|
|
軟件環(huán)境:Web服務(wù)程序部署在分布于各地的工廠服務(wù)器,這些服務(wù)器位于內(nèi)網(wǎng)之中,沒(méi)有固定外網(wǎng)IP,且不能通過(guò)外網(wǎng)進(jìn)行訪問(wèn)。調(diào)用這些Web服務(wù)的是一臺(tái)連接至interNET的WEB服務(wù)器,該WEB服務(wù)器通過(guò)VPN與各個(gè)工廠的服務(wù)器相連。
解決方案一:通過(guò)SOAP Header傳遞用戶(hù)名和密碼。
1. 首先需要在服務(wù)中定義一個(gè)從 SOAPHeader 派生的類(lèi),表示傳入 SOAP 標(biāo)頭的數(shù)據(jù)。
復(fù)制代碼 代碼如下:
public class CredentialSoapHeader : System.Web.Services.Protocols.SoapHeader
{
private string _UserID=string.Empty;
private string _PassWord=string.Empty;
public string UserID
{
get{return _UserID;}
set{_UserID=value;}
}
public string PassWord
{
get{return _PassWord;}
set{_PassWord=value;}
}
public void Initial(string nUserID,string nPassWord)
{
UserID=nUserID;
PassWord=nPassWord;
}
public bool IsValid(string nUserID,string nPassWord,out string nMsg)
{
nMsg="";
try
{
//判斷用戶(hù)名密碼是否正確
if(nUserID == "admin" && nPassWord == "admin")
{
return true;
}
else
{
nMsg="對(duì)不起,你無(wú)權(quán)調(diào)用此Web服務(wù),可能有如下原因:/n 1.您的帳號(hào)被管理員禁用。/n 2.您的帳號(hào)密碼不正確";
return false;
}
}
catch
{
nMsg="對(duì)不起,你無(wú)權(quán)調(diào)用此Web服務(wù),可能有如下原因:/n 1.您的帳號(hào)被管理員禁用。/n 2.您的帳號(hào)密碼不正確";
return false;
}
}
/// <summary>
/// 用戶(hù)名密碼是否正確
/// </summary>
/// <returns>用戶(hù)名密碼是否正確</returns>
public bool IsValid(out string nMsg)
{
return IsValid(_UserID,_PassWord,out nMsg);
}
}
2. 在Web Services使用 SoapHeader 自定義屬性定義一組關(guān)聯(lián)的標(biāo)頭,服務(wù)中的每個(gè) WebMethod 都可以使用.(默認(rèn)情況下,標(biāo)頭是必需的,但也可以定義可選標(biāo)頭)
Test.asmx代碼片段:
復(fù)制代碼 代碼如下:
public CredentialSoapHeader myHeader=new CredentialSoapHeader();
// WEB 服務(wù)示例
[SoapHeader("myHeader")]
[WebMethod(Description="加入了身份驗(yàn)證的web服務(wù)",EnableSession=true)]
public string HelloWorld (string contents)
{
string msg = "";
//驗(yàn)證是否有權(quán)訪問(wèn)
if(!myHeader.IsValid(out msg))
return msg;
return "Hello World:"+contents;
}
3. 最后客戶(hù)端在調(diào)用要求標(biāo)頭的方法之前,需直接在代理類(lèi)上設(shè)置標(biāo)頭。
以下是winform客戶(hù)端代碼片段:
復(fù)制代碼 代碼如下:
SoapTest.Test test1 = new SoapHeader.SoapTest.Test();
//創(chuàng)建soap頭對(duì)象
SoapTest.CredentialSoapHeader header = new SoapHeader.SoapTest.CredentialSoapHeader();
/設(shè)置soap頭變量
header.PassWord = "admin";
header.UserID = "admin1";
test1.CredentialSoapHeaderValue = header;
//調(diào)用web 方法
this.label1.Text = test1.HelloWorld ("wang");
通過(guò)以上步驟就可以完成Web Services自定義身份驗(yàn)證了. 該方案的優(yōu)點(diǎn)是代碼靈活,便于移植,缺點(diǎn)是傳遞的信息沒(méi)有加密,可配合SSL進(jìn)行使用。
解決方案二:通過(guò)集成windows身份驗(yàn)證。
1. 將web服務(wù)程序設(shè)為集成windows身份驗(yàn)證。
2.客戶(hù)端web引用代碼
復(fù)制代碼 代碼如下:
Test.WebReference.Service1 wr = new Test.WebReference.Service1(); //生成web service實(shí)例
wr.Credentials = new NETworkCredential("guest","123"); //guest是用戶(hù)名,該用戶(hù)需要有一定的權(quán)限
lblTest.Text = wr.Add(2,2).ToString(); //調(diào)用web service方法
該方案的優(yōu)點(diǎn)是比較安全,性能較好,缺點(diǎn)是不便于移植,部署工作量大。
AspNet技術(shù):簡(jiǎn)單Web service 身份驗(yàn)證解決方案,轉(zhuǎn)載需保留來(lái)源!
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。
