具体如何实现者一功能有许多方法,在CodeGuru的Build Secure Web Services With SOAP Headers and Extensions文章中使用了一种不错的方法,可以大体上解决我的问题,但是在Quotes2实现里每次都需要验证一次用户名和密码,而Quote3实现的方法假如使用HTTP GET和HTTP POST好像又会失效,总是感觉美中不足,有没有一种方法可以对WebService的任何调用方式都有效呢?经过多方查找资料,终于找到一个可行的方法:利用Session。假如你编写过Web应用程序的话,对于Session肯定不陌生,对于需要保持状态的程序而言,Session和Application是必不可少的,比如那些论坛和留言版等等。我们这里就要利用相同的机制实现用户认证。
首先我给WebService添加一个名为Login的方法:
[WebMethod (EnableSession = true)]public string Login(string userName, string password)
{
if (userName == "username" && password == "password")
{
Session["login"] = 1; return "welcome";
} else return "login failed";
}
好了,服务器端的工作就查不多了(这么简单,不可思议吧),为了检验我们这个方法是否有效,我们再添加一个方法验证一下:
[WebMethod (EnableSession = true)]public string GetStatus(){ if (Convert.ToInt32(Session["login"]) == 1) return "Thank you."; else return "Please Login first.";}
现在我们来编写一个客户端验证一下到底这个方法是否有效,新建一个控制台程序TestCon,添加这个程序的Web引用,并把引用文件夹重命名为login,编写如下代码:
using System;using System.Data;using System.Data.SqlClient;using TestCon.login;class MainEntryPoint{ static void Main(string[] args) { LoginService ls = new LoginService(); Console.WriteLine(ls.Login("username", "password")); Console.ReadLine(); Console.WriteLine(ls.GetStatus()); }}
呵呵,结果好像不对,用户名和密码都没错,调用GetStatus为什么失败了呢?想想这这结果是理所当然的,Session保存数据是靠cookie实现的,我们这个是一个普通的控制台程序,它又没什么地方存放cookie信息,自然不能正确使用了。假如用一个asp程序测试的话,认证功能已经实现,不信你试一下!
但是我们要在普通的应用程序中实现用户认证,难道就没有办法了么,当然有了,既然程序没地方存放cookie,那我们给它一个不就完了嘛,好,我们改写程序如下:
using System;using System.Data;using System.Data.SqlClient;using System.Net;using TestCon.login;class MainEntryPoint{ static void Main(string[] args) { LoginService ls = new LoginService(); CookieContainer cc = new CookieContainer(); ls.CookieContainer = cc; Console.WriteLine(ls.Login("username", "password")); Console.ReadLine(); Console.WriteLine(ls.GetStatus()); }}
哈,这下对了吧,功夫不负有心人,这下你想用我的WebService就没那么容易了吧,搞定,呵呵!