调用WebService时加入身份验证，以拒绝未授权的访问 -

whyabc

浏览: 84787 次
性别:
来自: 北京

最近访客更多访客>>

kiweenjain

tiannian1220

yanxin64

wywty

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

调用WebService时加入身份验证，以拒绝未授权的访问

博客分类：

众所周知，WebService是为企业需求提供的在线应用服务,其他公司或应用软件能够通过Internet来访问并使用这项在线服务。但在有些时候的某些应用服务不希望被未授权访问，那么此时我们可以一下几种方法来实现身份验证。

方法一：在WebService中引入SoapHeader

[c-sharp] view plain copy print ?

#region 配置登录标头
/// <summary>
/// Code CreateBy BanLao
/// </summary>
publicclass MySoapHeader : SoapHeader
{
privatestring strUserName = string.Empty;
privatestring strPassWord = string.Empty;
public MySoapHeader() { }
public MySoapHeader(string username, string password)
{
this.strUserName = username;
this.strPassWord = password;
}
#region 构造用户名|密码
/// <summary>
/// 用户名
/// </summary>
publicstring UserName
{
get { return strUserName; }
set { strUserName = value; }
}
/// <summary>
/// 密码
/// </summary>
publicstring PassWord
{
get { return strPassWord; }
set { strPassWord = value; }
}
#endregion
#region 检测是否正确登录
/// <summary>
/// 检测是否正确登录
/// </summary>
/// <returns></returns>
publicbool CheckLogin()
{
if (strUserName == "合法登录名" && strPassWord == "合法登录密码")
{
returntrue;
}
else
{
returnfalse;
}
}
#endregion
}
#endregion

#region 配置登录标头 /// <summary> /// Code CreateBy BanLao /// </summary> public class MySoapHeader : SoapHeader { private string strUserName = string.Empty; private string strPassWord = string.Empty; public MySoapHeader() { } public MySoapHeader(string username, string password) { this.strUserName = username; this.strPassWord = password; } #region 构造用户名|密码 /// <summary> /// 用户名 /// </summary> public string UserName { get { return strUserName; } set { strUserName = value; } } /// <summary> /// 密码 /// </summary> public string PassWord { get { return strPassWord; } set { strPassWord = value; } } #endregion #region 检测是否正确登录 /// <summary> /// 检测是否正确登录 /// </summary> /// <returns></returns> public bool CheckLogin() { if (strUserName == "合法登录名" && strPassWord == "合法登录密码") { return true; } else { return false; } } #endregion } #endregion

加入一个服务用于测试：

[c-sharp] view plain copy print ?

#region 测试连接
[System.Web.Services.Protocols.SoapHeader("myHeader")]
[WebMethod(Description = "判断用户是否开通", EnableSession = true)]
publicstring _GetValue(string strInputValue)
{
if (myHeader.CheckLogin())
{
string strReturnValue = strInputValue + "@CopyRight By BanLao 2010";
return strReturnValue;
}
else
{
return"无效的身份验证，请重试！";
}
}
#endregion

#region 测试连接 [System.Web.Services.Protocols.SoapHeader("myHeader")] [WebMethod(Description = "判断用户是否开通", EnableSession = true)] public string _GetValue(string strInputValue) { if (myHeader.CheckLogin()) { string strReturnValue = strInputValue + "@CopyRight By BanLao 2010"; return strReturnValue; } else { return "无效的身份验证，请重试！"; } } #endregion

至此我们想要的需要通过身份验证的服务配置好了，下面让我们进行一些测试，新建一个webForm在Page_Load中：

[c-sharp] view plain copy print ?

