Credential
https://www.cnblogs.com/Hawk-Hong/p/4293651.html
在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用 的,可能只允许本公司或者是通过授权的人才能使用的。那怎么防止非法用户访问呢?很容易想到通过一组用户名与密码来防止非法用户的调用 。
在System.Net中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在这里我们也使用NetworkCredential。在NetworkCredential中,我们通过提供WebService发布所在的服务器名称,以及登录服务器并调用该WebService的用户名及密码(在IIS中配置)。
在调用WebService时设置其Credential属性,把上面得到的Credential凭证赋值给它,这样只有使用提供的用户名及密码才能调用WebService服务了而其他用户则无法访问,这样就能能满足防止WebService被别人调用了。
至于主机名,用户名及密码,对于B/S可以通过webconfig来配置,对于C/S可以使用应用程序配置文件。这样就能灵活地配置了。
如下以C/S为例来说明,首先我们提供一个服务器网络凭证,然后通过WebRequest来验证连接是否成功。当然了,为了保存用户名与密码等的安全,可以对其进行加密等手段来保证其安全。
以下是主要源代码:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
|
1 /**/ /// <summary> 2 /// 服务器网络凭证 3 /// </summary> 4 /// <returns></returns> 5 public static NetworkCredential MyCred() 6 { 7 string loginUser = Properties.Settings.Default.UserName; //用户名 8 string loginPSW = Properties.Settings.Default.UserPSW; //密码 9 string loginHost = Properties.Settings.Default.HostName; //主机名,可以是IP地址,也可以服务器名称 10 NetworkCredential myCred = new NetworkCredential(loginUser,loginPSW, loginHost); 11 //NetworkCredential myCred = new NetworkCredential("username", "123456", "yourip");//"username", "123456", "yourservername" 12 return myCred; 13 } 14 /**/ /// <summary> 15 /// 验证是否成功连接到服务器,若连接成功,则返回TRUE 16 /// </summary> 17 /// <param name="url">服务器WebService URL</param> 18 /// <returns></returns> 19 public static bool Credential( string url) 20 { 21 //定义局部变量 22 string url = G_Url; //2009-02-25 服务器验证只验证到机器 23 24 try 25 { 26 if (myWebResponse == null ) 27 { 28 WebRequest myWebRequest = WebRequest.Create(url); //根据URL创建一个连接请求 29 myWebRequest.Credentials = MyCred(); //获取验证的凭证,这是最重要的一句 30 myWebRequest.Timeout = 20000; //单位为毫秒 31 32 myWebResponse = myWebRequest.GetResponse(); //返回连接成功时的信息 33 } 34 } 35 catch (WebException wex) //无法连接到服务器,可能是因为服务器错误或用户名与密码错误 36 { 37 if (myWebResponse != null ) //毁销 38 { 39 myWebResponse.Close(); 40 myWebResponse = null ; 41 } 42 43 return false ; 44 } 45 catch (Exception ex) 46 { 47 if (myWebResponse != null ) 48 { 49 myWebResponse.Close(); 50 myWebResponse = null ; 51 } 52 53 return false ; 54 55 } 56 finally 57 { 58 } 59 60 return true ; 61 } 62 63 private static WS_Webasic.WS_Webasic webasic = null ; //实现华WS_Webasic.WS_Webasic 64 65 /**/ /// <summary> 66 /// WS_Webasic初始化 67 /// </summary> 68 public static WS_Webasic.WS_Webasic WS_Webasic 69 { 70 get 71 { 72 if (webasic == null ) //若webasic 为空,则重新实例化,这样可以减少验证的时间,提高效率 73 { 74 //webasic = new ZEDI.WS_Webasic.WS_Webasic(); 75 //wsBool = Credential(webasic.Url);//URL改为服务器地址 2009-02-25 chhuic@163.com 76 wsBool = Credential(G_Url); 77 if (wsBool == true ) //服务器连接验证通过 78 { 79 webasic = new WS_Webasic.WS_Webasic(); //实例化 80 webasic.Credentials = MyCred(); //得到服务器连接凭证,这样该WebService可以放心的连接了 81 } 82 } 83 return webasic; 84 } 85 } |
注:
(1)必须引用 System.Net;
(2)对WebService发访问,在IIS里取消匿名访问权限,若允许匿名访问,就没有必须提供验证凭证了。IIS里怎么取消匿名访问 权限请参照IIS相关文章,这里不在累赘。
验证是有时速度会比较慢,主要是因为myWebResponse = myWebRequest.GetResponse();时速度比较慢