Web Service非Soap头(Session)身份验证方法
[ 2008-10-21 10:50:22 | 作者:
景裔 ]
最近在做一个程序的Web Service,需要验证帐号才能使用Web Service提供的方法,首先想到把
帐号信息附加在Soap头中传过去的方式,但在公司其他同事在使用非.net程序调用的时候发现有诸多不便。又Google了一镇子,发现一个使用Session的方式,说起来还是找“Web Service分段上传大附件”的时候看到的一个示例,难怪以前找Web Service验证的时候老找不到想要的结果。代码比较简单,主要代码如下:
- /// <summary>
- /// 授权验证,在调用Web Service的时候先调用这个方法,调用完成后就像普通网站登录一样,只要Session不超时就不需要再次调用此方法了
- /// </summary>
- /// <param name="appName">程序名称</param>
- /// <param name="appAuthorizeCode">授权代码</param>
- /// <returns></returns>
- [WebMethod(EnableSession = true, MessageName = "授权验证")]
- public bool CheckAuthorize(string appName, string appAuthorizeCode)
- {
- if (appName == "帐号名称" && appAuthorizeCode == "123456")
- Session["Login"] = true;
- else
- Session["Login"] = false;
- return (bool)Session["Login"];
- }
- /// <summary>
- /// 添加档案,然后再调用
- /// </summary>
- /// <param name="model">档案实体类</param>
- /// <returns></returns>
- [WebMethod(EnableSession=true,MessageName="添加档案")]
- public string AddArchive(Model.Archives model)
- {
- try
- {
- if (Session["Login"] != null && Session["Login"].Equals(true)) //这里就是判断Session值,即有没有通过验证。每个方法前都需要判断下
- {
- //以下代码为示例代码,可以根据需要放置自己的代码了
- BLL.Archives bll = new BLL.Archives(); //档案操作类的实例化
- if (bll.AddArchive(model)) //添加档案
- return "档案添加成功";
- else
- return "档案添加失败";
- }
- else
- return "未通过验证";
- }
- catch (Exception err)
- {
- return err.Message;
- }
- }
/// <summary> /// 授权验证,在调用Web Service的时候先调用这个方法,调用完成后就像普通网站登录一样,只要Session不超时就不需要再次调用此方法了 /// </summary> /// <param name="appName">程序名称</param> /// <param name="appAuthorizeCode">授权代码</param> /// <returns></returns> [WebMethod(EnableSession = true, MessageName = "授权验证")] public bool CheckAuthorize(string appName, string appAuthorizeCode) { if (appName == "帐号名称" && appAuthorizeCode == "123456") Session["Login"] = true; else Session["Login"] = false; return (bool)Session["Login"]; } /// <summary> /// 添加档案,然后再调用 /// </summary> /// <param name="model">档案实体类</param> /// <returns></returns> [WebMethod(EnableSession=true,MessageName="添加档案")] public string AddArchive(Model.Archives model) { try { if (Session["Login"] != null && Session["Login"].Equals(true)) //这里就是判断Session值,即有没有通过验证。每个方法前都需要判断下 { //以下代码为示例代码,可以根据需要放置自己的代码了 BLL.Archives bll = new BLL.Archives(); //档案操作类的实例化 if (bll.AddArchive(model)) //添加档案 return "档案添加成功"; else return "档案添加失败"; } else return "未通过验证"; } catch (Exception err) { return err.Message; } }可以看到使用Session的方式来验证主要还是在于“ EnableSession = true”这个属性。