简单Web service 身份验证解决方案

Webservice身份验证
最新推荐文章于 2022-08-27 14:10:20 发布
最新推荐文章于 2022-08-27 14:10:20 发布
阅读量752 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: service web web服务 string soap header
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zmwgfh/article/details/1871878
本文介绍了一种通过SOAPHeader传递用户名和密码实现Web服务的身份验证方法。适用于内部网络环境下的Web服务安全调用。
简单Web service 身份验证解决方案

问题提出:为了构建一个安全的web服务,需要对调用方进行身份验证,只让通过审核的用户调用web服务。

软件件环境:Web服务程序部署在分布于各地的工厂服务器,这些服务器位于内网之中,没有固定外网IP,且不能通过外网进行访问。调用这些Web服务的是一台连接至internet的WEB服务器,该WEB服务器通过VPN与各个工厂的服务器相连。

解决方案一:通过SOAP Header传递用户名和密码。

1. 首先需要在服务中定义一个从 SOAPHeader 派生的类,表示传入 SOAP 标头的数据。

public class CredentialSoapHeader : System.Web.Services.Protocols.SoapHeader
 {
  private string _UserID=string.Empty;
  private string _PassWord=string.Empty;

  public string UserID
  {
   get{return _UserID;}
   set{_UserID=value;}
  }
  public string PassWord
  {
   get{return _PassWord;}
   set{_PassWord=value;}
  }
 
  public void Initial(string nUserID,string nPassWord)
  {
   UserID=nUserID;
   PassWord=nPassWord;
  }

  public bool IsValid(string nUserID,string nPassWord,out string nMsg)
  {
   nMsg="";
   try
   {
    //判断用户名密码是否正确
    if(nUserID == "admin" && nPassWord == "admin")
    {
     return true;
    }
    else
    {
     nMsg="对不起,你无权调用此Web服务,可能有如下原因:/n 1.您的帐号被管理员禁用。/n 2.您的帐号密码不正确";
     return false;
    }
   }
   catch
   {
    nMsg="对不起,你无权调用此Web服务,可能有如下原因:/n 1.您的帐号被管理员禁用。/n 2.您的帐号密码不正确";
    return false;
   }
  }

  /// <summary>
  /// 用户名密码是否正确
  /// </summary>
  /// <returns>用户名密码是否正确</returns>

  public bool IsValid(out string nMsg)
  {
   return IsValid(_UserID,_PassWord,out nMsg);
  }
 }

2. 在Web Services使用 SoapHeader 自定义属性定义一组关联的标头,服务中的每个 WebMethod 都可以使用.(默认情况下,标头是必需的,但也可以定义可选标头)

Test.asmx代码片段:

 public CredentialSoapHeader myHeader=new CredentialSoapHeader();

 // WEB 服务示例
 [SoapHeader("myHeader")]
 [WebMethod(Description="加入了身份验证的web服务",EnableSession=true)]
 public string HelloWorld (string contents)
 {
  string msg = "";
  //验证是否有权访问
  if(!myHeader.IsValid(out msg))
   return msg;
  return "Hello World:"+contents;
 }

3. 最后客户端在调用要求标头的方法之前,需直接在代理类上设置标头。
以下是winform客户段代码片段:
SoapTest.Test test1 = new SoapHeader.SoapTest.Test();
//创建soap头对象
SoapTest.CredentialSoapHeader header = new SoapHeader.SoapTest.CredentialSoapHeader();
/设置soap头变量
header.PassWord = "admin";
header.UserID = "admin1";
test1.CredentialSoapHeaderValue = header;
//调用web 方法
this.label1.Text = test1.HelloWorld ("wang");

通过以上步骤就可以完成Web Services自定义身份验证了.

该方案的优点是代码灵活,便于移植,缺点是传递的信息没有加密,可配合SSL进行使用。

 
zmwgfh
关注
Amazon OpenSearch Service 现在支持 JSON Web Token(JWT)身份验证和授权
改变世界,改变自己
06-27 1334
最近Amazon OpenSearch推出了一个新的功能,就是支持。尽管这个功能在开源的OpenSearch中早已支持,但是托管的Amazon OpenSearch在这个方面表现支持差强人意。
统一身份认证集成解决方案及接口标准.doc
最新发布
08-11
统一身份认证集成解决方案及接口标准的实现,是通过一系列严格的接口规范和流程设计,确保信息系统的用户身份验证和授权过程既安全又便捷。通过这样的技术实施,可以极大地提高用户体验,同时满足企业信息资源整合的...
两种方法实现Web Service身份验证
dmz1981的专栏
02-28 1967
Web Service身份验证解决方案   一:通过通过SOAP Header身份验证。 1.我们实现一个用于身份验证的类,文件名MySoapHeader.cs MySoapHeader类继承自System.Web.Services.Protocols.SoapHeader。且定义了两个成员变量,UserName和PassWord,还定义了一个用户认证的函数ValideUser。它提供了
Web Service 三种身份验证方式
weixin_30527143的博客
07-15 395
Web Service 验证方式<一>SoapHeader验证 服务端代码: 注意第7行,需要加[SoapHeader("authHeader")] 特性。 1 public class GetDataList : System.Web.Services.WebService 2 { 3 public AuthHeader au...
服务webService发布以后,浏览器访问出错;服务正确发布,浏览器能够正常访问,但是客户端调用出错等问题的解决方法
travel7623的博客
08-12 4297
当客户端将项目发布以后,浏览器通过“http://ip地址:端口号/项目名称/过滤器中配置的url/服务地址”这套规范访问发布的项目时却提示错误,无法访问。 解决方法:认真核ip地址有没有输错,如果是在本机访问,可以用localhost代替ip地址。如果认真核对完项目名,url和服务地址,还是出错,这时候你应该核对一下你的端口名称有没有出错,如果没有改过tomcat端口号,试试将“:8080”...
springboot中报密码错误,但是密码没有错误
chengyuan的博客
08-27 551
springboot
CXF Web Service安全认证故障解决方案分析
CXF Web Service 安全认证出错问题,涉及到几个重要的知识点,主要集中在Web服务、Apache CXF框架以及安全认证机制上。...如果问题依旧无法解决,可以考虑向社区寻求帮助,或者参考类似问题的解决方案
Java实现QQ签到功能源码公开,Authing提供一站式身份验证解决方案
资源摘要信息:"Java版QQ签到源码,由Authing提供,是集成了身份验证和授权服务(IDaaS/IAM)解决方案Web和移动应用程序。Authing是一个专业的身份即服务(IDaaS)提供商,支持多场景下的身份验证和授权需求,其...
web-auth:Web 解决方案 OAuth2 身份验证服务器项目
06-26
Web 解决方案样板存储库 特征 解决方案分为 3 个独立的项目/存储库,让您可以根据您的特定用例和环境灵活地托管和连接它们。 您自己的 NodeJS OAuth2 授权服务器。 具有 OAuth2 身份验证集成的 NodeJS API 资源服务器。 用于开发的内存存储和用于生产的 Redis 存储。 轻松集成您自己的存储解决方案。 可以托管在 CDN 上的 AngularJS 单页。 OAuth2 授权和 API 访问完全集成在客户端 SPA 中。 SPA 从 Angular-Fullstack 派生而来,具有优化的 Grunt 任务,非常方便开发。 优化的应用程序结构与固执的 AngularJS 实现更好地分离关注点和更好的可测试性。 文件夹结构遵循页面层次结构以获得更好的代码可发现性。 自动构建不同的白标签。 分发输出的自动版本控制、优化和缩小。 概述 这是构成
WebService报用户名密码错误
weixin_30642305的博客
04-30 808
service文件中额密码写成明文 将lsdp文件中的文件强制干掉 重启 success!! 学生时代遇到异常解决不了 通常说 诡异的异常 工作时期咱们不叫诡异 叫 妖娆的异常 转载于:https://www.cnblogs.com/xiaxinggege/archive/2012/04/30/2476617.html...
【无法在web服务器上启动调试。与Web服务器通信时出现身份验证错误】的解决方案
伴老
12-16 2015
 首先查看Web项目属性中是否启用“启用调试”,如果还是不行那么来吧,try下这种方法: 1. 打开注册表编辑器,找到并单击以下注册表项: HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa.3. 右击 Lsa->新建->单击 DWORD 值.4. 类型 DisableLoopbackCheck然后按 Enter.5. 右击 Di
Web项目身份验证设置为Windows时如何将项目部署到IIS进行调试
热门推荐
sky 胡萝卜星星
05-27 1万+
因为项目有多个解决方案组成,彼此之间存在主子站点问题,如果想要同时调试多个项目,就不能简单的用VS的IISExpress进行调试,需要将项目配置成IIS本地(这里是IIS)进行调试,配置过程一切顺利,如下图 编译也没任何问题,可是项目一运行,直接报403,在登录部分加断点,结果VS根本不进断点,设置成IISExpress却没任何问题,奇了怪了,折腾N小时,无任何进展,幸得过来人帮助,指点
WebService中实现window身份验证的功能
greystar的专栏
03-23 3741
如何在WEBSERVICE中提供身份验证的功能。我在优快云上常看到当WEBSERVICE不允许匿名访问时如何解决的贴子。自己试了一下。其实这中间的难度不大,只要二三句代码就可以解决。我这里建一个测试用的WEBSERVICE,里面没有写任何代码,只有建工程时的一个默认的方法HelloWorld(本来是注释的。我把它取消了).然后将此WEBSERVICE的匿名访问的选项取消,并将集成WINDOWS的
[笔记]esp32 http web验证(转)
bd7iow的博客
05-24 872
ESP32/ESP8266 HTTP Authentication with Web Server (Username and Password Protected) This tutorial is about how to add HTTP authentication with username and password to your ESP32 and Wemos D1 ESP8266 web server projects using Arduino IDE. The objective of
嵌入式SOA与Web服务管理解决方案的关键
"SOA 与Web Services 管理解决方案" 在当今的IT环境中,服务导向架构(Service-Oriented Architecture, SOA)和Web服务是构建可扩展、灵活且互操作的应用系统的关键技术。本资源主要关注的是如何有效地管理和监控...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值