调用WebService时加入身份验证,以拒绝未授权的访问

最新推荐文章于 2023-07-14 10:07:01 发布
最新推荐文章于 2023-07-14 10:07:01 发布
阅读量92 收藏
点赞数
分类专栏: C#

众所周知,WebService是为企业需求提供的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。但在有些时候的某些应用服务不希望被未授权访问,那么此时我们可以一下几种方法来实现身份验证。

 

方法一:在WebService中引入SoapHeader

 

[c-sharp] view plain copy print ?
  1. #region 配置登录标头
  2. /// <summary>
  3. /// Code CreateBy BanLao
  4. /// </summary>
  5. publicclass MySoapHeader : SoapHeader
  6. {
  7. privatestring strUserName = string.Empty;
  8. privatestring strPassWord = string.Empty;
  10. public MySoapHeader() { }
  12. public MySoapHeader(string username, string password)
  13. {
  14. this.strUserName = username;
  15. this.strPassWord = password;
  16. }
  18. #region 构造 用户名|密码
  19. /// <summary>
  20. /// 用户名
  21. /// </summary>
  22. publicstring UserName
  23. {
  24. get { return strUserName; }
  25. set { strUserName = value; }
  26. }
  27. /// <summary>
  28. /// 密码
  29. /// </summary>
  30. publicstring PassWord
  31. {
  32. get { return strPassWord; }
  33. set { strPassWord = value; }
  34. }
  36. #endregion
  38. #region 检测是否正确登录
  39. /// <summary>
  40. /// 检测是否正确登录
  41. /// </summary>
  42. /// <returns></returns>
  43. publicbool CheckLogin()
  44. {
  45. if (strUserName == "合法登录名" && strPassWord == "合法登录密码")
  46. {
  47. returntrue;
  48. }
  49. else
  50. {
  51. returnfalse;
  52. }
  53. }
  55. #endregion
  56. }
  57. #endregion

#region 配置登录标头 /// <summary> /// Code CreateBy BanLao /// </summary> public class MySoapHeader : SoapHeader { private string strUserName = string.Empty; private string strPassWord = string.Empty; public MySoapHeader() { } public MySoapHeader(string username, string password) { this.strUserName = username; this.strPassWord = password; } #region 构造 用户名|密码 /// <summary> /// 用户名 /// </summary> public string UserName { get { return strUserName; } set { strUserName = value; } } /// <summary> /// 密码 /// </summary> public string PassWord { get { return strPassWord; } set { strPassWord = value; } } #endregion #region 检测是否正确登录 /// <summary> /// 检测是否正确登录 /// </summary> /// <returns></returns> public bool CheckLogin() { if (strUserName == "合法登录名" && strPassWord == "合法登录密码") { return true; } else { return false; } } #endregion } #endregion

 

 

 

加入一个服务用于测试:

 

 

[c-sharp] view plain copy print ?
  1. #region 测试连接
  2. [System.Web.Services.Protocols.SoapHeader("myHeader")]
  3. [WebMethod(Description = "判断用户是否开通", EnableSession = true)]
  4. publicstring _GetValue(string strInputValue)
  5. {
  6. if (myHeader.CheckLogin())
  7. {
  8. string strReturnValue = strInputValue + "@CopyRight By BanLao 2010";
  9. return strReturnValue;
  10. }
  11. else
  12. {
  13. return"无效的身份验证,请重试!";
  14. }
  15. }
  16. #endregion

#region 测试连接 [System.Web.Services.Protocols.SoapHeader("myHeader")] [WebMethod(Description = "判断用户是否开通", EnableSession = true)] public string _GetValue(string strInputValue) { if (myHeader.CheckLogin()) { string strReturnValue = strInputValue + "@CopyRight By BanLao 2010"; return strReturnValue; } else { return "无效的身份验证,请重试!"; } } #endregion

 

 

 

至此我们想要的需要通过身份验证的服务配置好了,下面让我们进行一些测试,新建一个webForm在Page_Load中:

 

 

[c-sharp] view plain copy print ?
  1. WebLogon.MySoapHeader myHeader = new WebLogon.MySoapHeader();
  2. myHeader.UserName = "约定的合法用户";
  3. myHeader.PassWord = "约定的合法密码";
  5. WebLogon.Service This_Service = new WebLogon.Service();
  6. This_Service.MySoapHeaderValue = myHeader;
  7. Response.Write(This_Service._GetValue("This is BanLao's Test Application For SoapHeader. "));

WebLogon.MySoapHeader myHeader = new WebLogon.MySoapHeader(); myHeader.UserName = "约定的合法用户"; myHeader.PassWord = "约定的合法密码"; WebLogon.Service This_Service = new WebLogon.Service(); This_Service.MySoapHeaderValue = myHeader; Response.Write(This_Service._GetValue("This is BanLao's Test Application For SoapHeader. "));

 

 

 

当运行这个WebForm时,如果用户名和密码是正确的我们将看到:

 

This is BanLao's Test Application For SoapHeader. @CopyRight By BanLao 2010

 

否则

 

无效的身份验证,请重试!

