,,ASP.NET中Webservice安全实现访问权限控制

本文主要讲解ASP .网中的网络服务的安全设置两种方法，一种基于soapheader，一种基于SoapExtensionAttribute，需要的朋友可以参考下。

一、概述：

网络服务是由企业发布的完成其特定商务需求的在线应用服务，其他公司或应用软件能够通过互联网来访问并使用这项在线服务。它逻辑性的为其他应用程序提供数据与服务。各应用程序通过网络协议和规定的一些标准数据格式(Http、XML、Soap)来访问网服务，通过网络服务内部执行得到所需结果。由于它通过因特网进行调用，必然存在网络用户都可以调用的安全问题。如何实现网络服务的访问权限限制，是使用网络服务用户使用面临重要的问题，下文就给两种方案，从浅到深解决上面问题。

二、基于“soapheader” 特性的简单方法

1." soapheader" 概述

肥皂标头提供了一种方法，用于将数据传递到XML Web服务方法或从XML Web服务方法传递数据，条件是该数据不直接与XML Web服务方法的主功能相关。多数情况下用来传递用户身份验证信息，当然它的作用远不止如此，有待于在实际应用中发掘。

2.soapheader实现用户身份验证代码

使用系统；

使用系统。集合。泛型；

使用系统100 . Linq

使用系统网页。

使用系统。网络服务；

使用系统。网络服务协议；

命名空间用户中心

{

公共类MySoapHeader :SoapHeader

{

公共字符串用户名

{

得到

设置；

}

公共字符串(美国)公共工程处(Public Works Department)

{

得到

设置；

}

///摘要

///MyMath的摘要说明

////摘要

[网络服务(命名空间='http://tempuri.org/')]

[web服务绑定(ConformsTo=WsiProfiles .基本配置文件1_1)]

【系统组件模型。工具箱项(false)]

//若要允许使用ASP.NET阿贾克斯从脚本中调用此网服务，请取消对下行的注释。

//[系统web . com。剧本。服务。脚本服务]

公共类我的数学：系统.网络服务

{

公共我的头

[网络方法]

公共字符串HelloWorld()

{

返回《Hello World》；

}

[网络方法]

[SoapHeader('sHeader')]

公共字符串add(int x，int y)

{

如果(Header .用户名=='测试'标题PWD=='测试)

{

返回(x y方向).ToString()；

}

其他

{

返回空

}

3.缺点分析：

(1)服务逻辑和用户权限验证逻辑混和，加大程序理解复杂度。

(2)权限逻辑重用性不高

二、基于“SoapExtensionAttribute” 特性的方法

1.SoapExtensionAttribute与SoapExtension概述

肥皂延伸和SoapExtensio。属性两个类用于控制网络服务序列化和反序列化的一般过程，可对网络服务进行压缩和日志等功能进行控制。

2.实现代码

使用系统；

使用系统。集合。泛型；

使用系统100 . Linq

使用系统网页。

使用系统。网络服务；

使用系统。网络服务协议；

命名空间XMLClass1.class15.content

{

[属性用法（属性目标。方法)]

公共类MyExtensionAttribute:SoapExtensionAttribute

{

int _ priority=1；

公共覆盖（同Internationalorganizations）国际组织优先级

{

获取{ return _ priority}

set { _ priority=value}

}

公共重写类型扩展类型

{

get {返回(我的扩展)的类型；}

}

公共类MyExtension : SoapExtension

{

//这个推翻的方法会被调用四次

//分别是序列化前、序列化后、反序列化前、反序列化后的soap消息阶段

公共重写void ProcessMessage(SoapMessage消息)

{

如果（消息Stage==SoapMessageStage .AfterDeserialize)//反序列化之后处理

{

布尔校验=假

foreach(消息中的SoapHeader标头。标题)

{

如果(头是MySoapHeader)

{

my soap header my header=(my soap header)头；

if (myHeader .Name=='admin' || myHeader .PassWord=='admin ')

{

检查=真

打破；

}

如果(!检查)

抛出新的SoapHeaderException('认证失败，SoapException .ClientFaultCode)；

}

公共重写对象GetInitializer(类型类型)

{

返回GetType()；

}

公共重写对象GetInitializer(LogicalMethodInfo info，SoapExtensionAttribute属性)

{

返回空

}

公共重写空的初始化（对象初始值设定项)

{

}

公共类MySoapHeader : SoapHeader

{

字符串名称

字符串_密码

公共字符串名称

{

获取{ return _ name}

set { _ name=value}

}

公共字符串密码

{

获取{ return _密码}

set { _ passWord=value}

}

///摘要

///headersoap2的摘要说明

////摘要

[web服务(命名空间=http://tempuri。org/)]

[web服务绑定(ConformsTo=WsiProfiles .基本配置文件1_1)]

【系统组件模型。工具箱项(false)]

//若要允许使用ASP.NET阿贾克斯从脚本中调用此网服务，请取消对下行的注释。

//[系统web . com。剧本。服务。脚本服务]

公共类headersoap2:系统.网络服务

{

公共MySoapHeader标头；

[网络方法]

[我的延伸属性]

[SoapHeader('header '，Direction=SoapHeaderDirection .在)]

公共字符串CheckHeader()

{

//业务逻辑。

返回'某事已完成；

}

以上就是网络服务的安全设置全部内容，希望能给大家一个参考，也希望大家多多支持我们。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。

相关文章阅读