使用SoapHeader传递Web Serivices自定义的身份验证数据

最新推荐文章于 2021-05-18 11:29:55 发布
原创 最新推荐文章于 2021-05-18 11:29:55 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #credentials #dataset #string #header #soap

本文介绍如何使用SoapHeader进行WebServices的身份验证。通过创建自定义的SoapHeader类,可以在WebServices方法中传递认证信息,如用户名和密码,并在客户端调用时设置这些信息。
在调用Web Serivices,往往需要身份验证,使得通过验证的用户才能调用你Web Serivices中的方法.当然你可以通过将参数添加到每个需要自定义身份验证方案的Web services方法中去,这需要花费很大的精力.IssueVision 中使用了非常常用而且有效便捷的方法-----使用SoapHeader来实现自定义身份验证数据的传递.
     SoapHeader提供了一种方法,用于将数据传递到Web services方法或从Web services方法传递数据,条件是该数据不直接与Web services 方法的主功能相关. 你不用将参数添加到每个需要自定义身份验证方案的Web services 方法,而可以将引用从SoapHeader派生的类的 SoapHeaderAttribute 应用于每个Web services 方法。从SoapHeader派生的类的实现处理该自定义身份验证方案. IssueVision 就是利用SoapHeader的这种能力来实现自定义身份验证数据传递的.

     我们来看一下如何利用SoapHeader来传递数据.
     1. 首先需要在服务中定义一个从 SOAPHeader 派生的类,表示传入 SOAP 标头的数据.
    IssueVision 在中IssueVisionWeb项目(此项目用于发布Web Services)中通过创建CredentialSoapHeader类来实现第一步.

CredentialSoapHeader.cs
using System.Web.Services.Protocols;
namespace IssueVision.Web
{
 public class CredentialSoapHeader : SoapHeader
 {
  private string m_username;
  private string m_password;
  public string Username
  {
   get{ return m_username;}
   set{ m_username = value;}
  }
  public string Password
  {
   get{ return m_password;}
   set{ m_password = value;}
  }
 }
}



























   2. 将服务的公共字段声明为该类型,使该SoapHeaderWeb Services的公共合同中公开,并在创建代理时可由客户端使用.

    IssueVisionWeb Services----IssueVisionServices.asmx如此实现.

IssueVisionServices.asmx代码片断:

public class IssueVisionServices : WebService
 {
  ...
  private CredentialSoapHeader m_credentials;
  // custom SOAP header to pass credentials
  public CredentialSoapHeader Credentials
  {
     get { return m_credentials; }
     set { m_credentials = value; }
  }
  .......
}

    3. Web Services使用 SoapHeader 自定义属性定义一组关联的标头,服务中的每个 WebMethod 都可以使用.(默认情况下,标头是必需的,但也可以定义可选标头)

    IssueVisionServices.asmx代码片断:

  ....
  [WebMethod(Description="Returns the lookup tables for IssueVision.")]
  [SoapHeader("Credentials")]
  public IVDataSet GetLookupTables()
  {
   SecurityHelper.VerifyCredentials(this);  
   return new IVData().GetLookupTables();
  }

    SecurityHelper类的VerifyCredentials方法用来从Web Services中的SoapHeader类来得到自定义身份验证凭据(如用户名和密码).

  SecurityHelper.cs代码片断如下:

// verifies the clients credentials
  public static void VerifyCredentials(IssueVisionServices service)
  {
   if (service.Credentials == null || service.Credentials.Username == null || service.Credentials.Password == null )   //如果没有认证信息,返回SoapException,这样就不能匿名调用Web Method
   {
    EventLogHelper.LogFailureAudit("A login was attempted with missing credential information.");
    throw new SoapException(string.Empty, SoapException.ClientFaultCode, "Security");
   }
   string password = Authenticate(service.Credentials);
  }
  // authenticates a user's credentials passed in a custom SOAP header
  private static string Authenticate( CredentialSoapHeader header)
  {
   DataSet dataSet = new DataSet();
   string dbPasswordHash;
   try
   {
    SqlConnection conn = new SqlConnection(Common.ConnectionString);
    SqlCommand cmd = new SqlCommand("GetUser", conn);
    cmd.Parameters.Add("@UserName", header.Username);
    cmd.CommandType = CommandType.StoredProcedure;
    SqlDataAdapter da = new SqlDataAdapter(cmd);
    da.Fill(dataSet);
   }
   catch (Exception ex)
   {
    EventLogHelper.LogFailureAudit(string.Format("The GetUser stored procedure encounted a problem: {0}", ex.ToString()));
    throw new SoapException(string.Empty, SoapException.ServerFaultCode, "Database");
   }
   