 

 

方法二:Web Service以Session方式验证

 

[c-sharp] view plain copy print ?
  1. [WebMethod(Description = "检测是否正确登录", EnableSession = true)]
  2. publicbool CheckLogin(string strUserName, string strPassword)
  3. {
  4. if (strUserName.Equals("admin") && strPassword.Equals("123456"))
  5. {
  6. Session["LoginState"] = true;
  7. }
  8. else
  9. {
  10. Session["LoginState"] = false;
  11. }
  12. return (bool)Session["LoginState"];
  13. }
  15. #region 测试连接
  16. [WebMethod(Description = "测试连接", EnableSession = true)]
  17. publicstring _GetValue(string strInputValue)
  18. {
  19. if (Session["LoginState"] == null || Session["LoginState"].Equals(false))
  20. {
  21. return"无效的身份验证,请重试!";
  22. }
  23. else
  24. {
  25. string strReturnValue = strInputValue + "@CopyRight By BanLao 2010";
  26. return strReturnValue;
  27. }
  28. }
  29. #endregion

[WebMethod(Description = "检测是否正确登录", EnableSession = true)] public bool CheckLogin(string strUserName, string strPassword) { if (strUserName.Equals("admin") && strPassword.Equals("123456")) { Session["LoginState"] = true; } else { Session["LoginState"] = false; } return (bool)Session["LoginState"]; } #region 测试连接 [WebMethod(Description = "测试连接", EnableSession = true)] public string _GetValue(string strInputValue) { if (Session["LoginState"] == null || Session["LoginState"].Equals(false)) { return "无效的身份验证,请重试!"; } else { string strReturnValue = strInputValue + "@CopyRight By BanLao 2010"; return strReturnValue; } } #endregion

 

 

 

调用该服务,

 

 

[c-sharp] view plain copy print ?
  1. WebLogon.Service This_Service = new WebLogon.Service();
  2. This_Service.CookieContainer = new System.Net.CookieContainer();
  3. if (This_Service.CheckLogin("admin", "123456"))
  4. {
  5. Response.Write(This_Service._GetValue("This is BanLao's Test Application For Session. "));
  6. }

WebLogon.Service This_Service = new WebLogon.Service(); This_Service.CookieContainer = new System.Net.CookieContainer(); if (This_Service.CheckLogin("admin", "123456")) { Response.Write(This_Service._GetValue("This is BanLao's Test Application For Session. ")); }

 

 

 

当运行这个WebForm时,如果用户名和密码是正确的我们将看到:

 

This is BanLao's Test Application For Session. @CopyRight By BanLao 2010

 

否则

 

无效的身份验证,请重试!

 

 

