可选择的实现方案的比较多的,但是相对而言,您可以考虑如下的实现方法:
1,在.NET下如何用Web Service实现身份认证?
在.NET下可以采用SOAP的扩展机制,即在SOAP Header中包含用户认证信息。目前,Microsoft,IBM和VeriSign三家公司已经联合制定WS-Security安全标准,可以解决Web Services的认证问题。并且该标注已经提交OASIS标准组织,获得的广泛的认同。
2,跟踪用户的访问:
(1)可以采用Session来实现,在Web Service端需要设置属性EnableSession=true,同时在客户端创建一个CookieContainer的新实例并在调用Web Service的方法之前,将其CookieContainer属性指定为上述CookieContainer实例。如下面代码所示:
Dim ws As localhost.HelloWorld = New localhost.HelloWorld()
ws.CookieContainer = New CookieContainer()
(2)另外一种方法是,在用户通过认证以后,在服务器端建立临时的数据记录,存放该用户的信息,并返回Client端SessionId信息。同时用户在以后访问Web Service时,需要在SOAP Header中包含相应的SessionId,以便通过临时数据记录的验证。
1,在.NET下如何用Web Service实现身份认证?
在.NET下可以采用SOAP的扩展机制,即在SOAP Header中包含用户认证信息。目前,Microsoft,IBM和VeriSign三家公司已经联合制定WS-Security安全标准,可以解决Web Services的认证问题。并且该标注已经提交OASIS标准组织,获得的广泛的认同。
2,跟踪用户的访问:
(1)可以采用Session来实现,在Web Service端需要设置属性EnableSession=true,同时在客户端创建一个CookieContainer的新实例并在调用Web Service的方法之前,将其CookieContainer属性指定为上述CookieContainer实例。如下面代码所示:
Dim ws As localhost.HelloWorld = New localhost.HelloWorld()
ws.CookieContainer = New CookieContainer()
(2)另外一种方法是,在用户通过认证以后,在服务器端建立临时的数据记录,存放该用户的信息,并返回Client端SessionId信息。同时用户在以后访问Web Service时,需要在SOAP Header中包含相应的SessionId,以便通过临时数据记录的验证。
