C#调用Web Service时的身份验证 C#调用Web Service时的身份验证

        在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用 的,可能只允许本公司或者是通过授权的人才能使用的。那怎么防止非法用户访问呢?很容易想到通过一组用户名与密码来防止非法用户的调用 。
       在System.Net中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在这里我们也使用NetworkCredential。在NetworkCredential中,我们通过提供WebService发布所在的服务器名称,以及登录服务器并调用该WebService的用户名及密码(在IIS中配置)。
在调用WebService时设置其Credential属性,把上面得到的Credential凭证赋值给它,这样只有使用提供的用户名及密码才能调用WebService服务了而其他用户则无法访问,这样就能能满足防止WebService被别人调用了。
       至于主机名,用户名及密码,对于B/S可以通过webconfig来配置,对于C/S可以使用应用程序配置文件。这样就能灵活地配置了。
如下以C/S为例来说明,首先我们提供一个服务器网络凭证,然后通过WebRequest来验证连接是否成功。当然了,为了保存用户名与密码等的安全,可以对其进行加密等手段来保证其安全。

以下是主要源代码:
                /// 服务器网络凭证
 3C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// </summary>
 4C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// <returns></returns>
 5C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        public static NetworkCredential MyCred()
 6                    string loginUser = Properties.Settings.Default.UserName;//用户名
 8C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            string loginPSW = Properties.Settings.Default.UserPSW;//密码
 9C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            string loginHost = Properties.Settings.Default.HostName;//主机名,可以是IP地址,也可以服务器名称
10C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            NetworkCredential myCred = new NetworkCredential(loginUser,loginPSW, loginHost);
11C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            //NetworkCredential myCred = new NetworkCredential("username", "123456", "yourip");//"username", "123456", "yourservername"
12C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            return myCred;
13C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        }
14                /// 验证是否成功连接到服务器,若连接成功,则返回TRUE
16C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// </summary>
17C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// <param name="url">服务器WebService URL</param>
18C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// <returns></returns>
19C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        public static bool Credential(string url)
20                   //定义局部变量
22C#调用Web Service时的身份验证 C#调用Web Service时的身份验证           string url = G_Url;//2009-02-25 陈辉聪  服务器验证只验证到机器
23C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
24C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            try
25                            if (myWebResponse == null)
27                                    WebRequest myWebRequest = WebRequest.Create(url);//根据URL创建一个连接请求
29C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    myWebRequest.Credentials = MyCred();//获取验证的凭证,这是最重要的一句
30C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    myWebRequest.Timeout = 20000;//单位为毫秒
31C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
32C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    myWebResponse = myWebRequest.GetResponse();//返回连接成功时的信息
33C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                }
34C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            }
35C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            catch (WebException wex)//无法连接到服务器,可能是因为服务器错误或用户名与密码错误
36                            if (myWebResponse != null)//毁销
38                                    myWebResponse.Close();
40C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    myWebResponse = null;
41C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                }
42C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
43C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                return false;
44C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            }
45C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            catch (Exception ex)
46                            if (myWebResponse != null)
48                                    myWebResponse.Close();
50C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    myWebResponse = null;
51C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                }
52C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
53C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                return false;
54C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
55C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            }
56C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            finally
57                        }
59C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
60C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            return true;
61C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        }
62C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
63C#调用Web Service时的身份验证 C#调用Web Service时的身份验证       private static WS_Webasic.WS_Webasic webasic =null;//实现华WS_Webasic.WS_Webasic 
64C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
65                /// WS_Webasic初始化
67C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// </summary>
68C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        public static WS_Webasic.WS_Webasic WS_Webasic
69                    get
71                            if (webasic == null)//若webasic 为空,则重新实例化,这样可以减少验证的时间,提高效率
73                                    //webasic = new ZEDI.WS_Webasic.WS_Webasic();
75C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    //wsBool = Credential(webasic.Url);//URL改为服务器地址 2009-02-25 陈辉聪 chhuic@163.com
76C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    wsBool = Credential(G_Url); 
77C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    if (wsBool == true)  //服务器连接验证通过
78                                            webasic = new WS_Webasic.WS_Webasic();//实例化
80C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                        webasic.Credentials = MyCred();//得到服务器连接凭证,这样该WebService可以放心的连接了
81C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    }
82C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                }
83C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                return webasic;
84C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            }
85C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        }
注:
(1)必须引用 System.Net;
(2)对WebService发访问,在IIS里取消匿名访问权限,若允许匿名访问,就没有必须提供验证凭证了。IIS里怎么取消匿名访问 权限请参照IIS相关文章,这里不在累赘。
验证是有时速度会比较慢,主要是因为myWebResponse = myWebRequest.GetResponse();时速度比较慢,若有更好的方法验证网络连接是否成功的话,请告诉我,呵呵。。。
通过以上的实现,就实现了WebService的安全访问问题,若还有更好的方法,不吝赐教
        在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用 的,可能只允许本公司或者是通过授权的人才能使用的。那怎么防止非法用户访问呢?很容易想到通过一组用户名与密码来防止非法用户的调用 。
       在System.Net中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在这里我们也使用NetworkCredential。在NetworkCredential中,我们通过提供WebService发布所在的服务器名称,以及登录服务器并调用该WebService的用户名及密码(在IIS中配置)。
在调用WebService时设置其Credential属性,把上面得到的Credential凭证赋值给它,这样只有使用提供的用户名及密码才能调用WebService服务了而其他用户则无法访问,这样就能能满足防止WebService被别人调用了。
       至于主机名,用户名及密码,对于B/S可以通过webconfig来配置,对于C/S可以使用应用程序配置文件。这样就能灵活地配置了。
如下以C/S为例来说明,首先我们提供一个服务器网络凭证,然后通过WebRequest来验证连接是否成功。当然了,为了保存用户名与密码等的安全,可以对其进行加密等手段来保证其安全。

