保证WebService的安全

最新推荐文章于 2020-12-19 04:16:05 发布
最新推荐文章于 2020-12-19 04:16:05 发布
阅读量121 收藏
点赞数
文章标签: java

给第三方做了个webservice,因为都是内部系统没有用到什么身份验证,今晚突发奇想,翻书看了一下,有几个个人认为不是很好的方法,现在展示出来,只求抛砖引玉

通过SoapHeader来增强WebService的安全性

  通过SoapHeader可以让具有指定用户口令的用户来访问自己的WebService接口。

  SoadHeader派生类实现

ContractedBlock.gif ExpandedBlockStart.gif 代码 
 
   
 
    /// 
      
    <summary> 
    
 
    /// 
     Summary description for SoapHeader
 
    /// 
      
    </summary> 
    
 
    public 
      
    class 
     MySoapHeader:System.Web.Services.Protocols.SoapHeader
{

 
    private 
      
    string 
     _userID  
    = 
      
    string 
    .Empty;

 
    public 
      
    string 
     UserID
 {
 
    get 
     {  
    return 
     _userID; }
 
    set 
     { _userID  
    = 
     value; }
 }
 
    private 
      
    string 
     _userName  
    = 
      
    string 
    .Empty;

 
    public 
      
    string 
     UserName
 {
 
    get 
     {  
    return 
     _userName; }
 
    set 
     { _userName  
    = 
     value; }
 }
 
    public 
     MySoapHeader()
 {
 
    // 
    
 
    // 
     TODO: Add constructor logic here
 
    //
 
     }

 
    public 
     MySoapHeader( 
    string 
     userID,  
    string 
     pwd)
 {
 
    this 
    .UserID  
    = 
     userID;
 
    this 
    .UserName  
    = 
     pwd;
 }

 
    private 
      
    bool 
     IsValid( 
    string 
     userID,  
    string 
     pwd,  
    out 
      
    string 
     exceptionMsg)
 {
 exceptionMsg  
    = 
      
    "" 
    ;
 
    try 
    
 {
 
    if 
     (userID  
    == 
      
    " 
    Alex 
    " 
      
    && 
     pwd  
    == 
      
    " 
    hap 
    " 
    )
 {
 
    return 
      
    true 
    ;
 }
 
    else 
    
 {
 exceptionMsg  
    = 
      
    " 
    对不起,你无权调用该Web服务 
    " 
    ;
 
    return 
      
    false 
    ;
 }
 }
 
    catch 
    
 {
 exceptionMsg  
    = 
      
    " 
    对不起,你无权调用该Web服务 
    " 
    ;
 
    return 
      
    false 
    ;
 }
 }

 
    public 
      
    bool 
     IsValid( 
    out 
      
    string 
     exceptionMsg)
 {
 
    return 
     IsValid( 
    this 
    .UserID,  
    this 
    .UserName,  
    out 
     exceptionMsg);
 }
} 
   
 
  
 
 
 
 
 
 
 
  添加基于SoapHeader验证的WebService实现
 
 
 
  ContractedBlock.gif 
  ExpandedBlockStart.gif 
  代码 
  
 
   
 
   
 
    [WebService(Namespace  
    = 
      
    " 
    http://tempuri.org/ 
    " 
    )]
[WebServiceBinding(ConformsTo  
    = 
     WsiProfiles.BasicProfile1_1)]
 
    // 
     To allow this Web Service to be called from script, using ASP.NET AJAX, uncomment the following line. 
 
    // 
     [System.Web.Script.Services.ScriptService] 
    
 
    public 
      
    class 
     WebService : System.Web.Services.WebService {

 
    public 
     WebService () {

 
    // 
    Uncomment the following line if using designed components 
 
    // 
    InitializeComponent();  
    
 
     }

 
    // 
    实例化Soap头实例 
    
 
      
    public 
     MySoapHeader myHeader  
    = 
      
    new 
     MySoapHeader();

 [WebMethod]
 
    public 
      
    string 
     HelloWorld()
 {
 
    string 
     exceptionMsg  
    = 
      
    "" 
    ;
 
    if 
     ( 
    ! 
    myHeader.IsValid( 
    out 
     exceptionMsg))
 {
 
    return 
     exceptionMsg; 
    // 
    返回错误信息 
    
 
     }
 
    else 
    // 
    验证通过 
    
 
     {
 
    return 
      
    " 
    Hello World 
    " 
    ;
 }
 }
} 
   
 
  
