[c#]如何编写需要授权才能使用的WebService?[转]

最新推荐文章于 2022-12-28 10:49:57 发布
最新推荐文章于 2022-12-28 10:49:57 发布
阅读量684 收藏
点赞数
分类专栏: 旧文档 文章标签: webservice c# session login application string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l787/article/details/4393347
版权

接触WebService没多久,一个令我困扰的问题就是怎么样给自己开发的WebService加上身份认证的功能,因为我不想什么乱七八糟的人使用我的服务,因为这个WebService可能存在一些有关个人隐私的信息,除了授权的人之外,闲杂人等一律要拒之门外。这个对于Windows应用程序来说易如反掌的功能在WebService上应该如何实现呢?
  具体如何实现者一功能有许多方法,在CodeGuru的Build Secure Web Services With SOAP Headers and Extensions文章中使用了一种不错的方法,可以大体上解决我的问题,但是在Quotes2实现里每次都需要验证一次用户名和密码,而Quote3实现的方法假如使用HTTP GET和HTTP POST好像又会失效,总是感觉美中不足,有没有一种方法可以对WebService的任何调用方式都有效呢?经过多方查找资料,终于找到一个可行的方法:利用Session。假如你编写过Web应用程序的话,对于Session肯定不陌生,对于需要保持状态的程序而言,Session和Application是必不可少的,比如那些论坛和留言版等等。我们这里就要利用相同的机制实现用户认证。
  首先我给WebService添加一个名为Login的方法:

[WebMethod (EnableSession  =   true )]
 public   string  Login( string  userName,  string  password)
 {
    if (userName == "username" && password == "password")
    {
        Session["login"= 1;
        return "welcome";
    }
    else
        return "login failed";
}
  这里仅仅是一个示例,因此我简化了用户的认证过程,Login方法很简单,它所作的工作就是在用户身份验证通过之后将Session["login"]置为1表示用户通过验证,否则返回"login failed"的错误信息。这里的实现和一般的WebMethod没有什么区别,除了多了一个属性EnableSession = true之外。这是我们实现认证功能的关键所在,在这个WebService中,所有的方法都必须使用这个属性加以标记。
  好了,服务器端的工作就查不多了(这么简单,不可思议吧),为了检验我们这个方法是否有效,我们再添加一个方法验证一下:
[WebMethod (EnableSession  =   true )]
 public   string  GetStatus()
 {
    if (Convert.ToInt32(Session["login"]) == 1)
        return "Thank you.";
    else
        return "Please Login first.";
}

  现在我们来编写一个客户端验证一下到底这个方法是否有效,新建一个控制台程序TestCon,添加这个程序的Web引用,并把引用文件夹重命名为login,编写如下代码:
using  System;
 using  System.Data;
 using  System.Data.SqlClient;
 using  TestCon.login;

 class  MainEntryPoint
 {
    static void Main(string[] args)
    {
        LoginService ls = new LoginService();
        Console.WriteLine(ls.Login("username""password"));
        Console.ReadLine();
        Console.WriteLine(ls.GetStatus());
    }
}
  Ctrl+F5运行程序,程序运行结果如下:

  呵呵,结果好像不对,用户名和密码都没错,调用GetStatus为什么失败了呢?想想这这结果是理所当然的,Session保存数据是靠cookie实现的,我们这个是一个普通的控制台程序,它又没什么地方存放cookie信息,自然不能正确使用了。假如用一个asp程序测试的话,认证功能已经实现,不信你试一下!
  但是我们要在普通的应用程序中实现用户认证,难道就没有办法了么,当然有了,既然程序没地方存放cookie,那我们给它一个不就完了嘛,好,我们改写程序如下:
using  System;
 using  System.Data;
 using  System.Data.SqlClient;
 using  System.Net;
 using  TestCon.login;

 class  MainEntryPoint
 {
    static void Main(string[] args)
    {
        LoginService ls = new LoginService();
        CookieContainer cc = new CookieContainer();
        ls.CookieContainer = cc;
        Console.WriteLine(ls.Login("username""password"));
        Console.ReadLine();
        Console.WriteLine(ls.GetStatus());
    }
}
  再Ctrl+F5,变:

  哈,这下对了吧,功夫不负有心人,这下你想用我的WebService就没那么容易了吧,搞定,呵呵!

