MyException - 我的异常网
当前位置:我的异常网» Web前端 » 利用SoapHeader印证web service调用的合法性

利用SoapHeader印证web service调用的合法性

www.MyException.Cn  网友分享于:2013-09-09  浏览:35次
利用SoapHeader验证web service调用的合法性
本文主要通过示例介绍利用SoapHeader验证web service调用的合法性,
一建立Web service项目,新建一个APIService.asmx
其后台代码如下

using  System;
using  System.Data;
using  System.Configuration;
using  System.Web;
using  System.Web.Security;
using  System.Web.UI;
using  System.Web.UI.WebControls;
using  System.Web.UI.WebControls.WebParts;
using  System.Web.UI.HtmlControls;
using  System.Web.Services.Protocols;

namespace  Downmoon.API
{
    
///   <summary>
    
///  GlobalSetting 的摘要说明
    
///   </summary>
     public   class  APIService : System.Web.Services.WebService
    {
        
public  APIService()
        {
            
// SHeader = new SecuritySoapHeader();
        }
        
public   class  SecuritySoapHeader : SoapHeader
        {
            
#region  Bak
            
private   string  _userName  =   string .Empty;
            
private   string  _pwd  =   string .Empty;
            
/**/
            
///   <summary>
            
///  用户名
            
///   </summary>
             public   string  InvokeUserName
            {
                
get
                { 
return  _userName; }
                
set
                { _userName 
=  value; }
            }
            
/**/
            
///   <summary>
            
///  密码
            
///   </summary>
             public   string  InvokeUserPwd
            {
                
get
                { 
return  _pwd; }
                
set
                { _pwd 
=  value; }
            }
            
#endregion
        }
        
#region  Members
        
public  SecuritySoapHeader SHeader  =   new  SecuritySoapHeader();
        
private   string  _userName  =   string .Empty;
        
private   string  _pwd  =   string .Empty;
        
public   string  InvokeUserName
        {
            
get
            { 
return  _userName; }
            
set
            { _userName 
=  value; }
        }
        
public   string  InvokeUserPwd
        {
            
get
            { 
return  _pwd; }
            
set
            { _pwd 
=  value; }
        }
        
public   static   string  SecurityUserID
        {
            
get
            {
                
try
                {
                    
return  System.Configuration.ConfigurationManager.AppSettings[ " SecurityUserID " ].ToString().Trim();
                }
                
catch
                {
                    
return   " 欢迎与邀月交流,net技术与软件架构 " ;
                }
            }
        }
        
public   static   string  SecurityUserPWD
        {
            
get
            {
                
try
                {
                    
return  System.Configuration.ConfigurationManager.AppSettings[ " SecurityUserPWD " ].ToString().Trim();
                }
                
catch
                {
                    
return   " S2H3I4l5p6q7 " ;
                }
            }
        }

        
#endregion
        
#region   Methods
        
#region  CheckHeader
        
public   bool  IsLegalInvoked()
        {
            
return  IsLegalInvoked( this .SHeader);
        }
        
public   virtual   bool  IsLegalInvoked(SecuritySoapHeader header)
        {
            
bool  bl  =   false ;
            
if  (header  ==   null )
            {
                
// return "您没有设置SoapHeader,不能正常访问此服务!";
                 return  bl;
            }
            
else   if  (header.InvokeUserName  ==   null   ||  header.InvokeUserName.Trim().Length  ==   0   ||  header.InvokeUserPwd  ==   null   ||  header.InvokeUserPwd.Trim().Length  ==   0 )
            { 
return  bl; }
            
if  (header.InvokeUserName.Trim()  !=  SecurityUserID  ||  header.InvokeUserPwd.Trim()  !=  SecurityUserPWD)
            {
                
// return "您提供的身份验证信息有误,不能正常访问此服务!";
                 return  bl;
            }
            bl 
=   true ;
            
return  bl;
        }
        
#endregion

        
#region  ERRORHandle
        
private  clsBasePage bp;
        
public   void  ErrorHandle( string  strMessage)
        {
            
if  (bp  ==   null )
            {
                bp 
=   new  clsBasePage();