 
 
 
 
 
 
 
  客户端调用具有SoapHeader的WebService
 
 
 
  
 
  
 
     
   protected 
     
   void 
    Page_Load( 
   object 
    sender, EventArgs e)
 {
 WebService ws  
   = 
     
   new 
    WebService();
 ws.myHeader  
   = 
     
   new 
    MySoapHeader( 
   " 
   Alex 
   " 
   ,  
   " 
   hap 
   " 
   );
 ws.HelloWorld();
 } 
  
 
 
 
 
 
 
 
感觉就是做了个身份验证
 
 
  还有一些方法,可以通过IP等来限制,主要是IP是可以伪造的,还有可以采用SSL实现加密传输,这个主要是要申请证书,需要在服务器安装证书服务等等,对站点的整体性能有影响,因为它需要进行多次加解密的数据处理。
 
 
  如果有人有比较好的方法,还望不吝赐教
 


                

        

        




    




            

                    
            

    

      

        

            

              
                
                  weixin_34375054
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
WebService安全性之SoapHeader

				
			

			

				

					04-22
				

			

		

		

			
				
本示例“WebService安全性之SoapHeader”关注的是如何在VS2010环境下利用SoapHeader增强Web服务的安全性。Visual Studio 2010是一款强大的开发工具,支持创建、调试和部署各种类型的应用程序,包括Web服务。  在VS...

			
		

	



                

              
                



	

		

			

				
					
oracle 调用webservice

				
			

			

				

					04-03
				

			

		

		

			
				
你可能需要提供证书或者使用HTTPS来保证数据的安全传输。  8. **测试和监控**:使用Oracle的SQL Developer或其他工具进行功能测试和性能测试。同时,可以通过Oracle的监控工具观察调用Web Service对数据库性能的影响...

			
		

	



                


  
              

                


	

		

			

				
					
webservice安全性浅谈

				
			

			

				

					weixin_30485799的博客
				

				

					11-19
					
					104
					
				

			

		

		

			
				
做项目时,经常会用到WebService来通讯,但WebService发布后为了能调用,一般都通过发布到IIS后调用 的。在IIS里可以通过匿名访问,但这样大家都可能访问,不安全,因此可以提供操作系统分配一个帐号来登录到IIS 。这只是对访问服务器上的文件进行了限制,以前我也是采用这种方式,上次看到另 一种方法来防止 别人调用WebService,就是对方面进行加密,总结下来,对于W...

			
		

	





	

		

			

				
					
开发WebService 如何保证它的安全

				
			

			

				

					topMan'blog
				

				

					05-03
					
					983
					
				

			

		

		

			
				
摘要: 概述 Microsoft XML Web Service 和未来开发努力方向 当我们谈及 XML Web Service 时人们最关心问题就是其安全性 XML Web Service 安全吗? 鉴于安全性涉及诸多方面(例如身份验证和授权、数据隐私和完整性等)以及 SOAP 规范标准中根本没有提及安全性这事实我们不难理解人们为什么认为答案是否定但是请不要低估了 Microsoft® XML ...

			
		

	



		

			
		



	

		

			

				
					
如何保证Web Service的安全

				
			

			

				

					weixin_34187862的博客
				

				

					05-31
					
					167
					
				

			

		

		

			
				
转载自:http://www.cnblogs.com/jiapengliang2005/articles/1619233.html   要以安全的方式访问Web服务方法,可以考虑以下安全措施:l         是谁调用?——SoapHeader身份认证。l         来自哪里?——访问IP认证。l         加密传输 ——SSL安全访问。这些安全保护措施常常是配合使用的。7.9.1 ...

			
		

	





	

		

			

				
					
webservice高级,安全(附带实例)

				
			

			

				

					weixin_34259159的博客
				

				

					05-09
					
					294
					
				

			

		

		

			
				
为什么80%的码农都做不了架构师?>>> 
                                        
                ...

			
		

	





	

		

			

				
					
WebService基于SoapHeader实现安全认证

				
			

			

				

					weixin_30318645的博客
				

				

					08-22
					
					299
					
				

			

		

		

			
				
WebService基于SoapHeader实现安全认证  本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。 1.首先要自定义SoapH...

