WebService的两种用户验证方式

于 2005-03-01 23:33:00 发布 2576 收藏
分类专栏: 学习笔记 文章标签: webservice credentials string null winform service
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwklover/article/details/307091
版权

1,使用SoapHeader传递和验证用户
 Web Service端的代码:
 1.1先创建一个继承自System.Web.Services.Protocols.SoapHeader
    CredentialSoapHeader类:
   public class CredentialSoapHeader : SoapHeader
   {
 private string _userName ;
 private string _userPassword ;

 public string UserName
 {
  get { return _userName ; }
  set { _userName = value ; }
 }

 public string UserPassword
 {
  get { return _userPassword ; }
  set { _userPassword = value ; }
 }
   }

  1.2创建对外发布的Web Service方法
  public class MyService :  System.Web.Services.WebService
  {
 private CredentialSoapHeader m_credentials ;
 public CredentialSoapHeader Credentails
 {
  get { return m_credentials ; }
  set { m_credentials = value ; }
 }
       
        //对外发布的服务
        [WebMethod(BufferResponse = true,Description = "欢迎方法" ,CacheDuration = 0,EnableSession=false,
   MessageName = "HelloFriend",TransactionOption = TransactionOption.Required)]
 [SoapHeader("Credentails")]
 public string Welcome(string userName)
 {
  this.VerifyCredential(this) ;
  return "Welcome " + userName ;
 }

        //验证是否合法
        private void VerifyCredential(MyService s)
 {
  if ( s.Credentails == null || s.Credentails.UserName == null || s.Credentails.UserPassword == null )
  {
   throw new SoapException("验证失败",SoapException.ClientFaultCode,"Security") ;
  }
                //在这里可以进一步进行自定义的用户验证
 }
  }

  创建使用MyService的客户端(本处使用WinForm来做实例)
  先把MyService的引用添加进来
  public class ClientForm : System.Windows.Forms.Form
  {
 public ClientForm()
 {
  MyService s = new MyService() ;
  this.InitWebServiceProxy(s) ;
  string temp = s.Welcome("test") ;
  
  MessageBox.Show(temp) ;
 }

 private void InitWebServiceProxy(MyService s)
 {
  CredentialSoapHeader soapHeader = new CredentialSoapHeader() ;
  soapHeader.UserName = "test" ;
  soapHeader.UserPassword = "test" ;
  s.CredentialSoapHeaderValue = soapHeader ;

  string urlSettings = null ; //这里可以从配置文件中获取

  if (urlSettings != null )
  {
   s.Url = urlSettings ;
  }

  s.Credentials = (System.Net.NetworkCredential)CredentialCache.DefaultCredentials  ;
 }
  }
 
 
2,使用验证票(AuthorizationTicket)
using System.Web.Security ;
[WebMethod()]
public string GetAuthorizationTicket(string userName , string password)
{
     //这里可以做一些自定义的验证动作,比如在数据库里验证用户的合法性等
     FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(userName, false, timeOut) ;
     string encryptedTicket = FormsAuthentication.Encrypt(ticket) ;
     Context.Cache.Insert(encryptedTicket, userName, null, DateTime.Now.AddMinutes(timeout), TimeSpan.Zero) ;
     return encryptedTicket ;
}

private bool IsTicketValid(string ticket, bool IsAdminCall)
{
    if (ticket == null || Context.Cache[ticket] == null)
    {
  // not authenticated
  return false;
    }
    else
    {
         //这里再做一些验证,比如在数据库里验证用户的合法性等
    }
}

[WebMethod()]
public Book GetBookByBookId(int bookId)
{
    if (IsTicketValid)
    {
        //验证通过才可以执行特定操作了
    }
}