   // does the user exist?
   if (dataSet.Tables[0].Rows.Count == 0)
   {
    EventLogHelper.LogFailureAudit(string.Format("The username {0} does not exist.", header.Username));
    throw new SoapException(string.Empty, SoapException.ClientFaultCode, "Security");
   }
   else
   {
    // we found the user, verify the password hash by compare the Salt + PasswordHash
    DataRow dataRow = dataSet.Tables[0].Rows[0];
    dbPasswordHash = (string)dataRow["PasswordHash"];
    string dbPasswordSalt = (string)dataRow["PasswordSalt"];
    // create a hash based on the user's salt and the input password
    string passwordHash = HashString(dbPasswordSalt + header.Password);
    // does the computed hash match the database hash?
    if (string.Compare(dbPasswordHash, passwordHash) != 0)
    {
     EventLogHelper.LogFailureAudit(string.Format("The password for the username {0} was incorrect.", header.Username));
     throw new SoapException(string.Empty, SoapException.ClientFaultCode, "Security");
    }
   }
   
   return dbPasswordHash;
}

  4. 最后客户端在调用要求标头的方法之前,需直接在代理类上设置标头.

  IssueVision SmartClient端的WebServicesLayer类来调用此Web Services

  WebServicesLayer.cs程序片断如下:

private static IssueVisionServices GetWebServiceReference(string username, string password)
  {
   IssueVisionServices dataService = new IssueVisionServices();
   
   //<ReplaceWithWse>
   CredentialSoapHeader header = new CredentialSoapHeader();
   header.Username = username;
   header.Password = password;
   dataService.CredentialSoapHeaderValue = header;
   //</ReplaceWithWse>
   
   InitWebServiceProxy(dataService);
   
