调用WebService时加入身份验证,以拒绝未授权的访问

分类: WebService 2010-08-19 16:22 548人阅读 评论(4) 收藏 举报

众所周知,WebService是为企业需求提供的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。但在有些时候的某些应用服务不希望被未授权访问,那么此时我们可以一下几种方法来实现身份验证。

方法一:在WebService中引入SoapHeader

[c-sharp] view plaincopyprint?
  1. #region 配置登录标头
  2. /// <summary>
  3. /// Code CreateBy BanLao
  4. /// </summary>
  5. public class MySoapHeader : SoapHeader
  6. {
  7. private string strUserName = string.Empty;
  8. private string strPassWord = string.Empty;
  9. public MySoapHeader() { }
  10. public MySoapHeader(string username, string password)
  11. {
  12. this.strUserName = username;
  13. this.strPassWord = password;
  14. }
  15. #region 构造 用户名|密码
  16. /// <summary>
  17. /// 用户名
  18. /// </summary>
  19. public string UserName
  20. {
  21. get { return strUserName; }
  22. set { strUserName = value; }
  23. }
  24. /// <summary>
  25. /// 密码
  26. /// </summary>
  27. public string PassWord
  28. {
  29. get { return strPassWord; }
  30. set { strPassWord = value; }
  31. }
  32. #endregion
  33. #region 检测是否正确登录
  34. /// <summary>
  35. /// 检测是否正确登录
  36. /// </summary>
  37. /// <returns></returns>
  38. public bool CheckLogin()
  39. {
  40. if (strUserName == "合法登录名" && strPassWord == "合法登录密码")
  41. {
  42. return true;
  43. }
  44. else
  45. {
  46. return false;
  47. }
  48. }
  49. #endregion
  50. }
  51. #endregion

#region 配置登录标头 /// <summary> /// Code CreateBy BanLao /// </summary> public class MySoapHeader : SoapHeader { private string strUserName = string.Empty; private string strPassWord = string.Empty; public MySoapHeader() { } public MySoapHeader(string username, string password) { this.strUserName = username; this.strPassWord = password; } #region 构造 用户名|密码 /// <summary> /// 用户名 /// </summary> public string UserName { get { return strUserName; } set { strUserName = value; } } /// <summary> /// 密码 /// </summary> public string PassWord { get { return strPassWord; } set { strPassWord = value; } } #endregion #region 检测是否正确登录 /// <summary> /// 检测是否正确登录 /// </summary> /// <returns></returns> public bool CheckLogin() { if (strUserName == "合法登录名" && strPassWord == "合法登录密码") { return true; } else { return false; } } #endregion } #endregion

加入一个服务用于测试:

[c-sharp] view plaincopyprint?
  1. #region 测试连接
  2. [System.Web.Services.Protocols.SoapHeader("myHeader")]
  3. [WebMethod(Description = "判断用户是否开通", EnableSession = true)]
  4. public string _GetValue(string strInputValue)
  5. {
  6. if (myHeader.CheckLogin())
  7. {
  8. string strReturnValue = strInputValue + "@CopyRight By BanLao 2010";
  9. return strReturnValue;
  10. }
  11. else
  12. {
  13. return "无效的身份验证,请重试!";
  14. }
  15. }
  16. #endregion

#region 测试连接 [System.Web.Services.Protocols.SoapHeader("myHeader")] [WebMethod(Description = "判断用户是否开通", EnableSession = true)] public string _GetValue(string strInputValue) { if (myHeader.CheckLogin()) { string strReturnValue = strInputValue + "@CopyRight By BanLao 2010"; return strReturnValue; } else { return "无效的身份验证,请重试!"; } } #endregion

至此我们想要的需要通过身份验证的服务配置好了,下面让我们进行一些测试,新建一个webForm在Page_Load中:

[c-sharp] view plaincopyprint?
  1. WebLogon.MySoapHeader myHeader = new WebLogon.MySoapHeader();
  2. myHeader.UserName = "约定的合法用户";
  3. myHeader.PassWord = "约定的合法密码";
  4. WebLogon.Service This_Service = new WebLogon.Service();
  5. This_Service.MySoapHeaderValue = myHeader;
  6. Response.Write(This_Service._GetValue("This is BanLao's Test Application For SoapHeader. "));