注:如果需要多个合法用户,可以在WebService中声明判断即可~

whyabc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebService的创建与调用(带身份验证
qq_51952580的博客
09-14 1417
WebService的创建与调用提示创建一个WebService1.首先创建一个空的.net项目2.之后添加一个Web服务3.一个[WebMethod]为一个方法发布到IIS网站上面1.以管理员的方式发布2.建一个文件夹3.文件夹加个权限角色4.去到iis服务器5.连接为加一个用户,当前登录用户就可以6.禁用匿名身份验证,启用基本身份验证,编辑基本中的文本框填写当前登录的域就好调测1.新启一个控制台项目测试调用一下(先添加服务引用)2.转到地址3.将之前项目运行的地址放在这个添加服务引用的地址里面填写在ii
调用WebService的401 Unauthorized问题
热门推荐
生如夏花之灿烂!
03-03 1万+
今天在做WebService调用出现了这样一个问题:请求因 HTTP 状态 401 失败:Unauthorized。       一我不知道怎么回事,上网查了些资料,原来是这样的。       这个问题是出现在.net 2.0、IIS5的环境下在大部分的ASP.NET程序部署方案中,IIS的配置都会选择“目录安全性”为“匿名访问”,这样所有用户都可以轻松的访问WEB应用。我们也可以在WE
解决cxf Available SOAP services接口的隐藏接口页面
qingfeng2556的博客
03-21 8201
正常情况下,发布cxf后都会出现 Available SOAP services的页面,这个页面会把所有接口都暴露出来,甚至具体参数类型。 为解决这个问题,只需在web.xml中配置 CXFService org.apache.cxf.transport.servlet.CXFServlet hide-service-list-page用来隐藏服务列表页 true
总结:WEB服务鉴权
最新发布
w2009211777的专栏
07-14 585
web验证与鉴权
js调用webservice构造SOAP进行身份验证
10-22
主要介绍了js调用webservice构造SOAP进行身份验证的相关资料,需要的朋友可以参考下
C#通过SOAP使用HttpWebRequest调用带有身份验证WebService示例
09-09
本示例使用C#构造SOAP信息,通过HttpWebRequest调用java编写的带有Windows身份验证WebService,代码中详细注释了每行代码的功能与作用; 对应文章:http://blog.csdn.net/cgs_______/article/details/77894599
labview调用webservice访问远程数据1
08-08
LabVIEW 调用WebService 访问远程数据 在本篇文章中,我们将讨论如何使用 LabVIEW 调用 WebService访问远程数据。首先,我们需要了解为什么需要使用 WebService访问远程数据。传统的方法是使用链接字符串连接...
Jquery调用webService远程访问出错的解决方法
12-01
如果想在远程可以正常调用,需要修改web.config,在system.web节下面加上下面一段话即可 代码如下: <webServices> <protocols> ”HttpSoap”/> ”HttpPost”/> ”HttpGet”/> ”Documentation”/> </protocols> ...
xfire https
02-28
xfire 实现https 调用webservice 接口 jar包齐全可直接导入eclipse进行二次开发
java webservice 用户验证 (服务端 + 客户端)
java践行之路的博客
09-22 1323
说明:在网上找了一堆 handler验证的东东,试验了一下,没成功。 现在换了一种方式:在 tomcat的配置文件中添加用户角色和用户信息              然后在 webservice的项目配置文件中增加对应的角色。从而达到 用户验证的目的。 开发环境: MyEclipse 10, Tomcat 7 参考:http://www.fengfly.com/plus/view-21...
使用集成SOA网关的PL / SQL中的REST
weixin_34302561的博客
02-26 545
    使用集成SOA网关的PL / SQL中的REST Oracle电子商务套件集成SOA网关(ISG)是一款开箱即用的模块,支持在Oracle Integration Repository中发布支持的接口类型。这些接口可以转换为SOAP和REST Web服务。请参阅metalink笔记号(文档ID 1311068.1):在版本12.2中安装Oracle电子商务套件集成SOA网关 高级配置步骤...
SOA中service常见的调用方式
路远,漫步前行
07-18 3175
常见的方法调用都是同步调用,也是被大多数编程语言所支持的,是一种阻塞式的调用方式,主调用方代码一直阻塞直到被调用方返回为止。   面对一些需要比较长的间才能有响应的应用场景,那么就需要用到异步调用方式,这些方式在SOA结构下不同service之间调用中经常出现。       常见的异步调用方式有:            1、异步单调(Async  Oneway)
调用Oracle EBS Webservice常见的几个错误
hsghggt的博客
11-15 1051
调用Oracle EBS Webservice常见的几个错误
WebService:Axis客户端调用需要身份验证的CXF服务
我的天堂
07-31 1702
CXF服务端代码: 1、web.xml配置   Xml代码   xml version="1.0" encoding="UTF-8"?>   web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee"       xmlns:xsi="http://www.w3.org/2001/XMLSc
ebs发布webservice详解
茄肥猫的窝
12-16 1万+
本文讲解一下如何把自定义的PLSQL的Package发布成Webservice,并在Oracle Integration Repositoy里注册 1.创建Product Family Product Family用于管理几个功能相近的Product(也可以立即为模块),统一管理客户化的Webservice接口 begin   -- Call the procedure
webservice访问鉴权
腾飞FLY
08-20 1259
axis web services客户端这样调用web services: call.getMessageContext().setUsername( "hellking" );// 设置用户名 call.getMessageContext().setPassword( "simplewebservices" );// 设置密码 ...
python调用webservice接口授权访问
04-27
基于令牌的授权是指在调用WebService接口,需要提供一个令牌来进行身份验证。这个令牌通常是由WebService服务端生成,并在一定间内有效。具体实现方式可以参考以下Python代码: ```python import requests url...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值