62,046
社区成员
发帖
与我相关
我的任务
分享C# webservice 调用安全问题,望高手们支招!
webservice 调用用起来的确很方便,但是怎么样才能保证安全呢?只能由我们规定的用户来调用...忘高手指点...
...全文
请发表友善的回复…
发表回复
huiaiyun7 2014-02-12
- 打赏
- 举报
没怎么看明白哈......能详细解释一下吗?
三煞情 2014-02-12
- 打赏
- 举报
加上用户名和密码,做一个网站让用户去维护。
minhua1983 2014-02-11
- 打赏
- 举报
加SOAP HEADER
huiaiyun7 2014-02-11
- 打赏
- 举报
项目应用是cs结构应用,在客户端能控制使用哪个用户登录吗?
rtdb 2014-02-11
- 打赏
- 举报
IIS加验证吧,用户先login到IIS
huiaiyun7 2014-02-11
- 打赏
- 举报
大神们....木人理财吗?
huiaiyun7 2014-02-11
- 打赏
- 举报
我这边service 用的是反射这种机制跟直接实例化有很大区别 代码如下:
//初始化动态配置
sjk = DataControl.XMLConfig.GetConfig_NoENC("基本配置", "MSS").Split('|')[1];
asm = Assembly.GetExecutingAssembly();
type = asm.GetType(sjk);
instance = asm.CreateInstance(sjk);
//带参数列子return (DataSet)method.Invoke(instance, new object[] { "hello word!" } );
}
反射:
try
{
MethodInfo method = type.GetMethod(MethodName);
return (DataSet)method.Invoke(instance, CSarr);
}
catch (Exception ex)
{
Support.StringOP.WriteLog("调用webservices错误,方法名:[" + MethodName + "]:" + ex.ToString());
return null;
}
tcmakebest 2014-02-11
- 打赏
- 举报
多加参数呗,比如先通过用户名和密码取得的验证码。
huiaiyun7 2014-02-10
- 打赏
- 举报
这样的话是不是每个方法都需要加一个Key.........有木有更上层的直接在调用service的时候验证,我在想可不可以在实例化的时候验证,可是有的调用用的是反射...不知道有什么区别没?
by_封爱 2014-02-10
- 打赏
- 举报
多个参数就行了被.. 你管他叫key
比如 你有一个方法
public string Login(string name,string pwd)
你加个参数
public string Login(string name,string pwd,string key)
然后 判断下key就可以了.
至于 你是扔在数据库or webconfig 那你是自己的事了
