利用SoapHeader验证web service调用的合法性(dwonmoon)

最新推荐文章于 2024-08-14 08:37:37 发布
最新推荐文章于 2024-08-14 08:37:37 发布
阅读量109 收藏
点赞数
文章标签: 测试 ui

本文主要通过示例介绍利用SoapHeader验证web service调用的合法性,
一建立Web service项目,新建一个APIService.asmx
其后台代码如下 

using System;
 using System.Data;
 using System.Configuration;
 using System.Web;
 using System.Web.Security;
 using System.Web.UI;
 using System.Web.UI.WebControls;
 using System.Web.UI.WebControls.WebParts;
 using System.Web.UI.HtmlControls;
 using System.Web.Services.Protocols;

 namespace Downmoon.API
{
 /// <summary>
/// GlobalSetting的摘要说明
 /// </summary>
public class APIService:System.Web.Services.WebService
{
 public APIService()
{
 // SHeader=newSecuritySoapHeader();
}
 public class SecuritySoapHeader:SoapHeader
{
 #region Bak
private string _userName = string .Empty;
 private string _pwd = string .Empty;
 /**/
/// <summary>
/// 用户名
 /// </summary>
public string InvokeUserName
{
 get
{ return _userName;}
 set
{_userName = value;}
}
 /**/
/// <summary>
/// 密码
 /// </summary>
public string InvokeUserPwd
{
 get
{ return _pwd;}
 set
{_pwd = value;}
}
 #endregion
}
 #region Members
public SecuritySoapHeaderSHeader = new SecuritySoapHeader();
 private string _userName = string .Empty;
 private string _pwd = string .Empty;
 public string InvokeUserName
{
 get
{ return _userName;}
 set
{_userName = value;}
}
 public string InvokeUserPwd
{
 get
{ return _pwd;}
 set
{_pwd = value;}
}
 public static string SecurityUserID
{
 get
{
 try
{
 return System.Configuration.ConfigurationManager.AppSettings[ " SecurityUserID " ].ToString().Trim();
}
 catch
{
 return " 欢迎与邀月交流,net技术与软件架构 " ;
}
}
}
 public static string SecurityUserPWD
{
 get
{
 try
{
 return System.Configuration.ConfigurationManager.AppSettings[ " SecurityUserPWD " ].ToString().Trim();
}
 catch
{
 return " S2H3I4l5p6q7 " ;
}
}
}

 #endregion
#region Methods
#region CheckHeader
public bool IsLegalInvoked()
{
 return IsLegalInvoked( this .SHeader);
}
 public virtual bool IsLegalInvoked(SecuritySoapHeaderheader)
{
 bool bl = false ;
 if (header == null )
{
 // return"您没有设置SoapHeader,不能正常访问此服务!";
return bl;
}
 else if (header.InvokeUserName == null || header.InvokeUserName.Trim().Length == 0 || header.InvokeUserPwd == null || header.InvokeUserPwd.Trim().Length == 0 )
{ return bl;}
 if (header.InvokeUserName.Trim() != SecurityUserID || header.InvokeUserPwd.Trim() != SecurityUserPWD)
{
 // return"您提供的身份验证信息有误,不能正常访问此服务!";
return bl;
}
bl = true ;
 return bl;
}
 #endregion

#region ERRORHandle
private clsBasePagebp;
 public void ErrorHandle( string strMessage)
{
 if (bp == null )
{
bp = new clsBasePage();

}
 else
{
bp.ErrorStop(strMessage);
 return ;
}
}

 #endregion

#endregion

}
}




二、添加一个PassPort.asmx,继承APIWebService,主要是为了重用SoapHeader,
调用方法如下(红色代码部分):

using System;
 using System.Web;
 using System.Collections;
 using System.Web.Services;
 using System.Web.Services.Protocols;
 using System.ComponentModel;
 namespace Downmoon.API
{
 /// <summary>
/// PassPort的摘要说明DownmoonLastModified
 /// </summary>
[WebService(Namespace = " 欢迎与邀月交流,net技术与软件架构.API " )]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
 public class PassPort:APIService
{
 public PassPort()
{
}

