?摘 自: http://blog.sina.com.cn/s/blog_72b7a82d0100yyp8.html

?

WebService基于SoapHeader實(shí)現(xiàn)安全認(rèn)證[webservice][.net][安全][soapheader]

?

本文僅提供通過設(shè)置SoapHeader來控制非法用戶對(duì)WebService的調(diào)用，如果是WebService建議使用WSE3.0來保護(hù)Web服務(wù)，如果使用的是Viaual Studio 2008可以使用WCF，WCF里面提供了更多的服務(wù)認(rèn)證方法。以下提供一種基于SoapHeader的自定義驗(yàn)證方式。

?

?

?

1.首先要自定義SoapHeader,須繼承System.Web.Services.Protocols.SoapHeader。

?

using System; using System.Collections.Generic; using System.Web;namespace WuFrame {/// <summary> ///自定義的SoapHeader /// </summary> public class WuSoapHeader : System.Web.Services.Protocols.SoapHeader{private string userName = string.Empty;private string passWord = string.Empty;/// <summary> /// 構(gòu)造函數(shù) /// </summary> public WuSoapHeader(){}/// <summary> /// 構(gòu)造函數(shù) /// </summary> /// <param name="userName">用戶名</param> /// <param name="passWord">密碼</param> public WuSoapHeader(string userName, string passWord){this.userName = userName;this.passWord = passWord;}/// <summary> /// 獲取或設(shè)置用戶用戶名 /// </summary> public string UserName{get { return userName; }set { userName = value; }}/// <summary> /// 獲取或設(shè)置用戶密碼 /// </summary> public string PassWord{get { return passWord; }set { passWord = value; }}} }

2.添加WebService,并編寫相應(yīng)代碼。

?

using System; using System.Collections.Generic; using System.Web; using System.Web.SessionState; using System.Web.Services;using WuFrame; using BSFW.Dao; using BSFW.Model; using System.Data;namespace BSFW {/// <summary>/// Test 的摘要說明/// </summary>[WebService(Namespace = "http://wuyf.ws/")][WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)][System.ComponentModel.ToolboxItem(false)]public class Test : System.Web.Services.WebService{public WuSoapHeader myHeader = new WuSoapHeader();[WebMethod(EnableSession = true)]//[WebMethod] [System.Web.Services.Protocols.SoapHeader("myHeader")]public string HelloWorld(string name){bool isLogin = false;string loginMsg = string.Empty;if (myHeader.UserName.Equals("wu") && myHeader.PassWord.Equals("123")){isLogin = true;loginMsg = "驗(yàn)證成功!";}else{isLogin = false;loginMsg = "驗(yàn)證失敗! username: " + myHeader.UserName + ", passowrd:" + myHeader.PassWord;}if (Session["name"] == null){Session.Add("name", "");}Session["name"] = name;return Session["name"].ToString() + ", 驗(yàn)證消息: " + loginMsg;}
}

?

}

?3.客戶端調(diào)用，分別使用不設(shè)置SoapHeader與設(shè)置SoapHeader。

?

WsTest.Test test = new WsTest.Test();System.Net.CookieContainer cc = new System.Net.CookieContainer();private void button1_Click(object sender, EventArgs e){WsTest.WuSoapHeader header = new WsTest.WuSoapHeader();header.UserName = txt_User.Text.ToString();header.PassWord = txt_Pwd.Text.ToString();test.WuSoapHeaderValue = header;MessageBox.Show(test.HelloWorld("winformApp_" + Guid.NewGuid().ToString()));}

?

添加自定義SoapHeader可以成功調(diào)用WebService,否則不能調(diào)用WebService，從而實(shí)現(xiàn)對(duì)Web Service的非法調(diào)用。這種方法存在一定的弊端，就是在每一個(gè)WebService方法上都要進(jìn)行一下驗(yàn)證，如果用戶名與密碼存儲(chǔ)在數(shù)據(jù)庫(kù)中，每調(diào)用一次WebService都要訪問一次數(shù)據(jù)庫(kù)進(jìn)行用戶名與密碼的驗(yàn)證，對(duì)于頻繁調(diào)用WebService來說，數(shù)據(jù)庫(kù)壓力很大。然而少量WebService調(diào)用這種方式還是一種不錯(cuò)的選擇。

?

當(dāng)然可以啟用 Session 來解決以上所述的問題...

?

?

?

?

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的WebService基于SoapHeader实现安全认证[webservice][.net][安全][soapheader]的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。