WebService基于SoapHeader实现安全认证源码及说明

本文仅提供通过设置SoapHeader来控制非法用户对WebService的调用，如果是WebService建议使用WSE3.0来保护 Web服务，如果使用的是Viaual Studio 2008可以使用WCF，WCF里面提供了更多的服务认证方法。以下提供一种基于SoapHeader的自定义验证方式。

1.首先要自定义SoapHeader,须继承System.Web.Services.Protocols.soapHeader 。

using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Collections.Generic; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Linq; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Text; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web; namespace XHWebService.BLL { /// <summary> /// 标头<a href="/tag/neirong/" target="_blank" class="keywords">内容</a>，用于安全处理 /// </summary> public class SoapHeaderAPI:Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web.Services.Protocols<a href="/tag/so/" target="_blank" class="keywords">.so</a>apHeader { /// <summary> /// <a href="/tag/yonghuming/" target="_blank" class="keywords">用户名</a>称 /// </summary> public string SID { get; set; } /// <summary> /// <a href="/tag/yonghumima/" target="_blank" class="keywords">用户密码</a> /// </summary> public string PWD { get; set; } public SoapHeaderAPI() { } /// <summary> /// 构造 /// </summary> /// <p<a href="/tag/ara/" target="_blank" class="keywords">ara</a>m name="sid"></p<a href="/tag/ara/" target="_blank" class="keywords">ara</a>m> /// <p<a href="/tag/ara/" target="_blank" class="keywords">ara</a>m name="pwd"></p<a href="/tag/ara/" target="_blank" class="keywords">ara</a>m> public SoapHeaderAPI(string sid,string pwd) { SID = sid; PWD = pwd; } } }

2.添加WebService,并编写相应代码。

using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Collections.Generic; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Linq; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web.Services; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.ComponentModel; namespace XHWebService.BLL { /// <summary> /// service api /// </summary> [WebService(Namespace = "http://te<a href="/tag/mpu/" target="_blank" class="keywords">mpu</a>ri.org/")] [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] // 若要允许使用 ASP.NET AJAX 从脚本中<a href="/tag/diaoyong/" target="_blank" class="keywords">调用</a>此 Web 服务，请取消对下行的注释。 // [Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web.Script.Services.ScriptService] public class ServiceApi : Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web.Services.WebService { public ServiceApi() { //如果使用设计的组件，请取消注释以下行 //InitializeComponent(); } /// <summary> /// 安全头信息 /// </summary> public SoapHeaderAPI HeaderAPI { get; set; } #region //私有<a href="/tag/fangfa/" target="_blank" class="keywords">方法</a> /// <summary> /// 验证头信息 /// </summary> /// <returns></returns> private bool valide() { string SID = Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Con<a href="/tag/fig/" target="_blank" class="keywords">fig</a>uration.Con<a href="/tag/fig/" target="_blank" class="keywords">fig</a>urationManager.AppSettings["SID"].ToString(); string PWD = Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Con<a href="/tag/fig/" target="_blank" class="keywords">fig</a>uration.Con<a href="/tag/fig/" target="_blank" class="keywords">fig</a>urationManager.AppSettings["PWD"].ToString(); if (HeaderAPI == null) { return false; } if (HeaderAPI.SID.Equals(SID) && HeaderAPI.PWD.Equals(PWD)) { return true; } else { return false; } } #endregion /// <summary> /// Helloworld 测试 /// </summary> /// <p<a href="/tag/ara/" target="_blank" class="keywords">ara</a>m name="ErrMsg"></p<a href="/tag/ara/" target="_blank" class="keywords">ara</a>m> /// <returns></returns> [Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web.Services.Protocols<a href="/tag/so/" target="_blank" class="keywords">.so</a>apHeader("HeaderAPI")] [Description("Helloworld 测试")] [WebMethod] public string HelloWorld(out string ErrMsg) { if (!valide()) { //throw new Exception("非法请求！~"); ErrMsg = "非法请求！~"; return ""; } ErrMsg = string.Empty; return "Hello World，你好，测试2"; } } }

3.客户端调用，分别使用不设置SoapHeader与设置SoapHeader。 

using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Collections.Generic; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Linq; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web.UI; using Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web.UI.WebControls; public partial class _Default : Sy<a href="/tag/stem/" target="_blank" class="keywords">stem</a>.Web.UI.Page { protected localhost.ServiceApi WebAPI; protected void Page_Load(object sender,EventArgs e) { //实例化WebService对象 WebAPI = new localhost.ServiceApi(); //设置头信息，以便安全<a href="/tag/diaoyong/" target="_blank" class="keywords">调用</a>服务<a href="/tag/fangfa/" target="_blank" class="keywords">方法</a> localhost<a href="/tag/so/" target="_blank" class="keywords">.so</a>apHeaderAPI header = new localhost<a href="/tag/so/" target="_blank" class="keywords">.so</a>apHeaderAPI(); header.SID = "admin"; header.PWD = "123456"; WebAPI<a href="/tag/so/" target="_blank" class="keywords">.so</a>apHeaderAPIValue = header; //Response.Write(api.HelloWorld()); } }

添加自定义SoapHeader可以成功调用WebService,否则不能调用WebService，从而实现对Web Service的非法调用。这种方法存在一定的弊端，就是在每一个WebService方法上都要进行一下验证，如果用户名与密码存储在数据库中，每调用一次WebService都要访问一次数据库进行用户名与密码的验证，对于频繁调用WebService来说，数据库压力很大。然而少量 WebService调用这种方式还是一种不错的选择。

源码下载见我的资源下载

项目名称：.net3.5 Webservice 实例源码 开发人：SkyGhost  QQ：16349023  Email:[email protected] 时间：2010-9-25 环境：VS2008 说明： 实例方案中有四个子项目，分别是webService，webservice后置代码库，网站调用实例，窗体调用实例。 希望能给大家一定的帮助，少走弯路。