采用soap头认证
传输用户和密码时用ssl

在web service中,定义自己的SoapHeader

using System;
using System.Web.Services.Protocols;

namespace WSSecurity
{
/// <summary>
/// Summary description for AuthHeader.
/// </summary>
public class AuthHeader : SoapHeader
{
public string userName;
public string password;

public AuthHeader()
{
//
// TODO: Add constructor logic here
//
}
}
}



----------

[WebMethod]
[SoapHeader("myHeader")]
public string HelloWorld()
{
string returnValue = string.Empty;

if(myHeader.userName == "ok_name")
{
if(myHeader.password == "ok_password")
{
returnValue = "Hello World";
}
else
{
returnValue = "error password";
}
}
else
{
returnValue = "error userName";
}

return returnValue;
}



在webForm中

private void Button1_Click(object sender, System.EventArgs e)
{
localhost.Service1 ws = new localhost.Service1();

localhost.AuthHeader mySoapHeader = new localhost.AuthHeader();
// mySoapHeader.userName = "ok_name";
mySoapHeader.userName = "err_name";
mySoapHeader.password = "ok_password";
// mySoapHeader.password = "error_password";
ws.AuthHeaderValue = mySoapHeader; //



Response.Write(ws.HelloWorld());
}

常规方法了。不过也不安全。

To  stillwaterrunsdeep:
Why,有更好的方法吗？

.Net Passpart 是将用户密码通过WebService发到一台服务器上，然后返回证书，用户凭着这个证书享受相关的服务。这样的话做起来就比较的麻烦

学习

mark