添加Soap头来增加Web Service的安全性

最新推荐文章于 2023-04-22 17:10:53 发布
转载 最新推荐文章于 2023-04-22 17:10:53 发布 · 1.7k 阅读 · 0
文章标签:

#soap #service #web #web服务 #string #components

本文介绍如何在.NET环境下实现Web服务,并详细解释了如何通过SOAP头部进行认证,确保服务的安全访问。

http://www.cnblogs.com/edobnet/

专注于 .Net (edobnet)

myService.asmx.cs

添加类:MyHeader System.Web.Services.Protocols.SoapHeader继承

完整的代码如下

using System;

using System.Collections;

using System.ComponentModel;

using System.Data;

using System.Diagnostics;

using System.Web;

using System.Web.Services;

//soap Head引用添加的命名空间

using System.Web.Services.Protocols;

 

namespace study

{

    /// <summary>

    /// myService 的摘要说明。

    /// </summary>

    //[WebService(Namespace="http://MyServer/MyWebServices/")]

    public class myService : System.Web.Services.WebService

    {

        /// <summary>

        /// Soap头实例

        /// </summary>

        public MyHeader myHeader=new MyHeader();

 

        public myService()

        {

             //CODEGEN: 该调用是 ASP.NET Web服务设计器所必需的

 

             InitializeComponent();

 

        }

 

        #region组件设计器生成的代码

        

         //Web 服务设计器所必需的

        private IContainer components = null;

                  

        /// <summary>

        /// 设计器支持所需的方法 -不要使用代码编辑器修改

        /// 此方法的内容。

        /// </summary>

        private void InitializeComponent()

        {

        }

 

        /// <summary>

        /// 清理所有正在使用的资源。

        /// </summary>

        protected overridevoid Dispose( bool disposing )

        {

             if(disposing && components != null)

             {

                  components.Dispose();

             }

             base.Dispose(disposing);        

        }

        

        #endregion

 

        // WEB 服务示例

        // HelloWorld() 示例服务返回字符串 Hello World

        // 若要生成,请取消注释下列行,然后保存并生成项目

        // 若要测试此 Web服务,请按 F5

 

        [WebMethod]

        public string HelloWorld()

        {

             return "Hello World";

        }

        [SoapHeader("myHeader")]

        [WebMethod(Description="ddddddd",EnableSession=true)]

        public string HelloWorld2(string contents)

        {

             string msg = "";

             //验证是否有权访问

             if(!myHeader.IsValid(out msg))

                  return msg;

             return "Hello World:"+contents;

        }

    }

    public class MyHeader : System.Web.Services.Protocols.SoapHeader

    {

        private string _UserID=string.Empty;

        private string _PassWord=string.Empty;

 

        /// <summary>

        /// 构造函数

        /// </summary>

        public MyHeader()

        {

 

        }

        /// <summary>

        /// 构造函数

        /// </summary>

        /// <param name="nUserID">用户ID</param>

        /// <param name="nPassWord">加密后的密码</param>

        public MyHeader(string nUserID,string nPassWord)

        {

             Initial(nUserID,nPassWord);

        }

        

        #region属性

 

        /// <summary>

        /// 用户名

        /// </summary>

        public string UserID

        {

             get{return _UserID;}

             set{_UserID=value;}

        }

        /// <summary>

        /// 加密后的密码

        /// </summary>

        public string PassWord

        {

             get{return _PassWord;}

             set{_PassWord=value;}

        }

 

        #endregion

        #region方法

 

        /// <summary>

        /// 初始化

        /// </summary>

        /// <param name="nUserID">用户ID</param>

        /// <param name="nPassWord">加密后的密码</param>

        public void Initial(string nUserID,string nPassWord)

        {

             UserID=nUserID;

             PassWord=nPassWord;

        }

        /// <summary>

        /// 用户名密码是否正确

        /// </summary>

        /// <param name="nUserID">用户ID</param>

        /// <param name="nPassWord">加密后的密码</param>

        /// <param name="nMsg">返回的错误信息</param>

        /// <returns>用户名密码是否正确</returns>

        public bool IsValid(string nUserID,string nPassWord,outstring nMsg)

        {

             nMsg="";

             try

             {

                  //判断用户名密码是否正确

                  if(nUserID == "admin" && nPassWord == "admin"){

                      return true;

                  }

                  else

                  {

                      nMsg="对不起,你无权调用此Web服务,可能有如下原因:\n 1.您的帐号被管理员禁用。\n 2.您的帐号密码不正确";

                      return false;

                  }

             }

             catch

             {

                  nMsg="对不起,你无权调用此Web服务,可能有如下原因:\n 1.您的帐号被管理员禁用。\n 2.您的帐号密码不正确";

                  return false;

             }

        }

        /// <summary>

        /// 用户名密码是否正确

        /// </summary>

        /// <returns>用户名密码是否正确</returns>

        public bool IsValid(outstring nMsg)

        {

             return IsValid(_UserID,_PassWord,out nMsg);

        }

 

        #endregion

}

 

}

通过soap调用的代码如下:

