自定义身份验证Soap头 进行加密解密

最新推荐文章于 2018-09-24 16:02:43 发布
最新推荐文章于 2018-09-24 16:02:43 发布
阅读量1k 收藏
点赞数
分类专栏: WEB页面 文章标签: 加密 soap 解密 string byte exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanliwa/article/details/1803100
版权
首先我们在客户端进行对数据的加密:这里我们使用的是64位DES加密算法。
 
  设置密钥(Key)和初始值(IV)可放在配置文件中:
 
< appSettings >
     < add  key ="Key"  value ="fdautoit" />
     < add  key ="IV"  value ="FDAUTOIT" />
   </ appSettings >

*注:上面的值只有8个字节(64位)
在.cs文件中获取“Key”和“IV”
string  Key, Iv;

            Key  =  ConfigurationManager.AppSettings[ " Key " ];
            Iv  =  ConfigurationManager.AppSettings[ " IV " ];

定义一个加密方法:
private   string  Encrypt( string  p_strEncrypt)
        {
             // Set the Key and the InitialVector for Encrypt
             byte [] key  =  Encoding.UTF8.GetBytes(Key);
             byte [] iv  =  Encoding.UTF8.GetBytes(Iv);
             // Convent the string to byte[] of the Data
             byte [] byteData = Encoding.UTF8.GetBytes(p_strEncrypt);
             // Set Memory space for save the Data
            MemoryStream memoryData  =   new  MemoryStream();
             //
             // DES des = new DESCryptoServiceProvider();
             // RC2 des = new RC2CryptoServiceProvider();
             // Rijndael des = new RijndaelManaged();
            TripleDES des  =   new  TripleDESCryptoServiceProvider();
            des.Key  =  key;
            des.IV  =  iv;
            des.Mode  =  CipherMode.CBC;
             // Create  the Method with the Key and IV 
            ICryptoTransform transform  =  des.CreateEncryptor();
             // Create the EnCrypt stream
            CryptoStream cryptostream  =   new  CryptoStream(memoryData, transform, CryptoStreamMode.Write);
            
             // write into the Memory stream
             try
            {
                cryptostream.Write(byteData,  0 , byteData.Length);
            }
             catch
            {
                 throw   new  Exception( " Encrypt Data wrong of the write to stream! " );
            }
            cryptostream.FlushFinalBlock();
            cryptostream.Close();
             // return memoryData.ToString();
             return  Convert.ToBase64String(memoryData.ToArray());
        }
在这个方法返回的是一个加密后的数据。
private   void  ValidServiceMethod()
        {
             // Encrypt the username and password of SoapHeader
             string  m_strName  = Encrypt( " admin " ,EncryptionAlgorithm.Des);
             string  m_strPwd  = Encrypt( " admin " ,EncryptionAlgorithm.Des);
             // new a  SoapHeader and a WebService
            MySoapHeader myheader  =   new MySoapHeader ();
            MyService myservice  =   new  MyService();
            myheader .UserName  =  m_strName;
            myheader .PassWord  =  m_strPwd;
             // Set the SoapHeader validate to Service
            myservice.FDSoapHeaderValue  = myheader ;
             // Call Method of webservice 
            myservice.GetMoney();
        }


  这样就完成了加密的过程(用户名,密码,数据可以以参数的形式传入)
在服务 器端同样设置配置文件。这于客户端的是一模一样的。
< appSettings >
     < add  key ="Key"  value ="fdautoit" />
     < add  key ="IV"  value ="FDAUTOIT" />
   </ appSettings >
同样在代码文件中获取其值
  编写解密方法:
  private   string  Decrypt( string  p_strDecrypt)
        {
             //  Set the Key and the InitialVector for Decrypt
             byte [] key  =  Encoding.UTF8.GetBytes(Key);
             byte [] iv  =  Encoding.UTF8.GetBytes(Iv);
             // Covent the string to byte[] with the Encrypt Data
             // byte[] EncrypData =Encoding.UTF8.GetBytes(p_strDecrypt);
             byte [] EncrypData = Convert.FromBase64String(p_strDecrypt);
             //  Set the Memory stream Space for save data
            MemoryStream memoryData  =   new  MemoryStream();
             //  Create DES for Decrypt
            DESCryptoServiceProvider des  =   new  DESCryptoServiceProvider();
            des.Key  =  key;
            des.IV  =  iv;
            des.Mode  =  CipherMode.CBC;
             //  Decrypt with the key and InitialVector
            ICryptoTransform transform  =  des.CreateDecryptor();
             // Save to MemoryStream
            CryptoStream cryptostream  =   new  CryptoStream(memoryData, transform, CryptoStreamMode.Write);
             // output the data
             try
            {
                cryptostream.Write(EncrypData,  0 , EncrypData.Length);
            }
             catch (Exception ex)
            {
                 throw   new  Exception( " write to stream wrong! " + ex.Message);
            }
            cryptostream.FlushFinalBlock();
            cryptostream.Close();
             // output data
             return  Encoding.UTF8.GetString(memoryData.ToArray());
        }
 

Soap头:
  public   class  MySoapHeader : SoapHeader
    {
         string  _name;
         string  _passWord;

         public   string UserName
        {
             get  {  return  _name; }
             set  { _name  =  value; }
        }
         public   string  PassWord
        {
             get  {  return  _passWord; }
             set  { _passWord  =  value; }
        }
    }

更改上篇中的方法:

  public   bool  ValiHeader( out   string  ReturnMsg)
        {
            MySoapHeader myheader=new MySoapHeader();
             bool  flag  =   false ;
            string UserName= Decrypt(myheader.UserName);
            string PassWord=Decrypt(myheader.PassWord);
              if  (UserName  ==   " admin "   &&  PassWord  ==   " admin " )
            {
                flag  =   true ;
                ReturnMsg  =   " You Are Successfully " ;
            }
             else
            {
                ReturnMsg  =   " You Are Failted " ;
            }
             return  flag;
        }

[WebMethod]
[SoapHeader("header", Direction = SoapHeaderDirection.In)]
public   string  CheckHeader()
        {
             string  ReturnMsg = "" ;
             bool  IsTrue = ValiHeader( out   ReturnMsg);
             return  ReturnMsg;
        }

如果方法:“ValiHeader”返回的是true 表示验证成功,如果返回的是false表示用户名和密码有误。


有关SoapHeader验证头密码核心代码就 是这样了。其中省略了很多代码。 
shanliwa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebService详细解析(axis,xfire,cxf,授权认证加密解密)
06-10
本篇文章详细介绍了WebService的基本概念和AXIS、XFire、CXF这三个流行的Java WebService框架,以及授权认证和加密解密在WebService中的应用。这些内容对于理解和实践WebService开发具有重要价值,为开发者提供了...
SOAP 必须理解错误。服务器无法理解一个或多个 SOAP
爱生活、爱dota、爱魔兽、爱编程、我不大梦想却很大.请不要叫我修电脑-告诉你我不会,我是--程序员
07-27 1075
自己在本机上发布了一个webservice 然后通过输入url链接进入测试界面调用,在输入参数之后 点击调用,报错 SOAP 必须理解错误。服务器无法理解一个或多个 SOAP  如图 后来经过查询才知道,是服务器地址输入错了,如上图用的localhost  虽然是在本机发布的服务 ,但是地址还是应该和服务地址保持一致,因为数据库中schema host地址是
HTTP 指南
架构师小秘圈
07-21 380
作者:小土刀   , 责任编辑:帝都羊https://wdxtub.com/2017/04/02/http-guide/HTTP 规范是我们在开发 Web 相关工程是应该...
Web Service之Soap请求响应内容中文编码解密
weixin_34240520的博客
11-08 763
java模拟Soap请求测试Web Service接口,发现Web Service响应内容中的中文竟然是编码格式。比如: 中文:退保成功 Soap中文编码:&amp;#x9000;&amp;#x4fdd;&amp;#x6210;&amp;#x529f;   我仔细分析后发现,&amp;#x9000;编码实际上就是Unicode编码的Soap版,正规的Unicode编码是\u9000,S...
WebService之自定义拦截器(server+client)
07-06
2. **数据加密/解密**:对于敏感信息,拦截器可以在发送前加密数据,在接收后解密数据,保证传输安全。 3. **性能优化**:例如,缓存策略可以通过拦截器实现,避免不必要的网络请求。 4. **协议转换**:如果服务使用...
WebService加密 for SoapHeader
03-14
解密后,你可以验证用户身份,授权访问特定的服务操作。 总之,使用SoapHeader加密是提升WebService安全性的重要手段。通过自定义SoapHeader,结合SSL/TLS加密,我们可以确保在传输过程中的数据安全。案例中的申明...
cxfSecurity.rar cxf加密 加拦截器
11-05
3. **拦截器**:在CXF中,拦截器是一种机制,允许开发者在服务调用前或调用后插入自定义逻辑,例如添加认证、日志记录或数据加密/解密等。 4. **加密**:数据保护手段,确保信息在传输过程中不被非法获取,通常通过...
在ASP.NET中进行消息处理(二)
07-11
ASP.NET提供多种安全特性,如身份验证(Forms Authentication、Windows Authentication)、授权(Role-based Authorization)、加密解密(ASP.NET Membership)等,保护应用程序免受恶意攻击。 通过理解和掌握...
Web Service 身份验证SOAP Header
热门推荐
Jaylon Wang的专栏
02-21 1万+
Web Service 身份验证SOAP Header     通过通过SOAP Header身份验证。 1.我们实现一个用于身份验证的类,文件名MySoapHeader.cs MySoapHeader类继承自System.Web.Services.Protocols.SoapHeader。且定义了两个成员变量,UserName和PassWord,还定义了一
eclipse引入webservice,生成java代码,另附对有soapheader验证的webservice处理
wangyou_2012的博客
09-24 1339
引入过程 个人使用eclipse4.8,其他版本请自行对照 引入过程 File-&gt;New-&gt;Other-&gt;Web Service-&gt;Web Service Client 具体截图网上有很多,这里不再重复 引入原理说明 eclipse4.8自带的webservice插件为Axis 1.4,官方文档 比较其他两种引入方式 jdk自带引入工具 wsimport,优点:jdk自带...
soap
03-06 1993
简介就在不久以前,SOAP 还不过是指肥皂而已。 而如今,大多数开发人员一听到这个词眼前就会浮现出一些尖括号来。 SOAP 最初代表“简单对象访问协议”。 如果在几年前问任何一个人 SOAP 的含义,他们很可能这样回答:“SOAP 是用来使 DCOM 和 Corba(例如,RPC 调用)在互联网上工作”。 原作者们也承认,在那时他们注重于“访问对象”,但随着时间的推移,人们希望 SOAP 能够
SOAP消息加密解密Handler
tsimgsong
01-10 1204
TODO:实现SOAP消息的加密解密 理论介绍实现框架加密具体实现Command解密具体实现Command加密Handler实现及部署解密Handler实现及部署
soap 设置header 添加元素 webservice wsdl
技术博客
03-18 1万+
 import java.net.URL;  import javax.xml.namespace.QName; import javax.xml.rpc.ParameterMode;  import org.apache.axis.client.Call; import org.apache.axis.client.Service; import org.apache.axis.encoding
了解 WS-Security
来老师的专栏
03-20 5252
了解 WS-Security Scott Seely Microsoft Corporation 2002年10月 适用于: Web 服务规范(WS-Security、WS-Security Addendum)摘要:本文介绍如何使用 WS-Security 在 SOAP 消息中嵌入安全机制,并介绍 WS-Security 所涉及的三个方面:身份验证、签名和加密。 目录
SOAP WebService实现WS-Security用户身份认证时间戳验证
学习记录和开发记录
11-02 2237
ApacheCXF框架API实现了WS-Security协议,其中包括xml签名、用户令牌、时间戳等;   实现目标:在SOAP WebService的服务端实现客户端身份认证、时间戳形式的安全机制;(密钥加密及签名方式认证待续) 运行环境:apache-cxf-3.1.6、jdk1.7、tomcat7.0.68   cxf框架和spring高度集成,示例安全机制服务端基于sprin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值