惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

W
WeLiveSecurity
T
The Exploit Database - CXSecurity.com
C
CXSECURITY Database RSS Feed - CXSecurity.com
S
Security @ Cisco Blogs
T
Threat Research - Cisco Blogs
TaoSecurity Blog
TaoSecurity Blog
Recent Commits to openclaw:main
Recent Commits to openclaw:main
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
腾讯CDC
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
The Blog of Author Tim Ferriss
Microsoft Azure Blog
Microsoft Azure Blog
罗磊的独立博客
F
Full Disclosure
博客园 - 【当耐特】
C
CERT Recently Published Vulnerability Notes
Engineering at Meta
Engineering at Meta
Application and Cybersecurity Blog
Application and Cybersecurity Blog
T
Threatpost
I
Intezer
V2EX - 技术
V2EX - 技术
H
Hackread – Cybersecurity News, Data Breaches, AI and More
The Hacker News
The Hacker News
小众软件
小众软件
Google DeepMind News
Google DeepMind News
T
Tailwind CSS Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
B
Blog RSS Feed
Microsoft Security Blog
Microsoft Security Blog
N
News | PayPal Newsroom
MyScale Blog
MyScale Blog
AI
AI
Vercel News
Vercel News
Spread Privacy
Spread Privacy
美团技术团队
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
The GitHub Blog
The GitHub Blog
V
Vulnerabilities – Threatpost
Schneier on Security
Schneier on Security
Cyberwarzone
Cyberwarzone
G
GRAHAM CLULEY
Help Net Security
Help Net Security
Hacker News: Ask HN
Hacker News: Ask HN
Google DeepMind News
Google DeepMind News
MongoDB | Blog
MongoDB | Blog
L
LINUX DO - 热门话题
U
Unit 42
L
LangChain Blog
Recent Announcements
Recent Announcements

博客园 - lisugar

BPEL元素定义层次关系 去黑头的方法.... BPEL中的XML元素解析 2 - lisugar - 博客园 BPEL中的XML元素解析 WDSL文件中的XML元素 WS-BPEL2.0 Specification 什么是BPEL - 老外们给的定义 你们猜吧:) 劳动人民的智慧是无穷的,只要你有发现的眼睛 安全 C# .net 2005 beta 所有安装连接 .net中实现拖拽控件 今天最大的收获 C#程序分类管理 C#创建目录的方法 数据库中权限分配技巧 [wenService]ASP.Net+XML打造留言薄 [[Advanced T-SQL]] Automate the Generation of Stored Procedures for Your Database [C#]Windows服务程序[转载西门吹雪的好文章]
[webService]如何编写需要授权才能使用的WebService?(原著网事如风)
lisugar · 2004-11-30 · via 博客园 - lisugar

  接触WebService没多久,一个令我困扰的问题就是怎么样给自己开发的WebService加上身份认证的功能,因为我不想什么乱七八糟的人使用我的服务,因为这个WebService可能存在一些有关个人隐私的信息,除了授权的人之外,闲杂人等一律要拒之门外。这个对于Windows应用程序来说易如反掌的功能在WebService上应该如何实现呢?
  具体如何实现者一功能有许多方法,在CodeGuru的Build Secure Web Services With SOAP Headers and Extensions文章中使用了一种不错的方法,可以大体上解决我的问题,但是在Quotes2实现里每次都需要验证一次用户名和密码,而Quote3实现的方法假如使用HTTP GET和HTTP POST好像又会失效,总是感觉美中不足,有没有一种方法可以对WebService的任何调用方式都有效呢?经过多方查找资料,终于找到一个可行的方法:利用Session。假如你编写过Web应用程序的话,对于Session肯定不陌生,对于需要保持状态的程序而言,Session和Application是必不可少的,比如那些论坛和留言版等等。我们这里就要利用相同的机制实现用户认证。
  首先我给WebService添加一个名为Login的方法:
  这里仅仅是一个示例,因此我简化了用户的认证过程,Login方法很简单,它所作的工作就是在用户身份验证通过之后将Session["login"]置为1表示用户通过验证,否则返回"login failed"的错误信息。这里的实现和一般的WebMethod没有什么区别,除了多了一个属性EnableSession = true之外。这是我们实现认证功能的关键所在,在这个WebService中,所有的方法都必须使用这个属性加以标记。
  好了,服务器端的工作就查不多了(这么简单,不可思议吧),为了检验我们这个方法是否有效,我们再添加一个方法验证一下:

  现在我们来编写一个客户端验证一下到底这个方法是否有效,新建一个控制台程序TestCon,添加这个程序的Web引用,并把引用文件夹重命名为login,编写如下代码:
  Ctrl+F5运行程序,程序运行结果如下:

  呵呵,结果好像不对,用户名和密码都没错,调用GetStatus为什么失败了呢?想想这这结果是理所当然的,Session保存数据是靠cookie实现的,我们这个是一个普通的控制台程序,它又没什么地方存放cookie信息,自然不能正确使用了。假如用一个asp程序测试的话,认证功能已经实现,不信你试一下!
  但是我们要在普通的应用程序中实现用户认证,难道就没有办法了么,当然有了,既然程序没地方存放cookie,那我们给它一个不就完了嘛,好,我们改写程序如下:
  再Ctrl+F5,变:

  哈,这下对了吧,功夫不负有心人,这下你想用我的WebService就没那么容易了吧,搞定,呵呵!