用soapExtension验证webservice用户, 浏览器为何能跳过验证?

最新推荐文章于 2023-04-27 11:47:14 发布
最新推荐文章于 2023-04-27 11:47:14 发布
阅读量645 收藏
点赞数 1
文章标签: webService soapHeader SoapExtensionAttribute SoapExtension ProcessMessage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18872741/article/details/80338348
版权

最近在做webService接口认证的东东。网上搜了一把,推荐使用SOAPHeader 或 SoapExtensionAttribute来验证合法用户。

1. SOAPHeader 

        只用soapheader的话没问题,ajax访问,浏览器直接调用都能正常走进验证方法里。

因为验证方法是写在web method里面的,感觉和业务逻辑混合了,不太科学,没有SoapExtensionAttribute 写在ProcessMessage里好。


2.SoapExtensionAttribute 

        这种方式认证逻辑分离出来,写在ProcessMessage方法里,感觉比较科学。Ajax调用能正常走进验证逻辑里,但是直接用浏览器调用WebService的话,就跳过验证了,直接去调我们的web method了。是哪儿配置不正确导致的吗?请大神赐教。

--------------------------------------------------------------------------

主要代码:

1.SOAPHeader 

        private LoginHeader _loginHeader = new LoginHeader();

        [WebMethod(EnableSession = true)]
        [SoapHeader("MyLoginHeader")]
        public string HelloA()
        {
            string validationMsg;


