在WebService加入安全验证

WebService的优点就不多说了，使用XML作为数据格式，可以跨平台、跨语言与多种应用程序交互。

今天，我们来实现在WebService中加入安全验证机制。

我们先，建立一个ASP.NET项目，在其中添加一个DemoService的WebService。

/// <summary>

/// DemoService 的摘要说明

/// </summary>

[WebService(Namespace = "http://tempuri.org/")]

[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]

[System.ComponentModel.ToolboxItem(false)]

// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务，请取消对下行的注释。

// [System.Web.Script.Services.ScriptService]

public class DemoService : System.Web.Services.WebService

{

 

    [WebMethod]

    public string HelloWorld()

    {

        return "Hello World";

    }

}

一切都是默认的，之后，我们再加入一个Windows控制台项目，添加Web引用，将刚刚建好的WebService加入到项目中，并调用该WebService。

显示结果：

接下来，我们使用令牌的方式为WebService添加安全验证。

1.New一个安全令牌类，这个类要继承SoapHeader，我们是利用SoapHeader实现安全验证的。

/// <summary>

/// 安全验证令牌

/// </summary>

public class SecurityToken : SoapHeader

{

    //安全密钥

    public string Key { get; set; }

}

2.修改WebService的的类，支持安全验证

/// <summary>

/// DemoService 的摘要说明

/// </summary>

[WebService(Namespace = "http://tempuri.org/")]

[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]

[System.ComponentModel.ToolboxItem(false)]

// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务，请取消对下行的注释。

// [System.Web.Script.Services.ScriptService]

public class DemoService : System.Web.Services.WebService

{

    //公有令牌变量

    public SecurityToken Token;

 

    [WebMethod]

    [SoapHeader("Token")]   //声明需要调用安全令牌

    public string HelloWorld()

    {

        if (!this.IsValiToken())

            return string.Empty;

        return "Hello World";

    }

 

    /// <summary>

    /// 验证是安全令牌是否正确

    /// </summary>

    /// <returns></returns>

    private bool IsValiToken()

    {

        bool flag = false;

        if (this.Token != null && this.Token.Key == "dotnetdev.cn")

            flag = true;

        return flag;

    }

}

3.修改调用端。更新WebService引用，修改代码。

//实例化WebService

ServiceReference.DemoServiceSoapClient client = new ServiceReference.DemoServiceSoapClient();

//实例化令牌

ServiceReference.SecurityToken token = new ServiceReference.SecurityToken();

//设置令牌的密钥

token.Key = "dotnetdev.cn";

//调用WebService

Console.WriteLine(client.HelloWorld(token));

Console.ReadKey();

注：这里使用的是添加服务引用的方式，如果添加Web引用的方式可能稍显不同。不过原理是一样的。