常會(huì)用到WebService來(lái)通訊，但WebService發(fā)布后為了能調(diào)用，一般都通過(guò)發(fā)布到IIS后調(diào)用的。在IIS里可以通過(guò)匿名訪問(wèn)，但這樣大家都可能訪問(wèn)，不安全，下面提供一種基于soaphead的安全機(jī)制。

使用soaphead方法可以在webservice的請(qǐng)求中增加頭部信息,當(dāng)有人調(diào)用我們的webservice時(shí),可以通過(guò)查詢這個(gè)請(qǐng)求的頭部信息并驗(yàn)證來(lái)防止該軟件以外的程序調(diào)用webservice

一、服務(wù)端部分

using System;
using System.Web.Services;
using System.Web.Services.Protocols;

//請(qǐng)注意此命名空間必須有別于代理動(dòng)態(tài)連接庫(kù)上的命名空間。 
//否則，將產(chǎn)生諸如多處定義AuthHeader這樣的錯(cuò)誤。 
namespace SoapHeadersCS
{

  //由SoapHeader擴(kuò)展而來(lái)的AuthHeader類 
  public class AuthHeaderCS : SoapHeader
  {
    public string Username;
    public string Password;
  }

  //[WebService(Description="用于演示SOAP頭文件用法的簡(jiǎn)單示例")] 
  public class HeaderService
  {

    public AuthHeaderCS sHeader;

    [WebMethod(Description = "此方法要求有調(diào)用方自定義設(shè)置的soap頭文件")]
    [SoapHeader("sHeader")]
    public string SecureMethod()
    {

      if (sHeader == null)
        return "ERROR:你不是VIP用戶!";

      string usr = sHeader.Username;
      string pwd = sHeader.Password;

      if (AuthenticateUser(usr, pwd))
      {
        return "成功:" + usr + "," + pwd;
      }
      else
      {
        return "錯(cuò)誤:未能通過(guò)身份驗(yàn)證";
      }
    }

    private bool AuthenticateUser(string usr, string pwd)
    {

      if ((usr != null) && (pwd != null))
      {
        return true;
      }
      return false;
    }
  }
}

二、客戶端部分加上驗(yàn)證的請(qǐng)求

WebService webservice = new WebService();
AuthHeaderCS auth = new AuthHeaderCS();
auth.Username = "vip";
auth.Password = "vippw";
webservice.AuthHeaderCSValue = auth;
textBox1.Text = webservice.SecureMethod();

以上就是基于soaphead的webservice安全機(jī)制全部?jī)?nèi)容，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章: