C#中Web Service身份验证

最近遇到一个问题,暴露在网络上的Web Service如何做身份验证,而不被其他人说是用, 花了一天的时间去看书,了解到三种方法,再下面记录其中两种,另一种是Form验证,个人并不能完全了解清楚,所以也不在这误人子弟了,闲话不说,开始:

  第一种方案:通过 SOAP Header

  首先需要我们自己去实现一个有身份验证信息的类,这个类继承System.Web.Services.Protocols.SoapHeader,而且定义两个成员变量,一个为UserName,一个为PassWord.

  public class MySoapHeader:SoapHeader

  {

  public string UserName

  {

  get;

  set;

  }

  public string PassWord;

  {

  get;

  set;

  }

  }

  也可以在此类中加入验证方法,当然需要看您项目的具体规划

  接下来是Web Service的写法

  代码

  public class WebService : System.Web.Services.WebService

  {

  public WebService()

  {

  //如果使用设计的组件,请取消注释以下行

  //InitializeComponent();

  }

  public MySoapHeader header;

  ////定义用户身份验证类变量header

  [WebMethod(Description = "用户验证测试")]

  [System.Web.Services.Protocols.SoapHeader("header")]//用户身份验证的soap头

  public string HelloWorld()

  {

  string userName = header.UserName;

  string passWord = header.PassWord;

  return "Hello World";

  //加入验证权限的方法,如果之前的SOAPHeader中已经有方法这里可以直接调用

  }

  }

  客户端调用时的代码比较简单:

  代码

  com.WebService test = new com.WebService();//你的web Service

  MySoapHeader Header = new MySoapHeader();//web引用创建soap头对象

  //设置soap头变量

  Header.UserName = "Zane";

  Header.PassWord = "Yao";

  test.MySoapHeaderValue = Header;

  //调用web 方法

  Response.Write(test.HelloWorld());

  这样就完成了~

  第二个方案: 将web服务程序设为集成windows身份验证,当然需要将匿名访问关闭,

  客户端web引用代码

  Test.WebReference.Service wr = new Test.WebReference.Service(); //生成web service实例

  wr.Credentials = new NetworkCredential("用户名","密码");

  Response.Write(wr.HelloWorld()); //调用web service方法

posted @ 2012-10-15 17:16  Nina  阅读(245)  评论(0编辑  收藏  举报