ASP.NET中Webservice安全 实现访问权限控制

 更新时间:2016年05月30日 11:10:56   作者:秦风   我要评论
本文主要讲解ASP.NET中的Webservice的安全设置两种方法,一种基于soapheader,一种基于SoapExtensionAttribute,需要的朋友可以参考下。

一、 概述:

  Web Services是由企业发布的完成其特定商务需求的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。它逻辑性的为 其他应用程序提供数据与服务.各应用程序通过网络协议和规定的一些标准数据格式(Http,XML,Soap)来访问Web Service,通过Web Service内部执行得到所需结果。由于它通过internet进行调用,必然存在网络用户都可以调用的安全问题。如何实现webservice的访问 权限限制,是使用webservice用户使用面临重要的问题,下文就给两种方案,从浅到深解决上面问题。

二、基于“soapheader” 特性的简单方法

1." soapheader" 概述  

SOAP 标头提供了一种方法,用于将数据传递到 XML Web services 方法或从 XML Web services 方法传递数据,条件是该数据不直接与 XML Web services 方法的主功能相关。 多数情况下用来传递用户身份验证信息,当然它的作用远不止如此,有待于在实际应用中发掘。

2.soapheader实现用户身份验证代码

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;
namespace UserCenter
{
  public class MySoapHeader :SoapHeader
  {
    public string UserName
    {
      get;
      set;
    }
    public string PWD
    {
      get;
      set;
    }
  }
  /// <summary>
  /// MyMath 的摘要说明
  /// </summary>
  [WebService(Namespace = "http://tempuri.org/")]
  [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
  [System.ComponentModel.ToolboxItem(false)]
  // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
  // [System.Web.Script.Services.ScriptService]
  public class MyMath : System.Web.Services.WebService
  {
    public MySoapHeader sHeader;
    [WebMethod]
    public string HelloWorld()
    {
      return "Hello World";
    }
    [WebMethod]
    [SoapHeader("sHeader")]
    public string add(int x, int y)
    {
      if (sHeader.UserName == "test" && sHeader.PWD == "test")
      {
        return (x + y).ToString();
      }
      else
      {
        return null;
      }
    }
  }
}

3.缺点分析:

(1)服务逻辑和用户权限验证逻辑混和,加大程序理解复杂度。
(2)权限逻辑重用性不高

二、基于“SoapExtensionAttribute” 特性的方法

1.SoapExtensionAttribute与SoapExtension概述

SoapExtension和SoapExtensio。Attribute两个类用于控制webservice序列化和反序列化的一般过程,可对webservice进行压缩和日志等功能进行控制.

2.实现代码 

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;
namespace XMLClass1.class15.content
{
  [AttributeUsage(AttributeTargets.Method)]
  public class MyExtensionAttribute : SoapExtensionAttribute
  {
    int _priority = 1;
    public override int Priority
    {
      get { return _priority; }
      set { _priority = value; }
    }
    public override Type ExtensionType
    {
      get { return typeof(MyExtension); }
    }
  }
  public class MyExtension : SoapExtension
  {
    //这个override的方法会被调用四次
    //分别是SoapMessageStage BeforeSerialize,AfterSerialize,BeforeDeserialize,AfterDeserialize
    public override void ProcessMessage(SoapMessage message)
    {
      if (message.Stage == SoapMessageStage.AfterDeserialize)//反序列化之后处理
      {
        bool check = false;
        foreach (SoapHeader header in message.Headers)
        {
          if (header is MySoapHeader)
          {
            MySoapHeader myHeader = (MySoapHeader)header;
            if (myHeader.Name =="" || myHeader.PassWord =="")
            {
              check = true;
              break;
            }
          }
        }
        if (!check)
          throw new SoapHeaderException("认证失败", SoapException.ClientFaultCode);
      }
    }
    public override Object GetInitializer(Type type)
    {
      return GetType();
       }
    public override Object GetInitializer(LogicalMethodInfo info, SoapExtensionAttribute attribute)
    {
      return null;
    }
    public override void Initialize(Object initializer)
    {
    }
  }
  public class MySoapHeader : SoapHeader
  {
    string _name;
    string _passWord;
    public string Name
    {
      get { return _name; }
      set { _name = value; }
    }
    public string PassWord
    {
      get { return _passWord; }
      set { _passWord = value; }
    }
  }
  /// <summary>
  /// headersoap2 的摘要说明
  /// </summary>
  [WebService(Namespace = http://tempuri.org/)]
  [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
  [System.ComponentModel.ToolboxItem(false)]
  // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
  // [System.Web.Script.Services.ScriptService]
  public class headersoap2 : System.Web.Services.WebService
  {
     public MySoapHeader header;
    [WebMethod]
    [MyExtensionAttribute]
    [SoapHeader("header", Direction = SoapHeaderDirection.In)]
    public string CheckHeader()
    {
      //业务逻辑.
      return "Something done";
    }
  }
}

以上就是Webservice的安全设置全部内容,希望能给大家一个参考,也希望大家多多支持澳门金沙网上娱乐。

相关文章

  • ASP.NET之自定义同步HTTP处理程序(图文教程)

    ASP.NET之自定义同步HTTP处理程序(图文教程)

    自定义HTTP处理程序可以完全消除只能在申请这个文件才可以进行响应问题,它只是一个.cs的类文件,并且你只要按照很简单的准备工作就可以获得很多的灵活
    2013-01-01
  • 服务器读取EXCEL不安装OFFICE如何实现

    服务器读取EXCEL不安装OFFICE如何实现

    用asp.net做了一简单的游戏管理后台,涉及到了上传Excel导入数据的功能,在本地开发实现都好好的,可已上传的服务器上就悲剧了,下面有个不错的解决方法,大家可以参考下
    2014-03-03
  • Redis缓存详解

    Redis缓存详解

    本文主要介绍了Redis缓存从搭建到使用的相关知识,具有一定的参考价值,下面跟着小编一起来看下吧
    2017-02-02
  • Asp.Net Mvc2 增删改查DEMO附下载

    Asp.Net Mvc2 增删改查DEMO附下载

    接触mvc也有一段时间了(2.0),也看到园子里很多人在学习,自己也在园子里面看过前辈们写的博客,确实受益匪浅。本文写的都是基础中的基础,仅供想学习MVC的新手们入门之作
    2012-04-04
  • asp.net程序优化 尽量减少金沙国际官网连接操作

    asp.net程序优化 尽量减少金沙国际官网连接操作

    最近做一个项目,做的比较郁闷,现在把项目经验总结在这里。项目的主要功能就是为第三方程序提供数据,并根据客户端的调用提供数据更新。我的程序属于服务端。服务端以站点形式部署,以Xml的数据格式输出
    2012-05-05
  • CHECKBOX 的全选、取消及跨页保存的实现方法

    CHECKBOX 的全选、取消及跨页保存的实现方法

    CHECKBOX的操作在页面中很常见,比如全选、取消、跨页保存等等,下面有个不错的示例,大家可以尝试操作下
    2013-10-10
  • VS2015 免费插件Refactoring Essentials

    VS2015 免费插件Refactoring Essentials

    Refactoring Essentials是一款用于代码分析和重构的开源免费VS2015插件,其功能丰富强大,必然会成为类似Web Essentials这样的必备插件。
    2015-07-07
  • ASP.NET OutputCache详解

    ASP.NET OutputCache详解

    这篇文章主要介绍了ASP.NET OutputCache详解,本文详细讲解了OutputCache的语法、OutputCache的参数、OutputCache使用示例等内容,需要的朋友可以参考下
    2015-06-06
  • IIS7伪静态web.config配置的方法和规则

    IIS7伪静态web.config配置的方法和规则

    本文主要介绍IIS7上配置伪静态的超简单的新方法,安装URLRewrite插件,配置web.config即可。
    2016-04-04
  • 排除JQuery通过HttpGet调用WebService返回Json时“parserror”错误

    排除JQuery通过HttpGet调用WebService返回Json时“parserror”错

    排除JQuery通过HttpGet调用WebService返回Json时“parserror”错误的解决方法。
    2011-10-10

最新评论