WEBSERVICES 身份验证。

使用SoapHeader实现WebServices自定义身份验证
最新推荐文章于 2023-04-27 11:47:14 发布
最新推荐文章于 2023-04-27 11:47:14 发布
阅读量695 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: WCF/WebServices 文章标签: webservice soap exception string asp.net null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/thebesttome/article/details/6789994
本文介绍了一种使用SoapHeader方法在WebServices中实现自定义身份验证的简便方式,包括验证类定义、配置验证方法及客户端调用等步骤。

在调用Web Serivices时,往往需要身份验证,使得通过验证的用户才能调用你Web Serivices中的方法.当然你可以通过将参数添加到每个需要自定义身份验证方案的Web services方法中去,这需要花费很大的精力.

本文参看了IssueVision

使用了非常常用而且有效便捷的方法-----使用SoapHeader来实现自定义身份验证数据的传递.

主要步骤:

 

1首先定义自己的验证类:包括用户名和密码:

using System.Text;
using System.Web.Services.Protocols;

namespace Model
{
    public   class MySoapHeader: SoapHeader
    {
        public  string  UserName
        { get;
          set;
        }
        public  string  PassWord
        {
            get;
            set;
        }

      
    }
}

2:在自己的WEBSERVICES中写入该类:

如:

  [WebService(Namespace = "http://tempuri.org/")]
    [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
    [System.ComponentModel.ToolboxItem(false)]
    // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
    // [System.Web.Script.Services.ScriptService]
    public class WebService1 : System.Web.Services.WebService
    {

        public Model.MySoapHeader MyHeader;

}

3:添加验证方法:

在服务器端APP.CONFIG中配置

如下:

 <add key ="UserName" value="123"/>
   <add key="PassWord" value ="123"/>

自己添加一个验证方法

  public static void VerifySoapHeader(Model.MySoapHeader MyHeader)
        {
            string name = System.Configuration.ConfigurationManager.AppSettings["UserName"].ToString();
            string pass = System.Configuration.ConfigurationManager.AppSettings["PassWord"].ToString();
            if (MyHeader != null && MyHeader.PassWord != null && MyHeader.UserName != null)
            {
                if (name == MyHeader.UserName && pass == MyHeader.PassWord)
                {
                   
                }
                else
                {
                    throw new Exception("验证信息错误");
                }
            }
            else
            {
                throw new Exception("验证信息错误");
            }


        }

4:在WEBSERVICES中添加SOAP头和验证方法:

      [WebMethod]
        [SoapHeader("MyHeader")]   //用于验证soap头
        public DataTable Select()
        {
            SoapHeaderVerify.VerifySoapHeader(this.MyHeader);   //验证
            return BLL.BTest.Select();

           
        }

 

 

5在客户端添加如下代码:

a在app.config中

添加:

<appSettings>
    <add key="UserName"  value="123"/>
    <add key="PassWord" value="123" />
  </appSettings>

其次:在窗口中添加

       localhost.WebService1SoapClient client;
        localhost.MySoapHeader MyHeader;

           client = new localhost.WebService1SoapClient();
                MyHeader = new localhost.MySoapHeader();
                MyHeader.UserName = System.Configuration.ConfigurationManager.AppSettings["UserName"].ToString();
                MyHeader.PassWord = System.Configuration.ConfigurationManager.AppSettings["PassWord"].ToString();

 

然后在调用WEBSERVICES的方法的时候把soap头加上就行了:

如:

client.Select(MyHeader);

 

