国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 編程 > .NET > 正文

ASP.NET中Webservice安全 實現訪問權限控制

2024-07-10 13:30:37
字體:
來源:轉載
供稿:網友
本文主要講解ASP.NET中的Webservice的安全設置兩種方法,一種基于soapheader,一種基于SoapExtensionAttribute,需要的朋友可以參考下。
 

一、 概述:

  Web Services是由企業發布的完成其特定商務需求的在線應用服務,其他公司或應用軟件能夠通過Internet來訪問并使用這項在線服務。它邏輯性的為 其他應用程序提供數據與服務.各應用程序通過網絡協議和規定的一些標準數據格式(Http,XML,Soap)來訪問Web Service,通過Web Service內部執行得到所需結果。由于它通過internet進行調用,必然存在網絡用戶都可以調用的安全問題。如何實現webservice的訪問 權限限制,是使用webservice用戶使用面臨重要的問題,下文就給兩種方案,從淺到深解決上面問題。

二、基于“soapheader” 特性的簡單方法

1." soapheader" 概述  

SOAP 標頭提供了一種方法,用于將數據傳遞到 XML Web services 方法或從 XML Web services 方法傳遞數據,條件是該數據不直接與 XML Web services 方法的主功能相關。 多數情況下用來傳遞用戶身份驗證信息,當然它的作用遠不止如此,有待于在實際應用中發掘。

2.soapheader實現用戶身份驗證代碼

using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.Services;using System.Web.Services.Protocols;namespace UserCenter{  public class MySoapHeader :SoapHeader  {    public string UserName    {      get;      set;    }    public string PWD    {      get;      set;    }  }  /// <summary>  /// MyMath 的摘要說明  /// </summary>  [WebService(Namespace = "http://tempuri.org/")]  [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]  [System.ComponentModel.ToolboxItem(false)]  // 若要允許使用 ASP.NET AJAX 從腳本中調用此 Web 服務,請取消對下行的注釋。  // [System.Web.Script.Services.ScriptService]  public class MyMath : System.Web.Services.WebService  {    public MySoapHeader sHeader;    [WebMethod]    public string HelloWorld()    {      return "Hello World";    }    [WebMethod]    [SoapHeader("sHeader")]    public string add(int x, int y)    {      if (sHeader.UserName == "test" && sHeader.PWD == "test")      {        return (x + y).ToString();      }      else      {        return null;      }    }  }}

3.缺點分析:

(1)服務邏輯和用戶權限驗證邏輯混和,加大程序理解復雜度。
(2)權限邏輯重用性不高

二、基于“SoapExtensionAttribute” 特性的方法

1.SoapExtensionAttribute與SoapExtension概述

SoapExtension和SoapExtensio。Attribute兩個類用于控制webservice序列化和反序列化的一般過程,可對webservice進行壓縮和日志等功能進行控制.

2.實現代碼 

using System;using System.Collections.Generic;using System.Linq;using System.Web;using System.Web.Services;using System.Web.Services.Protocols;namespace XMLClass1.class15.content{  [AttributeUsage(AttributeTargets.Method)]  public class MyExtensionAttribute : SoapExtensionAttribute  {    int _priority = 1;    public override int Priority    {      get { return _priority; }      set { _priority = value; }    }    public override Type ExtensionType    {      get { return typeof(MyExtension); }    }  }  public class MyExtension : SoapExtension  {    //這個override的方法會被調用四次    //分別是SoapMessageStage BeforeSerialize,AfterSerialize,BeforeDeserialize,AfterDeserialize    public override void ProcessMessage(SoapMessage message)    {      if (message.Stage == SoapMessageStage.AfterDeserialize)//反序列化之后處理      {        bool check = false;        foreach (SoapHeader header in message.Headers)        {          if (header is MySoapHeader)          {            MySoapHeader myHeader = (MySoapHeader)header;            if (myHeader.Name == "admin" || myHeader.PassWord == "admin")            {              check = true;              break;            }          }        }        if (!check)          throw new SoapHeaderException("認證失敗", SoapException.ClientFaultCode);      }    }    public override Object GetInitializer(Type type)    {      return GetType();       }    public override Object GetInitializer(LogicalMethodInfo info, SoapExtensionAttribute attribute)    {      return null;    }    public override void Initialize(Object initializer)    {    }  }  public class MySoapHeader : SoapHeader  {    string _name;    string _passWord;    public string Name    {      get { return _name; }      set { _name = value; }    }    public string PassWord    {      get { return _passWord; }      set { _passWord = value; }    }  }  /// <summary>  /// headersoap2 的摘要說明  /// </summary>  [WebService(Namespace = http://tempuri.org/)]  [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]  [System.ComponentModel.ToolboxItem(false)]  // 若要允許使用 ASP.NET AJAX 從腳本中調用此 Web 服務,請取消對下行的注釋。  // [System.Web.Script.Services.ScriptService]  public class headersoap2 : System.Web.Services.WebService  {     public MySoapHeader header;    [WebMethod]    [MyExtensionAttribute]    [SoapHeader("header", Direction = SoapHeaderDirection.In)]    public string CheckHeader()    {      //業務邏輯.      return "Something done";    }  }}

以上就是Webservice的安全設置全部內容,希望能給大家一個參考,也希望大家多多支持VeVb武林網。



注:相關教程知識閱讀請移步到ASP.NET教程頻道。

發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
主站蜘蛛池模板: 简阳市| 临桂县| 田林县| 北安市| 方正县| 长岛县| 伊宁市| 嘉禾县| 通山县| 温泉县| 探索| 威信县| 阿尔山市| 德清县| 呼和浩特市| 皮山县| 泰州市| 合山市| 平舆县| 水富县| 沙田区| 竹山县| 芜湖县| 灯塔市| 遂川县| 翁源县| 云阳县| 辽中县| 达日县| 扶绥县| 福安市| 沧州市| 江口县| 增城市| 抚顺市| 长葛市| 揭阳市| 安丘市| 南汇区| 抚顺市| 太保市|