200分:讨论,发布在internet上的web service 如何保证只有合法的用户才可以使用,如何验证,讨论,顶者有分!!

哈哈007哈 2006-01-10 04:27:04

...全文

334 26 打赏收藏转发到动态举报

写回复

用AI写文章

26 条回复

切换为时间正序

请发表友善的回复…

发表回复

shaun1981 2006-02-21

打赏
举报

mark一下

哈哈007哈 2006-01-13

打赏
举报

继续啊

哈哈007哈 2006-01-13

打赏
举报

好象webservice调用构造函数传不进去参数,我测试了不行

lingbo_wx 2006-01-12

打赏
举报

哈哈007哈 2006-01-12

打赏
举报

谢谢大家啊

fangxianzhong 2006-01-12

打赏
举报

web service 可以在调用类构造函数的时候传递用户验证信息.
.

bytesoon 2006-01-12

打赏
举报

gz

[====我的精英团队====]

www.51team.com

哈哈007哈 2006-01-12

打赏
举报

能继续吗??希望看到更多人发言1`

zeusvenus 2006-01-11

打赏
举报

1.加SoapHead验证。明文加密（对称/非对称）
2.道加密ssl+wse2.0数字签名。强，不过配置麻烦.

好好看看MSDN中的相关介绍,有条件的话看看《全面掌握Web服务安全性》

swife 2006-01-11

打赏
举报

MARK

哈哈007哈 2006-01-11

打赏
举报

谢谢大家啊

lidong6 2006-01-11

打赏
举报

楼上的这两个网址不错.
http://www.microsoft.com/china/MSDN/library/archives/library/dnwssecur/html/XMLwssec.asp
http://www.microsoft.com/china/MSDN/library/archives/library/dnSOAP/html/SOAPsecurity.asp

luoboqingcai 2006-01-11

打赏
举报

有效的身份验证
Https

lookatliu 2006-01-11

打赏
举报

mark

veryhappy 2006-01-11

打赏
举报

Web方法中也加入一个参数要求，调用时传递用户信息，方法中再验证一下传递过来的用户信息

kason_j 2006-01-11

打赏
举报

帮顶

lostowner 2006-01-11

打赏
举报

首先在客户端要验证一下,验证方法有两种 windows 集成身份验证和windows验证
如果客户端通过了验证再到服务器端验证,客户端验证没有通过的话,返回错误

yanlixin4csdn 2006-01-11

打赏
举报

客户端

NetworkCredential credentials = new NetworkCredential();
credentials.UserName="12";
credentials.Password="1";
// credentials.
cs.Credentials= credentials;
cs.Url=System.Configuration.ConfigurationSettings.AppSettings["WebServiceRefUrl"];
objProvider = new WebMethodProvider();

yanlixin4csdn 2006-01-11

打赏
举报

服务器端
private void IsInRole(bool isAdmin)
{
if(isAdmin)
{
if(!User.IsInRole("BUILTIN\\Administrators"))
throw new Exception("角色验证失败!") ;
}
}

[WebMethod]
public string HelloWorld()
{

IsInRole(true);

WritLog("HelloWorld");
//WritError(new Exception("HelloWorld"));
return "Hello World";
}

yanlixin4csdn 2006-01-11