             // 在此处放置用户代码以初始化页面

             //创建myService对象

             MyWebServer.myService service = new study.MyWebServer.myService();

             //创建soap头对象

             MyWebServer.MyHeader header = new study.MyWebServer.MyHeader();

             //设置soap头变量

             header.PassWord = "admin";

             header.UserID = "admin";

             service.MyHeaderValue = header;

             //调用web方法

           this.Label1.Text = service.HelloWorld2("dob");

利用Appscan对REST Web service进行安全扫描
trulyfeixue的博客
01-23 6041
近年来 Web 服务应用日趋广泛,人们往往利用 Web 服务集成不同平台的应用程序,或是将公共服务通过服务接口暴露给外部用户使用。这样便为黑客利用 Web 服务攻击企业应用提供了可乘之机。本文主要介绍如何利用 Rational AppScan 检测 Web 服务的安全漏洞。 目前使用的Web service主要为基于SOAP协议和基于REST架构,而基于REST架构越来越受到欢迎...
Web服务开发和调用包括在Visual Studio环境下开发Soap Web service
10-16
Web服务的开发和调用过程中,安全性和性能是不可忽视的方面。HTTPS的使用可以保护数据传输过程中的安全,而RESTful服务的无状态特性使其易于扩展和缓存。开发者在设计服务时应当考虑使用适当的身份验证和授权机制...
扩展SOAP header实现Web Services安全性
蓬莱病书生的专栏
12-21 735
服务端using System;using System.Web;using System.Web.Services;using System.Web.Services.Protocols;[WebService(Namespace = "http://tempuri.org/")][WebServiceBinding(ConformsTo = WsiProfiles.BasicProfi
Web Service指南之: Web Service安全性
00的专栏
12-17 1152
安全对于web service至关重要,然而XML-RPC和SOAP都没有任何明确的对于安全性和认证的要求。 一下针对web service三个方面的安全问题:     1,保密;     2,认证;     3,网络安全。 保密 如果客户端发送XML请求服务端,我们能确保这次通讯保持保密吗? 答案如下: 1,XML-RPC和SOAP主要运行与HTTP。
利用WSE SOAP报文增加WEB SERVICE安全性
fengyunsky
10-28 1751
<br />摘要:<br /> 如何使用支持WS安全规范的WSE(Microsoft Web Services Enhancements)使SOAP能够跨越标准HTTP呢?讲述了SOAP报文密是如何进行,在WS安全和XML密规范中又是如何定义的。<br />目录:<br /> ? 介绍WSE<br /> ? WSE的安全特性<br /> ? SOAP报文<br /> ? WSE对密的支持<br /> ? 配置WSE<br /> ? SOAP报文的对称密算法<br />
SOAP最全Web Service渗透测试总结
weixin_50464560的博客
05-28 5622
干货 | 最全Web Service渗透测试总结 - SecPulse.COM | 安全脉搏 0x00 前言 补充一下Web Service以及SOAP型这块资料。 0x01 Web Service基础 Web Service简介 Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运
【千里传音】Web Service四层协议栈认识之旅,SOAP、WSDL、AXIS分别是个啥 ? IDEA2020搭建SOAPWeb Service服务端和客户端实战,并完成SpringBoot整合
追寻上飞的博客
04-22 1284
Web ServiceWeb服务)是一种基于Web技术构建的分布式应用程序的通信方式,它使用标准的互联网协议和格式,通过网络对不同的应用程序进行交互和集成。Web服务是一种跨平台、跨语言的方式,允许不同的应用程序在不同的操作系统、编程语言和硬件平台上进行通信和交互。
web service渗透测试
Web安全工具库
10-30 2616
​在街上看见一个人像你,我瞬间特别紧张,渴望是你,又害怕是你,直到看清不是你,我庆幸不是你,有遗憾不是你。。。 ---- 网易云热评 一、什么是Web Service Web Service是一个平台独立的,低耦合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。 Web Service技术, 能使得运行在不同机器上的不同应用无须借助附的、专门的第三方软件或硬件,..
Web Service进阶(三)HTTP-GET, HTTP-POST and SOAP的比较
热门推荐
IT全栈 华强工作室
11-13 5万+
XML Web Service:HTTP-GET, HTTP-POST and SOAP的比较 XML Web Service支持三种协议来与用户交流数据。这三种协议分别是: 1. SOAP:Simple Object Access Protocol 2. HTTP-GET 3. HTTP-POST 1.首先我们先来理解一下这三者的大概定义。 在这三种协议中,SO
