不错呦!smile@林凯西,确保“准备文件”中的几个文件都有安装,S...您好,看了您这篇帖子觉得很有帮助。但是有个问题想请...我的修改过了怎么还被恶意注册呢 @jjjjiiii 用PJ快9年了,主要是A...PJ3啊,貌似很少有人用PJ了,现在不是WP就是z...@332347365,我当时接入时错误码没有-10...楼主,ChkValue值应为-103是什么意思呢?...大哥 你最近能看到我发的信息,请跟我联系,我有个制...
使用SOAP 标头提高Web 服务安全性
编辑:dnawo 日期:2009-06-02
默认情况下,只要知道一个Web 服务的地址,我们就可以随意调用他,今天我们通过在SOAP 标头添加对调用Web 服务用户身份的验证,进而提高Web 服务安全性。
在Web 服务中接收和处理 SOAP 标头的基本步骤:
·创建一个从 SoapHeader 派生的类,表示传入 SOAP 标头的数据。
·将一个成员添加到实现 XML Web services 的类或 XML Web services 客户端代理类(它们属于在第一步创建的类型)。
·指定第二步中在 MemberName 属性中创建的成员,将 SoapHeaderAttribute 应用于 XML Web services 方法或代理类中的对应方法。
·在 XML Web services 方法或 XML Web services 客户端代码中访问 MemberName 属性,以处理在 SOAP 标头中发送的数据。
示例
调用示例:
参考文章
SoapHeader 类:http://msdn.microsoft.com/zh-cn/library/system.web.services.protocols.soapheader.aspx
在Web 服务中接收和处理 SOAP 标头的基本步骤:
·创建一个从 SoapHeader 派生的类,表示传入 SOAP 标头的数据。
·将一个成员添加到实现 XML Web services 的类或 XML Web services 客户端代理类(它们属于在第一步创建的类型)。
·指定第二步中在 MemberName 属性中创建的成员,将 SoapHeaderAttribute 应用于 XML Web services 方法或代理类中的对应方法。
·在 XML Web services 方法或 XML Web services 客户端代码中访问 MemberName 属性,以处理在 SOAP 标头中发送的数据。
示例
复制内容到剪贴板
程序代码
程序代码using System;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;
/// <summary>
/// SoapHeader 派生类
/// </summary>
public class MySoapHeader : SoapHeader
{
//用户名
private string _userName;
public string UserName
{
get { return _userName; }
set { _userName = value; }
}
//密码
private string _userPass;
public string UserPass
{
get { return _userPass; }
set { _userPass = value; }
}
//检测权限
public bool Check()
{
if (UserName == "admin" && UserPass == "admin888")
return true;
else
return false;
}
}
[WebService(Namespace = "http://www.mzwu.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class Service : System.Web.Services.WebService
{
//MySoapHeader类型属性
private MySoapHeader _soap;
public MySoapHeader Soap
{
get { return _soap; }
set { _soap = value; }
}
public Service () {
//如果使用设计的组件,请取消注释以下行
//InitializeComponent();
}
[WebMethod(Description="Web 服务身份验证示例")]
[SoapHeader("Soap", Direction = SoapHeaderDirection.InOut)]
public string Hello(string name) {
if (!Soap.Check())
return "身份验证不通过!";
return "Hello," + name;
}
}
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;
/// <summary>
/// SoapHeader 派生类
/// </summary>
public class MySoapHeader : SoapHeader
{
//用户名
private string _userName;
public string UserName
{
get { return _userName; }
set { _userName = value; }
}
//密码
private string _userPass;
public string UserPass
{
get { return _userPass; }
set { _userPass = value; }
}
//检测权限
public bool Check()
{
if (UserName == "admin" && UserPass == "admin888")
return true;
else
return false;
}
}
[WebService(Namespace = "http://www.mzwu.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class Service : System.Web.Services.WebService
{
//MySoapHeader类型属性
private MySoapHeader _soap;
public MySoapHeader Soap
{
get { return _soap; }
set { _soap = value; }
}
public Service () {
//如果使用设计的组件,请取消注释以下行
//InitializeComponent();
}
[WebMethod(Description="Web 服务身份验证示例")]
[SoapHeader("Soap", Direction = SoapHeaderDirection.InOut)]
public string Hello(string name) {
if (!Soap.Check())
return "身份验证不通过!";
return "Hello," + name;
}
}
调用示例:
复制内容到剪贴板 程序代码
程序代码WS.MySoapHeader soap = new WS.MySoapHeader();
soap.UserName = "admin";
soap.UserPass = "admin888";
WS.Service service1 = new WS.Service();
service1.MySoapHeaderValue = soap;
Response.Write(service1.Hello("Jack"));
soap.UserName = "admin";
soap.UserPass = "admin888";
WS.Service service1 = new WS.Service();
service1.MySoapHeaderValue = soap;
Response.Write(service1.Hello("Jack"));
参考文章
SoapHeader 类:http://msdn.microsoft.com/zh-cn/library/system.web.services.protocols.soapheader.aspx
上一篇: 使用.NET进行WAP开发
下一篇: Effective C# 原则8:确保0对于值类型数据是有效的
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: 
最新日志:
评论: 0 | 引用: 0 | 查看次数: 3357
发表评论
请登录后再发表评论!
