【转】使用ASP.Net Forms模式实现WebService身份验证

最新推荐文章于 2019-04-26 17:08:00 发布
最新推荐文章于 2019-04-26 17:08:00 发布
阅读量112 收藏
点赞数
原文链接:http://www.cnblogs.com/jaywoo/archive/2011/05/24/2056054.html
版权
在安全性要求不是很高的ASP.Net程序中,基于Forms的身份验证是经常使用的一种方式,而如果需要对WebService进行身份验证,最常用的可能是基于Soap 标头的自定义身份验证方式。如果对两者做一下比较的话,显然,基于Forms的验证方式更加方便易用,能否将Forms验证方式应用到WebService中去呢? 
    从理论上讲,使用基于Forms的方式对WebService进行身份验证是可行的,但是使用过程中会存在以下两个问题:
1.基于Forms的验证方式同时也是基于Cookie的验证方式,在使用浏览器时,这个问题是不需要我们考虑的。但对于使用WebService的应用程序来说,默认是不能保存Cookie的,需要我们自己去做这个工作。
2.WebService既然是一个A2A(Application To Application)应用程序,使用Web表单进行身份验证显然不太合适,而且,这将不可避免的造成人机交互,使WebService的应用大打折扣。
  接下来,我们就分步解决这两个问题:
1.Cookie的保存问题
 WebService的客户端代理类有一个属性CookieContainer可用于设置或获取Cookie集合,保存Cookie的任务就交给他了: 

 
   
 
    System.Net.CookieContainer cookieContainer  
    = 
      
    new 
     System.Net.CookieContainer();
MyService.WebService service  
    = 
      
    new 
     App.MyService.WebService();
service.CookieContainer  
    = 
     cookieContainer; 
   
 
  
 
 
 
 
2.我们不想使用Web表单进行身份验证,幸运的是,ASP.Net表单验证中的表单页(即Web.config文件中 forms 元素内的loginUrl)同样可以指定为WebService文件。 
 
   我们创建一个专门用作身份验证的Web服务,暂且命名为Login.asmx,然后让 loginUrl 等于 “Login.asmx”,当然,还需要在Web.config文件中的 authorization 节中禁止匿名访问(否则我们可就白忙活了),完成配置后的Web.config文件如下: 
 
 
 
 
  
 
  
 
   <? 
   xml version 
   = 
   " 
   1.0 
   " 
    encoding 
   = 
   " 
   utf-8 
   " 
   ?> 
   
 
   < 
   configuration 
   > 
   
 
   < 
   system.web 
   > 
   
 
   < 
   compilation debug 
   = 
   " 
   false 
   " 
     
   /> 
   
 
   < 
   authentication mode 
   = 
   " 
   Forms 
   " 
   > 
   
 
   < 
   forms name 
   = 
   " 
   MyService 
   " 
    loginUrl 
   = 
   " 
   Login.asmx 
   " 
   ></ 
   forms 
   > 
   
 
   </ 
   authentication 
   > 
   
 
   < 
   authorization  
   > 
   
 
   < 
   deny users 
   = 
   " 
   ? 
   " 
   /> 
   
 
   </ 
   authorization 
   > 
   
 
   </ 
   system.web 
   > 
   
 
   </ 
   configuration 
   > 
  
 
 
 
 
其实我们并不想在未通过身份验证时让浏览器转向到Login.asmx,对于使用WebService的客户程序来说,真正的实惠在于:可以匿名访问Login.asmx中的方法(当然我们也可以把Login.asmx放在单独的目录中,然后允许对该目录的匿名访问来达个这个目的,但我觉得还是用loginUrl更优雅一些)。 
 
 接下来,我们为Login.asmx添加用于身份验证的WebMethod: 
 
 
 
 
  
 
   
 
   
 
    [WebMethod]
 
    public 
      
    bool 
     Check( 
    string 
     userName, 
    string 
     password)
{
 
    if 
     (userName  
    == 
      
    " 
    aaaaaa 
    " 
      
    && 
     password  
    == 
      
    " 
    123456 
    " 
    ) 
    // 
    添加验证逻辑 
    
 
     { 
   
 
   