   return dataService;
}

   通过以上步骤就可以完成Web Services自定义身份验证了.IssueVision中还有很多相关的操作,因为在这里只是讨论一下SoapHeader的用法 
vainnetwork
关注
.net 平台下的webservice利用soapheader自定义信息做验证
cyf_cyf的专栏
01-12 3204
前面几篇文章都说的是在java环境下制作webservice碰到的问题,现在再来说一下在.net平台下如何获取soapheader中的自定义信息。 首先我们先看一下客户端发起请求的soap,其中header部分的CertificationProxy节点为验证信息 xxx xxx
关于 php 调用 其他语言写的Web Service SOAP 接口的参数传递问题
jiangying09的专栏
11-04 4922
php调用java写的soap接口经验: 场景一: java是以数组的形式接收参数的,我使用的方法如下: 方法一: require_once ROOT_PATH . '/libraries/nusoap/nusoap.php';//引入nusoap类库文件 $client = new nusoap_client("$WSDL_URL",true); $cli
webservice系统学习笔记6-使用soapheader传递消息
weixin_34292402的博客
09-05 327
1、显示的使用soapheader传递消息(不推荐使用,会破坏正常的代码结构,推荐使用handler处理) @WebResult(name="deleteResult") public boolean deleteUser(@WebParam(header=true,name="adminName")String adminName,@WebParam(name="delete...
利用webservice.htc如何使用Soap标头自定义身份验证和授权
ck0074451665的专栏
03-21 1864
WebService:使用 Soap 标头自定义身份验证和授权(转载)  Windows 身份验证非常适合 Intranet 方案,这种情况下您是对自己的域中的用户进行身份验证。然而在 Internet 上,您可能需要对 SQL 数据库执行自定义身份验证和授权。在这种情况中,应向服务传递自定义凭据(如用户名和密码),并让服务自己处理身份验证和授权。 将额外的信息连同请求一起传递
使用SoapHeader实现对WebService的访问验证
mingday(小山哥)
10-30 1222
使用SoapHeader实现对WebService的访问验证大家都知道通过定义WebService可以实现远程的访问应用。但是,在实际应用中WebService如果被未授权的用户使用极有可能对系统带来破坏,所以采用保护措施是很有必要的。通常的做法是使用SoapHeader来对访问用户进行身份验证:一、WebService端定义一个SoapHeader的子类Public Class MyHe
简单Web service 身份验证解决方案
10-29
在实际应用中,除了上述两种方案,还可以采用其他多种身份验证方法,比如基于令牌的认证(如OAuth)、摘要身份验证(Digest authentication),以及自定义身份验证机制,如使用加密令牌或JSON Web Tokens(JWT)。...
java SOAPHEADERweb service
09-06
关于Java中使用SOAPHEADERWeb服务处理,以下是一些详细的知识点: 1. SOAPHEADER的作用:SOAPHEADER是用于在SOAP消息中传递额外信息的一种机制。它位于SOAP消息的头部区域,可用于验证、授权、消息路由等。在Web...
使用SOAPHEADER增强Web Service安全性
Web Services使用SOAP来传输数据,而SOAPHEADER则是SOAP消息的一个组成部分,它位于SOAP消息的头部,用于携带与消息相关的控制信息。当涉及到安全性时,SOAPHEADER可以用于传递认证信息,如用户名和密码,从而实现对...
C#通过SOAP使用HttpWebRequest调用带有身份验证WebService示例
09-09
本示例使用C#构造SOAP信息,通过HttpWebRequest调用java编写的带有Windows身份验证WebService,代码中详细注释了每行代码的功能与作用; 对应文章:http://blog.youkuaiyun.com/cgs_______/article/details/77894599
Web Service 身份验证1
08-04
在本文中,我们将探讨一种基于Web Service的身份验证方法,这种方法是通过SOAP Header来实现的。SOAP Header是一种在SOAP消息中包含附加信息的方式,可以用来传递安全、事务处理、路由等元数据。以下是对该主题的...
GSOAP_添加Header的处理
11-01
GSOAP_添加Header的处理
soapheader头部消息传递
遗失的世界
11-03 1790
创建服务器端 1.创建一个接口 IMyService.java package com.test.service; import java.util.List; import javax.jws.WebParam; import javax.jws.WebResult; import javax.jws.WebService; @WebService(targetNa...
如何:使用 SOAP 头执行自定义身份验证
aobc72208的博客
11-22 203
如何:使用 SOAP 头执行自定义身份验证 下面的自定义解决方案是使用 ASP.NET 生成的,以提供使用 SOAP 头的身份验证机制。该解决方案涉及 Web 服务器上的一个自定义 HTTP 模块,该模块用于执行下列步骤: HTTP Module分析 HTTP 消息,检查是否是 SOAP 消息。 如果 HTTP Module检测到 SOAP 消息,它将...
asp.net 动态调用webservice并传递自定义SoapHeader
听雨轩
05-19 787
客户端代码: using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.CodeDom.Compiler; using System.CodeDom; using System.Web.Services.Description; using ...
用Axis2开发web service #5 - Custom Soap Header on Stub side
Wang Xiang's Blog
01-04 1124
<br />1) if only add a simple string to header  <br /><br /><br /> --- stub code<br /><br /> OMFactory omFactory =OMAbstractFactory.getOMFac
Web Service通过SoapHeader身份验证
gdjlc的专栏
03-22 5776
VS2008经常卡住,比如切换到设计视图时会卡住几分钟,有时鼠标双击也时卡住几分钟, 上网看到一个解决办法: 把C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe删除或改名 试了一下,有效了一阵子又不行了。 后来下载安装了VS2008的SP1补丁VS90s
PI SOAP Receiver中的Header参数
Buffalo_soldier的博客
03-30 1581
在做SOAP接口的时候,经常会遇到服务提供方的web service有header参数的情况,如果是通过PI来配置的话,该如何配置呢。 简单来说,在配置channel的时候,可以使用AF_Modules/AddSOAPHeaderBean函数来进行传参。 场景一,一般参数传输 参数namespace是必输字段,赋值类似http://customheader.com,其它的参数就根据需要自己命名,例如hdr1,值为1234。配置完成后参数就被添加到SOAP Header 结果如下: <SOAP:He
cxf webservice 服务端使用注解的方式接收客户端请求头中的参数@WebParam
谭十二的博客
05-18 3937
使用@WebParm soap请求无论是接收Header还是Body中的key-value值都是使用@WebParam这个注解,区别是接收Header时,要把参数header设置为true(默认为false)。 @WebParam(name = "hostAddress", header = true) 捕捉header中的key-value @WebParam(name = "username") 捕捉body中的key-value 举例说明 下面是soap请求示例 <soapenv.
soap消息的传递和处理(三)——包含header和异常的处理
ps_zhanglei的专栏
12-02 3949
对于IMyService做如下修改: package com.smile.service; import java.util.List; import javax.jws.WebParam; import javax.jws.WebResult; import javax.jws.WebService; /** * @author Loach.Zhang * SEI service
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值