WebService简单验证:SoapHeader

Webservice认证与授权实践
最新推荐文章于 2018-08-26 18:55:00 发布
最新推荐文章于 2018-08-26 18:55:00 发布
阅读量138 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/hejunrex/archive/2011/04/28/2031969.html
本文介绍了一种在Webservice中实现认证与授权的方法,通过自定义SOAP头部信息来进行身份验证,确保只有合法用户能够调用Webservice。文章提供了具体的C#实现代码,并展示了如何在客户端进行调用。

使用soaphead方法可以在webservice的请求中增加头部信息,当有人调用我们的webservice时,可以通过查询这个请求的头部信息并验证来防止该软件以外的程序调用webservice

 

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Services;
using System.Data;

using GB.BLL;
using GB.Utility;
using System.Web.Services.Protocols;


public class AuthHeaderGB : SoapHeader
{
    public string Username;
    public string Password;
}  


/// <summary>
///UserService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
//若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。 
 [System.Web.Script.Services.ScriptService]
public class UserService : System.Web.Services.WebService
{

    public AuthHeaderGB sHeader;   


    public UserService()
    {

        //如果使用设计的组件,请取消注释以下行 
        //InitializeComponent(); 
    }


    [WebMethod(Description = "获取用户信息")]
    [SoapHeader("sHeader")]   
    public DataTable GetCompanyInfo(string userName)
    {
        if (sHeader == null)
        {
            return null;
        }
        else
        {
            string usr = sHeader.Username;
            string pwd = sHeader.Password;

            if (AuthenticateUser(usr, pwd))
            {
                CompanyBLL companyBLL = new CompanyBLL();
                DataTable dt = companyBLL.GetCompanyInfo(userName);
                return dt;
            }
            else
            {
                return null;
            }
        }

        
    }

    private bool AuthenticateUser(string usr, string pwd)
    {
        if ((usr != null&&pwd != null&& (usr=="gbwebservice"&&pwd=="gbpwd"))
        {
            return true;
        }
        return false;
    }   

}

调用

 

WebService webservice = new WebService();
AuthHeaderGB auth = new AuthHeaderGB();
auth.Username = "gbwebservice";
auth.Password = "gbpwd";
webservice.AuthHeaderGBValue = auth;
DataTable dt=auth.GetCompanyInfo("test");

 

转载于:https://www.cnblogs.com/hejunrex/archive/2011/04/28/2031969.html

php webservice中使用soapheader简单验证 实例
m0_37683054的博客
08-04 4773
webservicea中对soapheader简单身份验证,以下为实例的代码。 由于个人测试添加了数据库获取数据测试并判断是否在是否通过验证的情况下输出。 可注释或删除相应函数段落。
获取WebService的请求信息方法实例
01-03
一个已经写好的项目中有多个WebService,由于之前没有记录请求信息的,有时候需要查错等需要找到当次的请求信息,所以需要加入记录请求信息的功能。 首先想到的是在每一个带有WebMethod特性的方法里调用记录请求信息的方法,这样可以记录信息,但是太多带WebMethod特性的方法了,于是想在全局中拦截并捕获,于是想到了Global.asax public class Global : System.Web.HttpApplication { protected void Application_Start(object sender, EventArgs e) { }
WebService 添加头部验证信息
09-09
WebService的调用方,添加头部验证信息
WebService基于SoapHeader实现安全认证
weixin_30318645的博客
08-22 346
WebService基于SoapHeader实现安全认证 本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用,如果是WebService建议使用WSE3.0来保护Web服务,如果使用的是Viaual Studio 2008可以使用WCF,WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。 1.首先要自定义SoapH...
Web Services使用SOAP Header
weixin_30481087的博客
10-26 270
在Web Services方法进行通信使用SOAP遵循标准的SOAP格式,该格式的一部分是在XML文档中编码的数据。XML文档包含一个Envelope根元素(由必需的Body元素和可选的Header元素构成)。Body元素由特定于消息的数据构成。可选的Header元素可以包含不与特定消息直接相关的其他信息。 一、定义和处理SOAP Header 在ASP.N...
webService访问加密-Soapheader
weixin_30752699的博客
07-11 167
(转)WebService head加密,可以对WebService设置访问用户名和密码,增强WebService的安全性使WebService只能被授权用户使用。具体实现步骤:1、定义一个soapheader派生类用来实现WebService访问权限验证 [csharp]view plaincopy <spanstyle="font...
WebServiceSoapHeader
weixin_34388207的博客
08-26 195
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Services; using System.Web.Services.Protocols; /// <summary> /// WebService 的摘要说明...
WebService身份验证:实现MySoapHeader类与SOAPHeader验证
本文档主要探讨如何通过SOAPHeader实现WebService的身份验证SOAPHeader是一种在Web服务请求和响应之间传递元数据的方式,常用于传递认证信息。在这个方案中,开发者创建了一个名为"MySoapHeader"的自定义类,它...
C#静态调用带有SoapHeader验证WebService
01-16
关于此代码的使用及相关配置,可以见此文:...代码开发时环境:Windows8.1、Visual Studio 2013、IIS8 注意:测试代码时,重新部署WebService服务且修改客户端测试程序的服务引用
深入探讨WebService安全性:如何使用SoapHeader
WebService使用基于XML的消息传递,通常是通过SOAP(简单对象访问协议)实现的。 2. SOAP协议与SOAP头(SoapHeader) SOAP是一种轻量级协议,用于在网络上交换信息。它基于XML,可以跨平台使用。SOAP消息由必需的...
WebService安全性之SoapHeader
04-22
总结来说,“WebService安全性之SoapHeader”涵盖了如何在VS2010环境中利用SoapHeader进行身份验证和提升Web服务安全性。通过创建自定义Header类,结合服务接口的[SoapHeader]特性,以及在客户端设置Header,我们...
WebService SOAPHandler校验
二进制
07-03 1022
一、在服务器端添加handler1、编写拦截类 ServiceSoapHandler.javapackage com.xxx;import java.util.Set;import javax.xml.namespace.QName; import javax.xml.soap.SOAPException; import javax.xml.soap.SOAPHeader; import javax
webservice---SoapHeader头部认证
weixin_34290390的博客
06-09 205
SoapHeaderwebservice的头部信息,头部信息可用于相关的验证等功能 在webservice服务端定义SoapHeader类,继承自SoapHeader /// <summary> /// 用于webservice认证 /// </summary> public class CertficateSoapHeader : SoapH...
WebService之Soap头验证入门
挨踢笔记
12-26 3928
1、新建一个类,如"AuthHeaderUser",继承于"System.Web.Services.Protocols.SoapHeader"类2、新建WebService,有一个AuthHeaderUser类型的属性3、新建WebService的一个Web方法,指定Soap头信息,如:[SoapHeader("AuthenticationUser")][WebMethod(Descript
webservice SoapHeader 验证
Able
08-14 549
在PHP的Soap Extension中, 对于SoapServer来说, 并没有方法可用得到/处理客户端发送的SoapHeader信息. 网上也有很多人认为, 只能通过读取POST过来的请求XML文件, 分析, 才能得到客户端发送过来的SoapHeader. 但, 其实在SoapServer端, 其实是有一种办法, 可用把SoapHeader当作一个请求来处理, 从而获取到客户端提交的S
Webservice加上SoapHeader验证方式
weixin_30477293的博客
07-10 199
提供一种基于SoapHeader的自定义验证方式,代码如下: public class MySoapHeader : System.Web.Services.Protocols.SoapHeader { private string userID = string.Empty; private string userPW = string.Emp...
webservice soapheader验证方法
weixin_34199405的博客
06-02 175
using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Services; namespace DoBest.Agriculture.Web { /// <summary> /// DataLayer...
webservice 安全认证请求头信息
u011791288的专栏
05-12 1253
java: import java.io.IOException; import java.util.Enumeration; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletEx...
使用Soap消息调用Web Services
chj225500的专栏
12-14 563
简介: Web Services技术使异种计算环境之间可以共享数据和通信,达到信息的一致性。随着异种计算机环境的不断增加,我们会更加经常的调用各种不同计算机体系中编写和发布的Web Services,作者在本文中给出了使用VB应用程序调用java平台编写和发布的Web Services的实践过程, 并且分析了如何根据WSDL文件构造SOAP消息的方法。 一 SOAP简介 1.SOAP定义 S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值