在WebService加入安全验证

最新推荐文章于 2021-02-22 08:35:22 发布
最新推荐文章于 2021-02-22 08:35:22 发布
阅读量217 收藏
点赞数

WebService的优点就不多说了,使用XML作为数据格式,可以跨平台、跨语言与多种应用程序交互。

今天,我们来实现在WebService中加入安全验证机制。

我们先,建立一个ASP.NET项目,在其中添加一个DemoService的WebService。

/// <summary>
/// DemoService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
// [System.Web.Script.Services.ScriptService]
public class DemoService : System.Web.Services.WebService
{
 
    [WebMethod]
    public string HelloWorld()
    {
        return "Hello World";
    }
}

一切都是默认的,之后,我们再加入一个Windows控制台项目,添加Web引用,将刚刚建好的WebService加入到项目中,并调用该WebService。

显示结果:

接下来,我们使用令牌的方式为WebService添加安全验证。

1.New一个安全令牌类,这个类要继承SoapHeader,我们是利用SoapHeader实现安全验证的。

/// <summary>
/// 安全验证令牌
/// </summary>
public class SecurityToken : SoapHeader
{
    //安全密钥
    public string Key { get; set; }
}

2.修改WebService的的类,支持安全验证

/// <summary>
/// DemoService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
// [System.Web.Script.Services.ScriptService]
public class DemoService : System.Web.Services.WebService
{
    //公有令牌变量
    public SecurityToken Token;
 
    [WebMethod]
    [SoapHeader("Token")]   //声明需要调用安全令牌
    public string HelloWorld()
    {
        if (!this.IsValiToken())
            return string.Empty;
        return "Hello World";
    }
 
    /// <summary>
    /// 验证是安全令牌是否正确
    /// </summary>
    /// <returns></returns>
    private bool IsValiToken()
    {
        bool flag = false;
        if (this.Token != null && this.Token.Key == "dotnetdev.cn")
            flag = true;
        return flag;
    }
}

3.修改调用端。更新WebService引用,修改代码。

//实例化WebService
ServiceReference.DemoServiceSoapClient client = new ServiceReference.DemoServiceSoapClient();
//实例化令牌
ServiceReference.SecurityToken token = new ServiceReference.SecurityToken();
//设置令牌的密钥
token.Key = "dotnetdev.cn";
//调用WebService
Console.WriteLine(client.HelloWorld(token));
Console.ReadKey();

