添加Soap头来增加Web Service的安全性

最新推荐文章于 2023-04-22 17:10:53 发布
最新推荐文章于 2023-04-22 17:10:53 发布
阅读量1.7k 收藏
点赞数
分类专栏: .net(C#)的文摘 文章标签: soap service web web服务 string components

http://www.cnblogs.com/edobnet/

专注于 .Net (edobnet)

myService.asmx.cs

添加类:MyHeader System.Web.Services.Protocols.SoapHeader继承

完整的代码如下

using System;

using System.Collections;

using System.ComponentModel;

using System.Data;

using System.Diagnostics;

using System.Web;

using System.Web.Services;

//soap Head引用添加的命名空间

using System.Web.Services.Protocols;

 

namespace study

{

    /// <summary>

    /// myService 的摘要说明。

    /// </summary>

    //[WebService(Namespace="http://MyServer/MyWebServices/")]

    public class myService : System.Web.Services.WebService

    {

        /// <summary>

        /// Soap头实例

        /// </summary>

        public MyHeader myHeader=new MyHeader();

 

        public myService()

        {

             //CODEGEN: 该调用是 ASP.NET Web服务设计器所必需的

 

             InitializeComponent();

 

        }

 

        #region组件设计器生成的代码

        

         //Web 服务设计器所必需的

        private IContainer components = null;

                  

        /// <summary>

        /// 设计器支持所需的方法 -不要使用代码编辑器修改

        /// 此方法的内容。

        /// </summary>

        private void InitializeComponent()

        {

        }

 

        /// <summary>

        /// 清理所有正在使用的资源。

        /// </summary>

        protected overridevoid Dispose( bool disposing )

        {

             if(disposing && components != null)

             {

                  components.Dispose();

             }

             base.Dispose(disposing);        

        }

        

        #endregion

 

        // WEB 服务示例

        // HelloWorld() 示例服务返回字符串 Hello World

        // 若要生成,请取消注释下列行,然后保存并生成项目

        // 若要测试此 Web服务,请按 F5

 

        [WebMethod]

        public string HelloWorld()

        {

             return "Hello World";

        }

        [SoapHeader("myHeader")]

        [WebMethod(Description="ddddddd",EnableSession=true)]

        public string HelloWorld2(string contents)

        {

             string msg = "";

             //验证是否有权访问

             if(!myHeader.IsValid(out msg))

                  return msg;

             return "Hello World:"+contents;

        }

    }

    public class MyHeader : System.Web.Services.Protocols.SoapHeader

    {

        private string _UserID=string.Empty;

        private string _PassWord=string.Empty;

 

        /// <summary>

        /// 构造函数

        /// </summary>

        public MyHeader()

        {

 

        }

        /// <summary>

        /// 构造函数

        /// </summary>

        /// <param name="nUserID">用户ID</param>

        /// <param name="nPassWord">加密后的密码</param>

        public MyHeader(string nUserID,string nPassWord)

        {

             Initial(nUserID,nPassWord);

        }

        

        #region属性

 

        /// <summary>

        /// 用户名

        /// </summary>

        public string UserID

        {

             get{return _UserID;}

             set{_UserID=value;}

        }

        /// <summary>

        /// 加密后的密码

        /// </summary>

        public string PassWord

        {

             get{return _PassWord;}

             set{_PassWord=value;}

        }

 

        #endregion

        #region方法

 

        /// <summary>

        /// 初始化

        /// </summary>

        /// <param name="nUserID">用户ID</param>

        /// <param name="nPassWord">加密后的密码</param>

        public void Initial(string nUserID,string nPassWord)

        {

             UserID=nUserID;

             PassWord=nPassWord;

        }

        /// <summary>

        /// 用户名密码是否正确

        /// </summary>

        /// <param name="nUserID">用户ID</param>

        /// <param name="nPassWord">加密后的密码</param>

        /// <param name="nMsg">返回的错误信息</param>

        /// <returns>用户名密码是否正确</returns>

        public bool IsValid(string nUserID,string nPassWord,outstring nMsg)

        {

             nMsg="";

             try

             {

                  //判断用户名密码是否正确

                  if(nUserID == "admin" && nPassWord == "admin"){

                      return true;

                  }

                  else

                  {

                      nMsg="对不起,你无权调用此Web服务,可能有如下原因:\n 1.您的帐号被管理员禁用。\n 2.您的帐号密码不正确";

                      return false;

                  }

             }

             catch

             {

                  nMsg="对不起,你无权调用此Web服务,可能有如下原因:\n 1.您的帐号被管理员禁用。\n 2.您的帐号密码不正确";

                  return false;