 
     //为提供的用户名创建一个身份验证票证,并将其添加到响应的 Cookie 集合

 System.Web.Security.FormsAuthentication.SetAuthCookie(userName,  
    false 
    ); 
      
   
 
   
 
      
    return 
      
    true 
    ;
 }
 
    else 
    
 {
 
    return 
      
    false 
    ;
 }
} 
   
 
  
 
  
 最后一步工作就是:让客户程序中的WebService实例与Login实例共享CookieContainer。 
 
 
 
 
  
 
   
 
   
 
    class 
     Sample
{
 System.Net.CookieContainer cookieContainer  
    = 
      
    new 
     System.Net.CookieContainer();

 
    public 
      
    void 
     Login()
 {
 MyServiceLogin.Login login  
    = 
      
    new 
     App.MyServiceLogin.Login();
 login.CookieContainer  
    = 
     cookieContainer;
 login.Check( 
    " 
    aaaaaa 
    " 
    ,  
    " 
    123456 
    " 
    ); 
 }

 
    public 
      
    void 
     ShowHelloWorld()
 {
 MyService.WebService service  
    = 
      
    new 
     App.MyService.WebService();
 service.CookieContainer  
    = 
     cookieContainer;

 Console.WriteLine(service.HelloWorld());
 }
} 
   
 
  
 
 
 Login()以后再ShowHelloWorld(),你是否看到了我们熟悉的“Hello World”?Ok,就这么简单! 

 

转载于:https://www.cnblogs.com/jaywoo/archive/2011/05/24/2056054.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30471561
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
设计模式-策略模式与适配器模式

				
			

			

				

					就爱吃桃子的博客
				

				

					04-24
					
					3804
					
				

			

		

		

			
				
移动支付系统(PaySystem)在实现账户资金转入转出进行身份验证,该系统为用户提供了多种身份验证方式,例如密码验证(PasswordValidator)、指纹验证(FingerprintValidator)等,将来可能还会增加新的验证方式。该系统实现指纹验证需要调用手机自带的指纹识别模块中FingerprintReader类的process()方法来进行指纹识别和处理。选择两种合适...

			
		

	



                

            
              



	

		

			

				
					
学习篇:设计模式-策略模式

				
			

			

				

					我们的征途是星辰大海
				

				

					06-13
					
					279
					
				

			

		

		

			
				
       在策略模式(Strategy Pattern)中,一个类的行为或其算法可以在运行更改。这种类型的设计模式属于行为型模式。简而言之,就是定义一系列的算法,把它们一个个封装起来, 并且使它们可相互替换。
       使用场景:一个系统中有若干个类,我们可以把它看成不同行为或者策略,在不同的业务场景中,这些行为可以任意地组合,删减和替换来完成一项功能。在实际

			
		

	



              


  
              

                


	

		

			

				
					
两种语言实现设计模式(C++和Java)(四:适配器模式

				
			

			

				

					aozhimen9773的博客
				

				

					04-26
					
					172
					
				

			

		

		

			
				
参考:http://blog.jobbole.com/109381/
将一个类的接口换成客户希望的另外一个接口。Adapter模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作。
系统的数据和行为都正确,但接口不符,我们应该考虑使用适配器,目的是使控制范围之外的一个原有对象与某个接口匹配。适配器模式主要应用于希望复用一些现存的类,但是接口又与复用环境要求不一致的情况。
...

			
		

	





	

		

			

				
					
设计模式C#实现(二)——适配器模式

				
			

			

				

					weixin_33694172的博客
				

				

					08-18
					
					90
					
				

			

		

		

			
				
  适配器模式:将一个类的接口,换成客户期望的另一个接口。适配器让原本接口不兼容的类可以合作无间。
  
  如果它走起路来像只鸭子,叫起来像只鸭子,那么它必定可能是一只鸭子包装了鸭子适配器的火鸡……
  最近有一个鸭子选美大赛,比赛项目是叫声和飞行距离。我养的是一只野火鸡,但我想让它伪装成鸭子去参加比赛。首先所有鸭子会叫也会飞,即所有鸭子都实现鸭子接口

interface Duc...