			
		

	





	

		

			

				
					
WebService.zip

				
			

			

				

					04-16
				

			

		

		

			
				
4. **安全性**:支持SSL/TLS加密,保证数据传输的安全。 5. **HTTP/HTTPS功能**:支持HTTP/1.x和HTTP/2,以及POST、PUT、DELETE等HTTP方法,符合RESTful API的设计原则。  【使用流程】  在本示例中,"WebService....

			
		

	





	

		

			

				
					
纯java调用ws-security+CXF实现的webservice安全接口

				
			

			

				

					08-31
				

			

		

		

			
				
6. **测试调用**:最后,你可以通过CXF客户端调用Web服务接口,此时ws-security的设置将会自动应用到请求中,保证了调用的安全性。  在提供的压缩包文件"WsClient"中,可能包含了实现以上步骤的示例代码,例如Java...

			
		

	





	

		

			

				
					
1_webservice_

				
			

			

				

					09-28
				

			

		

		

			
				
在本场景中,SOAP消息可能包含薪资计算请求和响应,如员工ID、工作小时数、工资率等参数,通过HTTP或HTTPS进行传输,保证了数据的安全性。  2. WSDL(Web Services Description Language):WSDL是XML格式的规范,...

			
		

	





	

		

			

				
					
Web Service的安全性解决方法

				
			

			

				

					04-08
				

			

		

		

			
				
对我们使用Webservice提供了安全性方面的解决办法

			
		

	





	

		

			

				
					
Webservice 安全性访问

				
			

			

				

					ahua186186的专栏
				

				

					07-29
					
					232
					
				

			

		

		

			
				
http://blog.csdn.net/xxtjp/article/details/6709278

第三方用户身份认证RSA+ DES/3DES:
http://blog.csdn.net/hulihui/article/details/3006882

双向SSL实现安全性:
http://blog.csdn.net/lxqluo/article/details/8020232
...

			
		

	





	

		

			

				
					
webservice 安全性 对外_webservice安全

				
			

			

				

					weixin_39542889的博客
				

				

					12-19
					
					123
					
				

			

		

		

			
				
一.使用soaphead方法可以在webservice的请求中增加头部信息,当有人调用我们的webservice时,可以通过查询这个请求的头部信息并验证来防止该软件以外的程序调用webservice服务器部分using System;using System.Web.Services;using System.Web.Services.Protocols;// 请注意此命名空间必须...

			
		

	





	

		

			

				
					
Web Service指南之: Web Service的安全

				
			

			

				

					00的专栏
				

				

					12-17
					
					1034
					
				

			

		

		

			
				
安全对于web service至关重要,然而XML-RPC和SOAP都没有任何明确的对于安全性和认证的要求。


一下针对web service三个方面的安全问题:
    1,保密;
    2,认证;
    3,网络安全。


保密


如果客户端发送XML请求服务端,我们能确保这次通讯保持保密吗?
答案如下:
1,XML-RPC和SOAP主要运行与HTTP。


			
		

	





	

		

			

				
					
教你如果保证WebService的通讯安全

				
			

			

				

					bmzyDream_007的专栏
				

				

					08-18
					
					1536
					
				

			

		

		

			
				
Web Service现在是很通用的技术,在Web Service我们需要验证用户是否有使用此Web Service的权限,并且要保证在通讯过程中的数据安全,防止数据在传输过程中被网络窃听。 首先是如何保证Web Service被授权使用,在这里我说的是通过SoapHeader来判断调用Web服务的用户。 1.定义一个安全上下文,并且继承于SoapHeader类 public class Se

			
		

	





	

		

			

				
					
webservice架构设计 之 安全性考虑

				
			

			

				

					wangpingjing的博客
				

				

					04-14
					
					192
					
				

			

		

		

			
				
谈谈webservice的架构设计要考虑的一些因素。
最首要的因素就是安全性,比如:如果验证调用者的合法身份?如果保证数据传输的安全性?等等。
先来看调用者身份的合法性验证问题。一般情况下ws底层使用http做为传输协议,http本身是无状态的,所以,我们要确保调用者的唯一身份,就要求调用者在调用时,携带身份标识参数。身份标识可以采用用户名加密码的方式实现,webservice标准中ws-se...

			
		

	





	

		

			

				
					
Apache CXF:WebService开发利器

				
			

			

				

					
				

			

		

		

			
				
CXF作为一个强大的Web服务框架,为开发者提供了丰富的工具和功能,简化了Web服务的开发流程,同时保证了服务的质量和安全性。通过理解并掌握CXF,开发者可以更有效地构建分布式系统,实现不同系统间的协同工作。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值