其它的参考资料:

http://www.cnblogs.com/chhuic/archive/2009/09/28/1576050.html

http://space.itpub.net/?uid-12639172-action-viewspace-itemid-157121

http://developer.51cto.com/art/200908/141829.htm

 

java webservice 用户验证 (服务端 + 客户端
java践行之路的博客
09-22 1419
说明:在网上找了一堆 handler验证的东东,试验了一下,没成功。 现在换了一种方式:在 tomcat的配置文件中添加用户角色和用户信息              然后在 webservice的项目配置文件中增加对应的角色。从而达到 用户验证的目的。 开发环境: MyEclipse 10, Tomcat 7 参考:http://www.fengfly.com/plus/view-21...
WebService 用户名密码验证
weixin_30580341的博客
08-28 718
在项目开发的过程中,WebService是经常要用的,当调用WebService方法时,需要经过服务的验证才可以调用,一般就是用户名/密码验证,还有一个就是证书.下面程序使用的是用户名/密码的方式,很简单的一个程序. 项目截图: 先看服务端的代码(ws_Service) MySoapHeader.cs 这里通过继承SoapHeader实现对用户名/密码的验证 public c...
WebService实现登录验证
weixin_30647065的博客
07-29 717
红色需修改 asmx.cs [WebMethod] public bool LoginCheck(string ServerAddr,string ID,string PWD) { bool flag = false; string str = "Data Source=" + ServerAddr + ";Initial Catalog=TEST;Us...
通过用户登录验证学习WebService的使用
meng425841867的专栏
01-08 7784
通过用户登录验证学习WebService的使用 一、WebService的简单使用 1、  新建工程  Visual C# ->windows窗体应用程序,项目名称(UserCheckForm)“确定” 2、  删除Form1.cs文件,新建登录界面。 3、  设计登陆界面 更改密码文本框属性,在passwordchar中输入*。 4、  添加服务引用 右
webservice安全验证
zouluyifang的专栏
05-26 2732
大致可分为下面几种: (1)身份验证和属性控制,可以集成Windows验证、域服务器验证.Net Passport验证。 (2)IP域名限制,只允许特定的ip或者域内机器访问,对非法的请求进行过滤, (3)安全通信设置,用户可以启用Web服务器证书,采用SSL对网络传递的信息进行加密,来保证Web Service的安全。 Windows验证、域服务器验证、IP域名限制
WebServices(安全与身份验证).ppt
最新发布
07-19
Web服务安全与身份验证是指在使用基于网络的服务时,为了保障数据传输的安全性以及用户身份的合法验证所采取的一系列措施。这些措施确保了只有合法的用户才能访问特定的网络资源,同时保障了数据在传输过程中不被...
简单Web service 身份验证解决方案
10-29
Web service 身份验证是确保只有授权用户可以访问Web服务的一项关键技术。在构建安全Web服务的过程中,身份验证机制不可或缺,它可以防止未授权访问和潜在的安全风险。在给定的文件中,提出了两种Web service身份...
requests-aws4auth:适用于Python Requests模块的Amazon Web Services版本4身份验证
05-06
适用于Python 库的Amazon Web Services版本4身份验证。 特征 请求对所有支持AWS auth v4的AWS服务进行身份验证 独立签名关键对象 超过范围日期边界时自动重新生成键 支持STS临时凭证 实现基于标头的身份验证,不支持...
Web Service 身份验证1
08-04
在本文中,我们将探讨一种基于Web Service的身份验证方法,这种方法是通过SOAP Header来实现的。SOAP Header是一种在SOAP消息中包含附加信息的方式,可以用来传递安全、事务处理、路由等元数据。以下是对该主题的...
auth-client:客户端使用JWT(JSON Web令牌)与Netuno Services身份验证集成
05-07
使用JWT(JSON Web令牌)与Netuno Services Authentication集成的客户端。 有关更多信息。 该模块使在Web应用程序中轻松支持JWT变得容易。 登录后,将自动加载Authorization标头。 这样,任何_service(...)调用...
关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇
weixin_33827590的博客
11-20 247
在这个WEB API横行的时代,讲WEB Service技术却实显得有些过时了,过时的技术不代表无用武之地,有些地方也还是可以继续用他的,我之所以会讲解WEB Service,源于我最近面试时被问到相关问题,我这里只是重新复习一下总结一下,给新手们指指路,大牛们可以无视之,当然不足之处还请大家指教,谢谢! WEB Service身份验证,网上已有许多的相关文章,总结起来有:基于自定义Soap...