WebLogon.MySoapHeader myHeader = new WebLogon.MySoapHeader();
myHeader.UserName = "约定的合法用户";
myHeader.PassWord = "约定的合法密码";
WebLogon.Service This_Service = new WebLogon.Service();
This_Service.MySoapHeaderValue = myHeader;
Response.Write(This_Service._GetValue("This is BanLao's Test Application For SoapHeader. "));

WebLogon.MySoapHeader myHeader = new WebLogon.MySoapHeader(); myHeader.UserName = "约定的合法用户"; myHeader.PassWord = "约定的合法密码"; WebLogon.Service This_Service = new WebLogon.Service(); This_Service.MySoapHeaderValue = myHeader; Response.Write(This_Service._GetValue("This is BanLao's Test Application For SoapHeader. "));

当运行这个WebForm时，如果用户名和密码是正确的我们将看到:

This is BanLao's Test Application For SoapHeader. @CopyRight By BanLao 2010

否则

无效的身份验证，请重试！

方法二：Web Service以Session方式验证

[c-sharp] view plain copy print ?

[WebMethod(Description = "检测是否正确登录", EnableSession = true)]
publicbool CheckLogin(string strUserName, string strPassword)
{
if (strUserName.Equals("admin") && strPassword.Equals("123456"))
{
Session["LoginState"] = true;
}
else
{
Session["LoginState"] = false;
}
return (bool)Session["LoginState"];
}
#region 测试连接
[WebMethod(Description = "测试连接", EnableSession = true)]
publicstring _GetValue(string strInputValue)
{
if (Session["LoginState"] == null || Session["LoginState"].Equals(false))
{
return"无效的身份验证，请重试！";
}
else
{
return strReturnValue;
}
}
#endregion

[WebMethod(Description = "检测是否正确登录", EnableSession = true)] public bool CheckLogin(string strUserName, string strPassword) { if (strUserName.Equals("admin") && strPassword.Equals("123456")) { Session["LoginState"] = true; } else { Session["LoginState"] = false; } return (bool)Session["LoginState"]; } #region 测试连接 [WebMethod(Description = "测试连接", EnableSession = true)] public string _GetValue(string strInputValue) { if (Session["LoginState"] == null || Session["LoginState"].Equals(false)) { return "无效的身份验证，请重试！"; } else { string strReturnValue = strInputValue + "@CopyRight By BanLao 2010"; return strReturnValue; } } #endregion

调用该服务，

[c-sharp] view plain copy print ?

WebLogon.Service This_Service = new WebLogon.Service();
This_Service.CookieContainer = new System.Net.CookieContainer();
if (This_Service.CheckLogin("admin", "123456"))
{
Response.Write(This_Service._GetValue("This is BanLao's Test Application For Session. "));
}

WebLogon.Service This_Service = new WebLogon.Service(); This_Service.CookieContainer = new System.Net.CookieContainer(); if (This_Service.CheckLogin("admin", "123456")) { Response.Write(This_Service._GetValue("This is BanLao's Test Application For Session. ")); }

当运行这个WebForm时，如果用户名和密码是正确的我们将看到:

否则

无效的身份验证，请重试！

注：如果需要多个合法用户，可以在WebService中声明判断即可~

分享到：

win7 打开80端口 | 解决WebService部署时出现的“未能创建类型 ...

2012-07-12 15:47
浏览 338
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

调用WebService时加入身份验证，以拒绝未授权的访问

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

调用WebService时加入身份验证，以拒绝未授权的访问

评论

发表评论

相关推荐

.NET上根据字符串动态创建控件

插件应用，使用反射动态调用类成员：InvokeMember

C#操作使用xsd的xml文件时XPath表达式不正确的问题

菜单手动添加快捷键

GetManifestResourceStream得到的Stream是null的解决

VS2005打开VS2008项目

C#的多线程机制探索

VC2005工具栏缺少按钮

线程池和文件下载服务器

类库引用时的版本错误

System.Net.WebException: 无法显示错误消息，原因是无法找到包含此错误消息的可选资源程序集

VS2005加速

设置ListBox的Value值

TextBox控件按Enter或Ctrl+Enter键发送消息的实现

关于Application.DoEvents()

Separator Line on Form

{SmartAssembly} – 混淆你的程序集代码使用向导(转)

SqlParameter.Size 属性

C# 十六进制颜色与Color对象的互相转换

解决WebService部署时出现的“未能创建类型...”错误

最近访客更多访客>>