IssueVision 里的 SoapHeader 验证

WebService 要来就是公平来的,如果有些方法不需要被别人使用,只允许通过特定许可的人使用,便可以用到 SoapHeader 验证。在 IssueVision 项目中就有用到。现在把一些东西记下来。

首先,新建一个项目(WinForm或Asp.net),我建的叫Win5,再在解决方案中加入一个 WebService,假设名字叫 Service。

在 WebService 中进行如下操作
1.加入一个自定义的 SoapHeader类,MySoapHeader。如下:

using  System;
using  System.Data;
using  System.Configuration;
using  System.Web;
using  System.Web.Security;
using  System.Web.Services;
using  System.Web.Services.Protocols;


/// <summary>
/// MySoapHeader 的摘要说明
/// </summary>

public   class  MySoapHeader:SoapHeader
{
    
private string m_username;
    
private string m_password;

    
public string Username
    
{
        
get
        
{
            
return m_username;
        }

        
set
        
{
            m_username 
= value;
        }

    }


    
public string Password
    
{
        
get
        
{
            
return m_password;
        }

        
set
        
{
            m_password 
= value;
        }

    }


    
public MySoapHeader()
    
{
        
//
        
// TODO: 在此处添加构造函数逻辑
        
//
    }

}

里面其实定义了Username,Password两个属性而已。

接下来定义对SoapHeader进行验证的类,为了简便,只检查一下是不是为 admin 而已。

using  System;
using  System.Data;
using  System.Configuration;
using  System.Web;
using  System.Web.Security;
using  System.Web.Services;
using  System.Web.Services.Protocols;

/// <summary>
/// HeaderCheck 的摘要说明
/// </summary>

public   class  HeaderCheck
{
    
public static void check(Service srv)
    
{
        
if (!( srv.MyHeader.Username=="admin" && srv.MyHeader.Password=="admin"))
        
{
            
throw new SoapException("Audit Fail", SoapException.ClientFaultCode, "Security");
        }

    }


    
public HeaderCheck()
    
{
        
//
        
// TODO: 在此处添加构造函数逻辑
        
//
    }

}

里面的 check 是检查用的方法,Service 是 WebSerice 的类名 srv是其一个变量,这个变量要的格式在 .asmx.cs 中有定义,这个方法并没有返回任何值,他也不需要返回值,如果通过验证,就什么都不用管,如果不通过验证,也不返回假值,而是直接抛出一个异常(SoapException)。这样一来,如果通不过验证,就会出现异常,自然也就得不到结果。

再来设计WebService 的主代码页,定义一个MySoapHeader 的属性用于验证。在每个 WebMethod 上加个 SoapHeader 这个标签,这样,就能得到客户端传来的 SoapHeader,在 WebMethod 里面,要用一个check方法来检查这个 SoapHeader 合法不。每个 WebMethod 都要,麻烦。

 

using  System;
using  System.Web;
using  System.Web.Services;
using  System.Web.Services.Protocols;

[WebService(Namespace 
=   " http://tempuri.org/ " )]
[WebServiceBinding(ConformsTo 
=  WsiProfiles.BasicProfile1_1)]
public   class  Service : System.Web.Services.WebService
{
    
private MySoapHeader m_myheader;

    
public MySoapHeader MyHeader
    
{
        
get
        
{
            
return m_myheader;
        }

        
set
        
{
            m_myheader 
= value;
        }

    }


    
public Service () {

        
//如果使用设计的组件,请取消注释以下行 
        
//InitializeComponent(); 
    }


    [WebMethod]
    
public string HelloWorld() {
        
return "Hello World";
    }


    [SoapHeader(
"MyHeader")]
    [WebMethod(Description
="Plus Two Int")]
    
public int Plus(int a, int b)
    
{
        HeaderCheck.check(
this);
        
return a + b;
    }

    
}

 

在这段代码中, HelloWorld 是可以任何调用的,而 Plus  就需要加入 SoapHeader 传进来,否则就会报错,得不到结果。

 

OK,WebService 告一段落,生成一下。下面是客户端,我用的是WinForms

将上面的 WebSerice 引用下来,叫做 localhost ,然后代码如下调用

using  System;
using  System.Collections.Generic;
using  System.ComponentModel;
using  System.Data;
using  System.Drawing;
using  System.Text;
using  System.Windows.Forms;

namespace  Win5
{
    
public partial class Form1 : Form
    
{
        
public Form1()
        
{
            InitializeComponent();
        }


        
private void Form1_Load(object sender, EventArgs e)
        
{
            Win5.localhost.Service ws 
= new Win5.localhost.Service();
            Win5.localhost.MySoapHeader header 
= new Win5.localhost.MySoapHeader(); 
            header.Username 
= "admin";
            header.Password 
= "adin";
            ws.MySoapHeaderValue 
= header;  //多了一个"value"
            int r = ws.Plus(12);
            MessageBox.Show(r.ToString());
        }

    }

}

至此,全部完成。以后每种方法调用的时候,只要是 ws 的,都会加上 header 头,进行验证。客户端倒是省事,只要设置一次 SoapHeader 头,而服务端,将每个 WebMethod 都要验证一次 SoapHeader 头是否合法。

完成。

你可能感兴趣的:(header)