WebServiceはSoappheaderに基づいてセキュリティ認証を実現します。
12580 ワード
抜粋:http://blog.sina.com.cn/s/blog_72 b 7 a 82 d 010 yp 8.html
WebServiceはSoappheaderに基づいてセキュリティ認証を実現します。
本明細書では、SoappHeaderを設定することによって、非法ユーザーのWebServiceへの呼び出しを制御するだけで、WebServiceがWSE 3.0を使用してWebサービスを保護することを提案する場合、Viaual Studio 2008を使用すれば、WCFを使用することができ、WCFにおいてより多くのサービス認証方法が提供される。以下はSoaphHeaderに基づくカスタム検証方式を提供する。
1.まずSoappHeaderをカスタマイズし、System.Web.Services.Protocols.SoappHeaderを引き継ぐ必要があります。
)
3.クライアントの呼び出しは、それぞれSoappHeaderとSoappHeaderを設定しないで使用します。
カスタムSoappHeaderを追加してWebServiceを呼び出すことができます。そうでないとWebServiceを呼び出すことができなくなり、Web Serviceへの不正な呼び出しが可能になります。この方法には一定の欠点があります。WebService方法ごとに検証を行います。ユーザー名とパスワードがデータベースに保存されている場合、WebServiceを呼び出すたびに一回のデータベースにアクセスしてユーザー名とパスワードの検証を行います。頻繁にWebServiceを呼び出すには、データベースの圧力が大きいです。しかし、WebServiceの少量の呼び出しは、この方法が良い選択です。
もちろんSessionを有効にして上記の問題を解決することができます。
WebServiceはSoappheaderに基づいてセキュリティ認証を実現します。
本明細書では、SoappHeaderを設定することによって、非法ユーザーのWebServiceへの呼び出しを制御するだけで、WebServiceがWSE 3.0を使用してWebサービスを保護することを提案する場合、Viaual Studio 2008を使用すれば、WCFを使用することができ、WCFにおいてより多くのサービス認証方法が提供される。以下はSoaphHeaderに基づくカスタム検証方式を提供する。
1.まずSoappHeaderをカスタマイズし、System.Web.Services.Protocols.SoappHeaderを引き継ぐ必要があります。
using System;
using System.Collections.Generic;
using System.Web;
namespace WuFrame
{
/// <summary>
/// SoapHeader
/// </summary>
public class WuSoapHeader : System.Web.Services.Protocols.SoapHeader
{
private string userName = string.Empty;
private string passWord = string.Empty;
/// <summary>
///
/// </summary>
public WuSoapHeader()
{
}
/// <summary>
///
/// </summary>
/// <param name="userName"> </param>
/// <param name="passWord"> </param>
public WuSoapHeader(string userName, string passWord)
{
this.userName = userName;
this.passWord = passWord;
}
/// <summary>
///
/// </summary>
public string UserName
{
get { return userName; }
set { userName = value; }
}
/// <summary>
///
/// </summary>
public string PassWord
{
get { return passWord; }
set { passWord = value; }
}
}
}using System;
using System.Collections.Generic;
using System.Web;
using System.Web.SessionState;
using System.Web.Services;
using WuFrame;
using BSFW.Dao;
using BSFW.Model;
using System.Data;
namespace BSFW
{
/// <summary>
/// Test
/// </summary>
[WebService(Namespace = "http://wuyf.ws/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
public class Test : System.Web.Services.WebService
{
public WuSoapHeader myHeader = new WuSoapHeader();
[WebMethod(EnableSession = true)]
//[WebMethod]
[System.Web.Services.Protocols.SoapHeader("myHeader")]
public string HelloWorld(string name)
{
bool isLogin = false;
string loginMsg = string.Empty;
if (myHeader.UserName.Equals("wu") && myHeader.PassWord.Equals("123"))
{
isLogin = true;
loginMsg = " !";
}
else
{
isLogin = false;
loginMsg = " ! username: " + myHeader.UserName + ", passowrd:" + myHeader.PassWord;
}
if (Session["name"] == null)
{
Session.Add("name", "");
}
Session["name"] = name;
return Session["name"].ToString() + ", : " + loginMsg;
}
})
3.クライアントの呼び出しは、それぞれSoappHeaderとSoappHeaderを設定しないで使用します。
WsTest.Test test = new WsTest.Test();
System.Net.CookieContainer cc = new System.Net.CookieContainer();
private void button1_Click(object sender, EventArgs e)
{
WsTest.WuSoapHeader header = new WsTest.WuSoapHeader();
header.UserName = txt_User.Text.ToString();
header.PassWord = txt_Pwd.Text.ToString();
test.WuSoapHeaderValue = header;
MessageBox.Show(test.HelloWorld("winformApp_" + Guid.NewGuid().ToString()));
}カスタムSoappHeaderを追加してWebServiceを呼び出すことができます。そうでないとWebServiceを呼び出すことができなくなり、Web Serviceへの不正な呼び出しが可能になります。この方法には一定の欠点があります。WebService方法ごとに検証を行います。ユーザー名とパスワードがデータベースに保存されている場合、WebServiceを呼び出すたびに一回のデータベースにアクセスしてユーザー名とパスワードの検証を行います。頻繁にWebServiceを呼び出すには、データベースの圧力が大きいです。しかし、WebServiceの少量の呼び出しは、この方法が良い選択です。
もちろんSessionを有効にして上記の問題を解決することができます。