHeader与设置SoapHeader。

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

 

namespace App

{

   class Program

    {

        static void Main(string[] args)

        {

 

            localhost.WebServiceservice = new localhost.WebService();

 

            //没有设置SoapHeader的服务调用

              Console.WriteLine("没有设置SoapHeader:"+ service.HelloWord());

            Console.WriteLine();

 

            //将用户名与密码存入SoapHeader;

            localhost.MySoapHeader header = newlocalhost.MySoapHeader();

            header.UserName = "houlei";

            header.PassWord = "houlei";

            service.MySoapHeaderValue = header;

 

            //设置SoapHeader的服务调用

              Console.WriteLine("设置SoapHeader:" +service.HelloWord());

            Console.Read();

        }

   }

}

4.运行应用程序,查看运行结果。

再看一下直接通过浏览器的调用结果。

点击HelloWord调用Web服务,结果如下:

点击“调用”按钮,得到从服务器返回调用结果。

添加自定义SoapHeader可以成功调用WebService,否则不能调用WebService,从而实现对Web Service的非法调用。这种方法存在一定的弊端,就是在每一个WebService方法上都要进行一下验证,如果用户名与密码存储在数据库中,每调用一次WebService都要访问一次数据库进行用户名与密码的验证,对于频繁调用WebService来说,数据库压力很大。然而少量WebService调用这种方式还是一种不错的选择。

 

fcc_ecjtu
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#WebService-Soap扩展实现安全认证
11-24
分高但绝对值-简介: 1、利用SoapExtension,...3、在写WebService时只需加认证标签,客户端调用时传入SoapHeader,即可完成认证。 4、当然你还可以发挥,比如压缩消息,日志记录,Trace之类,网上也有很多文章讲。
ASP.NET中Webservice安全 实现访问权限控制
10-22
本文主要讲解ASP.NET中的Webservice安全设置两种方法,一种基于soapheader,一种基于SoapExtensionAttribute,需要的朋友可以参考下。
Apache CXF实现SOAP形式的webservices
weixin_33714884的博客
04-10 164
前言:常用的web service有两种形式,SOAP和RESTful。这里先说SOAP实现步骤,RESTful的形式后面再说一 建项目,导jar包(1)项目结构(2)在eclipse中新建一个动态web项目“CXFDemo”,并导入cxf中的jar包(路径:/WEB-INF/lib/)。当然,可以去官网下载,也可以直接使用我用过的jar包,链接:http://pan.ba...
CXF调用webservice 客户端 带soap header认证
Coder_Arley的博客
08-14 5774
今天调用webservice接口需要用户密码认证,所以采用CXF框架,调用如下 CXF wsdl2java 生成java代码供客户端使用 首先下载apache-cxf-2.6.2在环境变量中配置CXF_HOME 值为E:\gavin\cxf\apache-cxf-3.0.0,在PATH中加入%CXF_HOME%\bin 在cmd窗口执行  wsdl2java -encoding u
实现WebserviceSoap Header 的用户验证
waterborn的专栏
05-28 9326
WebService 采用Apache CXF SoapHeader 中结构如下 UserOrgID Hubs1 password    采用Handler 处理链 来拦截SOAP Message 进行验证
使用cxf实现webService,客户端填写信息soap header
u014257630的博客
04-22 1367
最近调试公司的webService,我用java实现客户端。在调试中遇到点困难,客户端调用服务端需要先签证,签证正确后需要将签证返回的结果保存到soap header中用于请求验证。网上找了好多,参考并不断尝试,最终搞定了。今天分享出来,希望能对有需要的朋友有帮助。我这直接就粘代码了 [code="java"] package com.hzsun.client; import java....
.Net WebService基于SoapHeader实现安全认证
u010120164的博客
12-12 4298
主要是接收android传递的数据容易受到误导,多留意参数变化。 一、新增一个类MySoapHeaderusing System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Services.Protocols;namespace WebDemo { pub
WebService安全性之SoapHeader
04-22
WebService安全SoapHeader 运行环境 VS2010
ASP.NET实现基于Forms认证WebService应用实例
10-24
主要介绍了ASP.NET实现基于Forms认证WebService应用,实例分析了使用Forms进行WebService身份认证的相关技巧与实现方法,需要的朋友可以参考下
WebService安全机制
最新发布
12-25
SOAP 安全是指在 WebService 中使用 SOAP 协议来实现安全保护的机制,包括身份验证、访问控制、数据加密等。SOAP 安全机制可以保护 WebService 之间的通信安全,防止恶意攻击和未经授权的访问。 UDDI 安全是指在 ...
基于WebService的SOA实现技术研究
06-25
WebService 因其中立的技术标准、松散耦合、通用的协议规范成为 SOA 的主流实现技术,本文重点研究了 Web- Service 的核心技术和工作原理,开发并使用了 WebService
WebService安全机制.doc
11-21
WebService安全机制】是Web应用程序开发中的重要环节,它确保了数据传输的安全性和服务的访问控制。主要涉及两个核心方面:Windows安全机制和SOAP标头的利用。 首先,**利用Windows安全机制**主要是通过集成...
C# 为webservice接口添加认证
09-07
工作中webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
Webservice验证
风若寒
06-25 305
WebService基于SoapHeader实现安全认证        本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCFWCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。 1.首先要自定
C#静态调用带有SoapHeader验证的WebService
01-16
关于此代码的使用及相关配置,可以见此文:...代码开发时环境:Windows8.1、Visual Studio 2013、IIS8 注意:测试代码时,重新部署WebService服务且修改客户端测试程序的服务引用
WebService实现SOA的关注点分离
02-03
我们通常会看到带有多个关注点(如安全、事务管理)的巨大的实现类,使用业务逻辑记录所有混合在一起的关注点。使用SpringFramework和AspectOrientedProgramming(AOP)原则,我们可以将关注点分离,以用于服务实现。...
c#调用webservice soapheader
07-28
在C#中调用WebService并添加SOAPHeader信息的方法有多种。一种简单的方法是在具体的WebService方法上添加特性\[SoapHeader("RequestSOAPHeader")\]\[1\]。另一种方法是通过编写代码来发送HTTP POST请求并添加SOAPHeader信息\[2\]\[3\]。你可以使用WebRequest类创建一个WebRequest对象,设置ContentType为"text/xml; charset=utf-8",设置Method为"POST",并添加SOAPAction头信息。然后使用GetRequestStream方法获取请求流,将参数转换为字节数组并写入请求流中。最后,使用GetResponse方法获取响应,并使用StreamReader读取响应流中的数据。这样就可以得到调用WebService后的结果。 #### 引用[.reference_title] - *1* [C#WebService客户端,添加SOAPHeader信息。](https://blog.csdn.net/catzhangzbt/article/details/112779826)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [C#调用Java的WebService添加SOAPHeader验证](https://blog.csdn.net/weixin_30636089/article/details/99554547)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值