 #region Members
#endregion
#region Methods

#region测试安全信息
[WebMethod(Description="TestSafeInvoke",EnableSession=true,CacheDuration=30),SoapHeader("SHeader")]
publicstringHelloWorld()
{
if(IsLegalInvoked())
{
return"Suceed!";
}
else{
return"IllegalInvoke!";
}
}
#endregion
#endregion
}
}


三、建立Vs2005测试项目,并添加一个测试类(vs2005会自动生成,呵呵)
修改后代码如下:

// 以下代码由MicrosoftVisualStudio2005生成。
 // 测试所有者应该检查每个测试的有效性。
using Microsoft.VisualStudio.TestTools.UnitTesting;
 using System;
 using System.Text;
 using System.Collections.Generic;
 namespace TestAPI2005
{
 /// <summary>
/// 这是Downmoon.API.PassPort的测试类,旨在
 /// 包含所有Downmoon.API.PassPort单元测试
 /// </summary>
[TestClass()]
 public class PassPortTest
{

 private TestContexttestContextInstance;

 /// <summary>
/// 获取或设置测试上下文,上下文提供
 /// 有关当前测试运行及其功能的信息。
 /// </summary>
public TestContextTestContext
{
 get
{
 return testContextInstance;
}
 set
{
testContextInstance = value;
}
}

 #region 附加测试属性
// 编写测试时,可使用以下附加属性:
#region InitTest
public static string invokeusername;
 public static string invokeuserpwd;
 public static string username;
 public static string userIP;
 public static string ConnKey;
 public static string ConnValue;
 public static int rowCount;
 public static DateTimeldNow;
 #endregion
[ClassInitialize()]
 public static void MyClassInitialize(TestContexttestContext)
{
invokeusername = " 欢迎与邀月交流,net技术与软件架构 " ;
invokeuserpwd = " S2H3I4l5p6q7 " ;
username = " 欢迎与邀月交流,net技术与软件架构 " ;
userIP = " 10.103.33.6 " ;
ConnKey = "" ;
ConnValue = "" ;
rowCount = 0 ;
ldNow = DateTime.Now;
}
[ClassCleanup()]
 public static void MyClassCleanup()
{
invokeusername = null ;
invokeuserpwd = null ;
}
 // 使用TestInitialize在运行每个测试前先运行代码
 // [TestInitialize()]
 // publicvoidMyTestInitialize()
 // {
 // }
 // 使用TestCleanup在运行完每个测试后运行代码
 // [TestCleanup()]
 // publicvoidMyTestCleanup()
 // {
 // }
#endregion

#region HelloWorld()的测试
/// <summary>
/// HelloWorld()的测试
 /// </summary>
[TestMethod]
 public void HelloWorldTest()
{
 try
{
TestAPI.PassPort.PassPorttarget = new TestAPI.PassPort.PassPort();
target.SecuritySoapHeaderValue = new TestAPI.PassPort.SecuritySoapHeader();
target.SecuritySoapHeaderValue.InvokeUserName = invokeusername;
target.SecuritySoapHeaderValue.InvokeUserPwd = invokeuserpwd;
 string str = target.HelloWorld();
Console.WriteLine(str); // Console.WriteLine("Result:"+str);
Assert.AreEqual(str, " Suceed! " , false );
}
 catch (Exceptionex)
{
Assert.Fail( " 单元测试生成错误: " + ex.Message);
 /// /Console.WriteLine(ex.Message);
}
}
 #endregion
}
}


四、在测试管理器中勾选该测试类

右键“运行选中的测试”,即可看到运行结果:通过!
标准输出 Suceed!
此时如果在浏览器中直接调用该服务,将会出现 “Illegal Invoke!”

