ASP.NET中基于soaphead的webservice安全机制
使用soaphead方法可以在webservice的请求中增加头部信息,当有人调用我们的webservice时,可以通过查询这个请求的头部信息并验证来防止该软件以外的程序调用webservice
一、服务端部分
usingSystem;
usingSystem.Web.Services;
usingSystem.Web.Services.Protocols;
//请注意此命名空间必须有别于代理动态连接库上的命名空间。
//否则,将产生诸如多处定义AuthHeader这样的错误。
namespaceSoapHeadersCS
{
//由SoapHeader扩展而来的AuthHeader类
publicclassAuthHeaderCS:SoapHeader
{
publicstringUsername;
publicstringPassword;
}
//[WebService(Description="用于演示SOAP头文件用法的简单示例")]
publicclassHeaderService
{
publicAuthHeaderCSsHeader;
[WebMethod(Description="此方法要求有调用方自定义设置的soap头文件")]
[SoapHeader("sHeader")]
publicstringSecureMethod()
{
if(sHeader==null)
return"ERROR:你不是VIP用户!";
stringusr=sHeader.Username;
stringpwd=sHeader.Password;
if(AuthenticateUser(usr,pwd))
{
return"成功:"+usr+","+pwd;
}
else
{
return"错误:未能通过身份验证";
}
}
privateboolAuthenticateUser(stringusr,stringpwd)
{
if((usr!=null)&&(pwd!=null))
{
returntrue;
}
returnfalse;
}
}
}
二、客户端部分加上验证的请求
WebServicewebservice=newWebService(); AuthHeaderCSauth=newAuthHeaderCS(); auth.Username="vip"; auth.Password="vippw"; webservice.AuthHeaderCSValue=auth; textBox1.Text=webservice.SecureMethod();
以上就是基于soaphead的webservice安全机制全部内容,希望能给大家一个参考,也希望大家多多支持毛票票。