108.请列举常见的Web Service安全措施
Web Service的各种安全措施有很多笔者在这里不一一列举,有兴趣的读者可以参考一下IBM、微软等公司的一些成功案例。本小节列举了WS-Security、配置SSL、SOAP头验证、Windows身份验证这4种常见的安全措施。
109.在Web Service中如何采用Windows身份验证和授权
Web Service采用Windows身份验证和授权时一定要实现NetworkCredential的调用,同时也需要注意IIS的配置。在调用Windows验证的Web Service时需要注意使用的是http请求还是https请求,它们调用不同的NetworkCredential。
110.在Web Service中如何使用SOAP标头自定义身份验证
Web Service使用SOAP标头实现自定义身份验证,首先创建一个从SOAPHeader派生的类,标示传入SOAP标头的数据。然后将一个成员添加到实现XML Web Services 的类或XML Web Services 客户端代理类,最后将SOAPHeaderAttribute应用于XML Web Services方法或代理类中的对应方法。