在WebService加入安全验证

WebService的优点就不多说了，使用XML作为数据格式，可以跨平台、跨语言与多种应用程序交互。

今天，我们来实现在WebService中加入安全验证机制。

我们先，建立一个ASP.NET项目，在其中添加一个DemoService的WebService。

复制代码/// <summary> /// DemoService 的摘要说明 /// </summary> [WebService(Namespace = "http://tempuri.org/")] [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] [System.ComponentModel.ToolboxItem(false)] // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务，请取消对下行的注释。 // [System.Web.Script.Services.ScriptService] public class DemoService : System.Web.Services.WebService { [WebMethod] public string HelloWorld() { return "Hello World"; } }

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
/// <summary>
/// DemoService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务，请取消对下行的注释。
// [System.Web.Script.Services.ScriptService]
public class DemoService : System.Web.Services.WebService
{
[WebMethod]
public string HelloWorld()
{
return "Hello World";
}
}

一切都是默认的，之后，我们再加入一个Windows控制台项目，添加Web引用，将刚刚建好的WebService加入到项目中，并调用该WebService。

显示结果：

接下来，我们使用令牌的方式为WebService添加安全验证。

1.New一个安全令牌类，这个类要继承SoapHeader，我们是利用SoapHeader实现安全验证的。

复制代码/// <summary> /// 安全验证令牌 /// </summary> public class SecurityToken : SoapHeader { //安全密钥 public string Key { get; set; } }

1
2
3
4
5
6
7
8
9
/// <summary>
/// 安全验证令牌
/// </summary>
public class SecurityToken : SoapHeader
{
//安全密钥
public string Key { get; set; }
}

2.修改WebService的的类，支持安全验证

复制代码/// <summary> /// DemoService 的摘要说明 /// </summary> [WebService(Namespace = "http://tempuri.org/")] [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] [System.ComponentModel.ToolboxItem(false)] // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务，请取消对下行的注释。 // [System.Web.Script.Services.ScriptService] public class DemoService : System.Web.Services.WebService { //公有令牌变量 public SecurityToken Token; [WebMethod] [SoapHeader("Token")] //声明需要调用安全令牌 public string HelloWorld() { if (!this.IsValiToken()) return string.Empty; return "Hello World"; } /// <summary> /// 验证是安全令牌是否正确 /// </summary> /// <returns></returns> private bool IsValiToken() { bool flag = false; if (this.Token != null && this.Token.Key == "dotnetdev.cn") flag = true; return flag; } }

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
/// <summary>
/// DemoService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务，请取消对下行的注释。
// [System.Web.Script.Services.ScriptService]
public class DemoService : System.Web.Services.WebService
{
//公有令牌变量
public SecurityToken Token;
[WebMethod]
[SoapHeader("Token")]
//声明需要调用安全令牌
public string HelloWorld()
{
if (!this.IsValiToken())
return string.Empty;
return "Hello World";
}
/// <summary>
/// 验证是安全令牌是否正确
/// </summary>
/// <returns></returns>
private bool IsValiToken()
{
bool flag = false;
if (this.Token != null && this.Token.Key == "dotnetdev.cn")
flag = true;
return flag;
}
}

3.修改调用端。更新WebService引用，修改代码。

复制代码//实例化WebService ServiceReference.DemoServiceSoapClient client = new ServiceReference.DemoServiceSoapClient(); //实例化令牌 ServiceReference.SecurityToken token = new ServiceReference.SecurityToken(); //设置令牌的密钥 token.Key = "dotnetdev.cn"; //调用WebService Console.WriteLine(client.HelloWorld(token)); Console.ReadKey();

1
2
3
4
5
6
7
8
9
10
//实例化WebService
ServiceReference.DemoServiceSoapClient client = new ServiceReference.DemoServiceSoapClient();
//实例化令牌
ServiceReference.SecurityToken token = new ServiceReference.SecurityToken();
//设置令牌的密钥
token.Key = "dotnetdev.cn";
//调用WebService
Console.WriteLine(client.HelloWorld(token));
Console.ReadKey();

注：这里使用的是添加服务引用的方式，如果添加Web引用的方式可能稍显不同。不过原理是一样的。