kwklover
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ASP.NET实现基于Forms认证的WebService应用实例
01-02
在安全性要求不是很高的ASP.Net程序中,基于Forms的身份验证是经常使用的一种方式,而如果需要对WebService进行身份验证,最常用的可能是基于Soap 标头的自定义身份验证方式。如果对两者做一下比较的话,显然,基于...
java webservice用户验证_java webservice 用户验证 (服务端 + 客户端)
weixin_35089715的博客
02-12 422
说明:在网上找了一堆 handler验证的东东,试验了一下,没成功。现在换了一种方式:在 tomcat的配置文件中添加用户角色和用户信息然后在 webservice的项目配置文件中增加对应的角色。从而达到 用户验证的目的。开发环境: MyEclipse 10, Tomcat 7参考:http://www.fengfly.com/plus/view-210099-1.html先晒一下效果图:以下是具...
webservice 安全认证处理
最新发布
OKMZY的专栏
04-27 53
通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与windows紧密的结合到了一起,缺点自然也很明显了,第一,不便于移植,第二,要进行相关的配置部署工作(当然我们也可以用代码来操作IIS,只不过比较麻烦,最近一直做自动化部署,所以一讲到配置马上就会联想到怎么去自动部署)原文链接:https://blog.csdn.net/weixin_39577964/article/details/112828318。
webservice 和 rest 接口 请求,设置请求类型 以及 Authorization 认证
weixin_39485571的博客
03-14 2517
webservice 和 rest 接口 请求,设置请求类型 以及 Authorization 认证 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStream; import java.net.HttpURLConn...
WebService的身份认证
qq_41809137的博客
11-23 323
有些WebService为了安全都需要进行身份验证,这里我们使用通过继承 SoapHeader 进行身份验证。 继承SoapHeader的类: public class CustomSoapHeader: SoapHeader { private string username = string.Empty; private string userpwd...
数据对接集合 java调用webservice接口
gys9895的博客
10-22 139
<dependency> <groupId>org.apache.axis</groupId> <artifactId>axis</artifactId> <version>1.4</version> </dependency> <!-- https://mvnrepository.com/artif..
在同一个系统里用cxf 实现SOAP 协议和RESTful风格 两种类型的webservice接口
01-29
启动后访问http://localhost:8080/cxf-ws-restful-spring-server/ws63
webservice定制发布实例(java版)
07-21
axis发布webservice,RPC和message两种方式,进行自定义对象的传送.
C++实现56dxw短信验证WebService接口--
07-23
56短信网有两种接口,一是HTTP,二是 Web Service。 短信验证码,采用HTTP接口,在客户端发送是不实际的,因为一是受制于客户端网络稳定性,二是容易被客户端拦截URL, 三是被拦截后,容易泄漏56短信网的帐号密码...
AC高级B卷66分文字.docx
11-25
B.SSL产品线使用的GSM短信猫有两种,新式GSM短信猫(背板黑色)和老式GSM短信猫(背板为银色),AC同时支持这两种GSM短信猫 C.短信认证支持mac/cookie免认证 D.AC使用的短信猫只支持接设备的串口,不支持接设备USB...
WebService 身份验证方法及DEMO(.Net版)
08-06
一个简单的基于SOAP headers的WebService式身份验证 通过通过SOAP Header身份验证。 通过集成windows身份验证
WebService实现用户注册与登录.
10-09
WebService实现用户注册与登录,包块连接数据库,Android使用ksoap2测试
asp.net接口 soap接口默认带用户名和密码校验
04-08
asp.net接口 soap接口默认带用户名和密码校验,webservice接口带用户名密码校验
eclipse创建Webservice以及调用Webservice总结
01-20
eclipse创建Webservice以及调用Webservice总结
CLR.via.C#.(中文第3版)(自制详细书签)Part2
04-04
3.1 两种程序集,两种部署 3.2 为程序集分配强名称 3.3 全局程序集缓存 3.4 在生成的程序集中引用一个强命名程序集 3.5 强命名程序集能防范篡改 3.6 延迟签名 3.7 私有部署强命名程序集 3.8 “运行时”如何...
Java EE常用框架.xmind
06-19
用户没有认证时,请求loginurl进行认证【上边我们已经配置了】,用户身份和用户密码提交数据到loginurl FormAuthenticationFilter拦截住取出request中的username和password(两个参数名称是可以配置的) ...
基于SSHI架构的开发平台技术方案
06-14
数据访问层采用Hibernate 结合Ibatis,整合这两种Orm框架的优点,高效稳定 安全控制框架采用成熟稳定的Spring Security 3 前台基于Js、Jquery开源组件、josn、Ajax、Dhtml等技术 采用标准的J2EE规范,支持全部流行的...
短信彩信群发系统平台源码1.0版
06-27
16.可以设置A类短信和B类短信,两种充值方式。A类短信是网关短信,B类短信是虚拟短信,客户在发送的时候可以选择短信类别 17.可以手工添加上行的号码,也可以导入。就是用户回复的内容,可以手工添加,从爱迪生中...
WebService 调用
03-02
WebService是一种基于Web协议进行通信的技术,它允许应用程序在网络上交换数据,而不需要考虑具体的平台或语言。WebService可以提供多种服务,例如获取数据、处理事务或执行特定的功能等。调用WebService可以使用多种方式,包括以下几种: 1. 使用SOAP协议调用WebService:SOAP(简单对象访问协议)是一种基于XML的协议,用于在网络上进行应用程序之间的通信。SOAP协议定义了如何打包和传输消息,以及如何使用Web服务的接口。通过SOAP协议调用WebService需要使用SOAP客户端,可以使用多种编程语言和框架创建。 2. 使用RESTful风格调用WebService:REST(Representational State Transfer)是一种基于HTTP协议的Web服务架构风格,它提供了一种简单的、可扩展的机制来进行Web服务之间的通信。RESTful Web服务使用HTTP方法(例如GET、POST、PUT和DELETE)来执行各种操作,例如获取资源、更新资源、删除资源等。通过RESTful风格调用WebService需要使用HTTP客户端,可以使用多种编程语言和框架创建。 3. 使用Web API调用WebService:Web API(Web应用程序接口)是一组定义在Web服务器上的程序接口,用于访问Web服务或Web资源。Web API可以使用SOAP或RESTful协议进行通信,可以使用多种编程语言和框架创建。通过Web API调用WebService可以使用多种方式,例如HTTP客户端、Web浏览器、Web表单等。 总的来说,调用WebService需要先确定WebService的接口和协议,然后选择合适的客户端工具或框架,最后使用编程语言创建客户端代码来访问WebService

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kwklover

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值