社区
Web Services
帖子详情
asp.net 的webservice,如何对用户授权?
abwnet
2008-08-21 10:36:47
只有合法登陆系统的用户,才能调用WEBSERVICE,请问如何做到?
...全文
289
11
打赏
收藏
asp.net 的webservice,如何对用户授权?
只有合法登陆系统的用户,才能调用WEBSERVICE,请问如何做到?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
11 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
gaosh1
2008-09-08
打赏
举报
回复
[Quote=引用 1 楼 atlasroben 的回复:]
登录的时候服务器生成一个随机字符串然后交给你的登录用的cookies之类的东西放起来,服务器也将这个东东放到数据库,调用你的webservice必须传入这个钥匙,你的webservice拿到这个钥匙和数据库里面对比,客户注销或者session消失以后将钥匙删除了,就这个思路,可以做的更复杂,整点加密啥的
[/Quote]
能说得具体点么?
gaosh1
2008-09-08
打赏
举报
回复
正在学这方面的内容,能说得具体点么?
zhujiechang
2008-09-07
打赏
举报
回复
[Quote=引用 8 楼 eastsun_genius 的回复:]
一般用soapheader就够了。
1.固定验证,可以用一个固定的用户名密码放到配置文件里来用。
2.动态验证,可以把用户联系到数据库,验证信息和每个用户相关。
要防止数据传输中的偷窥,可以加上传输层的https控制。
考虑https只在两个点之间作用,而又中介时需要重新连接,则可以用wse3.0做数据层的签名,加密。
现在又有了wpf的解决方案。从我的实践来看,wse,wpf对客户端有些要求,应用难度大。
[/Quote]
确实wse难度应用大,其实还有就是webservice一样支持一般情况的web验证,例如forms,session,
只要对方支持cookie而已。
挨踢啊挨踢
2008-09-01
打赏
举报
回复
一般用soapheader就够了。
1.固定验证,可以用一个固定的用户名密码放到配置文件里来用。
2.动态验证,可以把用户联系到数据库,验证信息和每个用户相关。
要防止数据传输中的偷窥,可以加上传输层的https控制。
考虑https只在两个点之间作用,而又中介时需要重新连接,则可以用wse3.0做数据层的签名,加密。
现在又有了wpf的解决方案。从我的实践来看,wse,wpf对客户端有些要求,应用难度大。
jietuan
2008-08-27
打赏
举报
回复
[Quote=引用 3 楼 greennetboy 的回复:]
简单的可以考虑SoapHeader
安全性要求高,可以考虑ssl
要求绝对高,考虑wse,用消息模式的安全策略能解决传输模式ssl的中介欺骗问题
[/Quote]
我以前都是这样的,在每个method 添加这个属性,如果调用这个method ,必须提供正确的用户名和密码
welcom688
2008-08-24
打赏
举报
回复
我只想强调一点: 如果你不用https还想实现高度安全性,你必须考虑时间戳
yyunffu
2008-08-22
打赏
举报
回复
可以在数据库服务器中存储用户信息,每个用户访问接口时进行验证。
greennetboy
2008-08-22
打赏
举报
回复
欢迎大家加入WCF技术研究团队
借用宝地,做一个小宣传,欢迎各位WCF爱好者加入WCF技术研究团队,该团队已经在博客园初具规模,并且积攒了很多WCF相关的宝贵资源和开发高手的大力支持,欢迎加入,共同学习,共同进步
地址:http://wcfs.cnblogs.com/
申请链接:http://www.cnblogs.com/jillzhang/archive/2008/04/17/1158166.html
greennetboy
2008-08-22
打赏
举报
回复
简单的可以考虑SoapHeader
安全性要求高,可以考虑ssl
要求绝对高,考虑wse,用消息模式的安全策略能解决传输模式ssl的中介欺骗问题
fphuang
2008-08-21
打赏
举报
回复
查查wse3.0
atlasroben
2008-08-21
打赏
举报
回复
登录的时候服务器生成一个随机字符串然后交给你的登录用的cookies之类的东西放起来,服务器也将这个东东放到数据库,调用你的webservice必须传入这个钥匙,你的webservice拿到这个钥匙和数据库里面对比,客户注销或者session消失以后将钥匙删除了,就这个思路,可以做的更复杂,整点加密啥的
微软
ASP.NET
入门教程
微软
ASP.NET
入门教程 .DOC文档(解压后13M,可直接打印,共300页) 入门 介绍 什么是
ASP.NET
? 语言支持
ASP.NET
Web 窗体 Web 窗体介绍 使用服务器控件 对控件应用样式 服务器控件窗体验证 Web 窗体
用户
...
asp.net
知识库
使用
ASP.NET
2.0 Profile存储
用户
信息[翻译] Level 200 [
ASP.NET
2.0]PageParser.GetCompiledPageInstance中存在一个Bug 如何在DotNet 2的登录组件中检索
用户
的锁定状态及解锁?
ASP.NET
2.0, 想说爱你不容易 ...
asp.net
技术内幕(1)
14.2.4 对文件系统数据执行任意文本查询 14.2.5 对文件系统数据执行布尔查询 14.2.6 对文档属性执行查询 14.3 小结 <br>第四部分 使用
ASP.NET
应用程序 <br>第15章 创建
ASP.NET
应用程序 ...
2.
ASP.NET
.2.0.高级编程(第4版) [1/7]
2.
ASP.NET
.2.0.高级编程(第4版) [1/7] 原书名: Professional
ASP.NET
2.0 原出版社: Wrox 作者:(美)Bill Evjen, Scott Hanselman, Farhan Muhammad [同作者作品] [作译者介绍] 译者: 李敏波[同译者作品] ...
ASP.net
技术内幕
高级
ASP.NET
页面开发 <br/>第5章 用
用户
控件创建自定义控件 <br/>5.1 用
用户
控件包含标准内容 5.2 显露
用户
控件中的属性和方法 5.3 显露
用户
控件中的Web控件 5.4 显露
用户
控件中的事件 ...
Web Services
12,162
社区成员
16,328
社区内容
发帖
与我相关
我的任务
Web Services
.NET技术 Web Services
复制链接
扫一扫
分享
社区描述
.NET技术 Web Services
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章