明天的明天 永远的永远 未知的一切 我与你一起承担 ??

是非成败转头空 青山依旧在 几度夕阳红 。。。
  博客园  :: 首页  :: 管理

WebService 里的 SoapHeader 验证

Posted on 2009-07-16 14:54  且行且思  阅读(845)  评论(1编辑  收藏  举报

WebService 要来就是公平来的,如果有些方法不需要被别人使用,只允许通过特定许可的人使用,便可以用到 SoapHeader 验证。在 IssueVision 项目中就有用到。现在把一些东西记下来。

首先,新建一个项目(WinForm或Asp.net),我建的叫Win5,再在解决方案中加入一个 WebService,假设名字叫 Service。

在 WebService 中进行如下操作
1.加入一个自定义的 SoapHeader类,MySoapHeader。如下:

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.Services;
using System.Web.Services.Protocols;


/**//// <summary>
/// MySoapHeader 的摘要说明
/// </summary>
public class MySoapHeader:SoapHeader
{
    
private string m_username;
    
private string m_password;

    
public string Username
    {
        
get
        {
            
return m_username;
        }
        
set
        {
            m_username 
= value;
        }
    }

    
public string Password
    {
        
get
        {
            
return m_password;
        }
        
set
        {
            m_password 
= value;
        }
    }

    
public MySoapHeader()
    {
        
//
        
// TODO: 在此处添加构造函数逻辑
        
//
    }
}

 

里面其实定义了Username,Password两个属性而已。

接下来定义对SoapHeader进行验证的类,为了简便,只检查一下是不是为 admin 而已。

using System;
using System.Data;
using System.Configuration;
using System.Web;
using System.Web.Security;
using System.Web.Services;
using System.Web.Services.Protocols;

/**//// <summary>
/// HeaderCheck 的摘要说明
/// </summary>
public class HeaderCheck
{
    
public static void check(Service srv)
    {
        
if (!( srv.MyHeader.Username=="admin" && srv.MyHeader.Password=="admin"))
        {
            
throw new SoapException("Audit Fail", SoapException.ClientFaultCode, "Security");
        }
    }

    
public HeaderCheck()
    {
        
//
        
// TODO: 在此处添加构造函数逻辑
        
//
    }
}

 

里面的 check 是检查用的方法,Service 是 WebSerice 的类名 srv是其一个变量,这个变量要的格式在 .asmx.cs 中有定义,这个方法并没有返回任何值,他也不需要返回值,如果通过验证,就什么都不用管,如果不通过验证,也不返回假值,而是直接抛出一个异常(SoapException)。这样一来,如果通不过验证,就会出现异常,自然也就得不到结果。

再来设计WebService 的主代码页,定义一个MySoapHeader 的属性用于验证。在每个 WebMethod 上加个 SoapHeader 这个标签,这样,就能得到客户端传来的 SoapHeader,在 WebMethod 里面,要用一个check方法来检查这个 SoapHeader 合法不。每个 WebMethod 都要,麻烦。

using System;
using System.Web;
using System.Web.Services;
using System.Web.Services.Protocols;

[WebService(Namespace 
= "http://tempuri.org/")]
[WebServiceBinding(ConformsTo 
= WsiProfiles.BasicProfile1_1)]
public class Service : System.Web.Services.WebService
{
    
private MySoapHeader m_myheader;

    
public MySoapHeader MyHeader
    {
        
get
        {
            
return m_myheader;
        }
        
set
        {
            m_myheader 
= value;
        }
    }

    
public Service () {

        
//如果使用设计的组件,请取消注释以下行 
        
//InitializeComponent(); 
    }

    [WebMethod]
    
public string HelloWorld() {
        
return "Hello World";
    }

    [SoapHeader(
"MyHeader")]
    [WebMethod(Description
="Plus Two Int")]
    
public int Plus(int a, int b)
    {
        HeaderCheck.check(
this);
        
return a + b;
    }
    
}

 

在这段代码中, HelloWorld 是可以任何调用的,而 Plus  就需要加入 SoapHeader 传进来,否则就会报错,得不到结果。

 

OK,WebService 告一段落,生成一下。下面是客户端,我用的是WinForms

将上面的 WebSerice 引用下来,叫做 localhost ,然后代码如下调用

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Text;
using System.Windows.Forms;

namespace Win5
{
    
public partial class Form1 : Form
    {
        
public Form1()
        {
            InitializeComponent();
        }

        
private void Form1_Load(object sender, EventArgs e)
        {
            Win5.localhost.Service ws 
= new Win5.localhost.Service();
            Win5.localhost.MySoapHeader header 
= new Win5.localhost.MySoapHeader(); 
            header.Username 
= "admin";
            header.Password 
= "adin";
            ws.MySoapHeaderValue 
= header;  //多了一个"value"
            int r = ws.Plus(12);
            MessageBox.Show(r.ToString());
        }
    }
}

 

 

至此,全部完成。以后每种方法调用的时候,只要是 ws 的,都会加上 header 头,进行验证。客户端倒是省事,只要设置一次 SoapHeader 头,而服务端,将每个 WebMethod 都要验证一次 SoapHeader 头是否合法。

完成。。。