注:这里使用的是添加服务引用的方式,如果添加Web引用的方式可能稍显不同。不过原理是一样的。

weixin_34381666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
调用WebService加入身份验证,以拒绝未授权的访问
伴老
08-19 1万+
通过SoapHeader或Session的方式,来实现调用WebService时拒绝未授权的访问~
WebService 简单安全验证
weixin_30371469的博客
03-04 149
最近新接了一个需要调用第三方WebService的项目,看到这个第三方WebService被调用的时候,需要授权用户名和密码,于是自己也想对WebService安全授权这个方面进行了一下研究,以前调用的WebService大部分都是局域网内部调用,几乎没有什么权限需要增加的,今天借此机会,深入研究了一下,发现实现起来还是挺容易的。 基本原理就是利用SoapHeader...
使用soapheader 进行webservice安全验证
weixin_30566149的博客
01-04 98
1:自定义SoapHeader类,继承自:System.Web.Services.Protocols.SoapHeader using System;using System.Collections.Generic;using System.Web;/// <summary>///自定义的SoapHeader/// </summary>public class MySoa...
webservice安全验证
zouluyifang的专栏
05-26 2619
大致可分为下面几种: (1)身份验证和属性控制,可以集成Windows验证、域服务器验证、.Net Passport验证。 (2)IP域名限制,只允许特定的ip或者域内机器访问,对非法的请求进行过滤, (3)安全通信设置,用户可以启用Web服务器证书,采用SSL对网络传递的信息进行加密,来保证Web Service的安全。 Windows验证、域服务器验证、IP域名限制
使用cxf的webservice安全验证
05-26
NULL 博文链接:https://andyaohui.iteye.com/blog/518286
WebService 添加头部验证信息
09-09
当我们谈论"WebService添加头部验证信息"时,通常是指在发送SOAP(Simple Object Access Protocol)消息时,通过添加特定的头部信息来增强安全性与认证机制。在这种情况下,标签“TokenSoapHeader”暗示我们可能在...
CXF使用EndpointImpl发布WebService加入拦截器
02-21
通过实例化这个类,我们可以自定义服务的行为,包括添加拦截器,以实现诸如日志记录、安全验证、性能统计等额外功能。 拦截器在CXF中的工作原理基于JAX-WS规范,可以分为两种类型:`InInterceptors`(入站拦截器)...
webservice外网拦截说明配置.docx
02-13
webservice安全机制主要包括身份验证、授权、加密和访问控制等。我们可以使用 SSL/TLS 加密来保护 webservice 的数据传输,使用基于角色的访问控制来限制访问权限。 我们可以通过将需要调用 webservice 的客户端...
delphi webservice客户端
01-03
在本文中,我们将深入探讨如何使用Delphi 2007创建一个Webservice客户端,以便调用远程Web服务并处理返回的数据。Web服务通常使用SOAP(简单对象访问协议)进行通信,允许不同平台的应用程序之间交换数据。 首先,...
java webservice上传下载文件代码分享
09-01
- 在实际应用中,需要考虑文件大小限制、安全验证(比如防止恶意文件上传)、错误处理和异常捕获等。 - 使用sun.misc.BASE64Decoder和BASE64Encoder需要注意,这两个类在Java 9及以后版本中已废弃,应使用Java标准库...
webService添加basic验证
01-12
webService添加basic验证,为了WebService安全,将webservice添加basic验证,用户在调用时需要提供授权信息进行调用
webservice 安全认证请求头信息
08-10
NULL 博文链接:https://1193605999.iteye.com/blog/2210417
webservice加上身份验证
qq_35056027的博客
10-21 1959
1.添加请求头(server) public class MySoapHeader:SoapHeader     {         public string UserName { get; set; }         public string Password { get; set; }         public bool ValideUser(string in_Usern
WebService安全认证
lmy_yyyyyy的博客
10-19 1306
本文是基于SoapHeader来控制用户对WebService的调用,以拒绝未经授权的访问。下面介绍方法: 1. 在WebService中建立一个类文件MySoapHeader.cs,需继承System.Web.Services.Protocols.SoapHeader,具体代码如下:using System.Web.Services; using System.Web.Services.Prot
java --webservice安全验证
weixin_33724570的博客
01-13 867
2019独角兽企业重金招聘Python工程师标准>>> ...
webservice安全验证 java_基于Xfire SOAP Header的WebService安全验证教程 .
weixin_42458217的博客
02-22 341
WebSerice是一种开放的web服务,任何人都可以访问,但我们有时候需要考虑只有付费用户才能使用WS,所以,我们就需要对WS加入安全验证机制,当然,可以利用防火墙的IP过滤,web应用的配置从最外层去隔离非法用户,但在内层,我们也可以使用SOAP Header的方式,由客户端发送验证数据,服务端验通过后基WS访问权限首先根据我的这篇Blog配置WS Server和WS Client,其中Cli...
webservice安全验证 java_规范的webservice客户端调用方式及soap安全验证.doc
weixin_30595763的博客
02-22 225
规范的webservice客户端调用方式及soap安全验证Java调用webservice方式的总结柿子当然要拿软的捏,笔者先讲基于http协议的jax-rs规范的webservice的调用方式。客户端调用WebService的方式:1.通过wximport生成代码2.通过客户端编程方式(同第一种是一样都是本地调用)3.通过ajax调用方式(可能存在跨域 jax-rs)通过 URL Connect...
带有安全认证的webservice
u014386474的博客
06-07 2929
Xml代码   xml version="1.0" encoding="UTF-8"?>       PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN"        "http://java.sun.com/dtd/web-app_2_3.dtd">   web-app>       conte
WebService安全机制:Windows与SOAP标头的运用
WebService安全机制包括身份验证、授权和数据保护等多个层面,开发者需要根据业务场景和安全策略选择合适的方法来确保服务的安全性。理解并熟练运用Windows安全机制和SOAP标头,是开发安全WebService不可或缺的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值