使用SoapHeader实现对WebService的访问验证

最新推荐文章于 2019-02-20 14:58:00 发布
原创 最新推荐文章于 2019-02-20 14:58:00 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#webservice #function #string #button #加密 #class

本文介绍了一种通过自定义SoapHeader子类实现WebService访问控制的方法。该方法可以在服务器端验证客户端的身份信息,确保只有授权用户才能调用服务。文章还提供了一个简单的示例,演示了如何在客户端设置用户名和密码,并在服务器端进行验证。

使用SoapHeader实现对WebService的访问验证

大家都知道通过定义WebService可以实现远程的访问应用。但是,在实际应用中WebService如果被未授权的用户使用极有可能对系统带来破坏,所以采用保护措施是很有必要的。

通常的做法是使用SoapHeader来对访问用户进行身份验证:
一、WebService端定义一个SoapHeader的子类
Public Class MyHeader
    Inherits SoapHeader
    Public Username As String
    Public Password As String
End Class

同时定义相应的变量
Public mh As MyHeader

然后在方法中加入类似下面的代码
<WebMethod(), SoapHeader("mh")> _
    Public Function HelloWorld() As String
        Dim sTemp As String = "err"

        If chkUser() = True Then
            sTemp = mh.Username
        End If

        Return sTemp
    End Function


 '验证用户
    Private Function chkUser() As Boolean
        If mh.Username = "小山哥" and mh.Password="123456" Then
            Return True
        Else
            Return False
        End If
    End Function

二、客户端
引用的WebService名字是mingday

    Private Sub Button1_Click(ByVal sender As System.Object, ByVal e As System.EventArgs) Handles Button1.Click
        Dim ch As New mingday.MyHeader
        ch.Username = txt.Text.Trim '用户身份
  ch.Password = txt.Text.Trim

