使用Soap头自定义身份验证

最新推荐文章于 2023-12-29 15:33:13 发布
最新推荐文章于 2023-12-29 15:33:13 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: DOtNet 文章标签: soap webservice
使用Soap头自定义身份验证
    在intranet场景下,Windows身份验证动作良好,并且开发人员可以在自身域中对用户进行身份验证。如果在Web.config文件中将WEB服务设置为WINDOWS身份验证模式,那么必须为每一个用户创建一个本地几户或域账户。对于拥有大量用户的应用程序来说,这不是一个实用的解决方案,美工豕对于Internet上的应用程序来说这是不可能实现的。对Internet而言,可能需要根据结构化查询语言(SQL)数据库来执行自定身份验证和授权。在这种情况下应该向WEB传递自定凭据(例如用户名或密码),并让WEB服务处理身份验证和授权。
    这时候我可以用一种比较简便的方法--使用SOAP头。WEB服务消费者在SOAP头中添加用户ID和密码信息,WEB服务方法会检索这些信息,并使用这些信息来执行自定义的验证从而调用相应的服务 。

下面是一个简单的例子:

服务器端:
using  System;
 using  System.Web;
 using  System.Web.Services;
 using  System.Web.Services.Protocols;

 using  System.Security.Principal;
 namespace  test2
{
     ///   <summary>
     ///  Summary description for Service1
     ///   </summary>
    [WebService(Namespace  =   " http://tempuri.org/ " )]
    [WebServiceBinding(ConformsTo  =  WsiProfiles.BasicProfile1_1)]
    [ToolboxItem( false )]
     public   class  Service1 : System.Web.Services.WebService
    {
        
        public   ValidateUser valiUser  =   new  ValidateUser();//一定要是public访问类型。

       

         //
         [SoapHeader( " valiUser " )]
        [WebMethod]
         public   string  GetAuthority()
        {
             string  Msg = "" ;
            valiUser.ValiHeader( out  Msg);
             return  Msg;
        }
    }
     //
      public   class  ValidateUser:System.Web.Services.Protocols.SoapHeader
    {
         // 用户名和密码
         private   string  username;
         private   string  password;
         //
          public   string  UserName
        {
             get  {  return  username; }
             set  { username  =  value; }
        }
         //
          public   string  PassWord
        {
             get  {  return  password; }
             set  { password  =  value; }
        }
         //
          public   bool  ValiHeader( out   string  ReturnMsg)
        {
             bool  flag  =   false ;
             if  (UserName  ==   " admin "   &&  PassWord  ==   " admin " )
            {
                flag  =   true ;
                ReturnMsg  =   " You Are Successfully " ;
            }
             else
            {
                ReturnMsg  =   " You Are Failted " ;
            }
             return  flag;
        }
    }

 客户端:(我是写在一个按钮下面,向浏览器输出)
  protected   void  Button2_Click( object  sender, EventArgs e)
        {
            Service1 service  =   new  Service1();
            ValidateUser valiUser  =   new  ValidateUser();
            valiUser.UserName  =   " admin " ;
            valiUser.PassWord  =   " admin " ;
            service.ValidateUserValue  =  valiUser;
            Response.Write(service.GetAuthority());
        }

输出为:“ You Are Successfully”
注意:要使用SOAP头实现一个自定义身份验证方案,还必须在WEB服务的web.config文件中禁用其他的身份验证类型,如下所示:
<configuration>
    <system.web>
       <authentication mode="None"/>
    </system.web>
</configuration>   

当使用SOAP头传输凭据时,惟一必须解决的重要问题就是安全了,不过我们可以将SOAP头中身份信息进行强加密来解决这个问题。
这将在我下一片文章中出现。

转载:http://www.cnblogs.com/seebook/archive/2007/07/07/809599.html
守枫竹清
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java soapheader证_java – 在SOAP Header请求中添加元素以进行身份​​
weixin_39938269的博客
02-24 501
最近我写了一个类,它将用户凭据添加到SOAP.为此,您需要创建一个实现SOAPHandler< SOAPMessageContext>的类.接口.例如:public class MyHandler implements SOAPHandler {private static final Logger LOGGER = LoggerFactory.getLogger(MyHandler...
Hutool SoapClient 学习
jiqiren1994的博客
07-20 1万+
一、由来 在接口对接当中,WebService接口占有着很大份额,而我们为了使用这些接口,不得不引入类似Axis等库来实现接口请求。 现在有了Hutool,就可以在无任何依赖的情况下,实现简便的WebService请求。 二、使用 使用SoapUI解析WSDL地址,找到WebService方法和参数。 我们得到的XML模板为: <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:web="h
Web Service 身份验证SOAP Header
热门推荐
Jaylon Wang的专栏
02-21 1万+
Web Service 身份验证SOAP Header     通过通过SOAP Header身份验证。 1.我们实现一个用于身份验证的类,文件名MySoapHeader.cs MySoapHeader类继承自System.Web.Services.Protocols.SoapHeader。且定义了两个成员变量,UserName和PassWord,还定义了一
SoapHeader 传递用户身份验证信息
zhiguo2010的专栏
08-17 796
<br /> [WebService(Namespace = "http://tempuri.org/")]<br />    [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]<br />    [ToolboxItem(false)]<br />    // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。<br />    // [System.Web.Script.Services.Sc
js调用webservice构造SOAP进行身份验证
10-22
本文详细介绍了如何使用JavaScript调用Web Service并通过构造SOAP消息进行身份验证的过程。SOAP(Simple Object Access Protocol)是一种基于XML的轻量级协议,用于在网络中进行远程过程调用。本文主要涉及的知识点...
简单Web service 身份验证解决方案
10-29
在实际应用中,除了上述两种方案,还可以采用其他多种身份验证方法,比如基于令牌的认证(如OAuth)、摘要身份验证(Digest authentication),以及自定义身份验证机制,如使用加密令牌或JSON Web Tokens(JWT)。...
利用SOAP实现WebService自定义安全机制
06-04
XML WebService作为一种新兴的分布式应用平台,其核心特点是使用SOAP作为通信协议,使用Web Services Description Language (WSDL)文件来描述接口,并通过Universal Description, Discovery and Integration (UDDI)...
使用 .NET 调用有自定义 Handler 证的 XFire Web 服务
03-15
这篇博客可能详细解释了如何在 .NET 开发环境中,通过编程方式调用一个具有自定义身份验证机制的 XFire Web 服务。XFire 是一款已不再更新的游戏社交平台,但这里可能是以它为例来探讨 Web 服务的交互。 首先,.NET...
【视频演示】《Mobile移动应用开发宝典》7.2 使用SOAP进行自定义
04-28
使用SOAP进行自定义证 1、创建Web服务 2、创建类 3、实现Web服务的方法 4、发布Web服务 提示:应该配置它为匿名身份验证模式(默认情况下,已经是该选项) 5、创建设备应用程序 6、设计UI 7、添加Web...
WebServiceStudio SOAP用户名,密码
stryker的专栏
07-07 1641
WebServiceStudio 是一个不错的Web Service 测试工具。 但是有时候有的WebService 会设置SOAP用户名,密码。用WebServiceStudio怎么添加用户名密码,保证我们能够顺利测试呢。直接上图: 填入连接点击Get获取到右侧的方法。选择其中一个方法点击。 将右侧IsNull的True改为False,会展开Header参数。 分别选中UserName和PassWord,在右侧键入value值即可。 此时点击invoke即可正常使用了。 ...
Java调用webService服务
烟花易冷
11-26 1257
Java利用SoapClient调用webService服务示例 示例 引入: <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>4.6.4</version> </dependency> 代码,利用了builder设计模式 SoapClient client =
hutool SoapClient实现webservice接口调用
PopeyeESpinach的博客
06-09 5988
spring boot hutool SoapClient实现webservice接口调用 XML解析
API设计:如何保证数据在传输过程中的安全
Liubingzhe
10-06 1328
说明:在实际的业务中,难免会跟第三方系统进行数据的交互与传递,那么如何保证数据在传输过程中的安全呢(防窃取)?除了https的协议之外,能不能加上通用的一套算法以及规范来保证传输的安全性呢? 下面我们就来讨论下常用的一些API设计的安全方法,可能不一定是最好的,有更牛逼的实现方式,但是这篇是我自己的经分享. 本章目录: token简介 timestamp 简介 sign 简介 防止重复提交 使用流程 一:token 简介 Token:访问令牌access token, 用于接口中, 用于标识接口调
SOAP请求发送(基于Hutool)
最新发布
qq_36395578的博客
12-29 1263
SOAP请求发送(基于Hutool)
WebService开发 使用Soap
09-29 842
WebService开发(一) 如何使用Soap       平时写Web Service时经常会对Service的访问进行安全控制,方法很多,这里介绍一下如何用Soap来进行控制的一例。       第一步,引用需要用到的名称空间 using System; using System.Xml; using System.Xml.Serialization; usi
WebService——SOAP详解
吴声子夜歌的博客
12-19 4809
SOAP即(Simple Object Access Protocol)简单对象访问协议是交换数据的一种协议规范,是一种轻量的、简单的、基于XML(标准通用标记语言下的一个子集)的协议,它被设计成在WEB上交换结构化的和固化的信息。SOAP 可以和现存的许多因特网协议和格式结合使用,包括超文本传输协议(HTTP),简单邮件传输协议(SMTP),多用途网际邮件扩充协议(MIME)。它还支持从消息系统到远程过程调用(RPC)等大量的应用程序。
ksoap2 设置SOAP Basic Authentication(基本身份认证)
小鹰信息技术服务部
02-28 1006
之前用ksoap2调用webservice,没什么问题。最近一个项目中,远程webservice中需要填一个什么用户名和密码(认证信息),在SOAP-UI中的填写方式是:右击接口名称-> Show Interface Viewer, 在对话框中的Username和Password 那么在ksoap2(Android)中怎样实现呢? 查资料查了好久,得知这里的用户名和密码称为Basic...
Asp.NET页面SOAP证操作详解
总结来说,Asp.net页面调用SOAP Header进行证涉及创建自定义类、在服务类中声明证属性,并正确配置方法上的`SoapHeader`特性。这种做法有助于增强Web Services的安全性,确保只有授权用户才能访问受保护的服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值