2. 程式人生 > >webservice安全機制實現方法

webservice安全機制實現方法

阿新 發佈:2018-04-12
profile 對不起 form public hds pcl generic AR bject

今天,抽空研究了一下webservice的安全機制,主要一種方法使用SoapHader來實現。使用SoapHeader可以來控制非法用戶對webservice的調用。下面是具體的實現方法。

1:首先我們自定義一個類MySoapHeader,需要繼承System.Web.Services.Protocols.SoapHeader 這個類

 1 using System;
 2 using System.Collections.Generic;
 3 using System.Linq;
 4 using System.Web;
 5 using System.Web.Services.Protocols;
 
 
6 
 7 namespace WebService.Common
 8 {
 9     public class MySoapHeader : SoapHeader
10     {
11 
12         public MySoapHeader(string username,string userpwd)
13         {
14             this.username = username;
15             this.userpwd = userpwd;
16         }
17         #region user
18         ///
 
 <summary>
19         /// 獲取或設置用戶名
20         /// </summary>
21         public string username
22         {
23             get { return username; }
24             set { username = value; }
25         }
26         /// <summary>
27         /// 獲取或設置用戶密碼
28         /// </summary>
29         public
 
 string userpwd
30         {
31             get { return userpwd; }
32             set { userpwd = value; }
33         }
34 
35        
36         #endregion
37 
38         /// <summary>
39         /// 驗證客戶端傳來的用戶信息
40         /// </summary>
41         /// <param name="in_username"></param>
42         /// <param name="in_userpwd"></param>
43         /// <returns></returns>
44         public bool ValideUser(string in_username, string in_userpwd)
45         {
46             
47             if (in_username == "admin" && in_userpwd == "admin" )
48             {
49                 return true;
50             }
51             else
52             {
53                 return false;
54             }
55         }
56 
57     }
58 }

2:添加webservice,並編寫相應的代碼

using System;
using System.Collections.Generic;
using System.Web;
using System.Web.Services;

/// <summary>
///WebService 的摘要說明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
public class WebService : System.Web.Services.WebService
{
        public MySoapHeader header; ////定義用戶身份驗證類變量header
        [WebMethod]
        [System.Web.Services.Protocols.SoapHeader("header")]//用戶身份驗證的soap頭 
        public string HelloWorld(string contents)
        {
            //驗證是否有權訪問 
            if (header.ValideUser(header.username, header.userpwd))
            {
                return contents + "調用服務成功";
            }
            else
            {
                return "對不起,您沒有權限訪問";
            }
        } 
}

3:客戶端調用。這裏我用的是webform寫的,大家也可以用別的哈。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.UI;
using System.Web.UI.WebControls;
using WebApplication2.ServiceReference1;
namespace WebApplication1
{
    public partial class Default : System.Web.UI.Page
    {

        protected void Page_Load(object sender, EventArgs e)
        {
            HDSServiceSoapClient test = new HDSServiceSoapClient();
            MySoapHeader heder = new MySoapHeader();
            heder.username = "admin";
            heder.userpwd = "admin";
            Response.Write(test.HelloWorld(heder, "恭喜你:"));
        }
    }
}

好了,這就是所有的方法和代碼了,是不是很簡單呢。希望大家多多互相幫助!!

webservice安全機制實現方法

相關推薦

webservice安全機制實現方法

profile 對不起 form public hds pcl generic AR bject 今天,抽空研究了一下webservice的安全機制,主要一種方法使用SoapHader來實現。使用SoapHeader可以來控制非法用戶對webservice的調用。下面是

JVM——執行緒安全實現方法

一互斥同步(悲觀的併發策略) 同步是指在多個執行緒併發訪問共享資料時,保證共享資料在同一時刻只被一個執行緒使用。互斥是實現同步的一種手段,下面介紹兩種互斥同步的手段:synchronized關鍵字和concurrent包中的重入鎖ReentrantLock synchronized關鍵字:

java執行緒安全實現方法_筆記

閱讀《深入理解java虛擬機器》後的閱讀筆記。1、 互斥同步同步時指在多個執行緒併發訪問共享資料時,保證共享資料在同一個時刻只被一個(或者是一些,使用訊號量的時候)執行緒使用。而互斥是實現同步的一種手段,臨界區,互斥量和訊號量都是主要的互斥實現方式。  1.1 在java中最

PHP類的自動載入機制實現方法分析

這篇文章主要介紹了PHP類的自動載入機制實現方法,結合例項形式分析了__autoload方法進行類自動載入操作的相關實現技巧與使用注意事項,需要的朋友可以參考下。 本文例項講述了PHP類的自動載入機制實現方法。分享給大家供大家參考,具體如下: Test1.class.php <?php cl

PHP類的自動加載機制實現方法分析

php 當前目錄 存在 相關 func stat .class hello found 這篇文章主要介紹了PHP類的自動加載機制實現方法,結合實例形式分析了__autoload方法進行類自動加載操作的相關實現技巧與使用註意事項,需要的朋友可以參考下。 本文實例講述了PHP類

遠端呼叫webservice介面的實現方法

   我們如何通過遠端的方式呼叫webservice介面,今天做以如下分享。 關於java webservice的框架,主要有四種, 方法1:HttpClient3.0.x;HttpClient4.x

MFC之訊息對映機制實現方法

訊息對映初見 我們新建一個Draw單文件工程後,通過在DrawView類中新增一個“滑鼠左鍵按下的訊息”進行訊息對映機制的分析,在分析之前,先 完成“WM_LButtonDown”訊息響應函式的新增

WebService安全機制的思考與實踐

近來因業務需要,需要研究webservice,於是便有這篇文章:SpringBoot整合Apache-CXF實踐 一、WebService是什麼? WebService是一個平臺獨立的、低耦合的、自包含的、基於可程式設計的web的應用程式,可使用開放的XML(標準通用標記語言下的一個子集)標準來描述、釋出、發

C++差分隱私的指數機制的一種實現方法

list and span 機制 namespace stdio.h int class ++ #include <iostream> #include<stdio.h> #include<stdlib.h> #include<m

利用JAVA反射機制實現調用私有方法

parse try ble cat 權限 利用 enabled tde mod 1.fragment是AccessibilityFragment的對象。須要被調用的方法的類。 setAccessible(true)並非將方法的訪問權限改成了public。而是取

php利用ob緩存機制實現頁面靜態化方法全解

常用函數 http協議 一個 src names too req 文件是否存在 復制 首先介紹一下php中ob緩存常用到的幾個常用函數 ob_start():開啟緩存機制 ob_get_contents():獲取ob緩存中的內容 ob_clean()清除ob緩存中的內容,但

區塊鏈安全實現公鏈雙花攻擊的多種方法

針對 EOS、NEO 等大公鏈平臺的多個雙花攻擊漏洞的案例,360 區塊鏈實驗室總結出了多種造成數字貨幣雙花攻擊的多種原因,並提出了一種通用的安全減緩措施。各種大公鏈專案實際上都產生過能夠產生雙花攻擊之類的嚴重安全問題,盜取加密貨幣對黑客來講不是難事。 而在幾個月的區塊鏈安全研究中

javaSE (三十五)多執行緒 ( 多執行緒實現方法和區別、同步程式碼塊和方法(執行緒安全))

主要還是熟悉api,熟悉方法,簡單,需要多實踐 1、 多執行緒實現方法和區別: 多執行緒實現的兩種方法: 1)類繼承Thread類或實現Runnable介面,重寫run()方法 2)建立Thread的子類物件(需要開幾個執行緒就建立幾個物件,可建立匿名內部類) 3)子類

基於jetty httpservlet JWTtoken cookie實現一個api 的驗證安全機制

先介紹HttpServletRequest 使用者請求物件 1.使用者請求物件包含:  請求行  請求頭   請求體      // 獲取請求的網址     System.out.println(reque

六、Android安全機制之NDK實現防鉤子簽名校驗

//對公鑰MD5後進行比對驗證 void MD5_Check(char *src) { char buff[3] = {'\0'}; char hex[33] = {'\0'}; unsigned char digest[MD5_DIGEST_LENGTH]; MD5_CTX ctx; MD5_Ini

Map執行緒安全幾種實現方法

如果需要使 Map 執行緒安全,大致有這麼四種方法:  1、使用 synchronized 關鍵字,程式碼如下 synchronized(anObject) {    value = map.get(key); } 2、使用 JDK1.5提供的鎖(j

Django+Jquery+Bootstrap Modal+Iframe使用非同步機制上傳檔案實現方法

需求: 1. 現在有一個採用Jquery + Bootstrap做前端,Django+Apache做後端的站點; 2. 使用Bootstrap Modal彈出模態框提示使用者上傳檔案,點選上傳按鈕後

WebService(8)_Apache CXF安全機制_X509證書加密

公司專案需要,之前研究了WebService CXF 的安全機制(Security),找的資料都是自定義攔截器(如WebService(6)_CXF攔截器-許可權管理-登入驗證這篇文章)。 但其實這種方法是偽安全的,仔細看看攔截器的日誌,可以發現攔截器日誌中報文的引數都是明

淺談資料許可權的實現方法和作用機制

在企業開發中,往往對許可權的控制有較高的要求,其中也經常會被要求實現對業務資料操作進行許可權控制。在這裡,分享一下本人在企業開發中的資料許可權的實現經驗。本文所用的方法和例項,可在CSDN的程式碼託管平臺找到。需要的童鞋可點選:https://code.csdn.net/

利用java反射機制實現javaweb自動呼叫類的方法

public class BookServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequ