愚见未来

人的思想时时刻刻都在进步,如果你早上起床,想起昨天所做的事情是那么幼稚和迂腐,那么恭喜你,你又变得成熟一点了!
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理

调用web service时的SOAPHEADER验证

Posted on 2010-01-12 16:52  愚见未来  阅读(2715)  评论(0编辑  收藏  举报

原文引自:http://www.cnblogs.com/Andy_Qin/archive/2009/08/04/1538844.html

这几天看了下WS访问验证的文章,发现这个写的不错,就收藏了,留着备用。嘿嘿

解决方案一:通过通过SOAP Header身份验证。

1.我们实现一个用于身份验证的类,文件名MySoapHeader.cs

MySoapHeader类继承自System.Web.Services.Protocols.SoapHeader。且定义了两个成员变量,UserName和PassWord,还定义了一个用户认证的函数ValideUser。它提供了对UserName和PassWord检查的功能

 

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;
using System.Web.Services;
using System.Web.Services.Protocols;
/// <summary>
///MySoapHeader 的摘要说明
/// </summary>
public class MySoapHeader:SoapHeader
{
    
public MySoapHeader()
    {
        
//
        
//TODO: 在此处添加构造函数逻辑
        
//
    }
    
public string UserName;
    
public string PassWord;
    
public bool ValideUser(string in_UserName, string in_PassWord)   
    {
        
if ((in_UserName == "zxq"&& (in_PassWord == "123456"))
        {
            
return true;
        }
        
else
        {
            
return false;
        }
    }
}

 

 

2.下面我们创建WebService.asmx    WebService.cs代码如下:

 

using System;
using System.Collections;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;

/// <summary>
///WebService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo 
= WsiProfiles.BasicProfile1_1)]
public class WebService : System.Web.Services.WebService
{

    
public WebService()
    {

        
//如果使用设计的组件,请取消注释以下行 
        
//InitializeComponent(); 
    }
    
public MySoapHeader header; ////定义用户身份验证类变量header
    [WebMethod(Description = "用户验证测试")]
    [System.Web.Services.Protocols.SoapHeader(
"header")]//用户身份验证的soap头 
    public string HelloWorld(string contents)
    {
        
//验证是否有权访问 
        if (header.ValideUser(header.UserName, header.PassWord))
        {
            
return contents + "执行了";
        }
        
else
        {
            
return "您没有权限访问";
        }
    }
}

 

 

 3.客户端 创建个Default.aspx

Default.aspx .cs代码

 

using System;
using System.Configuration;
using System.Data;
using System.Web;
using System.Web.Security;
using System.Web.UI;
using System.Web.UI.HtmlControls;
using System.Web.UI.WebControls;
using System.Web.UI.WebControls.WebParts;

public partial class _Default : System.Web.UI.Page 
{
    
protected void Page_Load(object sender, EventArgs e)
    {
        com.cn1yw.WebService test 
= new com.cn1yw.WebService();//web引用(改成您自己的)
        com.cn1yw.MySoapHeader Header = new com.cn1yw.MySoapHeader();//web引用创建soap头对象(改成您自己的)
        
//设置soap头变量
        Header.UserName = "zxq";
        Header.PassWord 
= "123456";
        test.MySoapHeaderValue 
= Header;
        
//调用web 方法
        Response.Write(test.HelloWorld("我是强"));
    }
}

 

解决方案二:通过集成windows身份验证。

1. 将web服务程序设为集成windows身份验证 
 

2.客户端web引用代码
Test.WebReference.Service1 wr = new Test.WebReference.Service1(); //生成web service实例
wr.Credentials = new NetworkCredential("guest","123"); //guest是用户名,该用户需要有一定的权限
lblTest.Text = wr.Add(2,2).ToString(); //调用web service方法
该方案的优点是比较安全,性能较好,缺点是不便于移植,部署工作量大。