在WebService加入安全验证
WebService的优点就不多说了,使用XML作为数据格式,可以跨平台、跨语言与多种应用程序交互。
今天,我们来实现在WebService中加入安全验证机制。
我们先,建立一个ASP.NET项目,在其中添加一个DemoService的WebService。
/// <summary>
/// DemoService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
// [System.Web.Script.Services.ScriptService]
public class DemoService : System.Web.Services.WebService
{
[WebMethod]
public string HelloWorld()
{
return "Hello World";
}
}
一切都是默认的,之后,我们再加入一个Windows控制台项目,添加Web引用,将刚刚建好的WebService加入到项目中,并调用该WebService。
显示结果:
接下来,我们使用令牌的方式为WebService添加安全验证。
1.New一个安全令牌类,这个类要继承SoapHeader,我们是利用SoapHeader实现安全验证的。
/// <summary>
/// 安全验证令牌
/// </summary>
public class SecurityToken : SoapHeader
{
//安全密钥
public string Key { get; set; }
}
2.修改WebService的的类,支持安全验证
/// <summary>
/// DemoService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
// [System.Web.Script.Services.ScriptService]
public class DemoService : System.Web.Services.WebService
{
//公有令牌变量
public SecurityToken Token;
[WebMethod]
[SoapHeader("Token")] //声明需要调用安全令牌
public string HelloWorld()
{
if (!this.IsValiToken())
return string.Empty;
return "Hello World";
}
/// <summary>
/// 验证是安全令牌是否正确
/// </summary>
/// <returns></returns>
private bool IsValiToken()
{
bool flag = false;
if (this.Token != null && this.Token.Key == "dotnetdev.cn")
flag = true;
return flag;
}
}
3.修改调用端。更新WebService引用,修改代码。
//实例化WebService ServiceReference.DemoServiceSoapClient client = new ServiceReference.DemoServiceSoapClient(); //实例化令牌 ServiceReference.SecurityToken token = new ServiceReference.SecurityToken(); //设置令牌的密钥 token.Key = "dotnetdev.cn"; //调用WebService Console.WriteLine(client.HelloWorld(token)); Console.ReadKey();
注:这里使用的是添加服务引用的方式,如果添加Web引用的方式可能稍显不同。不过原理是一样的。
