本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。
1.首先要自定义SoapHeader,须继承System.Web.Services.Protocols.SoapHeader。
using System;
using System.Collections.Generic;
using System.Web;
/// <summary>
///自定义的SoapHeader
/// </summary>
public class MySoapHeader : System.Web.Services.Protocols.SoapHeader
{
private string userName=string.Empty;
private string passWord=string.Empty;
/// <summary>
/// 构造函数
/// </summary>
public MySoapHeader()
{
}
/// <summary>
/// 构造函数
/// </summary>
/// <param name="userName">用户名</param>
/// <param name="passWord">密码</param>
public MySoapHeader(string userName, string passWord)
{
this.userName = userName;
this.passWord = passWord;
}
/// <summary>
/// 获取或设置用户用户名
/// </summary>
public string UserName
{
get { return userName; }
set { userName = value; }
}
/// <summary>
/// 获取或设置用户密码
/// </summary>
public string PassWord
{
get { return passWord; }
set { passWord = value; }
}
}
2.添加WebService,并编写相应代码。
using System;
using System.Collections.Generic;
using System.Web;
using System.Web.Services;
/// <summary>
///WebService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class WebService : System.Web.Services.WebService
{
//声明Soap头实例
public MySoapHeader myHeader=new MySoapHeader();
[System.Web.Services.Protocols.SoapHeader("myHeader")]
[WebMethod]
public string HelloWord()
{
//可以通过存储在数据库中的用户与密码来验证
if (myHeader.UserName.Equals("houlei")&myHeader.PassWord.Equals("houlei"))
{
return "调用服务成功!";
}
else
{
return "对不起,您没有权限调用此服务!";
}
}
}
3.客户端调用,分别使用不设置SoapHeader与设置SoapHeader。
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
namespace App
{
class Program
{
static void Main(string[] args)
{
localhost.WebService service = new localhost.WebService();
//没有设置SoapHeader的服务调用
Console.WriteLine("没有设置SoapHeader:" + service.HelloWord());
Console.WriteLine();
//将用户名与密码存入SoapHeader;
localhost.MySoapHeader header = new localhost.MySoapHeader();
header.UserName = "houlei";
header.PassWord = "houlei";
service.MySoapHeaderValue = header;
//设置SoapHeader的服务调用
Console.WriteLine("设置SoapHeader:" + service.HelloWord());
Console.Read();
}
}
}
4.运行应用程序,查看运行结果。
再看一下直接通过浏览器的调用结果。
点击HelloWord调用Web服务,结果如下:
点击“调用”按钮,得到从服务器返回调用结果。
添加自定义SoapHeader可以成功调用WebService,否则不能调用WebService,从而实现对Web Service的非法调用。这种方法存在一定的弊端,就是在每一个WebService方法上都要进行一下验证,如果用户名与密码存储在数据库中,每调用一次WebService都要访问一次数据库进行用户名与密码的验证,对于频繁调用WebService来说,数据库压力很大。然而少量WebService调用这种方式还是一种不错的选择。
转自:http://www.cnblogs.com/houleixx/archive/2009/08/22/WebService-SoapHeader-Security.html
分享到:
相关推荐
分高但绝对值-简介: 1、利用SoapExtension,...3、在写WebService时只需加认证标签,客户端调用时传入SoapHeader,即可完成认证。 4、当然你还可以发挥,比如压缩消息,日志记录,Trace之类,网上也有很多文章讲。
WebService安全性SoapHeader 运行环境 VS2010
.net调用java xfire发布的webservice封装soapheader头信息
CXF V3.2.4 实现的WebService调用(带安全认证),项目下载后只需调整代码中服务器地址、用户名+密码后即可运行。
对WebService安全访问,用SoapHeader加密! 案例里面, 有申明跟如何调用的例子
Java Webservice Axis2 Client(含soapheader验证)
关于此代码的使用及相关配置,可以见此文:...代码开发时环境:Windows8.1、Visual Studio 2013、IIS8 注意:测试代码时,重新部署WebService服务且修改客户端测试程序的服务引用
工作中webservice接口用的比较频繁,但都没有考虑过认证问题,最近想试一下给接口加上SoapHeader认证,附件为最基础的代码实现,希望对初学者有用。
在ASP.NET中调用基于HTTP基本认证的WebService接口
WebService 因其中立的技术标准、松散耦合、通用的协议规范成为 SOA 的主流实现技术,本文重点研究了 Web- Service 的核心技术和工作原理,开发并使用了 WebService。
webservice实例axis2框架下基于rampart安全认证的.pdf
基于spring注解的cxf实现webservice
示例包括利用SoapHeader方法控制Web Service接口安全性的服务端及客户端调用完整调用程序,实现简单,有说明!
基于axis2实现的webservice简单实现(客户端+服务端)。
android与C# WebService基于ksoap通信
基于CXF实现WebService开发.pdf
纯java调用ws-security+CXF实现的webservice安全接口
NULL 博文链接:https://1193605999.iteye.com/blog/2210417
C#创建WebService实现基于数据库的公交路线查询.pdf
webservice基于JDK演示service与client以及所需jar,使用wsimport进行Stub生成