			
		

	



		

			
		



	

		

			

				
					
Java设计模式之策略模式

					
热门推荐

				
			

			

				

					一个本科小生的奋斗史
				

				

					04-13
					
					6万+
					
				

			

		

		

			
				
本文属于23种设计模式系列。 介绍的是策略模式

			
		

	





	

		

			

				
					
ASP.NET实现基于Forms认证的WebService应用实例

				
			

			

				

					01-02
				

			

		

		

			
				
在安全性要求不是很高的ASP.Net程序中,基于Forms身份验证是经常使用的一种方式,而如果需要WebService进行身份验证,最常用的可能是基于Soap 标头的自定义身份验证方式。如果对两者做一下比较的话,显然,基于...

			
		

	





	

		

			

				
					
ASP.NET编程知识】ASP.NET中基于soaphead的webservice安全机制.docx

					
最新发布

				
			

			

				

					05-18
				

			

		

		

			
				
ASP.NET中,我们可以利用SOAP头来实现对Web服务的调用者进行身份验证,确保只有经过许可的用户或应用程序能够访问服务。  ### 服务端实现  1. **定义自定义SOAP头类**:首先,我们需要创建一个继承自`SoapHeader`...

			
		

	





	

		

			

				
					
PHP中调用ASP.NETWebService的代码

				
			

			

				

					12-18
				

			

		

		

			
				
对于更复杂的应用场景,例如ASP.NET中的身份验证、权限控制等,可以在Web服务中实现基于Forms认证的WebService应用,或者利用ASP.NET的`System.Web.Services.Protocols.SoapHeader`来添加自定义的安全机制,实现SOAP...

			
		

	





	

		

			

				
					
基于Asp.net的旅游门户网站

				
			

			

				

					12-23
				

			

		

		

			
				
- **身份验证与授权**:使用ASP.NET身份验证机制,如Forms Authentication,确保只有授权用户才能访问特定的后台管理功能。 - **安全性**:对敏感信息如用户密码进行加密存储,使用HTTPS协议保护数据传输安全。 - ...

			
		

	





	

		

			

				
					
设计模式来一发(十五)策略模式

				
			

			

				

					CoffeDaddy的专栏
				

				

					12-16
					
					233
					
				

			

		

		

			
				
针对一组算法,将每一种算法都封装到具有共同接口的独立的类中,从而是它们可以相互替换。策略模式的最大特点是使得算法可以在不影响客户端的情况下发生变化,从而改变不同的功能。

实现一个烹饪需求,要求或煎或烤:

1)定义策略接口及其实现类;

2)定义策略context,作为挑选策略的载体;

3)烹饪


// 策略接口
public interface Strategy {

	// 烹饪方式
	...

			
		

	





	

		

			

				
					
Aha!设计模式(44)-适配器(1)

				
			

			

				

					面向对象思考
				

				

					01-29
					
					371
					
				

			

		

		

			
				
意图

 

将一个类的接口换成客户希望的另外一个接口。 Adapter模式使得原本由于接口不兼容而不能一起工作的那些类可以一起工作。

适配器这个名称非常好,读者可以考虑电源插头换器,接下来我们会不断地重复这个类比。

 

动机

 

有,为复用而设计的工具箱类不能够被复用的原因仅仅是因为它的接口与专业应用领域所需要的接口不匹配。

 

提供一个可以复用的类库或者函数库一般来讲并不是...

			
		

	





	

		

			

				
					
Java中的设计模式之适配器、模板设计模式

				
			

			

				

					java面试笔试
				

				

					08-24
					
					350
					
				

			

		

		

			
				

  
    
                    

                    

                    
                    
                    今天咱们再来认识两个设计模式适配器设计模式适配器在使用监听器的候, 需要定义一个类事件监听器接口。通常接口中有多个方法, 而程序中不一定所有的都用到, 但又必须重写, ...

			
		

	





	

		

			

				
					
适配器模式(PHP实现

				
			

			

				

					weixin_30266829的博客
				

				

					09-16
					
					130
					
				

			

		

		

			
				
【目的】:将一个类的接口换成客户希望的另外一个接口,Adapter模式使得原来由于接口不兼容而不能一起工作的那此类可以一起工作
【UML】:

【主要角色】目标(Target)角色:定义客户端使用的与特定领域相关的接口,这也就是我们所期待得到的源(Adaptee)角色:需要进行适配的接口适配器(Adapter)角色:对Adaptee的接口与Target接口进行适配;适配器是本模式的核心,适...