希熙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#下调用WebService的权限认证问题
rider_wish的专栏
03-31 2711
前奏:  1、存在一个WebService,比如包含GetPlan方法,有三个参数GetPlan(DateTime arg1 ,DateTime arg2,string arg3),返回Datatable; 2、远程的WebService地址不能匿名访问,有用户User:ws 口令:123可以进行访问。目的: 防止发布的Web服务被恶意调用,按用户角色进行权限划分,不允许匿名访
WebService的创建与调用(带身份验证)
qq_51952580的博客
09-14 1421
WebService的创建与调用提示创建一个WebService1.首先创建一个空的.net项目2.之后添加一个Web服务3.一个[WebMethod]为一个方法发布到IIS网站上面1.以管理员的方式发布2.建一个文件夹3.文件夹加个权限角色4.去到iis服务器5.连接为加一个用户,当前登录用户就可以6.禁用匿名身份验证,启用基本身份验证,编辑基本中的文本框填写当前登录的域就好调测1.新启一个控制台项目测试调用一下(先添加服务引用)2.到地址3.将之前项目运行的地址放在这个添加服务引用的地址里面填写在ii
[c#]如何编写需要授权才能使用WebService
weixin_34218579的博客
11-20 147
  接触WebService没多久,一个令我困扰的问题就是怎么样给自己开发的WebService加上身份认证的功能,因为我不想什么乱七八糟的人使用我的服务,因为这个WebService可能存在一些有关个人隐私的信息,除了授权的人之外,闲杂人等一律要拒之门外。这个对于Windows应用程序来说易如反掌的功能在WebService上应该如何实现呢?  具体如何实现者一功能有许多方法,在CodeGuru...
VMware vSphere Web Services SDK编程指南(八)- 8.1 认证和授权(相关对象)
zhouxukun123的专栏
08-19 1051
8.1 认证和授权 VMware vSphere 实现机制确保只有有效的用户能够访问虚拟基础设施组件,API 中的每个属性和方法都有一个关联的权限要求,只有使用对应的权限才能访问该实体。 本章讨论了使系统安全和相关服务接口的方法,同时讨论了与ESXi系统和 vCenter 服务器系统中不同的用户模型。
C# 调用WebService的方式汇总
weixin_44012111的博客
08-18 8608
C# 调用WebService 方式汇总
C#使用HttpPost请求调用WebService的方法
08-29
在客户端,我们需要使用 HttpWebRequest 和 HttpWebResponse 对象来实现对 WebService 的调用。下面是一个使用 HttpPost 请求调用 WebService 的示例代码: ```csharp class Program { static void Main(string[]...
C# Webservice返回指定的xml格式
09-12
本篇文章将深入探讨如何使用C#和Visual Studio 2019(VS2019)来创建一个WebService,使其能够返回指定的XML格式。XML(eXtensible Markup Language)是一种自定义标记语言,广泛用于数据交换、存储和结构化信息表示...
c#操作XML 读取、生成,WEBSERVICE接口
11-16
在IT行业中,C#是一种广泛使用的编程语言,尤其在开发Windows应用程序、Web服务以及游戏等领域。XML(eXtensible Markup Language)则是一种用于存储和传输数据的标记语言,其结构化特性使得它在跨平台的数据交换中...
c# webservice 使用http向服务器传输数据
最新发布
05-07
在IT行业中,C#是一种广泛使用的编程语言,尤其在创建桌面应用、Web服务以及服务器端应用程序方面。Webservice是Web应用程序的一种,它提供了一种通过HTTP协议交换数据的方法,这使得不同系统之间的通信变得简单而...
WebService安全访问(资料收集)
weixin_34185364的博客
12-07 289
一、   C#调用Web Service时的身份验证         在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用 的,可能...
C#软件授权源码-十分完整
04-01
C#软件授权源码-十分完整
C#软件授权源码-十分完整2019
02-26
C#软件授权源码-十分完整2019
webService添加basic验证
01-12
webService添加basic验证,为了WebService的安全,将webservice添加basic验证,用户在调用时需要提供授权信息进行调用
C#访问带有安全协议的Webservice(https、生成wsdl代理类)
热门推荐
lhzjj的专栏
09-12 1万+
1.最近公司上项目,其中有一个小栏目 是查询身份证的,就是输入身份证码和姓名返回你的地址和图片的这种,也就是公安部全国公民身份信息系统(NCIIS)我是第一次,中间有几个问题第一个难题是这样的,要验证证书,当时给文档的时候只有一个地址,也只有安装上了证书文件才能访问,基本的方法是这样的       按上面写的把官方提共的地方输入到地址栏里,然后回车,然后会出现这个对话框,我们只要单击查看证书
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 9616
C# ASP.NET Core Web API 身份授权(JWT)验证
调用WebService时加入身份验证,以拒绝未授权的访问
u014386474的博客
06-07 6287
众所周知,WebService是为企业需求提供的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。但在有些时候的某些应用服务不希望被未授权访问,那么此时我们可以一下几种方法来实现身份验证。   方法一:在WebService中引入SoapHeader [c-sharp] view plain copy  print?
C#软件license管理(简单软件注册机制)
weixin_33806509的博客
03-10 1284
最近做了一个绿色免安装软件,领导临时要求加个注册机制,不能让现场工程师随意复制。事出突然,只能在现场开发(离开现场软件就不受我们控了)。花了不到两个小时实现了简单的注册机制,稍作整理。        基本原理:1.软件一运行就把计算机的CPU、主板、BIOS、MAC地址记录下来,然后加密(key=key1)生成文件;2.注册机将该文件内容MD5加密后再进行一次加密(key=key2)保存成注册文件...
.NET C#研发的授权工具
weixin_34081595的博客
02-16 493
最近公司要求研发一个针对web项目的授权系统, 需求是 1、项目部署后,必须与服务器绑定。防止恶意部署。 2、工具可指定期限,web项目超过指定的期限,需要经过工具授权才可正常使用。 3、通过授权文件的方式进行授权。 根据需求,以及相关加密算法的比较,决定使用RSA加密的方式进行授权, 以下为工具界面: 工具的思路大致为: 1、通过.NET封装的RSA帮助类生成公私钥。 ...
对于Webservice SOAP请求中,需要进行Basic认证和动态获取用户名密码办法
lihuaiyu1234的博客
07-13 8218
import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.net.Authenticator; import java.net.PasswordAuthentication; /** * @author lihuaiyu * @date 2018/1/15 * Email : 18633533023@163....
C# 使用 HttpPost 请求调用 WebService
07-20
C#使用 HttpPost 请求调用 WebService,可以按照以下步骤进行操作: 1. 首先,确保你的 C# 项目中引用了 `System.Net.Http` 命名空间。 2. 创建一个 `HttpClient` 对象,用于发送 Http 请求。可以使用以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值