WebService的两种用户验证方式

最新推荐文章于 2023-08-30 00:33:53 发布
最新推荐文章于 2023-08-30 00:33:53 发布
阅读量3.5k 收藏
点赞数
分类专栏: Asp&dotNet 文章标签: webservice credentials string null winform service
1,使用SoapHeader传递和验证用户
Web Service端的代码:
1.1先创建一个继承自System.Web.Services.Protocols.SoapHeader

   CredentialSoapHeader类:

   public class CredentialSoapHeader : SoapHeader

   {
private string _userName ;;
private string _userPassword ;;

public string UserName
{

  get { return _userName ;; }

  set { _userName = value ;; }
}

public string UserPassword
{

  get { return _userPassword ;; }

  set { _userPassword = value ;; }
}

   }


  1.2创建对外发布的Web Service方法

  public class MyService : System.Web.Services.WebService

  {
private CredentialSoapHeader m_credentials ;;
public CredentialSoapHeader Credentails
{

  get { return m_credentials ;; }

  set { m_credentials = value ;; }
}

  

   //对外发布的服务

   [WebMethod(BufferResponse = true,Description = "欢迎方法" ,CacheDuration = 0,EnableSession=false,

   MessageName = "HelloFriend",TransactionOption = TransactionOption.Required)]
[SoapHeader("Credentails")]
public string Welcome(string userName)
{

  this.VerifyCredential(this) ;;

  return "Welcome " + userName ;;
}


   //验证是否合法

   private void VerifyCredential(MyService s)
{

  if ( s.Credentails == null || s.Credentails.UserName == null || s.Credentails.UserPassword == null )

  {

   throw new SoapException("验证失败",SoapException.ClientFaultCode,"Security") ;;

  }

   //在这里可以进一步进行自定义的用户验证
}

  }


  创建使用MyService的客户端(本处使用WinForm来做实例)

  先把MyService的引用添加进来

  public class ClientForm : System.Windows.Forms.Form

  {
public ClientForm()
{

  MyService s = new MyService() ;;

  this.InitWebServiceProxy(s) ;;

  string temp = s.Welcome("test") ;;

  

  MessageBox.Show(temp) ;;
}

private void InitWebServiceProxy(MyService s)
{

  CredentialSoapHeader soapHeader = new CredentialSoapHeader() ;;

  soapHeader.UserName = "test" ;;

  soapHeader.UserPassword = "test" ;;

  s.CredentialSoapHeaderValue = soapHeader ;;


  string urlSettings = null ;; //这里可以从配置文件中获取


  if (urlSettings != null )

  {

   s.Url = urlSettings ;;

  }


  s.Credentials = (System.Net.NetworkCredential)CredentialCache.DefaultCredentials ;;
}

  }

  

  
2,使用验证票(AuthorizationTicket)
using System.Web.Security ;;
[WebMethod()]
public string GetAuthorizationTicket(string userName , string password)
{

   //这里可以做一些自定义的验证动作,比如在数据库里验证用户的合法性等

   FormsAuthenticationTicket ticket = new FormsAuthenticationTicket(userName, false, timeOut) ;;

   string encryptedTicket = FormsAuthentication.Encrypt(ticket) ;;

   Context.Cache.Insert(encryptedTicket, userName, null, DateTime.Now.AddMinutes(timeout), TimeSpan.Zero) ;;

   return encryptedTicket ;;
}

private bool IsTicketValid(string ticket, bool IsAdminCall)
{

   if (ticket == null || Context.Cache[ticket] == null)

   {

  // not authenticated

  return false;;

   }

   else

   {

   //这里再做一些验证,比如在数据库里验证用户的合法性等

   }
}

[WebMethod()]
public Book GetBookByBookId(int bookId)
{

   if (IsTicketValid)

