在WebService加入安全验证

WebService的优点就不多说了，使用XML作为数据格式，可以跨平台、跨语言与多种应用程序交互。

今天，我们来实现在WebService中加入安全验证机制。

我们先，建立一个ASP.NET项目，在其中添加一个DemoService的WebService。

/// <summary>
/// DemoService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务，请取消对下行的注释。
// [System.Web.Script.Services.ScriptService]
public class DemoService : System.Web.Services.WebService
{
[WebMethod]
public string HelloWorld()
{
return "Hello World";
}
}

一切都是默认的，之后，我们再加入一个Windows控制台项目，添加Web引用，将刚刚建好的WebService加入到项目中，并调用该WebService。

显示结果：

接下来，我们使用令牌的方式为WebService添加安全验证。

1.New一个安全令牌类，这个类要继承SoapHeader，我们是利用SoapHeader实现安全验证的。

/// <summary>
/// 安全验证令牌
/// </summary>
public class SecurityToken : SoapHeader
{
//安全密钥
public string Key { get; set; }
}

2.修改WebService的的类，支持安全验证

/// <summary>
/// DemoService 的摘要说明
/// </summary>
[WebService(Namespace = "http://tempuri.org/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
// 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务，请取消对下行的注释。
// [System.Web.Script.Services.ScriptService]
public class DemoService : System.Web.Services.WebService
{
//公有令牌变量
public SecurityToken Token;
[WebMethod]
[SoapHeader("Token")]
//声明需要调用安全令牌
public string HelloWorld()
{
if (!this.IsValiToken())
return string.Empty;
return "Hello World";
}
/// <summary>
/// 验证是安全令牌是否正确
/// </summary>
/// <returns></returns>
private bool IsValiToken()
{
bool flag = false;
if (this.Token != null && this.Token.Key == "dotnetdev.cn")
flag = true;
return flag;
}
}

3.修改调用端。更新WebService引用，修改代码。

//实例化WebService
ServiceReference.DemoServiceSoapClient client = new ServiceReference.DemoServiceSoapClient();
//实例化令牌
ServiceReference.SecurityToken token = new ServiceReference.SecurityToken();
//设置令牌的密钥
token.Key = "dotnetdev.cn";
//调用WebService
Console.WriteLine(client.HelloWorld(token));
Console.ReadKey();

注：这里使用的是添加服务引用的方式，如果添加Web引用的方式可能稍显不同。不过原理是一样的。