			
		

	





	

		

			

				
					
PHP中用户身份认证实现二法

				
			

			

				

					wildcatbb的专栏
				

				

					07-31
					
					1170
					
				

			

		

		

			
				
PHP中用户身份认证实现二法(王锋 2001年04月29日 15:46)用户在设计和维护站点的候,经常需要限制对某些重要文件或信息的访问。通常,我们可以采用内置于WEB服务器的基于HTTP协议的用户身份验证机制。当访问者浏览受保护页面,客户端浏览器会弹出对话窗口要求用户输入用户名和密码,对用户的身份进行验证,以决定用户是否有权访问页面。下面用两种方法来说明其实现原理。 一、用HTTP标头来实现

			
		

	





	

		

			

				
					
设计模式之适配器模式与委派模式

				
			

			

				

					嘎嘎的博客
				

				

					11-02
					
					920
					
				

			

		

		

			
				
适配器模式
适配器模式很多候是为了避免修改老代码造成系统不稳定而进行的一种编码思路,使用适配器进行适配逻辑之后,在调用原来的老代码,保证程序原有功能不受影响。
举个例子,假如有一台显示器,接口是vga接口,那么我们如果有个输出信号的hdmi信源想要在这显示器上显示就要接头做适配,但是原来的显示器不用做任何改装。适配器模式就是类似这样的功能、。
代码说明一下问题。
定义一个显示器。只能接收VGA...

			
		

	





	

		

			

				
					
Java设计模式  —— 适配器模式(Adapter)

				
			

			

				

					许浑的博客
				

				

					04-13
					
					298
					
				

			

		

		

			
				
Java设计模式  —— 适配器模式(Adapter)
定义
适配器模式:将一类的接口换成客户希望的另外一个接口,Adapter模式使得原本由于接口不兼容而不能一起工作那些类可以一起工作。

特征:

同样的功能,但老代码和新代码接口不一致


代码实现
1.Android 手机数据线,早期是 Micro USB 接口
class MicroUSB {
    public void conne...

			
		

	





	

		

			

				
					
设计模式讲解与代码实践(六)——适配器(基于类)

				
			

			

				

					李明子的专栏
				

				

					07-10
					
					2058
					
				

			

		

		

			
				
本文讲解了适配器(Adapter)设计模式(基于类)的使用目的、基本形态及各参与者,并结合示例代码,讲解了该设计模式在具体业务场景下的使用

			
		

	





	

		

			

				
					
设计模式(二十二)  策略模式

				
			

			

				

					乐百川
				

				

					04-06
					
					504
					
				

			

		

		

			
				
候对象需要按照某种策略改变行为,我们可以利用策略模式,将策略或算法提取出来,作为单独的类实现使用策略模式,可以让具体算法和应用对象分离,方便的根据不同条件替换策略。下面举一个例子。我们有一个计算器,它会按照快和慢两种策略来计算结果。所以我们可以将策略封装起来。public interface Strategy {
    double cal(double a, double b);
}cla

			
		

	





	

		

			

				
					
java设计模式——(适配器模式

				
			

			

				

					Bai_xing_yu的博客
				

				

					05-27
					
					271
					
				

			

		

		

			
				
使用抽象类或接口需要有子类来继承抽象类或实现接并实现它们的抽象方法,然后在主函数main方法中创建对象的实例并调用其成员方法。这我们可以采用创建匿名内部类对象的方式在主函数的main方法中直接创建抽象类或接口的实例并实现其抽象方法,然而在这些抽象类或接口中可能有许多抽象方法同我们在主函数中要创建许多对象的实例,因此我们不得不在main方法一一实现这些抽象方法,但有些抽象方法是我们不经常使用的...

			
		

	





	

		

			

				
					
ASP.NET Webservice安全控制:访问权限策略

				
			

			

				

					
				

			

		

		

			
				
对于更高级别的安全性,可以使用ASP.NET的内置安全特性,如集成Windows身份验证Forms身份验证或基于令牌的认证。这些方法通常涉及更复杂的配置和可能需要证书来保障通信的机密性。例如,可以设置IIS服务器以要求...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值