在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑到了WebService是安全问题,很容易想到通过一组用户名与密码来防止非法用户的调用 。
一、NetworkCredential方式
在 System.Net 命名空间中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在NetworkCredential 中,我们通过提供WebService发布所在的服务器名称,以及登录服务器并调用该WebService的用户名及密码(在IIS中配置)。
在调用WebService时设置其Credential属性,把上面得到的Credential凭证赋值给它,这样只有使用提供的用户名及密码才能调用WebService服务了而其他用户则无法访问,这样就能能满足防止WebService被别人调用了。
至于主机名,用户名及密码,对于B/S可以通过webconfig来配置;对于C/S可以使用应用程序配置文件。如下以C/S为例来说明,首先我们提供一个服务器网络凭证,然后通过WebRequest来验证连接是否成功。当然了,为了保存用户名与密码等的安全,可以对其进行加密等手段来保证其安全。
///
///服务器网络凭证///
///
public staticNetworkCredential MyCred()
{string loginUser = Properties.Settings.Default.UserName;//用户名
string loginPSW = Properties.Settings.Default.UserPSW;//密码
string loginHost = Properties.Settings.Default.HostName;//主机名,可以是IP地址,也可以服务器名称
NetworkCredential myCred = newNetworkCredential(loginUser, loginPSW, loginHost);//NetworkCredential myCred = new NetworkCredential("username", "123456", "yourip");//"username", "123456", "yourservername"
returnmyCred;
}///
///验证是否成功连接到服务器,若连接成功,则返回TRUE///
<