• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    ASP.NET中Webservice安全 实现访问权限控制

    一、 概述:

      Web Services是由企业发布的完成其特定商务需求的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。它逻辑性的为 其他应用程序提供数据与服务.各应用程序通过网络协议和规定的一些标准数据格式(Http,XML,Soap)来访问Web Service,通过Web Service内部执行得到所需结果。由于它通过internet进行调用,必然存在网络用户都可以调用的安全问题。如何实现webservice的访问 权限限制,是使用webservice用户使用面临重要的问题,下文就给两种方案,从浅到深解决上面问题。

    二、基于“soapheader” 特性的简单方法

    1." soapheader" 概述  

    SOAP 标头提供了一种方法,用于将数据传递到 XML Web services 方法或从 XML Web services 方法传递数据,条件是该数据不直接与 XML Web services 方法的主功能相关。 多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用中发掘。

    2.soapheader实现用户身份验证代码

    using System;
    using System.Collections.Generic;
    using System.Linq;
    using System.Web;
    using System.Web.Services;
    using System.Web.Services.Protocols;
    namespace UserCenter
    {
      public class MySoapHeader :SoapHeader
      {
        public string UserName
        {
          get;
          set;
        }
        public string PWD
        {
          get;
          set;
        }
      }
      /// summary>
      /// MyMath 的摘要说明
      /// /summary>
      [WebService(Namespace = "http://tempuri.org/")]
      [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
      [System.ComponentModel.ToolboxItem(false)]
      // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
      // [System.Web.Script.Services.ScriptService]
      public class MyMath : System.Web.Services.WebService
      {
        public MySoapHeader sHeader;
        [WebMethod]
        public string HelloWorld()
        {
          return "Hello World";
        }
        [WebMethod]
        [SoapHeader("sHeader")]
        public string add(int x, int y)
        {
          if (sHeader.UserName == "test"  sHeader.PWD == "test")
          {
            return (x + y).ToString();
          }
          else
          {
            return null;
          }
        }
      }
    }
    

    3.缺点分析:

    (1)服务逻辑和用户权限验证逻辑混和,加大程序理解复杂度。
    (2)权限逻辑重用性不高

    二、基于“SoapExtensionAttribute” 特性的方法

    1.SoapExtensionAttribute与SoapExtension概述

    SoapExtension和SoapExtensio。Attribute两个类用于控制webservice序列化和反序列化的一般过程,可对webservice进行压缩和日志等功能进行控制.

    2.实现代码 

    using System;
    
    using System.Collections.Generic;
    
    using System.Linq;
    
    using System.Web;
    
    using System.Web.Services;
    
    using System.Web.Services.Protocols;
    
    namespace XMLClass1.class15.content
    
    {
    
      [AttributeUsage(AttributeTargets.Method)]
    
      public class MyExtensionAttribute : SoapExtensionAttribute
    
      {
    
        int _priority = 1;
    
        public override int Priority
    
        {
    
          get { return _priority; }
    
          set { _priority = value; }
    
        }
    
        public override Type ExtensionType
    
        {
    
          get { return typeof(MyExtension); }
    
        }
    
      }
    
      public class MyExtension : SoapExtension
    
      {
    
        //这个override的方法会被调用四次
    
        //分别是SoapMessageStage BeforeSerialize,AfterSerialize,BeforeDeserialize,AfterDeserialize
    
        public override void ProcessMessage(SoapMessage message)
    
        {
    
          if (message.Stage == SoapMessageStage.AfterDeserialize)//反序列化之后处理
    
          {
    
            bool check = false;
    
            foreach (SoapHeader header in message.Headers)
    
            {
    
              if (header is MySoapHeader)
    
              {
    
                MySoapHeader myHeader = (MySoapHeader)header;
    
                if (myHeader.Name == "admin" || myHeader.PassWord == "admin")
    
                {
    
                  check = true;
    
                  break;
    
                }
    
              }
    
            }
    
            if (!check)
    
              throw new SoapHeaderException("认证失败", SoapException.ClientFaultCode);
    
          }
    
        }
    
        public override Object GetInitializer(Type type)
    
        {
    
          return GetType();
           }
    
        public override Object GetInitializer(LogicalMethodInfo info, SoapExtensionAttribute attribute)
    
        {
    
          return null;
    
        }
    
        public override void Initialize(Object initializer)
    
        {
    
        }
    
      }
    
      public class MySoapHeader : SoapHeader
    
      {
    
        string _name;
    
        string _passWord;
    
        public string Name
    
        {
    
          get { return _name; }
    
          set { _name = value; }
    
        }
    
        public string PassWord
    
        {
    
          get { return _passWord; }
    
          set { _passWord = value; }
    
        }
    
      }
    
      /// summary>
    
      /// headersoap2 的摘要说明
    
      /// /summary>
    
      [WebService(Namespace = http://tempuri.org/)]
    
      [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
    
      [System.ComponentModel.ToolboxItem(false)]
    
      // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
    
      // [System.Web.Script.Services.ScriptService]
    
      public class headersoap2 : System.Web.Services.WebService
    
      {
    
         public MySoapHeader header;
    
        [WebMethod]
    
        [MyExtensionAttribute]
    
        [SoapHeader("header", Direction = SoapHeaderDirection.In)]
    
        public string CheckHeader()
    
        {
    
          //业务逻辑.
    
          return "Something done";
    
        }
    
      }
    }
    
    

    以上就是Webservice的安全设置全部内容,希望能给大家一个参考,也希望大家多多支持脚本之家。

    您可能感兴趣的文章:
    • Java编程中使用XFire框架调用WebService程序接口
    • 基于JQuery的访问WebService的代码(可访问Java[Xfire])
    • java webservice上传下载文件代码分享
    • ASP.NET使用WebService实现天气预报功能
    • 使用jQuery Ajax 请求webservice来实现更简练的Ajax
    • C# WebService发布以及IIS发布
    • ajax跨域调用webservice的实现代码
    • PHP使用SOAP扩展实现WebService的方法
    • android调用WebService实例分析
    • XFire构建web service客户端的五种方式
    上一篇:Microsoft .Net Remoting系列教程之三:Remoting事件处理全接触
    下一篇:ASP.NET中基于soaphead的webservice安全机制
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    ASP.NET中Webservice安全 实现访问权限控制 ASP.NET,中,Webservice,安全,