社区
Web Services
帖子详情
我这样的Web Service如何保障安全?
coudoufu
2006-06-28 03:33:17
客户端用Atlas,调用服务器端Web Service,主要是做一些数据库操作,这些Web Service只供我自己调用,怎么保障安全呢?
...全文
481
14
打赏
收藏
我这样的Web Service如何保障安全?
客户端用Atlas,调用服务器端Web Service,主要是做一些数据库操作,这些Web Service只供我自己调用,怎么保障安全呢?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
14 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
ztx998
2007-01-22
打赏
举报
回复
mark
stormwolf
2006-10-30
打赏
举报
回复
mark
coudoufu
2006-07-03
打赏
举报
回复
谢谢各位,我准备把Web Service做成一个子站点,对访问ip进行限制,这样就可以在iis层面上进行控制了。
oldcsdn
2006-06-30
打赏
举报
回复
简单实用的做法是使用Windows简要身份验证,方法是这样的
在IIS里 设置Webservice站点-->目录安全性-->身份验证方法为摘要式身份验证 并设置用户名密码 然后 在调用webservice的程序里传递用户名密码等信息,即可控制访问,
如下代码是我在一个项目里使用的,一直用得很好
//自定义创建一个服务代理类专门进行webservice调用,以免因webservice的改变造成网站程序的改变
public class ServiceAgent
{
StudentService ws = new StudentService();
public ServiceAgent()
{
// 在构造时创建webservice访问证书 这样只用创建一次证书进行多次webservice方法调用
SetCredentials();
}
public void SetCredentials()
{
string userName = Config.ServiceUser;
string password = Config.ServicePwd;
string domain = Config.ServiceName; //
//生成证书集对象
System.Net.CredentialCache credentialCache= new CredentialCache();
//以IIS上设置的用户名密码创建访问证书
System.Net.NetworkCredential credential =
new NetworkCredential(userName,password,domain);
// 添加证书到证书集
credentialCache.Add(new Uri(ws.Url),"Basic",credential);
//绑定证书到webservice
ws.Credentials = credentialCache;
}
public DataSet GetStudent(string _UserID)
{
DataSet dsStudent = ws.GetStudent( _UserID );
return dsStudent;
}
}
然后就可以用正常的方法调用webservice的各个方法了
canserly
2006-06-29
打赏
举报
回复
可以用SOAP报头放置验证信息
还可以用wse加密
mmens
2006-06-29
打赏
举报
回复
use soap head.
yizhixiaozhu
2006-06-29
打赏
举报
回复
你可以使用session
或者使用soapheader来认证
coudoufu
2006-06-29
打赏
举报
回复
xli520(商界骄子):
这样不太好吧,每个方法都要多一个key来验证。
我准备用wse3.0,看看这个怎么用的。
Radar2006
2006-06-29
打赏
举报
回复
学习~~~
xli520
2006-06-29
打赏
举报
回复
在本地定义验证码:
public string key="abcdefg";
public bool exeUpdate(string TableName, string SetStrings, string WhereStrings, string OperatorID) {
object[] results = this.Invoke("exeUpdate", new object[] {
TableName,
SetStrings,
WhereStrings,
OperatorID});
return ((bool)(results[0]));
}
----------------
调用的时候
OperatorID=key;
exeUpdate(string TableName, string SetStrings, string WhereStrings, string OperatorID) {
if(OperatorID!="abcdefg")
return false
else
执行数据库操作
return ture;
}
--------
如果是外部调用,他不知道你的验证码:key
coudoufu
2006-06-28
打赏
举报
回复
能详细点吗?第一做web service的东西。
以前在两个系统之间post信息是ip验证加密码的。
seaonce
2006-06-28
打赏
举报
回复
用HTTPS,还有一种最笨的方法:
public void addData(sting val,......)
{
if(val.Equals("woshixiaohundan"))
{
执行体
}
}
canserly
2006-06-28
打赏
举报
回复
身份验证
coudoufu
2006-06-28
打赏
举报
回复
沙发自己坐
确保
Web
Service
安全
原文地址:http://www.intel.com/cd/ids/developer/apac/zho/322087.htm?page=1在确保
Web
Service
的
安全
性,以及实现该特性的可用技术方面,我们会遇到诸多问题,这些问题构成了本文探讨的主题。与互操作性有关的
安全
性问题,则是我们的另一个主题。此外,我们还将简单阐述用以确保
Web
Service
安全
而开发的新标准,它们在
什么是
Web
Service
?
你可能早就听说过
Web
Service
了,你也可能已经对
Web
Service
有了一些概念,现在不管是在什么场合,谈到以后发展的新趋势,大家都会提到
Web
Service
。 世界上的顶级公司,不管是微软、IBM还是SUN,都开始把
Web
Service
频繁地挂在嘴边。大多数媒体也开始鼓吹
Web
Service
是多么的好,多么的有前途或者“钱”途……但
Web
S
Web
Service
漏洞挖掘
00×01 什么是
Web
Service
Web
Service
是一个平台独立的,低耦合的,自包含的、基于可编程的
web
的应用程序,可使用开放的XML(标准通用标记语言下的一个子集)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。
Web
Service
技术, 能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件, 就可相互交换数据或集成。依据
Web
Service
规范实施的应用之间, 无论它们所使用的语言、 平台或内部协议是什么, 都可以相互交换数
web
服务器是什么?
web
服务器有哪些
web
服务器是什么?
web
服务器一般指网站服务器,也称为WWW服务器,是目前 Internet 上最重要的服务,它采用 C/S 结构
web
服务器的作用就是向浏览器等
Web
客户端提供文档,放置网站文件,让可以访问网络的用户都可以进行访问,也可以放置文档让用户下载。
web
服务器有哪些? 常见的
Web
服务器有MicrosoftInternet Information
Service
(IIS)、Apache、Netscape
Web
Server 等。访问和获取 WWW 信息的程序是客户机,通常称为浏览器,如
什么是
Web
Service
欢迎来到李绪成的一目三分地,有需要的拿走,有意见的留下意见。 什么是
Web
Service
?从字面上看是
Web
服务,什么是
Web
服务呢?虽然很流行,但是很多人不知道具体干什么的?也不好给定义,下面从两个方面来描述什么
Web
Service
:
Web
Service
是解决什么问题的?
Web
Service
如何解决这个问题?1、
Web
Service
用于解决什么问题?
Web Services
12,162
社区成员
16,328
社区内容
发帖
与我相关
我的任务
Web Services
.NET技术 Web Services
复制链接
扫一扫
分享
社区描述
.NET技术 Web Services
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章