zoukankan      html  css  js  c++  java
  • Credential

    https://www.cnblogs.com/Hawk-Hong/p/4293651.html

    在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用 的,可能只允许本公司或者是通过授权的人才能使用的。那怎么防止非法用户访问呢?很容易想到通过一组用户名与密码来防止非法用户的调用 。
           在System.Net中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在这里我们也使用NetworkCredential。在NetworkCredential中,我们通过提供WebService发布所在的服务器名称,以及登录服务器并调用该WebService的用户名及密码(在IIS中配置)。
    在调用WebService时设置其Credential属性,把上面得到的Credential凭证赋值给它,这样只有使用提供的用户名及密码才能调用WebService服务了而其他用户则无法访问,这样就能能满足防止WebService被别人调用了。
           至于主机名,用户名及密码,对于B/S可以通过webconfig来配置,对于C/S可以使用应用程序配置文件。这样就能灵活地配置了。
    如下以C/S为例来说明,首先我们提供一个服务器网络凭证,然后通过WebRequest来验证连接是否成功。当然了,为了保存用户名与密码等的安全,可以对其进行加密等手段来保证其安全。

    以下是主要源代码:   

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    1        /**//// <summary>
     2        /// 服务器网络凭证
     3        /// </summary>
     4        /// <returns></returns>
     5        public static NetworkCredential MyCred()
     6        {
     7            string loginUser = Properties.Settings.Default.UserName;//用户名
     8            string loginPSW = Properties.Settings.Default.UserPSW;//密码
     9            string loginHost = Properties.Settings.Default.HostName;//主机名,可以是IP地址,也可以服务器名称
    10            NetworkCredential myCred = new NetworkCredential(loginUser,loginPSW, loginHost);
    11            //NetworkCredential myCred = new NetworkCredential("username", "123456", "yourip");//"username", "123456", "yourservername"
    12            return myCred;
    13        }
    14        /**//// <summary>
    15        /// 验证是否成功连接到服务器,若连接成功,则返回TRUE
    16        /// </summary>
    17        /// <param name="url">服务器WebService URL</param>
    18        /// <returns></returns>
    19        public static bool Credential(string url)
    20        {
    21           //定义局部变量
    22           string url = G_Url;//2009-02-25   服务器验证只验证到机器
    23
    24            try
    25            {
    26                if (myWebResponse == null)
    27                {
    28                    WebRequest myWebRequest = WebRequest.Create(url);//根据URL创建一个连接请求
    29                    myWebRequest.Credentials = MyCred();//获取验证的凭证,这是最重要的一句
    30                    myWebRequest.Timeout = 20000;//单位为毫秒
    31
    32                    myWebResponse = myWebRequest.GetResponse();//返回连接成功时的信息
    33                }
    34            }
    35            catch (WebException wex)//无法连接到服务器,可能是因为服务器错误或用户名与密码错误
    36            {
    37                if (myWebResponse != null)//毁销
    38                {
    39                    myWebResponse.Close();
    40                    myWebResponse = null;
    41                }
    42
    43                return false;
    44            }
    45            catch (Exception ex)
    46            {
    47                if (myWebResponse != null)
    48                {
    49                    myWebResponse.Close();
    50                    myWebResponse = null;
    51                }
    52
    53                return false;
    54
    55            }
    56            finally
    57            {
    58            }
    59
    60            return true;
    61        }
    62
    63       private static WS_Webasic.WS_Webasic webasic =null;//实现华WS_Webasic.WS_Webasic
    64
    65        /**//// <summary>
    66        /// WS_Webasic初始化
    67        /// </summary>
    68        public static WS_Webasic.WS_Webasic WS_Webasic
    69        {
    70            get
    71            {
    72                if (webasic == null)//若webasic 为空,则重新实例化,这样可以减少验证的时间,提高效率
    73                {
    74                    //webasic = new ZEDI.WS_Webasic.WS_Webasic();
    75                    //wsBool = Credential(webasic.Url);//URL改为服务器地址 2009-02-25  chhuic@163.com
    76                    wsBool = Credential(G_Url);
    77                    if (wsBool == true)  //服务器连接验证通过
    78                    {
    79                        webasic = new WS_Webasic.WS_Webasic();//实例化
    80                        webasic.Credentials = MyCred();//得到服务器连接凭证,这样该WebService可以放心的连接了
    81                    }
    82                }
    83                return webasic;
    84            }
    85        }

           

     注:
    (1)必须引用 System.Net;
    (2)对WebService发访问,在IIS里取消匿名访问权限,若允许匿名访问,就没有必须提供验证凭证了。IIS里怎么取消匿名访问 权限请参照IIS相关文章,这里不在累赘。
    验证是有时速度会比较慢,主要是因为myWebResponse = myWebRequest.GetResponse();时速度比较慢

  • 相关阅读:
    Xen虚拟机的创建和启动
    Linux Shell编程基础
    虚拟化的概念
    Android XML解析
    Android数据存储之文件存储
    Android GPRS开关软件(APN开关)
    数据中心
    debian下dos2unix的安装
    linux Shell重定向
    GPRS开关软件一些问题的解决方法
  • 原文地址:https://www.cnblogs.com/liuqiyun/p/9485491.html
Copyright © 2011-2022 走看看