以下是主要源代码:
                /// 服务器网络凭证
 3C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// </summary>
 4C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// <returns></returns>
 5C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        public static NetworkCredential MyCred()
 6                    string loginUser = Properties.Settings.Default.UserName;//用户名
 8C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            string loginPSW = Properties.Settings.Default.UserPSW;//密码
 9C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            string loginHost = Properties.Settings.Default.HostName;//主机名,可以是IP地址,也可以服务器名称
10C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            NetworkCredential myCred = new NetworkCredential(loginUser,loginPSW, loginHost);
11C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            //NetworkCredential myCred = new NetworkCredential("username", "123456", "yourip");//"username", "123456", "yourservername"
12C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            return myCred;
13C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        }
14                /// 验证是否成功连接到服务器,若连接成功,则返回TRUE
16C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// </summary>
17C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// <param name="url">服务器WebService URL</param>
18C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// <returns></returns>
19C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        public static bool Credential(string url)
20                   //定义局部变量
22C#调用Web Service时的身份验证 C#调用Web Service时的身份验证           string url = G_Url;//2009-02-25 陈辉聪  服务器验证只验证到机器
23C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
24C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            try
25                            if (myWebResponse == null)
27                                    WebRequest myWebRequest = WebRequest.Create(url);//根据URL创建一个连接请求
29C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    myWebRequest.Credentials = MyCred();//获取验证的凭证,这是最重要的一句
30C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    myWebRequest.Timeout = 20000;//单位为毫秒
31C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
32C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    myWebResponse = myWebRequest.GetResponse();//返回连接成功时的信息
33C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                }
34C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            }
35C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            catch (WebException wex)//无法连接到服务器,可能是因为服务器错误或用户名与密码错误
36                            if (myWebResponse != null)//毁销
38                                    myWebResponse.Close();
40C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    myWebResponse = null;
41C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                }
42C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
43C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                return false;
44C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            }
45C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            catch (Exception ex)
46                            if (myWebResponse != null)
48                                    myWebResponse.Close();
50C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    myWebResponse = null;
51C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                }
52C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
53C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                return false;
54C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
55C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            }
56C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            finally
57                        }
59C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
60C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            return true;
61C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        }
62C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
63C#调用Web Service时的身份验证 C#调用Web Service时的身份验证       private static WS_Webasic.WS_Webasic webasic =null;//实现华WS_Webasic.WS_Webasic 
64C#调用Web Service时的身份验证 C#调用Web Service时的身份验证
65                /// WS_Webasic初始化
67C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        /// </summary>
68C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        public static WS_Webasic.WS_Webasic WS_Webasic
69                    get
71                            if (webasic == null)//若webasic 为空,则重新实例化,这样可以减少验证的时间,提高效率
73                                    //webasic = new ZEDI.WS_Webasic.WS_Webasic();
75C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    //wsBool = Credential(webasic.Url);//URL改为服务器地址 2009-02-25 陈辉聪 chhuic@163.com
76C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    wsBool = Credential(G_Url); 
77C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    if (wsBool == true)  //服务器连接验证通过
78                                            webasic = new WS_Webasic.WS_Webasic();//实例化
80C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                        webasic.Credentials = MyCred();//得到服务器连接凭证,这样该WebService可以放心的连接了
81C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                    }
82C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                }
83C#调用Web Service时的身份验证 C#调用Web Service时的身份验证                return webasic;
84C#调用Web Service时的身份验证 C#调用Web Service时的身份验证            }
85C#调用Web Service时的身份验证 C#调用Web Service时的身份验证        }
注:
(1)必须引用 System.Net;
(2)对WebService发访问,在IIS里取消匿名访问权限,若允许匿名访问,就没有必须提供验证凭证了。IIS里怎么取消匿名访问 权限请参照IIS相关文章,这里不在累赘。
验证是有时速度会比较慢,主要是因为myWebResponse = myWebRequest.GetResponse();时速度比较慢,若有更好的方法验证网络连接是否成功的话,请告诉我,呵呵。。。
通过以上的实现,就实现了WebService的安全访问问题,若还有更好的方法,不吝赐教

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode