关于高安全性的webservice处理
场景:某个应用中有大量的webservice.其中webservice1 由UserO提供,为UserA,UserB,UserC使用。
1.提供一个配置name:webservice1,url:http:/******/***.asmx
UserCallee: UerO, UserCaller UserA, Password: 11111
UserCallee: UerO, UserCaller UserB, Password: 11112
UserCallee: UerO, UserCaller UserB, Password: 11112
2.UserA 调用时
a.告诉webservice,它是UserA, 要调用UserO的Webervice1(这一起都是通过,参数实现)
b.调用webservice时要多传两个参数:autherstring(验证码), enautherstring(加密后的验证码)(这个验证码由一个webserviemanager生成,调用者根本不知道它的规律).
3.UserO 提供Webvice1时:
由于webservice1中有好多函数,每个函数提供给不同的用户。比如functionOA是UserO写的webservice1中供UserA使用的函数。
a.函数的接口比实际多出两个参数autherstring(验证码), enautherstring(加密后的验证码)
b.有验证码生成管理者。
b.由管理者的属性可知道当前,用户是谁,他想调用什么,等等。做初步验证。
c.通过管理者再次验证enautherstring。
4.WebServiceManager.
提供验证码的生成算法,验证等功能。
1.提供一个配置name:webservice1,url:http:/******/***.asmx
UserCallee: UerO, UserCaller UserA, Password: 11111
UserCallee: UerO, UserCaller UserB, Password: 11112
UserCallee: UerO, UserCaller UserB, Password: 11112
2.UserA 调用时
a.告诉webservice,它是UserA, 要调用UserO的Webervice1(这一起都是通过,参数实现)
b.调用webservice时要多传两个参数:autherstring(验证码), enautherstring(加密后的验证码)(这个验证码由一个webserviemanager生成,调用者根本不知道它的规律).
3.UserO 提供Webvice1时:
由于webservice1中有好多函数,每个函数提供给不同的用户。比如functionOA是UserO写的webservice1中供UserA使用的函数。
a.函数的接口比实际多出两个参数autherstring(验证码), enautherstring(加密后的验证码)
b.有验证码生成管理者。
b.由管理者的属性可知道当前,用户是谁,他想调用什么,等等。做初步验证。
c.通过管理者再次验证enautherstring。
4.WebServiceManager.
提供验证码的生成算法,验证等功能。