            }
            
else
            {
                bp.ErrorStop(strMessage);
                
return ;
            }
        }

        
#endregion

        
#endregion

    }
}



二、添加一个PassPort.asmx,继承APIWebService,主要是为了重用SoapHeader,
调用方法如下( 红色代码部分):
using  System;
using  System.Web;
using  System.Collections;
using  System.Web.Services;
using  System.Web.Services.Protocols;
using  System.ComponentModel;
namespace  Downmoon.API
{
    
///   <summary>
    
///  PassPort 的摘要说明 Downmoon Last Modified 
    
///   </summary>
    [WebService(Namespace  =   " 欢迎与邀月交流,net技术与软件架构.API " )]
    [WebServiceBinding(ConformsTo 
=  WsiProfiles.BasicProfile1_1)]
    
public   class  PassPort : APIService
    {
        
public  PassPort()
        {
        }
        
        
#region  Members
        
#endregion
        
#region   Methods

        
#region 测试安全信息
        [WebMethod(Description = "Test Safe Invoke", EnableSession = true, CacheDuration = 30),SoapHeader("SHeader")]       
        public string HelloWorld()
        {
            if(IsLegalInvoked())
            {
            return "Suceed!";
            }
            else{
                return "Illegal Invoke!";
            }
        }
        #endregion

        
#endregion
    }
}

三、建立Vs2005测试项目,并添加一个测试类(vs2005会自动生成,呵呵)
修改后代码如下:

//  以下代码由 Microsoft Visual Studio 2005 生成。
//  测试所有者应该检查每个测试的有效性。
using  Microsoft.VisualStudio.TestTools.UnitTesting;
using  System;
using  System.Text;
using  System.Collections.Generic;
namespace  TestAPI2005
{
    
///   <summary>
    
/// 这是 Downmoon.API.PassPort 的测试类,旨在
    
/// 包含所有 Downmoon.API.PassPort 单元测试
    
/// </summary>
    [TestClass()]
    
public   class  PassPortTest
    {
        
       
private  TestContext testContextInstance;

        
///   <summary>
        
/// 获取或设置测试上下文,上下文提供
        
/// 有关当前测试运行及其功能的信息。
        
/// </summary>
         public  TestContext TestContext
        {
            
get
            {
                
return  testContextInstance;
            }
            
set
            {
                testContextInstance 
=  value;
            }
        }

        
#region  附加测试属性
        
// 编写测试时,可使用以下附加属性:
         #region  InitTest
        
public   static   string  invokeusername;
        
public   static   string  invokeuserpwd;
        
public   static   string  username;
        
public   static   string  userIP;
        
public   static   string  ConnKey;
        
public   static   string  ConnValue;
        
public   static   int  rowCount;
        
public   static  DateTime ldNow;
        
#endregion
        [ClassInitialize()]
        
public   static   void  MyClassInitialize(TestContext testContext)
        {
            invokeusername 
=   " 欢迎与邀月交流,net技术与软件架构 " ;
            invokeuserpwd 
=   " S2H3I4l5p6q7 " ;
            username 
=   " 欢迎与邀月交流,net技术与软件架构 " ;
            userIP 
=   " 10.103.33.6 " ;
            ConnKey 
=   "" ;
            ConnValue 
=   "" ;
            rowCount 
=   0 ;
            ldNow 
=  DateTime.Now;
        }
        [ClassCleanup()]
        
public   static   void  MyClassCleanup()
        {
            invokeusername 
=   null ;
            invokeuserpwd 
=   null ;
        }
        
// 使用 TestInitialize 在运行每个测试前先运行代码
        
// [TestInitialize()]
        
// public void MyTestInitialize()
        
// {
        
// }
        
// 使用 TestCleanup 在运行完每个测试后运行代码
        
// [TestCleanup()]
        
// public void MyTestCleanup()
        
// {
        
// }
         #endregion

        
#region  HelloWorld () 的测试
        
///   <summary>
        
/// HelloWorld () 的测试
        
/// </summary>
        [TestMethod]
        
public   void  HelloWorldTest()
        {
            
try
            {
                TestAPI.PassPort.PassPort target 
=   new  TestAPI.PassPort.PassPort();
                target.SecuritySoapHeaderValue 
=   new  TestAPI.PassPort.SecuritySoapHeader();
                target.SecuritySoapHeaderValue.InvokeUserName 
=  invokeusername;
                target.SecuritySoapHeaderValue.InvokeUserPwd 
=  invokeuserpwd;
                
string  str  =  target.HelloWorld();
                Console.WriteLine(str);
// Console.WriteLine("Result:" + str);
                Assert.AreEqual(str,  " Suceed! " false );
            }
            
catch  (Exception ex)
            {
                Assert.Fail(
" 单元测试生成错误:  " + ex.Message);
                