             }

        }

        /// <summary>

        /// 用户名密码是否正确

        /// </summary>

        /// <returns>用户名密码是否正确</returns>

        public bool IsValid(outstring nMsg)

        {

             return IsValid(_UserID,_PassWord,out nMsg);

        }

 

        #endregion

}

 

}

通过soap调用的代码如下:

             // 在此处放置用户代码以初始化页面

             //创建myService对象

             MyWebServer.myService service = new study.MyWebServer.myService();

             //创建soap头对象

             MyWebServer.MyHeader header = new study.MyWebServer.MyHeader();

             //设置soap头变量

             header.PassWord = "admin";

             header.UserID = "admin";

             service.MyHeaderValue = header;

             //调用web方法

           this.Label1.Text = service.HelloWorld2("dob");

jimlong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Appscan对REST Web service进行安全扫描
trulyfeixue的博客
01-23 5882
近年来 Web 服务应用日趋广泛,人们往往利用 Web 服务集成不同平台的应用程序,或是将公共服务通过服务接口暴露给外用户使用。这样便为黑客利用 Web 服务攻击企业应用提供了可乘之机。本文主要介绍如何利用 Rational AppScan 检测 Web 服务的安全漏洞。 目前使用的Web service主要为基于SOAP协议和基于REST架构,而基于REST架构越来越受到欢迎...
Web服务实现及安全性分析.doc
11-17
Web服务实现及安全性分析 本文档主要讨论 Web 服务的实现和安全性分析。随着互联网技术的进步和商业企业对互联网依赖性的增强,软件需要集成到 Internet 上来,需要和 Internet 上的其他软件进行交互。Web 服务是...
Web Service指南之: Web Service安全性
00的专栏
12-17 1032
安全对于web service至关重要,然而XML-RPC和SOAP都没有任何明确的对于安全性和认证的要求。 一下针对web service三个方面的安全问题:     1,保密;     2,认证;     3,网络安全。 保密 如果客户端发送XML请求服务端,我们能确保这次通讯保持保密吗? 答案如下: 1,XML-RPC和SOAP主要运行与HTTP。
利用WSE 加密SOAP报文增加WEB SERVICE安全性
fengyunsky
10-28 1677
<br />摘要:<br /> 如何使用支持WS安全规范的WSE(Microsoft Web Services Enhancements)使加密SOAP能够跨越标准HTTP呢?讲述了SOAP报文加密是如何进行,在WS安全和XML加密规范中又是如何定义的。<br />目录:<br /> ? 介绍WSE<br /> ? WSE的安全特性<br /> ? 加密SOAP报文<br /> ? WSE对加密的支持<br /> ? 配置WSE<br /> ? SOAP报文的对称加密算法<br />
【千里传音】Web Service四层协议栈认识之旅,SOAP、WSDL、AXIS分别是个啥 ? IDEA2020搭建SOAPWeb Service服务端和客户端实战,并完成SpringBoot整合
追寻上飞的博客
04-22 873
Web ServiceWeb服务)是一种基于Web技术构建的分布式应用程序的通信方式,它使用标准的互联网协议和格式,通过网络对不同的应用程序进行交互和集成。Web服务是一种跨平台、跨语言的方式,允许不同的应用程序在不同的操作系统、编程语言和硬件平台上进行通信和交互。
SOAP最全Web Service渗透测试总结
weixin_50464560的博客
05-28 3454
干货 | 最全Web Service渗透测试总结 - SecPulse.COM | 安全脉搏 0x00 前言 补充一下Web Service以及SOAP型这块资料。 0x01 Web Service基础 Web Service简介 Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运
Web Service进阶(三)HTTP-GET, HTTP-POST and SOAP的比较
热门推荐
IT全栈 华强工作室
11-13 5万+
XML Web Service:HTTP-GET, HTTP-POST and SOAP的比较 XML Web Service支持三种协议来与用户交流数据。这三种协议分别是: 1. SOAP:Simple Object Access Protocol 2. HTTP-GET 3. HTTP-POST 1.首先我们先来理解一下这三者的大概定义。 在这三种协议中,SO
web service渗透测试
weixin_41489908的博客
10-30 2401
​在街上看见一个人像你,我瞬间特别紧张,渴望是你,又害怕是你,直到看清不是你,我庆幸不是你,有遗憾不是你。。。 ---- 网易云热评 一、什么是Web Service Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件,..
利用WSE 加密SOAP报文增加WEB SERVICE安全性 选择自 Eastunfail 的 Blog
小人物的专栏
01-29 1335
摘要:如何使用支持WS安全规范的WSE(Microsoft Web Services Enhancements)使加密SOAP能够跨越标准HTTP呢?讲述了SOAP报文加密是如何进行,在WS安全和XML加密规范中又是如何定义的。目录:? 介绍WSE? WSE的安全特性? 加密SOAP报文? WSE对加密的支持? 配置WSE? SOAP报文的对称加密算法? 使用X.509证书来加密SOAP报文
java-ws-clients.rar_SOAP Web_Web Service SOAP_axis
09-24
8. **安全性**:SOAP支持多种安全模型,包括基本认证、SSL/TLS加密、WS-Security等。客户端需要配置相应的安全参数来与安全的Web服务进行通信。 9. **性能优化**:通过缓存代理、连接池和消息压缩等技术,可以提高...
SOAP.rar_SOAP java_Web Service SOAP_java soap_java web service_s
09-22
在Java中,通常使用JAX-WS(Java API for XML Web Services)来处理SOAP消息,它提供了一种标准的方式来创建和消费Web服务。 4. **SOAP服务实现**:在Java中,可以通过实现一个接口或者继承特定的类来创建SOAP服务...
Web Service安全性解决方法
04-08
4. Web 服务的安全性解决方法:本文中介绍了一种使用 SOAP 头信息来实现 Web Service安全性解决方法。这项方法可以帮助开发者在使用 Web Service 时,确保数据的安全性和可靠性。 详细解释 在本文中,我们使用 ...
Web Service SOAP Client set SOAP Header
08-18
在给定的示例中,SOAP Header包含了`wsse:Security`元素,这是WS-Security(Web Services Security)标准的一分,用于实现Web服务安全性。`wsse:UsernameToken`元素用于传递用户名和密码,进行基本的身份验证。`...
Web Service两种发布协议--SOAP和REST的区别
mrleeapple的专栏
11-16 4112
1、 SOAP是一种具体的通讯协议,REST是一种规范.    2、 SOAP(Simple Object Access Protocol)简单对象访问协议,是基于HTTP的一种异构系统通信的协议,说白了就是xml文档传输,之所以会有它,就是在于不同语言C,C++,JAVA等语言开发的系统进行通信,是WebService就是基于SOAP协议的,确实是一种比较传统的SOA解决方案。   RE
Deep Coral源码(深度相关性学习)
07-25
Deep Coral(深度相关性学习)迁移学习网络资源 Deep Coral是一种先进的迁移学习技术,专注于通过学习源域和目标域之间的相关性来提高模型的泛化能力。这种方法在处理不同数据分布的问题时表现出色,尤其是在无监督领域自适应的场景中。 Deep Coral网络核心特点: 相关性学习 - Deep Coral通过学习源域和目标域特征之间的相关性,减少领域差异,提高模型的泛化能力。 无监督学习 - 该方法无需目标域的标签信息,即可实现有效的领域自适应,适合标签稀缺的场景。 灵活性 - 该网络结构灵活,可以适用于多种不同的迁移学习场景,包括但不限于图像分类、语义分割等。
codeforces round 961 (div. 2)
07-25
A题 思路:对角线上的个数为:n,n-1(2个),n-2(2个),n-3(2个),......,1(2个) AC代码: #pragma GCC optimize("O2") #pragma GCC optimize("O3") #include <bits/stdc++.h> using namespace std; #define int long long #define double long double typedef long long ll; typedef unsigned long long ull; typedef pair<int, int> pii; const int N = 1e5 + 5, M = 1e7 + 5, S = 1e6 + 5, inf = 0x3f3f3f3f3f3f3f3f, mod = 1e9 + 7; int n, k; void solve() { cin >> n >> k; vector<int> v; for (int i = n; i >= 1; i--) { if (i
毕业设计:基于Springboot的多媒体信息共享平台
最新发布
07-25
随着信息时代的到来,传统武理多媒体信息共享管理方式的弊端日益显现。针对这些问题,本文分析了传统方式的不足,并采用计算机技术构建武理多媒体信息共享系统。通过查阅相关文献和研究国内外相关技术,本文提出了一种集作品信息管理与信息共享于一体的系统构建方案。 本系统采用B/S架构,结合Spring Boot框架和MySQL数据库技术,针对国内武理多媒体信息共享系统的现状进行开发。系统包含个人中心、用户管理、作品分类管理、作品信息管理、私聊信息管理、系统管理等多个功能模块。经过测试,本系统达到了设计目标,相较于人工管理方式,显著降低了武理多媒体信息共享管理的经济成本,并大幅提升了管理效率。
"深入探讨Web Service中的SOAP及安全控制 - ImportNew
综上所述,通过对WSDL和SOAP的了解以及对SOAP安全控制的实施,可以提高Web Service的可靠性和安全性。在实际开发中,我们需要深入理解这些概念,并根据实际情况选择合适的安全控制策略,以保护Web Service的正常运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值