两种方法实现Web Service身份验证

Web Service身份验证解决方案一：通过通过SOAP Header身份验证。

1.我们实现一个用于身份验证的类，文件名MySoapHeader.cs

MySoapHeader类继承自System.Web.Services.Protocols.SoapHeader。且定义了两个成员变量，UserName和PassWord，还定义了一个用户认证的函数ValideUser。它提供了对UserName和PassWord检查的功能

using System;  
using System.Data;  
using System.Configuration;  
using System.Web;  
using System.Web.Security;  
using System.Web.UI;  
using System.Web.UI.HtmlControls;  
using System.Web.UI.WebControls;  
using System.Web.UI.WebControls.WebParts;  
using System.Web.Services;  
using System.Web.Services.Protocols;  
///   
///MySoapHeader 的摘要说明  
///   
public class MySoapHeader:SoapHeader  
{  
    public MySoapHeader()  
    {  
        //  
        //TODO: 在此处添加构造函数逻辑  
        //  
    }  
    public string UserName;  
    public string PassWord;  
    public bool ValideUser(string in_UserName, string in_PassWord)     
    {  
        if ((in_UserName == "zxq") && (in_PassWord == "123456"))  
        {  
            return true;  
        }  
        else  
        {  
            return false;  
        }  
    }  
} 

2.下面我们创建WebService.asmx    WebService.cs代码如下:

using System;  
using System.Collections;  
using System.Web;  
using System.Web.Services;  
using System.Web.Services.Protocols;  
 
///   
///WebService 的摘要说明  
///   
[WebService(Namespace = "http://tempuri.org/")]  
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]  
public class WebService : System.Web.Services.WebService  
{  
 
    public WebService()  
    {  
 
        //如果使用设计的组件，请取消注释以下行   
        //InitializeComponent();   
    }  
    public MySoapHeader header; ////定义用户身份验证类变量header  
    [WebMethod(Description = "用户验证测试")]  
    [System.Web.Services.Protocols.SoapHeader("header")]//用户身份验证的soap头   
    public string HelloWorld(string contents)  
    {  
        //验证是否有权访问   
        if (header.ValideUser(header.UserName, header.PassWord))  
        {  
            return contents + "执行了";  
        }  
        else  
        {  
            return "您没有权限访问";  
        }  
    }  
}  

3.客户端 创建个Default.aspx

Default.aspx .cs代码  
 
using System;  
using System.Configuration;  
using System.Data;  
using System.Web;  
using System.Web.Security;  
using System.Web.UI;  
using System.Web.UI.HtmlControls;  
using System.Web.UI.WebControls;  
using System.Web.UI.WebControls.WebParts;  
 
public partial class _Default : System.Web.UI.Page   
{  
    protected void Page_Load(object sender, EventArgs e)  
    {  
        com.cn1yw.WebService test = new com.cn1yw.WebService();//web引用(改成您自己的)  
        com.cn1yw.MySoapHeader Header = new com.cn1yw.MySoapHeader();//web引用创建soap头对象(改成您自己的)  
        //设置soap头变量  
        Header.UserName = "zxq";  
        Header.PassWord = "123456";  
        test.MySoapHeaderValue = Header;  
        //调用web 方法  
        Response.Write(test.HelloWorld("Zhw"));  
    }  
} 

Web Service身份验证解决方案二：通过集成windows身份验证。

1. 将web服务程序设为集成windows身份验证

2.客户端web引用代码

Test.WebReference.Service1 wr = new Test.WebReference.Service1(); //生成web service实例   
wr.Credentials = new NetworkCredential("guest","123"); //guest是用户名，该用户需要有一定的权限   
lblTest.Text = wr.Add(2,2).ToString(); //调用web service方法  

该方案的优点是比较安全，性能较好，缺点是不便于移植，部署工作量大。

http://www.qqread.com/other-devtool/l471675.html