webService访问加密-Soapheader

WebService head加密，可以对 WebService设置访问用户名和密码，增强 WebService的安全性 使 WebService只能被授权用户使用。

具体实现步骤：

1、 定义一个 soapheader派生类用来实现 WebService访问权限验证

[csharp] view plaincopy

1. <span style="font-size:10px;">using System;
2. using System.Data;
3. using System.Configuration;
4. using System.Web;
5. using System.Web.Security;
6. using System.Web.UI;
7. using System.Web.UI.HtmlControls;
8. using System.Web.UI.WebControls;
9. using System.Web.UI.WebControls.WebParts;
10. /// <summary>
11. ///MySoapHeader 的摘要说明
12. /// </summary>
13. public class MySoapHeader:System .Web .Services .Protocols .SoapHeader
14. {
15. private string _uname = string.Empty;//webservice访问用户名
16. public string Uname
17. {
18. get { return _uname; }
19. set { _uname = value; }
20. }
21. private string _password = string.Empty;//webservice访问密码
22. public string Password
23. {
24. get { return _password; }
25. set { _password = value; }
26. }
27. public MySoapHeader()
28. {
29. //
30. //TODO: 在此处添加构造函数逻辑
31. //
32. }
33. public MySoapHeader(string uname, string upass)
34. {
35. init(uname, upass);
36. }
37. private void init(string uname, string upass)
38. {
39. this._password = upass;
40. this._uname = uname;
41. }
42. //验证用户是否有权访问内部接口
43. private bool isValid(string uname, string upass, out string msg)
44. {
45. msg = "";
46. if (uname == "admin" && upass =="admin")
47. {
48. return true;
49. }
50. else {
51. msg = "对不起！您无权调用此WebService！";
52. return false;
53. }
54. }
55. //验证用户是否有权访问外部接口
56. public bool isValid(out string msg)
57. {
58. return isValid(_uname, _password,out msg);
59. }
60. }
61. </span>

2、 定义有需要验证的 WebService。

[csharp] view plaincopy

1. <span style="font-size:10px;">using System;
2. using System.Collections;
3. using System.Linq;
4. using System.Web;
5. using System.Web.Services;
6. using System.Web.Services.Protocols;
7. using System.Xml.Linq;
8. /// <summary>
9. ///test 的摘要说明
10. /// </summary>
11. [WebService(Namespace = "http://tempuri.org/")]
12. [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
13. //若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务，请取消对下行的注释。
14. // [System.Web.Script.Services.ScriptService]
15. public class test : System.Web.Services.WebService {
16. public test () {
17. //如果使用设计的组件，请取消注释以下行
18. //InitializeComponent();
19. }
20. public MySoapHeader myheader = new MySoapHeader();
21. [WebMethod]
22. public string HelloWorld() {//普通WebService，无需验证
23. return "Hello World";
24. }
25. [SoapHeader("myheader")]//加入此头部的WebService需要验证，不加则为普通WebService无需验证
26. [WebMethod(Description = "根据产品编号查询产品的价格", EnableSession = true)]
27. public string GetProductPrice2(string ProductId)
28. {
29. string msg = "";
30. //验证是否有权访问
31. if (!myheader.isValid(out  msg))
32. {
33. return -1;//返回错误信息
34. }
35. return ProductId;
36. }
37. }
38. </span>

3、 客户端调用方法

引用 WebService定义 WebService名称为 :Myservice

[csharp] view plaincopy

1. <span style="font-size:10px;">using System;
2. using System.Configuration;
3. using System.Data;
4. using System.Web;
5. using System.Web.Security;
6. using System.Web.UI;
7. using System.Web.UI.HtmlControls;
8. using System.Web.UI.WebControls;
9. using System.Web.UI.WebControls.WebParts;
10. public partial class _Default : System.Web.UI.Page
11. {
12. protected void Page_Load(object sender, EventArgs e)
13. {
14. myservice.test te = new abc.test();
15. myservice.MySoapHeader myhead = new MySoapHeader();
16. myhead.Uname = "admin";//输入WebService访问用户名
17. myhead.Password = "admin";//输入WebService访问密码
18. te.MySoapHeaderValue = myhead;//
19. string test = te.GetProductPrice2("ok!");
20. Response.Write(aa);//用户名、密码输入正确则输出ok 否则输出 错误msg
21. }
22. } </span>

也推荐另外一个cookie的方式http://blog.csdn.net/dz45693/article/details/6151170