WebService
文章平均质量分 66
waxic
这个作者很懒,什么都没留下…
展开
-
[WebServices] 之一:基础知识
1. 有关生存期的补充正常情况下,每次调用 WebMethod,服务器都会创建一个新的 WebService 对象,即便客户端使用同一个代理对象多次调用 WebMethod。而我们一旦调用了有缓存标记的 WebMethod,只要未超出缓存期,WebService 对象都不会被重新创建。在缓存期内调用没有缓存标记的 WebMethod,也会继续使用该 WebService 对象。有太多因素让这个缓存转载 2006-11-13 14:31:00 · 1141 阅读 · 0 评论 -
XML Encryption
利用XML Signature, 消息的完整性(Integrity)得到了保证。回顾之前提到的安全的三个基本概念--- Integrity, Confidentiality, Authentication, 现在该考虑消息的机密性的问题,虽然签名可以保证消息在传送的途中没有被篡改,但是并不能避免它被偷取。如果消息没有经过加密,那么某个敏感的信息就会被泄漏。与XML Signature类似,结合了X转载 2006-11-27 11:37:00 · 1023 阅读 · 0 评论 -
XML Signature
XML Signature规范是将数字签名和XML组合而成的产物,不要以为XML Signature仅仅是将数字签名技术应用于XML文件。XML Signature包括以下的功能: 1.XML Signature可以对任何能够以URI形式(uniform resource identifier)定位的资源做签名。既包括与签名同在一个XML文件中的元素,也包括其他XML文件中的元转载 2006-11-27 11:36:00 · 1518 阅读 · 1 评论 -
Web Service Security --- Introduction
Web service目前被SOA所广泛采用。从目前Web Service的应用来看,Web Service技术确实具有某些显著的优点,已成为当前分布式技术的重要代表。 Web Service的一个显著特点就是Loose Coupling。服务的可发现性,平台无关性,接口的自描述性构成了Web Service的这一重要特点。而正是由于这个特点,Web Service被广泛的用于企业信息集成转载 2006-11-27 11:31:00 · 831 阅读 · 0 评论 -
建立和部署一个最简单的Web服务
建立Web服务1.在wwwroot目录下建立一个叫做Webservice的目录。2.建立下面这样一个文件:using System;using System.Web.Services;public class AddNumbers : WebService{[WebMethod]public int Add(int a, int b){int sum;sum = a +转载 2006-11-27 10:25:00 · 962 阅读 · 0 评论 -
WebService传输DataSet的一点想法和实践
其实这个标题很大,实现起来也可以有许多的办法。甚至,应否这样做也许都能惹出许多的争论(比如,为什么用WS而不是Remoting? 为什么传DataSet而不是Entity[]?)。 由于DS的体态丰腴,选用何种序列化就很多的选择了,我尝试过如下方法: 1, SOAPFomatter 2, BinaryFomatter 3,SOAPFoma转载 2006-11-27 14:30:00 · 2538 阅读 · 0 评论 -
Web Services Security
本系列将介绍有关Web Services 安全有关的内容,其中涉及技术: XML Signature,XML Encryption和SAML,WS-Security,WS-Trust等等。在本系列的文章中将主要关注其原理,以及个人对相关技术的理解。在MS不断更新的WSE系列中,安全可以算是其中的重要内容,如果可能将结合原理用WSE做一些技术实践。Web Services Security ---转载 2006-11-27 14:20:00 · 1086 阅读 · 0 评论 -
X.509Token
BinarySecurityToken在WS-Security规范出现之前,针对Web Service或者其他的分布式技术并不是没有安全协议来保证它们的安全。只是这些协议一旦跨越了企业边界往往会受到防火墙的影响,而不再起作用。在WS-Security中,并没有抛弃这些现有的协议,而是将这些Binary的Security Token通过Encoding的方式集成到XML元素中,从而在Web Serv转载 2006-11-27 14:18:00 · 1349 阅读 · 0 评论 -
KerberosToken
BinarySecurityToken---KerberosToken在WS-Security规范出现之前,针对Web Service或者其他的分布式技术并不是没有安全协议来保证它们的安全。只是这些协议一旦跨越了企业边界往往会受到防火墙的影响,而不再起作用。在WS-Security中,并没有抛弃这些现有的协议,而是将这些Binary的Security Token通过Encoding的方式集成到XM转载 2006-11-27 11:51:00 · 1323 阅读 · 0 评论 -
UsernameToken
使用用户名和密码来验证用户的身份是最普通也最常见的方法,虽然在安全性方面也比较弱,由于其运用的广泛性还是成为了WS-Security目前所支持的Security Token之一。其原理非常简单,用户在发送请求的时候,在Soap head中加入自己的用户名以及密码,接受请求的Service通过之前与Client建立的共享密码来验证密码的合法性从而实现鉴别用户的功能。不过实际运用起来就不能考虑的那么简转载 2006-11-27 11:49:00 · 6027 阅读 · 0 评论 -
管理WebService的状态
在WebService中我们常常需要管理程序状态,如用户登录状态、权限状态等。同Web程序一样,我们可以使用Session,Application 来管理WebService的状态。 默认情况下,.Net的WebService是无状态的,其实要想使WebService获得状态管理的功能也很简单,那就是把WebMethod的属性EnableSession 设为true即可,如下例:转载 2006-11-14 17:21:00 · 1465 阅读 · 0 评论 -
[WebServices]之三:动态调用 WebService
多数时候我们通过 "添加 Web 引用..." 创建客户端代理类的方式调用WebService,但在某些情况下我们可能需要在程序运行期间动态调用一个未知的服务。在 .NET Framework 的 System.Web.Services.Description 命名空间中有我们需要的东西。具体步骤:1. 从目标 URL 下载 WSDL 数据。2. 使用 ServiceDescription 创建和转载 2006-11-13 14:35:00 · 1423 阅读 · 1 评论 -
WebServices Exception 之 "401: Access Denied."
解决方法一:使用 Internet 信息服务管理器打开网站或虚拟目录的匿名访问。解决方法二:使用客户端身份验证凭据。WebService ws = new WebService();ws.Url = "http://localhost/Learn.Web/WebService.asmx";ws.PreAuthenticate = true;ws.Credentials = System转载 2006-11-13 14:36:00 · 1125 阅读 · 0 评论 -
[WebServices] 之二:支持的数据类型
ASP.NET WebService 支持绝大多数的基元类型及其数组,另外还支持自定义的结构(Struct)、类型(Class)、枚举(Enum)、DataSet、XmlElement、XmlNode、集合(IEnumerable/ICollection)等。ASP.NET WebService 使用 XmlSerializer 进行序列化操作,对于自定义类型要注意以下几点:1. 只能序列化可读写转载 2006-11-13 14:33:00 · 1173 阅读 · 0 评论 -
WS-Security Core
在分别介绍了XML Signature和XML Encryption后,我们了解了如何用XML的形式来保证消息的完整性(Integrity)和机密性(Confidentiality)。如何将其运用到Web Service中从而保证Web Service的安全性,这就是WS-Security规范所描述的内容。我们知道Web Service的采用SOAP作为消息封装协议, 因此WS-Security规转载 2006-11-27 11:45:00 · 1224 阅读 · 0 评论