如何将ASP.NET基于SOAP头部安全机制的Web服务改写为长尾词?
- 内容介绍
- 文章标签
- 相关推荐
本文共计480个文字,预计阅读时间需要2分钟。
使用SOAPHead方法,可以在Web服务的请求中添加头部信息。当他人调用我们的Web服务时,可以通过查询这个请求的头部信息来验证并防止非授权程序调用Web服务。具体步骤如下:
1. 在调用Web服务时,使用SOAPHead方法添加头部信息。
2.在Web服务端,检查请求头部信息。
3.验证头部信息以防止未经授权的调用。
示例代码:
csharpusing SOAPHead;// 添加头部信息SoapHeaderInfo headerInfo=new SoapHeaderInfo();headerInfo.Add(Authorization, YourSecretKey);
// 发送请求WebClient client=new WebClient();client.Headers.Add(SOAPAction, YourAction);client.Headers.Add(Content-Type, text/xml);client.UploadString(YourServiceURL, POST, soapMessage, headerInfo);
// 检查头部信息string headerValue=client.Headers[Authorization];if (headerValue !=YourSecretKey){ // 非授权调用 // 处理非授权情况}
使用soaphead方法可以在webservice的请求中增加头部信息,当有人调用我们的webservice时,可以通过查询这个请求的头部信息并验证来防止该软件以外的程序调用webservice
一、服务端部分
using System; using System.Web.Services; using System.Web.Services.Protocols; //请注意此命名空间必须有别于代理动态连接库上的命名空间。 //否则,将产生诸如多处定义AuthHeader这样的错误。 namespace SoapHeadersCS { //由SoapHeader扩展而来的AuthHeader类 public class AuthHeaderCS : SoapHeader { public string Username; public string Password; } //[WebService(Description="用于演示SOAP头文件用法的简单示例")] public class HeaderService { public AuthHeaderCS sHeader; [WebMethod(Description = "此方法要求有调用方自定义设置的soap头文件")] [SoapHeader("sHeader")] public string SecureMethod() { if (sHeader == null) return "ERROR:你不是VIP用户!"; string usr = sHeader.Username; string pwd = sHeader.Password; if (AuthenticateUser(usr, pwd)) { return "成功:" + usr + "," + pwd; } else { return "错误:未能通过身份验证"; } } private bool AuthenticateUser(string usr, string pwd) { if ((usr != null) && (pwd != null)) { return true; } return false; } } }
二、客户端部分加上验证的请求
WebService webservice = new WebService(); AuthHeaderCS auth = new AuthHeaderCS(); auth.Username = "vip"; auth.Password = "vippw"; webservice.AuthHeaderCSValue = auth; textBox1.Text = webservice.SecureMethod();
以上就是基于soaphead的webservice安全机制全部内容,希望能给大家一个参考,也希望大家多多支持易盾网络。
本文共计480个文字,预计阅读时间需要2分钟。
使用SOAPHead方法,可以在Web服务的请求中添加头部信息。当他人调用我们的Web服务时,可以通过查询这个请求的头部信息来验证并防止非授权程序调用Web服务。具体步骤如下:
1. 在调用Web服务时,使用SOAPHead方法添加头部信息。
2.在Web服务端,检查请求头部信息。
3.验证头部信息以防止未经授权的调用。
示例代码:
csharpusing SOAPHead;// 添加头部信息SoapHeaderInfo headerInfo=new SoapHeaderInfo();headerInfo.Add(Authorization, YourSecretKey);
// 发送请求WebClient client=new WebClient();client.Headers.Add(SOAPAction, YourAction);client.Headers.Add(Content-Type, text/xml);client.UploadString(YourServiceURL, POST, soapMessage, headerInfo);
// 检查头部信息string headerValue=client.Headers[Authorization];if (headerValue !=YourSecretKey){ // 非授权调用 // 处理非授权情况}
使用soaphead方法可以在webservice的请求中增加头部信息,当有人调用我们的webservice时,可以通过查询这个请求的头部信息并验证来防止该软件以外的程序调用webservice
一、服务端部分
using System; using System.Web.Services; using System.Web.Services.Protocols; //请注意此命名空间必须有别于代理动态连接库上的命名空间。 //否则,将产生诸如多处定义AuthHeader这样的错误。 namespace SoapHeadersCS { //由SoapHeader扩展而来的AuthHeader类 public class AuthHeaderCS : SoapHeader { public string Username; public string Password; } //[WebService(Description="用于演示SOAP头文件用法的简单示例")] public class HeaderService { public AuthHeaderCS sHeader; [WebMethod(Description = "此方法要求有调用方自定义设置的soap头文件")] [SoapHeader("sHeader")] public string SecureMethod() { if (sHeader == null) return "ERROR:你不是VIP用户!"; string usr = sHeader.Username; string pwd = sHeader.Password; if (AuthenticateUser(usr, pwd)) { return "成功:" + usr + "," + pwd; } else { return "错误:未能通过身份验证"; } } private bool AuthenticateUser(string usr, string pwd) { if ((usr != null) && (pwd != null)) { return true; } return false; } } }
二、客户端部分加上验证的请求
WebService webservice = new WebService(); AuthHeaderCS auth = new AuthHeaderCS(); auth.Username = "vip"; auth.Password = "vippw"; webservice.AuthHeaderCSValue = auth; textBox1.Text = webservice.SecureMethod();
以上就是基于soaphead的webservice安全机制全部内容,希望能给大家一个参考,也希望大家多多支持易盾网络。