在Web Service中使用Windows验证的方式

最新推荐文章于 2021-12-01 10:39:04 发布
最新推荐文章于 2021-12-01 10:39:04 发布
阅读量190 收藏
点赞数
本文详细介绍了在WebService中实现Windows验证的方法。包括服务端配置、发布服务时的注意事项、客户端编程技巧等内容。文中还对比了‘基本’和‘集成’两种验证方式的特点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很多朋友都知道在Web Service中支持Windows验证。但其实能用好的朋友并不是特别多,因为有几个特殊之处需要注意

1. 在服务端如何配置

image

这里要注意的是,authentication的mode默认就是windows,但光是设置这个模式则毫无用处。必须同时设置有关的authorization规则。并且不要光是allow,最后一定要deny掉所有没有被allow的用户或者组

 

服务必须发布到IIS服务器中才真正可以进行调试。如果没有发布,而仅仅是在VS里面调试,那么就无法进行一些设置,例如windows验证模式具体是什么类型等等。

 

2. 发布服务

image

一般这里需要禁用“匿名访问”。同时你可能需要选择一种具体的验证模式(基本,还是集成)

如果选择“基本”,那么表示客户端可以动态指定用户名和密码。但要注意的是,此时用户名和密码是明文发送的,有安全性隐患。(可以配合SSL)来解决该问题

如果选择“集成”,那么表示客户端将自动与服务器进行协商,确定用NTLM或者Korbers的验证身份,也就是说需要自动地将客户端的Windows凭据发送给服务端。

 

3. 客户端如何编写代码(如果服务端的验证模式是“基本”)

image

 

4. 客户端如何编写代码(如果服务器的验证模式为“集成”)

image

这里只需要(也只能)使用所谓的DefaultNetworkCredentials这个特殊的凭据,其实就是代表了当前客户端的Windows身份。很显然,这种情况下,客户端与服务器端需要在一个可以信任的域环境中。

 

5. 最后值得一提的是:“基本”和“集成”这两种验证方式是可以并存的

selenium webdriver实现windows 身份验证
阿喵的博客
02-24 1952
1.登陆需要windows 认证时,可以使用在URL中加入用户名和密码 语法: http://username:password@url 例如: http://admin:123456@192.168.123.79/en.asp 2.使用AutoIT录制 脚本编辑器编辑 ;ControlFocus("title","text",contro
【问题解决】 请点击工具-Internet选项-高级,关闭“启用集成WINDOWS验证”选项。然后关闭浏览器,重新登录系统。
weixin_42072280的博客
09-17 5638
■ 请点击工具-Internet选项-高级,关闭“启用集成WINDOWS验证”选项。然后关闭浏览器,重新登录系统。 Internet选项在哪? 按Windows的“开始”按钮,键入“ Internet选项”进行搜索,然后从控制面板中单击一个结果。 参考:https://www.thinbug.com/q/33283442 ...
win11关闭启用集成WINDOWS验证
wowolz的博客
12-01 4530
打开控制面板 打开internet选项 3. 选择高级,把启用集成windows验证的勾取消
调试失败,因为没有启用集成 Windows 身份验证
shlen的专栏
09-08 563
错误:调试失败,因为没有启用集成 Windows 身份验证2008-01-22 11:07尝试单步执行 Web 应用程序或 XML Web services 时,由于身份验证错误而未能完成用户请求调试时所进行的身份验证。导致此错误的一种原因是没有启用集成 Windows 身份验证。要启用集成 Windows 身份验证,请执行以下步骤。如果已启用集成 Windows
如何启用集成windows身份认证
auyeung_anne的专栏
06-06 1322
問題: 在windows 2003 下装了.NTE2003 用ASP.NET编Web服务启动时弹出一错误提示: 无法在web服务器上启动调试.调试失败,因为没有启用集成windows身份任证解決辦法:打开IIS在“网站”节点上右击选择“属性”点击“目录安全性”选项卡单击“编辑”勾选页面最下面的“集成Windows身份验证”复选框
Web项目身份验证设置为Windows时如何将项目部署到IIS进行调试
sky 胡萝卜星星
05-27 1万+
因为项目有多个解决方案组成,彼此之间存在主子站点问题,如果想要同时调试多个项目,就不能简单的用VS的IISExpress进行调试,需要将项目配置成IIS本地(这里是IIS)进行调试,配置过程一切顺利,如下图 编译也没任何问题,可是项目一运行,直接报403,在登录部分加断点,结果VS根本不进断点,设置成IISExpress却没任何问题,奇了怪了,折腾N小时,无任何进展,幸得过来人帮助,指点
简单Web service 身份验证解决方案
10-29
在给定的文件中,提出了两种Web service身份验证解决方案。 首先,通过SOAPHeader传递用户名和密码是一种直接的Web service身份验证方法。具体实现上,需要在Web服务端定义一个继承自System.Web.Services.Protocols...
Windows 8中使用web service的例子
08-31
综上所述,在Windows 8中使用Web Service涉及创建服务代理、调用方法、处理响应和异常,以及将数据绑定到UI等多个步骤。通过这种方式,开发者可以为Windows 8应用增添丰富的功能,如获取天气预报、新闻资讯等,从而...
Maximo SOAP Web Service Tester:用于在Maximo中测试XML Web Services的简单应用程序-开源
04-26
Maximo SOAP Web Service Tester 是一个专门针对Maximo系统设计的工具,用于测试XML Web Services。Maximo是一款由IBM开发的企业资产管理软件,它提供了强大的资产管理和工作流程管理功能。SOAP(简单对象访问协议)...
第五篇 Web Service.rar_service_web .net_web service
09-22
在.NET框架中,Web服务的实现主要依赖于ASMX(ASP.NET Web Service)和WCF(Windows Communication Foundation)。本篇文章将深入探讨.NET框架下创建和使用Web服务的相关知识点。 一、ASMX Web服务 1. ASMX简介:...
Windows Universal App中使用Web服务
04-11
Windows Universal App(UWP,即Windows通用应用平台)中使用Web服务是一项常见的任务,它允许应用程序通过HTTP或HTTPS...记得实践是检验理论的最好方式,动手尝试一下,你将对在UWP应用中使用Web服务有更深的理解。
IIS的各种身份验证详细测试
weixin_33895695的博客
11-21 590
http://dotnet.youkuaiyun.com/page/edb92981-9e83-4162-a217-139087740cf2  来源:Focus on biztalk -- chnking - 博客园 一、 IIS的身份验证概述 1、 匿名访问 2、 集成windows身份验证 2.1. NTLM验证 2.2. Kerberos验证 3、 基本身份验证 二、 匿名访问...
如何关闭系统中的IE启用内存保护攻击
热门推荐
RENYUAN
01-03 1万+
这个东西在ie8 ie9 ie10 ie11 里面都有,但是这个东西和系统本身dep保护是相关的,如果是家庭版系统是没有这个选项的,专业版和企业版是有此功能设定的。 所以有的同学在ie里面找不到,或者到注册表里面找NX值都找不到,那么就不要费心了,还是想想其他办法吧。 1.对于非家庭版及专业版等,先去ie设置里面看有没有启用内存攻击保护,如果有那么恭喜你好办多了。 a
web服务器系统设置,Windows系统下WEB服务器权限的设置详解(一)
weixin_30575517的博客
08-13 720
随着动网论坛的广泛应用和动网上传漏洞的被发现以及sql注入式攻击越来越多的被使用WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!要打造一台安全的WEB服务器,那么这台服务器就一定要使用NTFS和Windows NT/2...
Windows 安全认证是如何进行的?
Angelo Lee's Blog
01-26 1184
一、Kerberos认证简介 Windows认证协议有两种NTLM(NT LAN Manager)和Kerberos,前者主要应用于用于Windows NT 和 Windows 2000 Server(or Later) 工作组环境,而后者则主要应用于Windows 2000 Server(or Later) 域(Domain)环境。Kerberos较之NTLM更高效、更安全,同时认证过程也
【干货】彻底理解Windows认证-议题解读
Fly_鹏程万里
01-10 2150
在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了: Pass The Hash Silver Tickets、Golden Tickets、 Impersonation Token 这些技术分别能够满足我们在渗透中持续的维持权限、提权。 0x00 本地认证 本地认证基础知识 NTLM Hash与NTLM NTLM Hash的产生 本...
深入探究C#在Web Service应用中的实践
在 C# 和 ASP.NET 中,可以使用 WS-Security 和 SSL/TLS 等技术来增强 Web Service 的安全性。 9. 维护和版本控制: Web Service 发布后,需要进行持续的维护和可能的版本更新。开发者必须跟踪服务接口的变更,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值