用soapExtension验证webservice用户, 浏览器为何能跳过验证?

于 2018-05-16 16:20:58 发布
阅读量730 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: webService soapHeader SoapExtensionAttribute SoapExtension ProcessMessage
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_18872741/article/details/80338348
本文探讨了在使用SOAPExtensionAttribute进行Web Service接口认证时遇到的问题。当通过Ajax调用能正常执行验证逻辑,但浏览器直接访问时会跳过验证。主要代码展示了SOAPHeader和SoapExtensionAttribute两种方法的实现,并寻求解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在做webService接口认证的东东。网上搜了一把,推荐使用SOAPHeader 或 SoapExtensionAttribute来验证合法用户。

1. SOAPHeader 

        只用soapheader的话没问题,ajax访问,浏览器直接调用都能正常走进验证方法里。

因为验证方法是写在web method里面的,感觉和业务逻辑混合了,不太科学,没有SoapExtensionAttribute 写在ProcessMessage里好。


2.SoapExtensionAttribute 

        这种方式认证逻辑分离出来,写在ProcessMessage方法里,感觉比较科学。Ajax调用能正常走进验证逻辑里,但是直接用浏览器调用WebService的话,就跳过验证了,直接去调我们的web method了。是哪儿配置不正确导致的吗?请大神赐教。

--------------------------------------------------------------------------

主要代码:

1.SOAPHeader 

        private LoginHeader _loginHeader = new LoginHeader();

        [WebMethod(EnableSession = true)]
        [SoapHeader("MyLoginHeader")]
        public string HelloA()
        {
  &nb