WebLogon.MySoapHeader myHeader = new WebLogon.MySoapHeader(); myHeader.UserName = "约定的合法用户"; myHeader.PassWord = "约定的合法密码"; WebLogon.Service This_Service = new WebLogon.Service(); This_Service.MySoapHeaderValue = myHeader; Response.Write(This_Service._GetValue("This is BanLao's Test Application For SoapHeader. "));

当运行这个WebForm时,如果用户名和密码是正确的我们将看到:

This is BanLao's Test Application For SoapHeader. @CopyRight By BanLao 2010

否则

无效的身份验证,请重试!

方法二:Web Service以Session方式验证

[c-sharp] view plaincopyprint?
  1. [WebMethod(Description = "检测是否正确登录", EnableSession = true)]
  2. public bool CheckLogin(string strUserName, string strPassword)
  3. {
  4. if (strUserName.Equals("admin") && strPassword.Equals("123456"))
  5. {
  6. Session["LoginState"] = true;
  7. }
  8. else
  9. {
  10. Session["LoginState"] = false;
  11. }
  12. return (bool)Session["LoginState"];
  13. }
  14. #region 测试连接
  15. [WebMethod(Description = "测试连接", EnableSession = true)]
  16. public string _GetValue(string strInputValue)
  17. {
  18. if (Session["LoginState"] == null || Session["LoginState"].Equals(false))
  19. {
  20. return "无效的身份验证,请重试!";
  21. }
  22. else
  23. {
  24. string strReturnValue = strInputValue + "@CopyRight By BanLao 2010";
  25. return strReturnValue;
  26. }
  27. }
  28. #endregion

[WebMethod(Description = "检测是否正确登录", EnableSession = true)] public bool CheckLogin(string strUserName, string strPassword) { if (strUserName.Equals("admin") && strPassword.Equals("123456")) { Session["LoginState"] = true; } else { Session["LoginState"] = false; } return (bool)Session["LoginState"]; } #region 测试连接 [WebMethod(Description = "测试连接", EnableSession = true)] public string _GetValue(string strInputValue) { if (Session["LoginState"] == null || Session["LoginState"].Equals(false)) { return "无效的身份验证,请重试!"; } else { string strReturnValue = strInputValue + "@CopyRight By BanLao 2010"; return strReturnValue; } } #endregion

调用该服务,

[c-sharp] view plaincopyprint?
  1. WebLogon.Service This_Service = new WebLogon.Service();
  2. This_Service.CookieContainer = new System.Net.CookieContainer();
  3. if (This_Service.CheckLogin("admin", "123456"))
  4. {
  5. Response.Write(This_Service._GetValue("This is BanLao's Test Application For Session. "));
  6. }

WebLogon.Service This_Service = new WebLogon.Service(); This_Service.CookieContainer = new System.Net.CookieContainer(); if (This_Service.CheckLogin("admin", "123456")) { Response.Write(This_Service._GetValue("This is BanLao's Test Application For Session. ")); }

当运行这个WebForm时,如果用户名和密码是正确的我们将看到:

This is BanLao's Test Application For Session. @CopyRight By BanLao 2010

否则

无效的身份验证,请重试!

注:如果需要多个合法用户,可以在WebService中声明判断即可~

转载于:https://www.cnblogs.com/fx2008/archive/2012/06/02/2532139.html

调用WebService时加入身份验证,以拒绝未授权的访问相关推荐

  1. 动态调用Webservice 支持Soapheader身份验证(转)

    封装的WebserviceHelp类: using System; using System.CodeDom; using System.CodeDom.Compiler; using System. ...

  2. android调用webservice发送header身份验证不成功

    ============问题描述============ 我的代码 SoapObject request = new SoapObject( "http://webservices.home ...

  3. C#调用Web Service时的身份验证

    在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的 WebService?从哪里引用我的WebService?对于第一个问题,就 ...

  4. xml提示无法连接到远程服务器,异步调用WebService时,如何捕捉“无法连接远程服务器”异常...

    在winform窗体中调用webservice,过程如下: ①Form1中弹出Form2 Form2 form2 = new Form2(); form2.ShowDialoag(); ②Form2中 ...

  5. 无法在Web服务器上启动调试。与Web服务器通信时出现身份验证错误

    使用Visual Studio 2005(Visual Studio 2008亦存在此问题)调试设置了主机头的网站时出现如下错误信息: --------- Microsoft Visual Studi ...

  6. 使用kubectl访问Kubernetes集群时的身份验证和授权

    全栈工程师开发手册 (作者:栾鹏) 架构系列文章 kubectl是日常访问和管理Kubernetes集群最为常用的工具. 当我们使用kubeadm成功引导启动(init)一个Kubernetes集群的 ...

  7. 远程桌面无法验证计算机身份验证,远程桌面时出现“身份验证错误,要求的函数不受支持”解决办法...

    远程桌面时 "出现身份验证错误,要求的函数不受支持"的错误,如图所示: 这是由于本地客户端或者服务器端一方更新了CVE-2018-0886 的 CredSSP 补丁,而另外一方未安 ...

  8. win10系统远程连接时发生身份验证错误的解决方法

    win10系统远程连接时发生身份验证错误的解决方法 解决这个问题有2个方法,百度了很久找到的: 1.在当前提示错误的电脑上操作,运行输入gpedit.msc 进入[打开组策略,依次展开"计算 ...

  9. 远程桌面时出现“身份验证错误,要求的函数不受支持”解决办法

    远程桌面时 "出现身份验证错误,要求的函数不受支持"的错误,如图所示: 这是由于本地客户端或者服务器端一方更新了CVE-2018-0886 的 CredSSP 补丁,而另外一方未安 ...

最新文章

  1. Windows 系统下使用grep 命令
  2. HINSTANCE和HANDLE的区别
  3. 安卓开发面试题!带着问题深入学习Handler,进阶学习资料!
  4. linux 对硬盘重新分区,硬盘重新分区后,linux的硬盘表的重新设置
  5. 科技部部长:不唯论文,不是讲不要论文
  6. 树、森林、二叉树的转换
  7. ENVI/IDL实现每个波段信噪比计算
  8. html5 xml的区别,xhtml和html5区别 html与xhtml和xml有什么区别
  9. 键盘精灵 android,「安卓按键精灵」使用按键发送邮件
  10. 数据仓库 迁移 大数据_从数据仓库迁移到大数据平台的最佳实践
  11. 深信服php面经,深信服面经
  12. grpc-go源码剖析七十四之什么情况下服务器端通知客户端,双方关闭链接?(goAway帧处理逻辑)
  13. 企业邮箱哪个最好用?企业内部邮箱多少钱? 企业邮箱安全怎么选择?
  14. I.MX6Q(TQIMX6Q/TQE9)学习笔记——新版BSP之根文件系统挂载
  15. 在进化计算中,软件进行元基编码的新陈代谢方式 V0. 1. 1
  16. spring启动流程(一):启动流程概览
  17. 极光推送之java后台封装REST API
  18. unity编辑器扩展--Inspector自定义编辑
  19. java位运算符(、|、~、^、、 )
  20. Neural Baby Talk学习笔记

热门文章

  1. 毕业论文 | 单相AC-DC变换电路(附源代码与电路设计图及器件清单)电子设计大赛
  2. 北斗导航 | 监测和减轻空间天气对GNSS应用的影响
  3. C语言面向对象编程(一):封装与继承
  4. 计算机硬件 OR CX 1,计算机硬件第三章ppt
  5. tensorflow随笔-tf.decode_csv
  6. C指针原理(27)-编译基本原理-语法树及其实现7
  7. 荒唐!获得杰青的北大教授,竟被本科生质疑硕士毕业双非高校也能任教?
  8. 【数据竞赛】Kaggle神技:一项堪比Dropout的NN训练技巧!
  9. 【NLP】Github标星7.7k+:常见NLP模型的PyTorch代码实现
  10. 【NLP】全方位解读 | Facebook的搜索是怎么做的?