使用ASP.Net Forms模式实现WebService身份验证 补充

今天看Webservice验证的问题，上午看了一下Soap头验证，个人感觉WebService SoapHeader的使用这个实现的比较好，代码我也实现了放在最后，下午看了一下Session验证，我没搞定，又看了一下Cookie验证，以前也做过Forms验证的方法，不过以前用的是WebFrom要输入用户名和密码，可以参照Sending Files in Chunks with MTOM Web Services and .NET 2.0 这个使用，如果你遇到和我相同的问题WSE编译时报错无法解决，可以看我的百度博客上的解决方法MTOM Web Services 编译出错问题。

下午看的是使用ASP.Net Forms模式实现WebService身份验证 这位实现的，在Web.config配置文件中加入以下代码后：

<?xml version="1.0" encoding="utf-8"?>

<configuration>

    <system.web>

       <compilation debug="false" />

      <authentication mode="Forms">

        <forms name="MyService" loginUrl="Login.asmx"></forms>

      </authentication>

      <authorization >

        <deny users="?"/>

      </authorization>

    </system.web>

</configuration>

浏览器访问Login.asmx文件是效果实现了，但是如果把方法不放在Login.asmx文件里，添加Web引用的时候是根本不行的，还要转到Login.asmx里面来，要是把实现方法放到这个文件里，作者也说了

 

“其实我们并不想在未通过身份验证时让浏览器转向到Login.asmx，对于使用WebService的客户程序来说，真正的实惠在于：可以匿名访问Login.asmx中的方法（当然我们也可以把Login.asmx放在单独的目录中，然后允许对该目录的匿名访问来达个这个目的，但我觉得还是用loginUrl更优雅一些）。”

 

客户程序可以匿名访问，我想这不是大家所要的达到的目的，当然是为了验证。要是可以匿名访问还费事干什么。我看评论，很多人和我遇到情况差不多，还是我们都理解错了呢，我在百度上的搜，全都是这篇文章的转栽，也不要知道转载的人试没试。作者没有贴出代码链接来，我自己实现了一下，并做了一下补充；Login.asmx文件内容如下：

/// <summary>

/// Login 的摘要说明

/// </summary>

[WebService(Namespace = "http://tempuri.org/")]

[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]

[ToolboxItem(false)]

public class Login : System.Web.Services.WebService

{

    [WebMethod(Description = "登录")]

    public bool LoginIn(string userName, string password)

    {

        if (userName == "admin" && password == "admin")

        {

            System.Web.Security.FormsAuthentication.SetAuthCookie(userName, false);

            return true;

        }

        else

        {

            return false;

        }            

    }



    private bool LoginCheck()

    {

        if (HttpContext.Current.User.Identity.IsAuthenticated)

        {

            return true;

        }

        return false;

    }



    [WebMethod(Description = "退出")]

    public void LoginOut()

    {

        if (LoginCheck())

        {

            System.Web.Security.FormsAuthentication.SignOut();

        }

    }



    [WebMethod(Description="Hello")]

    public string HelloWorld(string name)

    {

        if(LoginCheck())

        {

            return "Hello:"+name;

        }

        else

        {

            return "error";

        }

    } 

为了实现效果，我做了个WinFrom的Demo，如果选择“直接调用”会返回错误（如图2），“登录调用”没有问题（如图1），使用过一次“登录调用”后，再使用“直接调用”也不会返回错误了，因为现在已经有Cookie了，如果点了“退出”按钮后或是退出程序重新开打后，再使用使用“直接调用”就又会报错了。

图1

图2

本文代码

Soap头验证代码

原文地址：http://www.cnblogs.com/chinadhf/archive/2006/10/08/520975.html