WebService基于SoapHeader实现安全认证

最新推荐文章于 2025-08-14 19:51:53 发布
最新推荐文章于 2025-08-14 19:51:53 发布
阅读量849 收藏
点赞数 1
分类专栏: c/c++/C# 网络编程 文章标签: webservice string 数据库 web服务 wcf header
本文介绍了一种基于SOAP Header的安全认证方法,用于控制非法用户对WebService的访问。通过自定义SOAP Header并验证用户凭证,确保只有合法用户才能调用服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

WebService基于SoapHeader实现安全认证

本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。

1.首先要自定义SoapHeader,须继承System.Web.Services.Protocols.SoapHeader。

using System;

using System.Collections.Generic;

using System.Web;

/// <summary>

///自定义的SoapHeader

/// </summary>

public class MySoapHeader :System.Web.Services.Protocols.SoapHeader

{

   private string userName=string.Empty;

   private string passWord=string.Empty;

 

   /// <summary>

    /// 构造函数

    ///</summary>

    publicMySoapHeader()

   {

 

   }

 

   /// <summary>

    /// 构造函数

    ///</summary>

    /// <param name="userName">用户名</param>

    /// <param name="passWord">密码</param>

    publicMySoapHeader(string userName,string passWord)

   {

        this.userName= userName;

        this.passWord= passWord;

   }

   /// <summary>

    /// 获取或设置用户用户名

    ///</summary>

    publicstring UserName

   {

        get { return userName; }

        set {userName = value; }

 

   }

 

   /// <summary>

    /// 获取或设置用户密码

    ///</summary>

    publicstring PassWord

   {

        get { return passWord; }

        set {passWord = value; }

   }

}

2.添加WebService,并编写相应代码。

using System;

using System.Collections.Generic;

using System.Web;

using System.Web.Services;

 

/// <summary>

///WebService 的摘要说明

/// </summary>

[WebService(Namespace= "http://tempuri.org/")]

[WebServiceBinding(ConformsTo= WsiProfiles.BasicProfile1_1)]

public class WebService : System.Web.Services.WebService

{

 

   //声明Soap头实例

    publicMySoapHeader myHeader=new MySoapHeader();

 

   [System.Web.Services.Protocols.SoapHeader("myHeader")]

   [WebMethod]

   public string HelloWord()

   {

        //可以通过存储在数据库中的用户与密码来验证

        if(myHeader.UserName.Equals("houlei")&myHeader.PassWord.Equals("houlei"))

        {

            return "调用服务成功!";

        }

        else

        {

            return "对不起,您没有权限调用此服务!";

        }

   }  

}

3.客户端调用,分别使用不设置SoapHeader与设置SoapHeader。

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

 

namespace App

{

   class Program

    {

        static void Main(string[] args)

        {

 

            localhost.WebServiceservice = new localhost.WebService();

 

            //没有设置SoapHeader的服务调用

              Console.WriteLine("没有设置SoapHeader:"+ service.HelloWord());

            Console.WriteLine();

 

            //将用户名与密码存入SoapHeader;

            localhost.MySoapHeader header = newlocalhost.MySoapHeader();

            header.UserName = "houlei";

            header.PassWord = "houlei";

            service.MySoapHeaderValue = header;

 

            //设置SoapHeader的服务调用

              Console.WriteLine("设置SoapHeader:" +service.HelloWord());

            Console.Read();

        }

   }

}

4.运行应用程序,查看运行结果。

再看一下直接通过浏览器的调用结果。

点击HelloWord调用Web服务,结果如下:

点击“调用”按钮,得到从服务器返回调用结果。

添加自定义SoapHeader可以成功调用WebService,否则不能调用WebService,从而实现对Web Service的非法调用。这种方法存在一定的弊端,就是在每一个WebService方法上都要进行一下验证,如果用户名与密码存储在数据库中,每调用一次WebService都要访问一次数据库进行用户名与密码的验证,对于频繁调用WebService来说,数据库压力很大。然而少量WebService调用这种方式还是一种不错的选择。

 

.NET WebService \ WCF \ WebAPI 部署总结 以及 window 服务 调试,webservice 的安全验证 认证 owin
u013400314的博客
05-09 2000
一、webservice 部署只能部署IIS上,比较简单,就不做说明了二、 WCF 部署 1部署到IIS 跟部署 webservice 部署方法一样的wcf 部署2部署到控制台 要以管理员运行vs,或者 管理员运行 控制台的exe在控制器项目中创建IUserInfoService 接口实现接口在app.config中增加《《《启动服务》》》验证是否有效》》》如果不放在配置文件中》》》》》》 校验是否成功。
Apache CXF实现的SOAP形式的webservices
weixin_33714884的博客
04-10 218
前言:常用的web service有两种形式,SOAP和RESTful。这里先说SOAP的实现步骤,RESTful的形式后面再说一 建项目,导jar包(1)项目结构(2)在eclipse中新建一个动态web项目“CXFDemo”,导入cxf中的jar包(路径:/WEB-INF/lib/)。当然,可以去官网下载,也可以直接使用我用过的jar包,链接:http://pan.ba...
CXF调用webservice 客户端 带soap header认证
Coder_Arley的博客
08-14 5990
今天调用webservice接口需要用户密码认证,所以采用CXF框架,调用如下 CXF wsdl2java 生成java代码供客户端使用 首先下载apache-cxf-2.6.2在环境变量中配置CXF_HOME 值为E:\gavin\cxf\apache-cxf-3.0.0,在PATH中加入%CXF_HOME%\bin 在cmd窗口执行  wsdl2java -encoding u
实现Webservice 中Soap Header 的用户验证
waterborn的专栏
05-28 9435
WebService 采用Apache CXF SoapHeader 中结构如下 UserOrgID Hubs1 password    采用Handler 处理链 来拦截SOAP Message 进行验证
使用cxf实现webService,客户端填写信息到soap header
u014257630的博客
04-22 1439
最近调试公司的webService,我用java实现客户端。在调试中遇到点困难,客户端调用服务端需要先签证,签证正确后需要将签证返回的结果保存到soap header中用于请求验证。网上找了好多,参考不断尝试,最终搞定了。今天分享出来,希望能对有需要的朋友有帮助。我这直接就粘代码了 [code="java"] package com.hzsun.client; import java....
.Net WebService基于SoapHeader实现安全认证
u010120164的博客
12-12 4369
主要是接收android传递的数据容易受到误导,多留意参数变化。 一、新增一个类MySoapHeaderusing System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Services.Protocols;namespace WebDemo { pub
WebService安全性之SoapHeader
04-22
WebService是基于XML(eXtensible Markup Language)的开放式网络服务接口,允许不同系统之间进行数据交换和交互。在Web服务中,SOAP(Simple Object Access Protocol)是用于传输信息的标准协议,它通过HTTP协议...
.net调用java xfire发布的webservice封装soapheader信息
12-13
跨平台调用WebService时,正确处理SOAPHeader是确保服务安全性和功能完整性的关键。通过上述步骤,我们可以在.NET环境中成功调用由Java使用XFire框架发布的WebService且能够按照服务端的要求封装和传递必要的...
深入探讨WebService安全性:如何使用SoapHeader
在《WebService安全性之SoapHeader》这篇文章中,将通过实际案例来介绍如何在Visual Studio 2010环境下创建实现SoapHeader以增强WebService的安全性。这一过程涉及到编写客户端和服务端的代码,配置安全策略以及...
MoonBit Perals Vol.05: 函数式里的依赖注入:Reader Monad
m0_74743788的博客
08-13 1061
普通的函数就像一个流水线,你丢进去一袋面粉,然后直接跑到生产线末端,等着方便面出来。但这条流水线需要自动处理中间的所有复杂情况:没放面粉/“没有下单,期待发货”(null)面团含水量不够把压面机干卡了(抛出异常)配料机需要读取今天的生产配方,比如是红烧牛肉味还是香菇炖鸡味(读取外部配置)流水线末端的打包机需要记录今天打包了多少包(更新计数器)Monad 就是专门管理这条复杂流水线的“总控制系统”。它把你的数据和处理流程的上下文一起打包,确保整个流程能顺畅、安全地进行下去。
SQL进阶-学习路线梳理(一)
xfzldxfz的博客
08-13 585
本文档是MySQL 8.0+的SQL学习指南,内容涵盖从基础到进阶的完整知识体系。主要包含SQL基础概念、数据类型与约束、CRUD操作、函数、表连接、分组聚合、子查询、窗口函数等核心语法,以及索引优化、事务锁机制、存储过程、触发器、视图等高级特性。特别介绍了MySQL 8.0的新功能如CTE、JSON数据处理等,提供了数据库设计、性能优化、安全管理、备份恢复等实战经验。文档强调生产环境验证的重要性,建议根据实际业务场景调整SQL语句,定期关注MySQL官方更新。
达梦数据库报错-2103:无效的模式名[DAMENG]
染落林间色的博客
08-11 371
摘要:文章提示"报错-2103:无效的模式名[DAMENG]",解决方案是直接去掉模式名中的"DAMENG"即可。该问题是由于使用了无效的模式名导致的,简单的删除操作就能解决这个错误。
Mysql数据库迁移到GaussDB注意事项
qq_40919128的博客
08-13 463
adddate ('1970-01-01',t4.i * 10000 + t3.i * 1000 + t2.i * 100 + t1.i * 10 + t0.i ) 改为DATE '1970-01-01' + INTERVAL '1 day' * (t4.i * 10000 + t3.i * 1000 + t2.i * 100 + t1.i * 10 + t0.i)3:xml中sql模糊匹配,拼接时不可以使用"%",只可以使用'%'4:使用汉字做别名,不能使用'别名',只能使用"别名"
构建轻量级Flask Web框架:从入门到实践
qq_43580271的博客
08-11 437
本文介绍了如何从零开始构建一个轻量级但功能完备的Flask框架。Flask作为Python生态中的微框架,具有简洁灵活、可扩展的特点。文章详细讲解了项目结构设计、核心功能实现和扩展方法,包括配置管理、应用工厂模式、路由设计、模板系统等基础功能,以及数据库集成、用户认证、REST API开发等高级功能扩展。同时提供了生产环境部署实践和性能优化建议。通过模块化设计和渐进式增强,该框架既能快速开发小型项目,又能扩展支持大型应用需求,是Flask开发的实用指南。
PostgreSQL 免安装
最新发布
hongsegeming的博客
08-14 144
本文介绍了EDB(EnterpriseDB)PostgreSQL数据库管理系统的安装与基本操作。下载解压后,需在指定目录(如D:\postgresql)创建data文件夹存放数据。通过bin目录下的initdb命令初始化数据库设置UTF-8编码和postgres用户。使用pg_ctl命令启动/停止数据库服务,psql命令连接数据库。这些步骤为Windows系统下PostgreSQL的快速部署提供了简明指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值