最低0.47元/天 解锁文章

200万优质内容无限畅学
qq_18872741
关注
Web Service 中的SoapExtension 学习
nickfeifei的专栏
03-15 1435
 在.Net 中我们可以利用SoapExtension 对Web Service 中的Soap 消息进行处理,如加密信息,将请求保存到日志文件等。     我在网上搜了很久都没能找到能将SoapExtension 讲的透彻的文章。特别是两个流的关系问题。根据实验,我得到了如下结论,如不正确请大家指正:1.SoapExtension  类    要实现Soap 扩展就必须继承这个类,并实
一个简单的WebService实现例子,SOAP安全验证
热门推荐
lhrhi的专栏
08-27 1万+
WebService是基于SOAP协议进行网络通讯的,但本文只介绍了一个WebService简单的使用例子,没有详细介绍关于SOAP协议的知识,有兴趣的朋友可以网站搜索下, 这方面的资料是非常多。 下面说说WebService的例子吧。 1、新建一个WebService项目,在项目下新建一个SoapHeader.cs类,这个类是用来做WebSerivce安全性验证,此类必须继承.ne
C#WebService-Soap扩展实现安全认证
11-24
分高但绝对值-简介: 1、利用SoapExtensionSoapExtensionAttribute,实现Soap自定义Attribute(标签)扩展类。 2、利用SoapHeader应用Soap扩展。 3、在写WebService时只需加认证标签,客户端调用时传入SoapHeader,即可完成认证。 4、当然你还可以发挥,比如压缩消息,日志记录,Trace之类,网上也有很多文章讲。
WebService开发(二) 如何使用Soap扩展
weixin_30575309的博客
06-19 179
SOAP Extension(SOAP扩展)可以封装可重用的功能。比如上一篇讲的通过Soap Header进行服务的访问控制。这篇随笔里我们要利用SOAP扩展做一下对利用Soap Header校验用户身份的封装和解决网友提出的明文传输身份信息不安全的问题。首先,介绍一下几个相关的类。System.Web.Services.Protocols名称空间下SoapExtension,Soa...
WebService 简单安全验证
weixin_30371469的博客
03-04 204
最近新接了一个需要调用第三方WebService的项目,看到这个第三方WebService被调用的时候,需要授权用户名和密码,于是自己也想对WebService的安全授权这个方面进行了一下研究,以前调用的WebService大部分都是局域网内部调用,几乎没有什么权限需要增加的,今天借此机会,深入研究了一下,发现实现起来还是挺容易的。 基本原理就是利用SoapHeader...
WEBSERVICE中的SOAP安全认证
kevin521的专栏
09-09 1209
服务器端(包括设计器生成的代码)Imports SystemImports System.Web.ServicesImports System.Web.Services.Protocols _ _Public Class soapserviceInherits System.Web.Services.WebServicePublic Class MySoapHeaderInherits So
C#通过SOAP使用HttpWebRequest调用带有身份验证WebService示例
09-09
本示例使用C#构造SOAP信息,通过HttpWebRequest调用java编写的带有Windows身份验证WebService,代码中详细注释了每行代码的功能与作用; 对应文章:http://blog.youkuaiyun.com/cgs_______/article/details/77894599
c#2.0使用TraceExtension记录WebService的Soap日志
04-14
在.NET开发环境中,C# 2.0是一个广泛使用的编程语言,它提供了强大的功能和灵活性。在本讨论中,我们将深入探讨如何利用C# 2.0的TraceExtension来记录WebService的SOAP日志。这对于调试、性能分析以及理解服务间的...
通过添加XML架构验证来扩展ASP.NETWebMethodFramework
03-04
摘要WebMethod通过封装大量的功能使得XMLWeb服务的开发更加容易,但是仍然有许多基础的XML处理需要由用户来负责。例如,WebMethod不会根据隐含架构对消息进行验证。因为没有对这些消息进行验证,所以返回的响应可能...
WEB Services通过SOAP头进行安全认证,以及Silverilght调用
panwei1224的专栏
04-17 364
web服务端 1.定义一个SOAP安全类,继承SoapHeader public class SecurityContext : SoapHeader     {         public string UserName         { get; set; }         public string UserPassWord         { get; set; }
WebService 身份验证方法及DEMO(.Net版)
08-06
一个简单的基于SOAP headers的WebService式身份验证 通过通过SOAP Header身份验证。 通过集成windows身份验证
webservice 验证框架
12-29
webservice 验证框架 PCOP连库 速度很快 很给力 含所有jar包
webService添加basic验证
01-12
webService添加basic验证,为了WebService的安全,将webservice添加basic验证用户在调用时需要提供授权信息进行调用
webservice验证
anlen26的专栏
04-22 5494
解决方案一:通过通过SOAP Header身份验证。1.我们实现一个用于身份验证的类,文件名MySoapHeader.cs MySoapHeader类继承自System.Web.Services.Protocols.SoapHeader。且定义了两个成员变量,UserName和PassWord,还定义了一个用户认证的函数ValideUser。它提供了对UserName和PassWord检查
Webservice验证
风若寒
06-25 366
WebService基于SoapHeader实现安全认证        本文仅提供通过设置SoapHeader来控制非法用户WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。 1.首先要自定
webservice接口验证
weixin_30364325的博客
04-18 597
webservice接口使用方便,兼容性强,目前web服务很多采用这种方式 开发webservice接口也很简单,本文主要涉及webservice中xml的验证。 1.XSD数据验证 目前交流行的是xsd数据格式验证 一个简单的xsd文档 <?xml version="1.0" encoding="utf-8"?> <xs:schema id="XSDEmrNot...
webservice加上身份验证
qq_35056027的博客
10-21 2060
1.添加请求头(server) public class MySoapHeader:SoapHeader     {         public string UserName { get; set; }         public string Password { get; set; }         public bool ValideUser(string in_Usern
webservice的几种验证方式(一)基于JAX-WS
yfz792178428的专栏
01-13 9196
近年来,随着面向服务的平台的大规模开放,异构程序之间的通信的需求不断增多,随之而来的就是webservice的蓬勃发展。Java中用来构建webservice的主流技术有Axis2,JAX-WS,CXF(主要对JAX-WS进行了一系列的封装)。今天主要给大家介绍一些关于webservice验证或者说是权限管理,本文主要针对JAX-WS进行说明,JAX-WS是基本适用于所有的的webservice
WebService学习笔记(五)拦截器与SOAP协议
naruto_Mr的专栏
09-15 3701
Web Service急需解决的问题:如何进行权限控制? 解决思路: 要求Input消息总是携带用户名密码,如果没有,拒绝执行。 如果不用CXF框架,由程序员可自己完成SOAP协议; 如果使用CXF框架,则是由框架定义SOAP协议,为了能够让程序员修改SOAP协议,CXF提供了拦截器。 Endpoint方式 HelloWorldService service = new
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值