WebService的优点就不多说了,使用XML作为数据格式,可以跨平台、跨语言与多种应用程序交互。
今天,我们来实现在WebService中加入安全验证机制。
我们先,建立一个ASP.NET项目,在其中添加一个DemoService的WebService。
一切都是默认的,之后,我们再加入一个Windows控制台项目,添加Web引用,将刚刚建好的WebService加入到项目中,并调用该WebService。
显示结果:
接下来,我们使用令牌的方式为WebService添加安全验证。
1.New一个安全令牌类,这个类要继承SoapHeader,我们是利用SoapHeader实现安全验证的。
2.修改WebService的的类,支持安全验证
/// <summary> /// DemoService 的摘要说明 /// </summary> [WebService(Namespace = "http://tempuri.org/")] [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] [System.ComponentModel.ToolboxItem(false)] // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。 // [System.Web.Script.Services.ScriptService] public class DemoService : System.Web.Services.WebService { //公有令牌变量 public SecurityToken Token; [WebMethod] [SoapHeader("Token")] //声明需要调用安全令牌 public string HelloWorld() { if (!this.IsValiToken()) return string.Empty; return "Hello World"; } /// <summary> /// 验证是安全令牌是否正确 /// </summary> /// <returns></returns> private bool IsValiToken() { bool flag = false; if (this.Token != null && this.Token.Key == "dotnetdev.cn") flag = true; return flag; } }
3.修改调用端。更新WebService引用,修改代码。
注:这里使用的是添加服务引用的方式,如果添加Web引用的方式可能稍显不同。不过原理是一样的。
原文链接:https://www.cnblogs.com/xiaopohou/archive/2011/08/26/2155168.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18080