Web Services Enhancements 3.0 Quick Start(四)

最新推荐文章于 2022-03-11 13:56:11 发布
最新推荐文章于 2022-03-11 13:56:11 发布
阅读量621 收藏
点赞数
分类专栏: ASPNET 文章标签: web webservice service string microsoft token
   主要是详细介绍使用WSE3.0建立使用安全的WebService
一、下载WSE3.0,并安装,特别要提的是选择安装的时候选择vs2005开发人员的模式  下载
二、一些理论的知识,可参考控制台关于安全证书的帮助,了解一些必要的基础知识
三、了解两个工具
certmgr.exe    http://msdn2.microsoft.com/zh-cn/library/bfsktky3.aspx
makecert.exe http://msdn2.microsoft.com/zh-cn/library/e78byta0.aspx
四、建立服务器和客户端的证书,在下载示例中(Setup.bat)注意应使用“Visual Studio 2005 命令提示”
五、建立一个WebService和一个客户端调用控制台程序
六、设置WebService配置文件
1、在WebService工程中右键选择WSE settings
2、选择“Enable this for Web Service Enhancement”和“Enable Microsoft Web Service EnhanCement Soap Protocol Factory”
3、选择Policy tab 选择 Enable Policy 并点击Add..
4、填写Policy名称,下一步
5、选择“Secure a service application” 在选择客户端访问方式中选择“Username”下一步
6、选择“Sign and Encrypt” 下一步
7、选择“Select Certificate..”
8、选择“WSEQuickStartServer”证书,下一步
9、完成
七、就能生成web.config和wse3policyCache.config
八、添加 Microsoft.Web.Services3.dll的引用,并在WebSerice类中添加[Policy("ServicePolicy")]
九、在App_Code中添加CustomUsernameTokenManager类,实现UsernameTokenManager接口
using  System;
 using  System.Xml;
 using  System.Security.Permissions;

 using  Microsoft.Web.Services3.Security;
 using  Microsoft.Web.Services3.Security.Tokens;
 /// <summary>
/// UsernameTokenManager 的摘要说明
/// </summary>
public   class  UsernameTokenManager : UsernameTokenManager
 {
    public UsernameTokenManager()
    {
    }
    public UsernameTokenManager(XmlNodeList nodes)
        : base(nodes)
    {
    }
    protected override string AuthenticateToken(UsernameToken token)
    {

        byte[] password = System.Text.Encoding.UTF8.GetBytes(token.Username);

        Array.Reverse(password);

        return Convert.ToBase64String(password);
    }
}

十、实现Web Service

using  System;
 using  System.Web;
 using  System.Web.Services;
 using  System.Web.Services.Protocols;

 using  Microsoft.Web.Services3;

[WebService(Namespace  =   " http://tempuri.org/ " )]
[WebServiceBinding(ConformsTo  =  WsiProfiles.BasicProfile1_1)]
[Policy( " ServicePolicy " )]
 public   class  Service : System.Web.Services.WebService
 {
    public Service () {

        //如果使用设计的组件,请取消注释以下行 
        //InitializeComponent(); 
    }

    [WebMethod]
    public string HelloWorld() {
        return "Hello World";
    }
    
}


十一、在客户项目中添加Microsoft.Web.Services3.dll的引用,并添加WebService引用
十二、其中查看Reference.cs中Service中是否继承 Microsoft.Web.Services3.WebServicesClientProtocol
1、选择客户项目右键选择WSE settings
2、选择Policy tab 选择 Enable Policy 并点击Add..
3、填写Policy名称,下一步
4、选择“Secure a client applition”并选择“Username”并下一步
5、选择“sign and Encrypt”下一步
6、选择“Select Certificate...”并选择"WSE2QuickStartServer"下一步并完成就能生成web.config和wse3policyCache.config
十三、在客户端中完成以下

using  System;
 using  System.Collections.Generic;
 using  System.Text;

 using  Emp.localhost;

 using  Microsoft.Web.Services3;
 using  Microsoft.Web.Services3.Design;
 using  Microsoft.Web.Services3.Security;
 using  Microsoft.Web.Services3.Security.X509;
 using  Microsoft.Web.Services3.Security.Tokens;


 namespace  Emp
 {
    [Policy("ClientPolicy")]                                                            //把“ClientPolicy”做为元数据定义
    class Program
    {
        static void Main(string[] args)
        {
            ServiceWse sw = new ServiceWse();                                           //不是Service而是ServiceWse,
            UsernameToken token = null;                                                 //定义UsernameToken
            bool useCorrectPassword = true;                                             // change to false, and the call will fail
            string username = Environment.UserName;                                     //获取当前线程的用户 (你也可以自己定义)
            byte[] passwordBytes = System.Text.Encoding.UTF8.GetBytes(username);        //用户名的UTF8的格式 
            Array.Reverse(passwordBytes);

            if (useCorrectPassword)
            {
                string passwordEquivalent = Convert.ToBase64String(passwordBytes);      //密码
                token = new UsernameToken(username, passwordEquivalent);                //设置用户名和密码
            }
            else
            {
                token = new UsernameToken(username, "BadPassword");
            }

            sw.SetClientCredential(token);                                             //提交客户端的令牌
            sw.SetPolicy("ClientPolicy");                                              //设置客户端证书

            Console.WriteLine("Calling {0}", sw.Url);
            Console.WriteLine(sw.HelloWorld());
            Console.WriteLine("Press [Enter] to continue");
            Console.ReadLine();
        }
    }
}
十四、总结
主要讲述利用WSE3.0构建安全的WebService,可以看出WSE3.0主要是建立配置文件和加入元数据就能实现安全,使用WSE3.0以一种比较优美的模式来完成WebService的安全,达到业务逻辑和安全分开,可以对现有的或者新项目平滑的达到WebService的安全
 
白水山路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web Services Enhancements 3.0
09-23
Web Services Enhancements 3.0 Quick Start
Web Services Enhancements 3.0 Hands On Lab - Security
09-08
在这个“Web Services Enhancements 3.0 Hands On Lab - Security”中,我们将深入探讨WSE3.0如何帮助开发者在构建Web服务时确保数据安全。 1. **WS-Security**: WSE3.0引入了WS-Security标准,该标准提供了身份...
web services enhancement (wse) 2.0/3.0研究与应用
weixin_34067980的博客
06-27 285
wse2.0适用于vs2003, wse3.0适用于vs20051,首先安装wse2.0/wse3.02,在要使用wse的项目上添加Microsoft.web.service2.dll..... 转载于:https://www.cnblogs.com/relang99/archive/2007/08/01/839390.html...
Web Services Enhancement 3.0介绍
alieen_941124的博客
04-25 279
Web Services Enhancement 3.0介绍 Web Services Enhancements 是什么? 为了实现 Web 服务在企业中的互操作性,XML Web Service 的主要供应商(包括 Microsoft、IBM 和 Verisig...
Web Services Enhancements (WSE) 3.0 的新功能
玄鐵劍 的專欄
11-13 3564
作者:Mark FussellMicrosoft Corporation 首席專案經理http://weblogs.asp.net/mfussell2005 年 6 月適用於:   Web Services Enhancements 3.0 for .NET摘要: Web Services Enhancements for .NET (WSE) 是一項能讓您快速且輕鬆地建置安全 Web 服務的產品
自定义注解,忽略用户token
shixiansen6535的博客
01-02 1153
package com.len.core.annotation; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; /**...
Positioning in CSS Layout Enhancements for the Web epub
10-06
Positioning in CSS Layout Enhancements for the Web 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Positioning in CSS Layout Enhancements for the Web mobi
10-06
Positioning in CSS Layout Enhancements for the Web 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Positioning in CSS Layout Enhancements for the Web 无水印pdf
10-06
Positioning in CSS Layout Enhancements for the Web 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,...
乐橙accessToken,userToken,通过http请求的获取
12-06
乐橙accessToken,userToken,通过http请求的获取
Microsoft.Web.Services3
11-10
Microsoft.Web.Services3,用于配合Net 更好调用提供webservice
C#3.0 Language Enhancements
10-04
C#3.0 Language Enhancements:the objective of this lab is to provide a clear understanding of the new language features in C#3.0
Webserves 简单例子 (vs2005+wse3.0)
12-26
【标题】"Webserves 简单例子 (vs2005+wse3.0)" 描述了一个基于Visual Studio 2005(VS2005)和Windows Communication Foundation Web Services Enhancements 3.0(WSE3.0)的Web服务开发示例。在本文中,我们将深入...
MTOM Web Services 2008
12-21
在.NET Framework 2.0及更高版本中,Microsoft提供了Windows Communication Foundation (WCF)作为构建Web服务的新平台,取代了早期的Web Services Enhancements (WSE)。然而,VS 2008仍然支持WSE,尽管WCF通常是更好...
usertoken_华为手机usertoken已过期
a15011019367的博客
06-27 1562
usertoken它的职责是保护用户的用户名及密码多次提交,以防密码泄露 如果接口需要用户登录,其访问流程如下 1用户提交“用户名”和“密码”,实现登录条件。 ajax中传递token的几种方式 方法一放在请求头中 $ajax type"POST", headers Accept"applicationjson charset=utf8", userToken""+userToken , ur。 Gets or sets a user or application object associate.
定时任务篇
weixin_52165531的博客
09-01 120
1.加注解:@IgnoreUserToken 定时任务是在服务于服务之间的调用,因此需要忽略用户权限问题 2.在api项目中配置路由,定时任务要调用到我们写的接口,所以将所有对外开放的接口放到api中,并配置路由地址 3.在定时任务里面写上handler,执行定时任务,在里面调用api的service调用推送方法。 注:定时任务一般是使用get请求,异步定时。 ...
user token的设计
buyue
03-11 759
方案一: 双token: access_token 和 refresh_token CREATE TABLE `user_token` ( `id` bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT, `user_id` bigint(20) NOT NULL, `access_token` bigint(20) UNSIGNED NOT NULL, `access_token_expired` datetime NOT NULL, `refre
记:前后端分离项目中@IgnoreToken注解的使用
zkcJava的博客
08-22 2412
记:前后端分离项目中@IgnoreToken注解的使用一、在前后端分离项目中,有部分接口通常不需要携带token来验证就能访问。可以通过自定义注解来完成。具体做法分为以下几步:二、设置在开发环境时,调试接口不需要携带token 一、在前后端分离项目中,有部分接口通常不需要携带token来验证就能访问。可以通过自定义注解来完成。具体做法分为以下几步: 创建自定义注解@IgnoreToken @Retention(RetentionPolicy.RUNTIME) @Target(value = {Eleme
springboot 3.0 新特性
最新发布
08-24
4. Faster Startup Time: Spring Boot 3.0 has been optimized to start up faster, reducing the time it takes to get an application up and running. 5. Improved Security: Spring Boot 3.0 includes a number...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值