- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2Adobe Illustrator CS5 序列號大全
- 3picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5眼萌app怎么色弱測試 眼萌app色弱測試圖文說明教程
- 6蘋果iphone自動時間不準確的多種校正方法
- 7百度安全衛士好用么_百度安全衛士技巧說明
- 8PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 9Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 10Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 11ipad版office如何激活? office365激活的圖文說明教程
- 12最新的Adobe Illustrator CS4序列號大全
[原創]IssueVision 學習筆記(一)-----使用SoapHeader傳遞Web Serivices自定義的身份驗證數據
[摘要]在調用Web Serivices時,往往需要身份驗證,使得通過驗證的用戶才能調用你Web Serivices中的方法.當然你可以通過將參數添加到每個需要自定義身份驗證方案的Web services方法中去,這需要花費很大的精力.IssueVision 中使用了非常常用而且有效便捷的方法-----使...
在調用Web Serivices時,往往需要身份驗證,使得通過驗證的用戶才能調用你Web Serivices中的方法.當然你可以通過將參數添加到每個需要自定義身份驗證方案的Web services方法中去,這需要花費很大的精力.IssueVision 中使用了非常常用而且有效便捷的方法-----使用SoapHeader來實現自定義身份驗證數據的傳遞.SoapHeader提供了一種方法,用于將數據傳遞到Web services方法或從Web services方法傳遞數據,條件是該數據不直接與Web services 方法的主功能相關. 你不用將參數添加到每個需要自定義身份驗證方案的Web services 方法,而可以將引用從 SoapHeader 派生的類的 SoapHeaderAttribute 應用于每個Web services 方法。從 SoapHeader 派生的類的實現處理該自定義身份驗證方案. IssueVision 就是利用SoapHeader的這種能力來實現自定義身份驗證數據傳遞的.
我們來看一下如何利用SoapHeader來傳遞數據.
1. 首先需要在服務中定義一個從 SOAPHeader 派生的類,表示傳入 SOAP 標頭的數據.
IssueVision 在中IssueVisionWeb項目(此項目用于發布Web Services)中通過創建CredentialSoapHeader類來實現第一步.
CredentialSoapHeader.cs
using System.Web.Services.Protocols;
namespace IssueVision.Web
{
public class CredentialSoapHeader : SoapHeader
{
private string m_username;
private string m_password;
public string Username
{
get{ return m_username;}
set{ m_username = value;}
}
public string Password
{
get{ return m_password;}
set{ m_password = value;}
}
}
}
2. 將服務的公共字段聲明為該類型,使該SoapHeader在Web Services的公共合同中公開,并在創建代理時可由客戶端使用.
IssueVision的Web Services----IssueVisionServices.asmx如此實現.
IssueVisionServices.asmx代碼片斷:
public class IssueVisionServices : WebService
{
...
private CredentialSoapHeader m_credentials;
// custom SOAP header to pass credentials
public CredentialSoapHeader Credentials
{
get { return m_credentials; }
set { m_credentials = value; }
}
.......
}
3. 在Web Services使用 SoapHeader 自定義屬性定義一組關聯的標頭,服務中的每個 WebMethod 都可以使用.(默認情況下,標頭是必需的,但也可以定義可選標頭)
IssueVisionServices.asmx代碼片斷:
....
[WebMethod(Description="Returns the lookup tables for IssueVision.")]
[SoapHeader("Credentials")]
public IVDataSet GetLookupTables()
{
SecurityHelper.VerifyCredentials(this);
return new IVData().GetLookupTables();
}
SecurityHelper類的VerifyCredentials方法用來從Web Services中的SoapHeader類來得到自定義身份驗證憑據(如用戶名和密碼).