            if (!MyLoginHeader.Is

最低0.47元/天 解锁文章
qq_18872741
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一个简单的WebService实现例子,SOAP安全验证
lhrhi的专栏
08-27 1万+
WebService是基于SOAP协议进行网络通讯的,但本文只介绍了一个WebService简单的使用例子,没有详细介绍关于SOAP协议的知识,有兴趣的朋友可以网站搜索下, 这方面的资料是非常多。 下面说说WebService的例子吧。 1、新建一个WebService项目,在项目下新建一个SoapHeader.cs类,这个类是用来做WebSerivce安全性验证,此类必须继承.ne
webservice---SoapExtensionAttributeSoapExtension
weixin_34149796的博客
06-09 217
SoapExtensionSoapExtensionAttribute两个类用于控制webservice序列化和反序列化的一般过程,可对webservice进行压缩和日志等功能进行控制,关于对整个webservice传输的wsdl进行压缩的功能我没做过,不过下周有时间应该会先试试 SoapExtensionAttribute类: public class ExtensionAttribute...
Soap扩展调用顺序原理分析
Zfrong繁荣的IT技术、IT项目、解决方案专栏Blog-上海
05-15 1677
Soap扩展调用顺序原理分析最近学习了一下WebServiceSoap扩展开发,在学习时我发现最大的问题是不同优先级的SoapExtension的调用顺序以及chainStream方法的用途,我们知道SoapMessage具有一个Stream属性,那么为什么我们不能在SoapExtensionProcessMessage中直接操作这个Stream呢,例如你的代码可能会是这个样子:pub
C#WebService-Soap扩展实现安全认证
11-24
分高但绝对值-简介: 1、利用SoapExtensionSoapExtensionAttribute,实现Soap自定义Attribute(标签)扩展类。 2、利用SoapHeader应用Soap扩展。 3、在写WebService时只需加认证标签,客户端调用时传入SoapHeader,即可完成认证。 4、当然你还可以发挥,比如压缩消息,日志记录,Trace之类,网上也有很多文章讲。
WEBSERVICE中的SOAP安全认证
kevin521的专栏
09-09 1148
服务器端(包括设计器生成的代码)Imports SystemImports System.Web.ServicesImports System.Web.Services.Protocols _ _Public Class soapserviceInherits System.Web.Services.WebServicePublic Class MySoapHeaderInherits So
WebService开发(二) 如何使用Soap扩展
weixin_30575309的博客
06-19 128
SOAP ExtensionSOAP扩展)可以封装可重用的功能。比如上一篇讲的通过Soap Header进行服务的访问控制。这篇随笔里我们要利用SOAP扩展做一下对利用Soap Header校验用户身份的封装和解决网友提出的明文传输身份信息不安全的问题。首先,介绍一下几个相关的类。System.Web.Services.Protocols名称空间下SoapExtension,Soa...
通过添加XML架构验证来扩展ASP.NETWebMethodFramework
03-04
摘要WebMethod通过封装大量的功能使得XMLWeb服务的开发更加容易,但是仍然有许多基础的XML处理需要由用户来负责。例如,WebMethod不会根据隐含架构对消息进行验证。因为没有对这些消息进行验证,所以返回的响应可能...
c#2.0使用TraceExtension记录WebServiceSoap日志
04-14
在.NET开发环境中,C# 2.0是一个广泛使用的编程语言,它提供了强大的功能和灵活性。在本讨论中,我们将深入探讨如何利用C# 2.0的TraceExtension来记录WebServiceSOAP日志。这对于调试、性能分析以及理解服务间的...
vb.net webservice 源程序
05-10
7. **互操作性**:由于基于开放标准,VB.NET Web服务可以被任何支持SOAP的客户端调用,无论它们使用什么编程语言或操作系统。 8. **Web服务扩展性**:除了基本功能,还可以通过实现IErrorHandler接口处理错误,使用...
.net关于soap处理
zb219的专栏
11-26 5278
 aspx有httpmodel,httphandle这些东西来预处理asmx,webservice用什么呢SoapExtensionmsdn的原文 .NET Framework 开发员指南  
webservice 安全认证处理
最新发布
OKMZY的专栏
04-27 901
通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与windows紧密的结合到了一起,缺点自然也很明显了,第一,不便于移植,第二,要进行相关的配置部署工作(当然我们也可以用代码来操作IIS,只不过比较麻烦,最近一直做自动化部署,所以一讲到配置马上就会联想到怎么去自动部署)原文链接:https://blog.csdn.net/weixin_39577964/article/details/112828318。
WEB Services通过SOAP头进行安全认证,以及Silverilght调用
panwei1224的专栏
04-17 307
web服务端 1.定义一个SOAP安全类,继承SoapHeader public class SecurityContext : SoapHeader     {         public string UserName         { get; set; }         public string UserPassWord         { get; set; }
WebService学习笔记(五)拦截器与SOAP协议
naruto_Mr的专栏
09-15 3526
Web Service急需解决的问题:如何进行权限控制? 解决思路: 要求Input消息总是携带用户名密码,如果没有,拒绝执行。 如果不用CXF框架,由程序员可自己完成SOAP协议; 如果使用CXF框架,则是由框架定义SOAP协议,为了能够让程序员修改SOAP协议,CXF提供了拦截器。 Endpoint方式 HelloWorldService service = new
【学】SoapExtension 学习
weixin_33811539的博客
07-16 111
http://msdn.microsoft.com/zh-cn/library/System.Web.Services.Protocols.SoapExtension_methods(v=vs.80).aspx SoapExtension.ChainStream 方法: 当在派生类中被重写时,允许 SOAP 扩展访问包含 SOAP 请求或响应的内存缓冲区。 命名空间:System.Web.S...
Web Service 中的SoapExtension 学习
nickfeifei的专栏
03-15 1323
 在.Net 中我们可以利用SoapExtension 对Web Service 中的Soap 消息进行处理,如加密信息,将请求保存到日志文件等。     我在网上搜了很久都没能找到能将SoapExtension 讲的透彻的文章。特别是两个流的关系问题。根据实验,我得到了如下结论,如不正确请大家指正:1.SoapExtension  类    要实现Soap 扩展就必须继承这个类,并实
提升ASP.NET WebMethod框架:集成XML架构验证
1. **WebMethod功能**: 利用System.Web.Services.WebMethod属性,将类中的方法转变为Web服务操作,如`CalcArea`方法在`WebService`类中被公开。 2. **WebMethod遗漏**:WebMethod的不足在于它没有内置的架构验证和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值