WebService的安全问题？？？？？？？？？？？？？

kewudemao 2003-08-21 06:56:34

我现在在一个固定IP上部署了webservice,提供一些修改数据的方法，可是我怎样防止那些不是我的客户来访问我的webservice，比方说，那些非法客户写一个客户段程序，调用我的webservice里面的方法，进行数据修改！怎样避免这种情况发生呢，是不是有什么可以避免的好办法，谢谢！

...全文

56 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

kewudemao 2003-08-22

打赏
举报

回复

many thanks for saucer's and csharplove's help.

saucer 2003-08-21

打赏
举报

回复

1. authenticate your users

2. if your Webservice is housed in IIS, you can use IIS to filter out requests based on IP: run Internet Services Manager, right click on your web app to open its Properties page, go to Directory Security tab, click on second "Edit.." button, grant or deny IP access

or
3. write a HttpModule to filter out those requests based on IP

csharplove 2003-08-21

打赏
举报

回复

其实，上面的办法只是比较简单的方法，你想深入研究SOAP服务的安全性，可以参考WROX出版的WEB服务高级编程一书，对安全性有介绍

csharplove 2003-08-21

打赏
举报

回复

你在方法里加个密码参数和一个判断语句不就行了吗？

要解决 XML Web Service 安全性问题我们需要考虑以下问题: 要达到什么样目？- 仅允许授权用户访问 XML Web Service；禁止他人未经授权擅自查看消息等如何达到预期效果？- 网络、传输层、OS、服务或应用解决方案中需要什么级别互操作性？- 局部或全局那么我们如何确保当今 XML Web Service 安全呢？答案就是:先回答上述问题然后应用保护任何其他 Web 应用时所使用相同技术即: 保护连接安全对交互操作进行身份验证和授权正如您下面将要了解到这些技术提供了多种选择您可以将这些选择结合起来以获得额外效果例如可以将防火墙和 XML Web Service 起使用从而根据客户端身份以及为他们所建立相应规则来限制对某些功能(思路方法)访问

工作中webservice接口用的比较频繁，但都没有考虑过认证问题，最近想试一下给接口加上SoapHeader认证，附件为最基础的代码实现，希望对初学者有用。

WebService之CXF视频培训教程，该课程分为四个部分讲解Java cxf技术、包括Webservice基本概念、JAX-WS方式开发WebService应用、JAX-RS方式开发WebServiec应用、SpringBoot整合CXF开发WebService应用。

对我们使用Webservice提供了安全性方面的解决办法

WebService性能测试!什么是WebService?(本文也会在最下面通俗的介绍)这里给一个站内大哥的讲解：http://www.cnblogs.com/Leo_wl/archive/2010/05/20/1740205.html 　　什么是WebService?(本文也会在最下面通俗的介绍) 　　这里给一个站内大哥的讲解：http://www.cnblogs.com/Leo_wl/archive/2010/05/20/1740205.html 　　什么是soapUI? 　　简单点就是测试WebService的一个工具。官网地址：http://www.soapui.org/ 　　ps：官

12,162

社区成员

16,328

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章