        Dim a As New mingday.t1
        a.MyHeaderValue = ch

        MsgBox(a.HelloWorld) '成功返回用户名,失败返回错误
    End Sub


另外需要说明的是,对于密码部分,最好还是加密一下(比如使用徐徐的加密类),这样效果会好一点。 

ASP.NET中Webservice安全 实现访问权限控制
10-22
一种实现Webservice访问权限控制的简单方法是使用SOAP头部(SoapHeader)。SOAP头部是SOAP消息的一部分,用于传递与消息的主体内容不直接相关的数据。在Webservice中,SOAP头部常用于传递身份验证信息,如用户名和...
WebService加密 for SoapHeader
03-14
WebService安全访问,用SoapHeader加密! 案例里面, 有申明跟如何调用的例子
WebService基于SoapHeader实现安全认证[webservice][.net][安全][soapheader]
coolsooner
11-24 268
WebService基于SoapHeader实现安全认证 本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。 1.首先要自定义Soa...
使用SoapHeader传递Web Serivices自定义的身份验证数据
vainnetwork的专栏
12-20 1371
在调用Web Serivices时,往往需要身份验证,使得通过验证的用户才能调用你Web Serivices中的方法.当然你可以通过将参数添加到每个需要自定义身份验证方案的Web services方法中去,这需要花费很大的精力.IssueVision 中使用了非常常用而且有效便捷的方法-----使用SoapHeader实现自定义身份验证数据的传递.     SoapHeader提供了一种方法,用
WebService使用简单的自定义SoapHeader
freeliver54的专栏
05-29 1389
1.新建专案及加入Web服务 WebServiceA2.在WebServiceA.cs中加入新的public class MySOAPHeader3.修改WebServiceA的HelloWorld() 添加SoapHeader4.加入Web引用 及 新建测试页面5.测试页面的按钮事件================================1.新建专案及加入Web服务 WebS
在spring中使用cfx开发服务端,需要获取soapHeader
chenpacan3826的博客
02-11 437
在spring中使用cfx开发服务端,需要获取soapHeader @Resource private WebServiceContext context; Map<String, Object> headers = context.getMessageCon...
js调用webservice:通过通过SOAP Header身份验证
zhangxuyu1118的专栏
08-27 3793
js调用webservice,怎样验证调用者的合法性呢。本方法用Soap头来解决。
使用SoapHeader进行WebService安全验证
"这篇文章主要介绍了如何在VC(Visual C++)应用程序中调用WebService实现安全验证,特别是通过SoapHeader进行自定义的安全控制。虽然文中提到更现代的方法是使用WSE3.0(Web Services Enhancements)或Visual ...
C#调用WebService实现SoapHeader验证的开发指南
### C#静态调用带有SoapHeader验证WebService #### 知识点一:WebService简介 WebService(网络服务)是...开发者需要对这些知识点有一定的了解和掌握,才能成功地实现和测试带有SoapHeader验证WebService调用。
WebService身份验证实现MySoapHeader类与SOAPHeader验证
本文档主要探讨如何通过SOAPHeader实现WebService的身份验证SOAPHeader是一种在Web服务请求和响应之间传递元数据的方式,常用于传递认证信息。在这个方案中,开发者创建了一个名为"MySoapHeader"的自定义类,它...
SOAPHEADER方法增强WebService安全性代码
07-14
示例包括利用SoapHeader方法控制Web Service接口安全性的服务端及客户端调用完整调用程序,实现简单,有说明!
GSOAP_添加Header的处理
11-01
GSOAP_添加Header的处理
soap 设置header 添加头元素 webservice wsdl
技术博客
03-18 1万+
 import java.net.URL;  import javax.xml.namespace.QName; import javax.xml.rpc.ParameterMode;  import org.apache.axis.client.Call; import org.apache.axis.client.Service; import org.apache.axis.encoding
java调用webservice-添加认证头(SOAPHeader)
热门推荐
浊酒浓茶
02-17 3万+
有时候有些 webservice的调用 服务端要求除了必要的参数以外  还需要通过认证头的认证  比如下面这一段 一种方式,通过 axis 来实现 /** * 获取axis请求形式的加密头 * @return SOAPHeaderElement */ public SOAPHeaderElement getHoapHeader(){ Map map = Ca
C#调用JavaWebService添加SOAPHeader验证
weixin_30636089的博客
02-20 762
C#调用JavaWebService添加SOAPHeader验证(2) 1.问题描述 调用的Javawebservice string Invoke(string func, string reqXml)  使用C#直接调用一直报错。 webservice提供方有说明如下: 身份验证采用对SOAP身份认证(用户名/密码验证/序列号)的方式部署,设定用户名和密码由系统...
使用Soap消息调用Web Services
baggio785的专栏
12-21 1481
肖菁, 软件工程师2003 年 10 月 01 日Web Services技术使异种计算环境之间可以共享数据和通信,达到信息的一致性。随着异种计算机环境的不断增加,我们会更加经常的调用各种不同计算机体系中编写和发布的Web Services,作者在本文中给出了使用VB应用程序调用java平台编写和发布的Web Services的实践过程, 并且分析了如何根据WSDL文件构造SOAP消息的方法。一 
自己调用webservice方法总结(带请求头SoapHeader
JNSHILANG的博客
08-10 2431
调用webservice总结: 1.加入第三方的jar包 Ksoap2-android-XXX 2.访问响应的webservice的网站,查看响应的信息,得到nameSpace,methodName,url,soapAction 3.如果request信息还有带有SoapHander的。那么就要封装:依据参数封装 Element[] head...
客户端soap【JAX-WS入门系列】第04章_SOAP异常处理和Handler处理
weixin_33778544的博客
06-01 305
这段时间一直在查找客户端soap之类的问题,下午恰好有机会和大家共享一下.     客户端和服务端都是Java Project,首先列出服务端代码          首先是SEI,即服务端接口类HelloService.java package com.jadyer.service; import javax.jws.WebParam; import javax.jws.WebRe...
DataTable已属于另一个DataSet问题的解办法
mingday(小山哥)
02-28 7698
DataTable是通过引用方式使用的,所以一个table不能添加到另一个dataset中。开始是用最原始的建临时表的方法,后来发现发现table有copy方法,这样就省事多了,代码可以写成:DS.Table.Add(DT.Copy())这样就OK了! 
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值