SecurityHelper.cs代碼片斷如下:
// verifies the clients credentials
public static void VerifyCredentials(IssueVisionServices service)
{
if (service.Credentials == null service.Credentials.Username == null service.Credentials.Password == null ) //如果沒有認證信息,返回SoapException,這樣就不能匿名調用Web Method了
{
EventLogHelper.LogFailureAudit("A login was attempted with missing credential information.");
throw new SoapException(string.Empty, SoapException.ClientFaultCode, "Security");
}
string password = Authenticate(service.Credentials);
}
// authenticates a user's credentials passed in a custom SOAP header
private static string Authenticate( CredentialSoapHeader header)
{
DataSet dataSet = new DataSet();
string dbPasswordHash;
try
{
SqlConnection conn = new SqlConnection(Common.ConnectionString);
SqlCommand cmd = new SqlCommand("GetUser", conn);
cmd.Parameters.Add("@UserName", header.Username);
cmd.CommandType = CommandType.StoredProcedure;
SqlDataAdapter da = new SqlDataAdapter(cmd);
da.Fill(dataSet);
}
catch (Exception ex)
{
EventLogHelper.LogFailureAudit(string.Format("The GetUser stored procedure encounted a problem: {0}", ex.ToString()));
throw new SoapException(string.Empty, SoapException.ServerFaultCode, "Database");
}
// does the user exist?
if (dataSet.Tables[0].Rows.Count == 0)
{
EventLogHelper.LogFailureAudit(string.Format("The username {0} does not exist.", header.Username));
throw new SoapException(string.Empty, SoapException.ClientFaultCode, "Security");
}
else
{
// we found the user, verify the password hash by compare the Salt + PasswordHash
DataRow dataRow = dataSet.Tables[0].Rows[0];
dbPasswordHash = (string)dataRow["PasswordHash"];
string dbPasswordSalt = (string)dataRow["PasswordSalt"];
// create a hash based on the user's salt and the input password
string passwordHash = HashString(dbPasswordSalt + header.Password);
// does the computed hash match the database hash?
if (string.Compare(dbPasswordHash, passwordHash) != 0)
{
EventLogHelper.LogFailureAudit(string.Format("The password for the username {0} was incorrect.", header.Username));
throw new SoapException(string.Empty, SoapException.ClientFaultCode, "Security");
}
}
return dbPasswordHash;
}
4. 最后客戶端在調用要求標頭的方法之前,需直接在代理類上設置標頭.
IssueVision 的SmartClient端的WebServicesLayer類來調用此Web Services
WebServicesLayer.cs程序片斷如下:
private static IssueVisionServices GetWebServiceReference(string username, string password)
{
IssueVisionServices dataService = new IssueVisionServices();
//<ReplaceWithWse>
CredentialSoapHeader header = new CredentialSoapHeader();
header.Username = username;
header.Password = password;
dataService.CredentialSoapHeaderValue = header;
//</ReplaceWithWse>
InitWebServiceProxy(dataService);
return dataService;
}
通過以上步驟就可以完成Web Services自定義身份驗證了.IssueVision中還有很多相關的操作,因為在這里只是討論一下SoapHeader的用法,就不在列舉了.
鄙人見識就這么多了,歡迎大家討論,提出新的看法.
CopyRight © YellowWee 2004. All Right Reserved.
推薦資訊 總人氣榜
最新教程 本月人氣
- 1JDBC 示例(轉)
- 2Microsoft IIS 真的如此「不安全」嗎?(2)
- 3Beginner with c# 2
- 4用Visual Basic也可以完成“P2P”
- 5用PHP取Select影響行數的方法
- 6Microsoft IIS 真的如此「不安全」嗎?(3)
- 7Java優化性能技巧集錦(2)
- 8測試已經無誤,重新公布的更改后的分頁類,附點說明
- 9Microsoft IIS 真的如此「不安全」嗎?(4)
- 10來遲了,人不多:為什么開發人員對XML感到激動
- 11PHP 開發人員:充實您的 XML 工具箱
- 12在WinForm中使用Web Services 來完成 軟件 自動升級( Auto Update ) (C#)