利用WSE SOAP报文增加WEB SERVICE安全性 选择自 Eastunfail 的 Blog
小人物的专栏
01-29 1420
摘要:如何使用支持WS安全规范的WSE(Microsoft Web Services Enhancements)使SOAP能够跨越标准HTTP呢?讲述了SOAP报文密是如何进行,在WS安全和XML密规范中又是如何定义的。目录:? 介绍WSE? WSE的安全特性? SOAP报文? WSE对密的支持? 配置WSE? SOAP报文的对称密算法? 使用X.509证书来SOAP报文
SOAP.rar_SOAP java_Web Service SOAP_java soap_java web service_s
09-22
在Java中,通常使用JAX-WS(Java API for XML Web Services)来处理SOAP消息,它提供了一种标准的方式来创建和消费Web服务。 4. **SOAP服务实现**:在Java中,可以通过实现一个接口或者继承特定的类来创建SOAP服务...
java-ws-clients.rar_SOAP Web_Web Service SOAP_axis
09-24
8. **安全性**:SOAP支持多种安全模型,包括基本认证、SSL/TLS密、WS-Security等。客户端需要配置相应的安全参数来与安全的Web服务进行通信。 9. **性能优化**:通过缓存代理、连接池和消息压缩等技术,可以提高...
Web Service安全性解决方法
04-08
4. Web 服务安全性解决方法:本文中介绍了一种使用 SOAP 信息来实现 Web Service安全性解决方法。这项方法可以帮助开发者在使用 Web Service 时,确保数据的安全性和可靠性。 详细解释 在本文中,我们使用 ...
Web Service 那点事儿(3)—— SOAP 及其安全控制 - ImportNew1
08-03
Web Service那点事儿(3)中,作者黄勇深入讲解了SOAP及其在安全性方面的控制。 首先,WSDL(Web Services Description Language)是SOAP服务的核心组成部分,它提供了对Web服务的规范描述,让客户端知道如何与...
UWB-IMU、UWB定位对比研究(Matlab代码实现)
12-06
UWB-IMU、UWB定位对比研究(Matlab代码实现)内容概要:本文围绕UWB-IMU与UWB定位技术的对比研究展开,通过Matlab代码实现对两种定位方式在带延迟情况下的性能进行分析与比较。研究重点在于多传感器融合算法的应用,特别是扩展卡尔曼滤波(EKF)在UWB-IMU系统中的融合定位效果,旨在提升定位精度与鲁棒性。文中提供了完整的Matlab仿真代码,便于读者复现和进一步优化算法,适用于需要高精度室内定位的科研与工程应用场景。; 适合人群:具备Matlab编程基础,从事无线定位、传感器融合或导航系统研究的科研人员及工程技术人员。; 使用场景及目标:①研究UWB与IMU融合定位的技术优势;②对比分析UWB单独定位与UWB-IMU联合定位的精度差异;③掌握EKF在多传感器融合中的实现方法; 阅读建议:建议结合提供的Matlab代码进行仿真实验,重点关注数据预处理、滤波算法实现及定位误差分析部分,可通过调整噪声参数或引入实际测试数据来验证算法的适应性。
YatMn_manus-credit-manager_23160_1764953278723.zip
12-06
YatMn_manus-credit-manager_23160_1764953278723.zip
一个基于Objective-C语言开发的iOS原生应用程序项目专注于构建高性能稳定且用户体验流畅的移动端解决方案涵盖从基础UI组件到复杂业务逻辑的全栈实现_包含核心模块如用户.zip
最新发布
12-06
一个基于Objective-C语言开发的iOS原生应用程序项目专注于构建高性能稳定且用户体验流畅的移动端解决方案涵盖从基础UI组件到复杂业务逻辑的全栈实现_包含核心模块如用户.zip
跟网型逆变器小干扰稳定性分析与控制策略优化研究(Simulink仿真实现)
12-06
跟网型逆变器小干扰稳定性分析与控制策略优化研究(Simulink仿真实现)内容概要:本文围绕跟网型逆变器的小干扰稳定性展开分析,重点研究其在电力系统中的动态响应特性及控制策略优化问题。通过构建基于Simulink的仿真模型,对逆变器在不同工况下的小信号稳定性进行建模与分析,识别系统可能存在的振荡风险,并提出相应的控制优化方法以提升系统稳定性和动态性能。研究内容涵盖数学建模、稳定性判据分析、控制器设计与参数优化,并结合仿真验证所提策略的有效性,为新能源并网系统的稳定运行提供理论支持和技术参考。; 适合人群:具备电力电子、自动控制或电力系统相关背景,熟悉Matlab/Simulink仿真工具,从事新能源并网、微电网或电力系统稳定性研究的研究生、科研人员及工程技术人员。; 使用场景及目标:① 分析跟网型逆变器在弱电网条件下的小干扰稳定性问题;② 设计并优化逆变器外环与内环控制器以提升系统阻尼特性;③ 利用Simulink搭建仿真模型验证理论分析与控制策略的有效性;④ 支持科研论文撰写、课题研究或工程项目中的稳定性评估与改进。; 阅读建议:建议读者结合文中提供的Simulink仿真模型,深入理解状态空间建模、特征值分析及控制器设计过程,重点关注控制参数变化对系统极点分布的影响,并通过动手仿真深对小干扰稳定性机理的认识。
使用SOAPHEADER增强Web Service安全性
### 知识点详解 #### SOAPHEADER方法及其在WebService中的应用 ...通过上述知识点的介绍,可以清楚地了解到SOAPHEADER在增强Web Service安全性方面的重要性和实现方法,以及如何通过示例代码来深对这一过程的理解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值