   {

   //验证通过才可以执行特定操作了

   }
}
大龄代码农民
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webService添加basic验证
01-12
webService添加basic验证,为了WebService的安全,将webservice添加basic验证用户在调用时需要提供授权信息进行调用
基于Token的WEB后台认证机制
weixin_30845171的博客
06-22 4247
几种常用的认证机制 HTTP Basic Auth HTTP Basic Auth简单点说明就是每次请求API时都提供用户的username和password,简言之,Basic Auth是配合RESTful API 使用的最简单的认证方式,只需提供用户名密码即可,但由于有把用户名密码暴露给第三方客户端的风险,在生产环境下被使用的越来越少。因此,在开发对外开放的RESTful API时,尽量避免采...
RESTful Web Service 的安全(token 认证方式)以及性能
热门推荐
yinxianluo的专栏
11-19 1万+
可扩展性(scalability)和可用性(availability)  custom token authentication 使用一个独一无二的标志,来标示每一次的数据请求。 这个标志有两种用法:1.它可以作为URI的 2.它可以加入到HTTP的请求头中。 @Path("/users/token={token}") public class UsersResource
java连接siebel的webservice中的接口,包括请求头验证token
never_mm的博客
06-28 918
import java.net.URL; import javax.xml.soap.MessageFactory; import javax.xml.soap.MimeHeader; import javax.xml.soap.MimeHeaders; import javax.xml.soap.SOAPBody; import javax.xml.soap.SOAPConnection; im...
基于httpServer的web服务器简易搭建+基于jwt的token鉴权 身份验证java/postman】
qq_43129107的博客
06-21 678
使用用户名和密码去请求,通过算法生成token,但是token不存储在服务器,随后直接把token返回给客户端。一个token分为三个部分,第一部分是Header,第二部分是用户相关信息,第三个部分是签名,相当于一把锁,前两个部分通过HMAC-SHA256算法生成一把钥匙。 需要判断钥匙和锁是否匹配,但是不会直接拿密钥和签名对比,而是重新计算出一个签名(锁),比较两把锁是否相同。......
用Restful方式调用WebService接口(需认证)
小废物的博客
03-20 1949
Rest方式调用WebService接口,节省整合框架的成本,以及生成客户端导致的项目臃肿;Rest方式调用需认证的WebService接口,轻松绕过复杂的WebService认证Java代码
webService接口
weixin_56457043的博客
08-30 2485
一个简单的WebService接口
webservice 安全认证处理
OKMZY的专栏
04-27 818
通过集成windows方式解决webservice的安全问题是一个很简洁,并且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与windows紧密的结合到了一起,缺点自然也很明显了,第一,不便于移植,第二,要进行相关的配置部署工作(当然我们也可以用代码来操作IIS,只不过比较麻烦,最近一直做自动化部署,所以一讲到配置马上就会联想到怎么去自动部署)原文链接:https://blog.csdn.net/weixin_39577964/article/details/112828318。
java webservice 用户验证 (服务端 + 客户端)
java践行之路的博客
09-22 1308
说明:在网上找了一堆 handler验证的东东,试验了一下,没成功。 现在换了一种方式:在 tomcat的配置文件中添加用户角色和用户信息              然后在 webservice的项目配置文件中增加对应的角色。从而达到 用户验证的目的。 开发环境: MyEclipse 10, Tomcat 7 参考:http://www.fengfly.com/plus/view-21...
java jws soaphandler_JAX-WS使用Handler实现简单的WebService权限验证
weixin_29429691的博客
02-24 343
WebService如果涉及到安全保密或者使用权限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全)包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader中添加简单的校验信息实现。具体思路是客户端调用需...
CS框架-WebService架构用户凭证(令牌)解决方案
06-11
CS框架-WebService架构用户凭证(令牌)解决方案,客户端TokenClient,令牌服务器端TokenManage,WebServiceTokenService
WebService实现用户注册与登录
10-09
WebService实现用户注册与登录,连接数据库,在Android端上测试
C# 为webservice接口添加认证
09-07
工作中webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
ASP.NET实现基于Forms认证的WebService应用实例
01-02
在安全性要求不是很高的ASP.Net程序中,基于Forms的身份验证是经常使用的一种方式,而如果需要对WebService进行身份验证,最常用的可能是基于Soap 标头的自定义身份验证方式。如果对两者做一下比较的话,显然,基于...
webservice定制发布实例(java版)
07-21
axis发布webservice,RPC和message两种方式,进行自定义对象的传送.
C++实现56dxw短信验证WebService接口--
07-23
56短信网有两种接口,一是HTTP,二是 Web Service。 短信验证码,采用HTTP接口,在客户端发送是不实际的,因为一是受制于客户端网络稳定性,二是容易被客户端拦截URL, 三是被拦截后,容易泄漏56短信网的帐号密码...
AC高级B卷66分文字.docx
11-25
B.SSL产品线使用的GSM短信猫有两种,新式GSM短信猫(背板黑色)和老式GSM短信猫(背板为银色),AC同时支持这两种GSM短信猫 C.短信认证支持mac/cookie免认证 D.AC使用的短信猫只支持接设备的串口,不支持接设备USB...
CLR.via.C#.(中文第3版)(自制详细书签)Part2
04-04
3.1 两种程序集,两种部署 3.2 为程序集分配强名称 3.3 全局程序集缓存 3.4 在生成的程序集中引用一个强命名程序集 3.5 强命名程序集能防范篡改 3.6 延迟签名 3.7 私有部署强命名程序集 3.8 “运行时”如何...
linux大纲资料.txt
最新发布
04-23
linux
调用webservice 的几种方式
06-10
调用Web服务的几种方式如下: 1. SOAP Client SOAP Client是一种基于SOAP协议的Web服务调用方式,可使用Java自带的JAX-WS或Apache的Axis等框架来实现。需要先通过WSDL文件生成客户端代码,然后使用生成的客户端...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值