2. 程式人生 > >.net寫的webservice中,使用soapheader來保證安全性

.net寫的webservice中,使用soapheader來保證安全性

阿新 發佈:2019-01-08

首先,需要從SoapHeader派生一個類,全部程式碼如下:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Services.Protocols;

namespace wolame
{
    public class MySoapHeader: SoapHeader
    {
        public string _UserID;
        public string _Password;
        public string _InParam;

        public MySoapHeader()
        {

        }


        public string UserID
        {
            get { return _UserID; }
            set { _UserID = value; }
        }

        public string Password
        {
            get { return _Password; }
            set { _Password = value; }
        }


        public string InParam
        {
            get { return _InParam; }
            set { _Password = value; }
        }


        private bool IsValid(string sUserID, string sPasswd,  out string sMsg)
        {
            sMsg = "";
            try
            {
                if(sUserID == "wolame" && sPasswd == "facai_888")
                {
                    sMsg = _InParam;
                    return true;
                }
                else
                {
                    sMsg = "fuck your ass!";
                    return false;
                }

            }
            catch
            {
                sMsg = "error";
                return false;
            }
        }

        public bool IsValid(out string sMsg)
        {
            return IsValid(_UserID, _Password, out sMsg);
        }
    }
}

然後在介面處增加判斷:

 public class wolameservice : System.Web.Services.WebService
    {
        public MySoapHeader myHeader;


        //使用者通過簡訊驗證碼登入
        [SoapHeader("myHeader")]
        [WebMethod]
        public string login_by_code()
        {
            string sMsg = "";
            if (myHeader == null)
            {
                return "error";
            }

            if (!myHeader.IsValid(out sMsg))
            {
                return sMsg;
            }

            UserManage user = new UserManage();
            return user.login_by_code(sMsg);
        }
	}

.net客戶端呼叫方式:

        public string GetSystemParam()
        {
            ClientService.ClientService cs = new ClientService.ClientService();

            //for safty
            ClientService.MySoapHeader header = new ClientService.MySoapHeader();
            header._UserID = "ghzx2017";
            header._Password = "godgivemehope";
            cs.MySoapHeaderValue = header;
            //


            string sMsg = cs.GetSystemParam();
            return sMsg;
        }

安卓客戶端呼叫:

    private void login(){
        String sToken = "";

        Message msg = new Message();
        try
        {
            String nameSpace = getResources().getString(R.string.namespace);
            String endPoint = getResources().getString(R.string.endpoint);
            String methodName = "login";
            String soapAction = nameSpace + methodName;

            Element[] header = new Element[1];
            header[0] = new Element().createElement(nameSpace, "MySoapHeader");

            Element uname = new Element().createElement(nameSpace, "_UserID");
            uname.addChild(Node.TEXT, "ghzx2017");
            header[0].addChild(Node.ELEMENT, uname);

            Element pass = new Element().createElement(nameSpace, "_Password");
            pass.addChild(Node.TEXT, "godgivemehope");
            header[0].addChild(Node.ELEMENT, pass);

            Element content = new Element().createElement(nameSpace, "_InParam");
            String sParam = buildParam();
            content.addChild(Node.TEXT, sParam);
            header[0].addChild(Node.ELEMENT, content);


            SoapSerializationEnvelope envelope = new SoapSerializationEnvelope(SoapEnvelope.VER12);

            SoapObject so = new SoapObject(nameSpace, methodName);

            envelope.headerOut = header;
            envelope.bodyOut = so;
            envelope.dotNet = true;
            envelope.setOutputSoapObject(so);

            HttpTransportSE transportSE = new HttpTransportSE(endPoint);
            transportSE.call(soapAction, envelope);

            SoapObject object = (SoapObject)envelope.bodyIn;
            SoapPrimitive detail = (SoapPrimitive)envelope.getResponse();
            sToken = detail.toString();

            msg.obj = sToken;
            msg.what = 1;

        }
        catch (Exception ex)
        {
            msg.obj = ex.getMessage();
            msg.what = -1;
            dialog.dismiss();
        }

        finally {
            handler.sendMessage(msg);
        }
    }

相關推薦

.netwebservice使用soapheader保證安全性

首先,需要從SoapHeader派生一個類,全部程式碼如下:using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Servic

ASP.NET Web API 使用 swagger 管理 API 文件

  本文以 ASP.NET Web API 為後臺框架,利用 EF6 連線 postgreSQL 資料庫,使用 swagger 來生成 REST APIs文件。文章分二個部分,第一部分主要講如何用 EF6 連線 postgreSQL,第二部分是介紹如何整合 swagg

在C++檔案讀操作seekg()和seekp()是一樣的功能

如果是fstream定義的物件,則seekg()和seekp()是一樣的功能,還有tellp和tellg seekg是從ifstream類裡繼承來的 seekp是從ofstream類繼承來的 兩者的功能在fstream裡都是定位讀寫指標 char s1[30]={'\0'

php webservice使用soapheader簡單驗證 例項

在學習webservice過程中。 由於公司伺服器端不可能把資料公開。因此簡單研究了下webservice身份驗證相關。 看到了自帶的soapheader可以有驗證作用。 於是寫下例項簡單測試。 先放上程式碼: 以下為soapserver.php 伺服器端內容 <?

在Visual Studio 2017.NET(C#)通過Oracle.ManagedDataAccess連接Oracle數據庫

成了 lin cnblogs img 輸入 cli acl 程序 選擇 C#如何通過Oracle.ManagedDataAccess來連接Oracle數據庫 1、先創建一個項目,鼠標右擊項目中的引用,再點擊管理NuGet程序包(也可以先下載dll文件,再選添加引用),在搜索

axis2調用.netwebservice接口實現指定參數名

cat nts posit creat service服務 begin rep 6.2 repos 參考文章:https://blog.csdn.net/wangyu2016/article/details/76022928 使用axis2調用調用.net寫的web

excel使用vba一個駝峰工具將資料表的欄位改為程式碼的欄位

寫之前在網上沒有找到自己想要的效果,就想著自己寫一下,感覺還挺簡單 因為以前從來沒有接觸過vba,所以查了一些資料。想把過程記錄一下 下面就是最終想要的效果圖 把程式碼也貼下吧 Sub tuoFeng()     Dim preValue, finValue As Str

在ASP.NET MVC使用Bundle打包壓縮js和css

在ASP.NET MVC4中(在WebForm中應該也有),有一個叫做Bundle的東西,它用來將js和css進行壓縮(多個檔案可以打包成一個檔案),並且可以區分除錯和非除錯,在除錯時不進行壓縮,以原始方式顯示出來,以方便查詢問題。 這裡僅簡單記錄下如何使用。 首先

淺析在QtWidget自定義Model(beginInsertRows()和endInsertRows()是空架子類似於一種信號通知底層)

cti ron 初學者 開發 http 沒有 insert ati 學習 Qt 4推出了一組新的item view類,它們使用model/view結構來管理數據與表示層的關系。這種結構帶來的功能上的分離給了開發人員更大的彈性來定制數據項的表示,它也提供一個標準的model接

ASP.NET MVC & WebApi 實現Cors讓Ajax可以跨域訪問 (轉載)

詳細 簡介 part bsp bob 打印 不能 res user 什麽是Cors? CORS是一個W3C標準,全稱是"跨域資源共享"(Cross-origin resource sharing)。它允許瀏覽器向跨源服務器,發出XMLHttpRequest請求,從而克服了

在CSS3可以利用transform功能實現文字或圖像的旋轉、縮放、傾斜、移動這四種類型的變形處理

for skew 文字 values alt 實例 垂直 -o 移動 CSS3中的變形處理(transform)屬 transform的功能分類 1.旋轉 transform:rotate(45deg); 該語句使div元素順時針旋轉45度。deg是CSS 3的“V

Strust2加入監聽器判斷用戶是否在session存在。

監聽器 admin net 它的 dispatch abstract action || lac Strust2中,加入監聽器來判斷用戶是否在session中存在。 struts2攔截器流程: web.xml中,struts2設置攔截*.action ,當用戶訪問某一個a

android和.net webservice的DES加密算法

brush row world parseint 加密算法 發現 mark odin 參數 也是看了一堆的例子,本身並不會寫加密算法,好在只要會用就行了,我們把在app中使用的參數加密,然後在.net端的webservice中進行解密,本身並沒有什麽問題,但是andro

自己的一部分鬥地主的程序沒有去界面臨時是用黑框顯示的

cas getc vector dea 發牌 常見 dma red5 向量 這幾天比較空,所以想寫一點東西。 鬥地主的程序一直以來都想寫,但感覺規則推斷比較復雜,一直沒有較多的時間來寫。 這次主要是把跟牌和牌型的推斷寫出來了。寫了一個比較弱智的AI,屬於有牌就出

4)在url加上a分發參數選哪一個函數

doc mpat str rds utf8 class control cnblogs tab 文件關系目錄展示:      然後代碼改動部分展示:     zixun.controller.class.php        1 <?php 2

通過js的useragrent判斷設備是pc端還是移動端跳轉不同的地址

lenovo err agent indexof pad ren phi mobile 手機 if(/AppleWebKit.*Mobile/i.test(navigator.userAgent) || (/MIDP|SymbianOS|NOKIA|SAMSUNG|L

類模板的聲明和定義都到頭文件可以分到多個.h文件

測試 blog alt com src 類的聲明 技術 寫到 nbsp 通常類模板的聲明和定義都寫到頭文件中,那麽為了看著清晰,類的聲明和定義可以分開寫到多個頭文件中嗎,測試: 類模板的聲明和定義都寫到頭文件中,可以分到多個.h文件中

自從勒索病毒到來之後有幾個端口比較敏感教你如何手動關閉外部連接到本地端口防範招!

電腦維護Windows 7與Windows 10方法一樣:控制面板---系統和安全---Windows 防火墻---高級設置---入站規則---新建規則---選擇“端口”後下一步---選擇“特定本地端口”,輸入 135,137,138,139,445 端口號,中間用英文逗號隔開即可---下一步選擇“阻止連

如果在一個標簽上兩類並用css樣式表引用時兩個類必須在一起不能有空格。

nbsp clas div 樣式表 ext style borde 引用 order 例: <html>   <style type="text/css">     .mui-table-view-cell.mui-collapse{      bo

在 .NET 掃描局域網服務的實現

finally from hang nta connect rip 項目 ini slist 在最近負責的項目中,需要實現這樣一個需求:在客戶端程序中,掃描當前機器所在網段中的所有機器上是否有某服務啟動,並把所有已經啟動服務的機器列出來,供用戶選擇,連接哪個服務。註意:這裏