OK! 结束

以上代码适用于.net 2.0及Vsts 2005。应该也可以适用于vs2003。

iteye_20474
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过esb报文调用接口,返回报文数据
chuanxiao9637的博客
01-23 2621
ESB提供比传统中间件产品更为廉价的解决方案,同时它还可以消除不同应用之间的技术差异,让不同的应用服务器协调运作,实现了不同服务之间的通信与整合。从功能上看,ESB提供了事件驱动和文档导向的处理模式,以及分布式的运行管理机制,它支持基于内容的路由和过滤,具备了复杂数据的传输能力,并可以提供一系...
java SOAPHEADERweb service
09-06
以上知识点总结了在Java中处理SOAPHEADERWeb服务请求的关键步骤和注意事项,包括如何利用Axis生成客户端类包、如何手动添加和处理SOAPHEADER以及如何进行客户端测试和调试。掌握这些知识对于开发和维护基于SOAP的...
利用SoapHeader验证web service调用合法性
xwnxwn的专栏
09-06 748
本文主要通过示例介绍利用SoapHeader验证web service调用合法性,一建立Web service项目,新建一个APIService.asmx其后台代码如下using System; using System.Data; using System.Configuration; using System.Web; using System.Web.Security; using System.Web.UI; using System.Web.UI.WebControls; usin
HTTP头中增加自定义的属性然后post请求第三方的页面
热门推荐
z69183787的专栏
05-09 2万+
场景是这样的,第三方页面访问需要鉴权,所以需要在HTTP头中增加鉴权的属性和内容发送给第三方网页。 我试过用response.addHeader("Authorization","xxxxxxxxx")方法,但发送的请求还是不带Authorization属性,还请大牛们不吝指教。 你这个问题实际上是服务器访问第三方鉴权系统,这个访问过程和客户端没关系的 和response,req
spring-oauth-server实践:OAuth2.0 通过header 传递 access_token 验证
weixin_34080903的博客
07-19 760
一、解析查找 access_token 1、OAuth2AuthenticationProcessingFilter.tokenExtractor 2、发现来源可以有两处:请求的头或者请求的参数 二、总结 1、如果使用头信息传递,指定方式::Authorization=bearer0206e73d-3e2b-4886-90ff-1e7edc6b34f5 如: http://localhost...
C#静态调用带有SoapHeader验证WebService
01-16
关于此代码的使用及相关配置,可以见此文:...代码开发时环境:Windows8.1、Visual Studio 2013、IIS8 注意:测试代码时,重新部署WebService服务且修改客户端测试程序的服务引用
Asp.net页面中调用soapheader进行验证的操作步骤
10-22
主要介绍了Asp.net页面中调用soapheader进行验证的操作步骤,感兴趣的小伙伴们可以参考一下
HTTP请求的header头解析
Hufan的专栏
08-27 1万+
Request Headers: 下图是我访问一个URL:http://www.hzau.edu.cn的一个header,根据具体实例来分析一下各部分的功能及其作用。     Accept 作用: 浏览器端可以接受的媒体类型, 例如:  Accept: text/html  代表浏览器可以接受服务器回发的类型为 text/html  也就是我们常说的html文档, 如果服务器无法返回
post表单时的html报文的header信息
wangminshe89
11-26 740
表单只有text的时候 POST /example.php HTTP/1.1Host: 127.0.0.1User-Agent: PEAR HTTP_Request class ( http://pear.php.net/ )Content-Type: application/x-www-form-urlencodedConnection: closeAccept-Encoding: gzipCo...
yolov8报错 Empty suite
m0_53291740的博客
08-11 151
如果你在yolov8里面新建文件以test开头,他自动就会把这个py文件识别成一个测试的类,从而启动测试。想改的话,py文件换一个名字就好了。Testing started at 下午11:06 ...
【JS开源库】基于最小二乘法的离散点拟合圆形,计算圆心坐标和半径
blucod的博客
08-09 259
一个用于快速拟合一组二维点的JavaScript库。代码量少,可自行用Java、C#等语言重写。
软件测试经典面试题(答案解析+文档)
HUA6911的博客
08-13 639
这些资料,对于做【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。
Java学习日记(day20)
最新发布
qq_59031302的博客
08-14 301
MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,一种软件设计典范,用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。最简单的、最经典就是JSP(view) +Servlet(controller) + JavaBean(model)JavaBean:一种规范,表达实体和信息的规范,便于封装重用。什么是JavaBean。
WebService身份验证:实现MySoapHeader类与SOAPHeader验证
Web服务开发中,身份验证是确保数据安全性和访问控制的关键环节。本文档主要探讨如何通过SOAPHeader实现WebService的身份验证SOAPHeader是一种在Web服务请求和响应之间传递元数据的方式,常用于传递认证信息。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值