/// /Console.WriteLine(ex.Message);
            }
        }
        
#endregion
    }
}

四、在测试管理器中勾选该测试类

右键“运行选中的测试”,即可看到运行结果:通过!
标准输出 Suceed!
此时如果在浏览器中直接调用该服务,将会出现 “Illegal Invoke!”

1 楼 TheMatrix 前天  
。net都来了,好的。。。

文章评论

“懒”出效率是程序员的美德
“懒”出效率是程序员的美德
团队中“技术大拿”并非越多越好
团队中“技术大拿”并非越多越好
初级 vs 高级开发者 哪个性价比更高?
初级 vs 高级开发者 哪个性价比更高?
十大编程算法助程序员走上高手之路
十大编程算法助程序员走上高手之路
做程序猿的老婆应该注意的一些事情
做程序猿的老婆应该注意的一些事情
中美印日四国程序员比较
中美印日四国程序员比较
程序员眼里IE浏览器是什么样的
程序员眼里IE浏览器是什么样的
程序员都该阅读的书
程序员都该阅读的书
程序员应该关注的一些事儿
程序员应该关注的一些事儿
程序员的一天:一寸光阴一寸金
程序员的一天:一寸光阴一寸金
要嫁就嫁程序猿—钱多话少死的早
要嫁就嫁程序猿—钱多话少死的早
编程语言是女人
编程语言是女人
“肮脏的”IT工作排行榜
“肮脏的”IT工作排行榜
如何区分一个程序员是“老手“还是“新手“?
如何区分一个程序员是“老手“还是“新手“?
老美怎么看待阿里赴美上市
老美怎么看待阿里赴美上市
如何成为一名黑客
如何成为一名黑客
Web开发人员为什么越来越懒了?
Web开发人员为什么越来越懒了?
旅行,写作,编程
旅行,写作,编程
不懂技术不要对懂技术的人说这很容易实现
不懂技术不要对懂技术的人说这很容易实现
10个调试和排错的小建议
10个调试和排错的小建议
一个程序员的时间管理
一个程序员的时间管理
60个开发者不容错过的免费资源库
60个开发者不容错过的免费资源库
为啥Android手机总会越用越慢?
为啥Android手机总会越用越慢?
 程序员的样子
程序员的样子
程序员的鄙视链
程序员的鄙视链
总结2014中国互联网十大段子
总结2014中国互联网十大段子
每天工作4小时的程序员
每天工作4小时的程序员
亲爱的项目经理,我恨你
亲爱的项目经理,我恨你
程序员周末都喜欢做什么?
程序员周末都喜欢做什么?
程序员最害怕的5件事 你中招了吗?
程序员最害怕的5件事 你中招了吗?
看13位CEO、创始人和高管如何提高工作效率
看13位CEO、创始人和高管如何提高工作效率
科技史上最臭名昭著的13大罪犯
科技史上最臭名昭著的13大罪犯
我是如何打败拖延症的
我是如何打败拖延症的
10个帮程序员减压放松的网站
10个帮程序员减压放松的网站
Java 与 .NET 的平台发展之争
Java 与 .NET 的平台发展之争
程序员必看的十大电影
程序员必看的十大电影
5款最佳正则表达式编辑调试器
5款最佳正则表达式编辑调试器
那些争议最大的编程观点
那些争议最大的编程观点
为什么程序员都是夜猫子
为什么程序员都是夜猫子
老程序员的下场
老程序员的下场
聊聊HTTPS和SSL/TLS协议
聊聊HTTPS和SSL/TLS协议
程序员和编码员之间的区别
程序员和编码员之间的区别
程序猿的崛起——Growth Hacker
程序猿的崛起——Growth Hacker
Web开发者需具备的8个好习惯
Web开发者需具备的8个好习惯
写给自己也写给你 自己到底该何去何从
写给自己也写给你 自己到底该何去何从
软件开发程序错误异常ExceptionCopyright © 2009-2015 MyException 版权所有