android loginDemo +WebService用户登录验证
热门推荐
meng425841867的专栏
01-15 2万+
android loginDemo +WebService用户登录验证 本文是基于android4.0下的loginActivity Demo和android下的Webservice实现的。loginActivity是android4.0下的自带演示例程,他自带登录界面、用户名格式设定、输入密码和用户名格式是否正确、用户登录时间进度条等功能,用户可以在这个例程的基础上延伸出自己login用户登录
WebService接口登录验证代码生成调用
时光下的旅途
09-14 2664
1、参考使用CXF生成WebService接口调用代码_时光下的旅途-优快云博客生成调用代码 注意:前端登录后,保存为XML文件,根据XML生成接口调用代码 2、调用接口时,设置账号密码(使用jdk方法) 新建MyAuthenticator,继承Authenticator,设置账号密码 public class MyAuthenticator extends Authenticator { private String username; private String pass.
android web 验证,[转载]Android中使用webservice验证用户登录的示例 – Kevin Gao – 博客园...
weixin_34379309的博客
05-26 243
前段时间做了2个由于开发手机客户端一般都要和服务器打交道,因此用户的登录验证在一般的应用中都少不了。因而我将以前做的项目中的使用webservice验证的这块单独写出来了。我们的手机应用的服务器端采用的是在我们在项目中使用的是: ksoap2-android-assembly-2.4-jar-with-dependencies.jar。在项目中引用KSOAP2后,我们就要引入下面几个包了:impo...
Web Service 三种身份验证方式
weixin_30527143的博客
07-15 395
Web Service 验证方式<一>SoapHeader验证 服务端代码: 注意第7行,需要加[SoapHeader("authHeader")] 特性。 1 public class GetDataList : System.Web.Services.WebService 2 { 3 public AuthHeader au...
WebService的几种验证方式
weixin_30938149的博客
06-03 614
1.1 WebService设计 1.1.1 传输基本参数 1.1.2 传输数据集合 (1) 数组 (2) DataSet 1.2 WebService异常处理 1.3 WebService性能 1.4 WebService认证 请参考WebService认证学习报告 1.4.1 各种认证方式 1.4.1.1...
webservice 身份验证解决方案
jinxiuxiang的专栏
03-17 650
<br />WebService身份验证解决方案 <br />解决方案一:通过SOAP Header传递用户名和密码。<br />1. 首先需要在服务中定义一个从 SOAPHeader 派生的类,表示传入 SOAP 标头的数据。 <br /><br />代码如下:<br /><br />public class SecurityHeader : System.Web.Services.Protocols.SoapHeader<br />{<br />    private static string Key
webservice 安全认证处理
OKMZY的专栏
04-27 1169
通过集成windows方式解决webservice的安全问题是一个很简洁,且行之有效的解决方案,该方案的优点是比较安全,性能较好,当然因为与windows紧密的结合到了一起,缺点自然也很明显了,第一,不便于移植,第二,要进行相关的配置部署工作(当然我们也可以用代码来操作IIS,只不过比较麻烦,最近一直做自动化部署,所以一讲到配置马上就会联想到怎么去自动部署)原文链接:https://blog.csdn.net/weixin_39577964/article/details/112828318。
ASP.NETWebService的两种身份验证方法(温习)
songjuntao8的专栏
05-23 916
一、通过SOAP Header身份验证 此方法是通过设置SOAP Header信息来验证身份,主要通过以下几步: 1、在服务端实现一个SOAP Header类 public class CredentialSoapHeader : System.Web.Services.Protocols.SoapHeader { //验证身份的用户名 public string UserId { get; set; } //验证身份的密码 ...
WebService(7)_Apache CXF拦截器-权限管理-登录验证
Simba_cheng的博客
02-22 3345
上一篇提到过CXF的安全性问题.. 这里提供一个解决思路 , 在调用CXF服务端的时候,进行用户校验.这样子似乎能提高一些安全.. 正式项目使用的话, 用户名和密码都要MD5加密..  不过使用用户名和密码 , 还是有一点 "伪安全"的意思..  别人要是抓个包... 不全部歇菜嘛.. 不废话了.. 先把工程代码贴上来.. 下载之后可以直接运行. CXF-拦截器-权限控制-登录校验
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值