Webservice它是一种构建应用程序的普遍模型,可以在任何支持网络通信的操作系统中实施运行;它是一种新的web应用程序分支,是自包含、自描述、模块化的应用,可以发布、定位、通过web调用。Web Service是一个应用组件,它逻辑性的为其他应用程序提供数据与服务.各应用程序通过网络协议和规定的一些标准数据格式(Http,XML,Soap)来访问Web Service,通过Web Service内部执行得到所需结果.Web Service可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后,其他Web Service应用程序可以发现并调用它部署的服务。
在Asp.net中实现一个WebService其实是一个非常简单的事情,跟新建网站一样,需要注意和了解的的是如何让自己的Webservice更加健壮,更加安全,稳定等。
本文主要讲2个知识,一个是如何搭建WebService,一个是如何加入SOAP头认证,增加安全性。
好第一个:
①打开VS--新建项目--选择Web--选择Asp.net Web服务应用程序
②好了,一个WebService就成功了,你可以直接运行,用其他程序调用HelloWorLd方法了。
③你可以写自己的方法,带参数等等。
Webservice好实现,但是如何做好访问权限是重点,不然所有程序都可以调用你的Webservice了,很危险。WebService的安全性有很多,soap头认证,Token口令认证,ssl认证,Form认证,以及自己构造参数认证等等。
这里采用soap头认证方式实现。
①首先我们构造一个认证类,注意类继承紫SoapHeader。认证类中放入用户名和密码。
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
namespace AMSendMsg
{
public class Certificate : System.Web.Services.Protocols.SoapHeader
{
public Certificate() { }
/// <summary>
/// 用户名
/// </summary>
public string UserName { get; set; }
/// <summary>
/// 密码
/// </summary>
public string PassWord { get; set; }
}
}
②WebService方法
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Services;
using CJ;
using System.Data;
using System.Configuration;
namespace AMSendMsg
{
[WebService(Namespace = "http://www.chinacloudtech.com/")]
[WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(false)]
public class AMSendMsg : System.Web.Services.WebService
{
public Certificate cer = new Certificate();
[System.Web.Services.Protocols.SoapHeader("cer")]
[WebMethod]
public string SendMsg(string Sender, string SenderPwd, string Receiver, string Subject, string Content, bool IsHtml)
{
try
{
CJ_DevelopHelper.SqlConn_Str = ConfigurationManager.AppSettings["AMDBConnect"].ToString();
//首先验证是否有权限调用该功能
CJ_DevelopHelper.SqlStr = "select * from WebServiceUser where username='" + Server.HtmlEncode(cer.UserName.Replace("'", "")) + "'";
}
}
}
③注意的地方,WebService中首先获取用户传递过来的头认证获取用户名和密码,也就是cer.UserName,cer.PassWord获取后,到系统数据库中验证是否该认证是正确的,并且有权限能够调用该方法。这里不得不说的是,我实现准备了一张WebService权限控制表,规定那个用户可以调用那个方法,表结构很简单。
username 认证名,password 密码,methods 可调用方法。然后每个客户端要像使用这个方法,必须先申请一个认证Key,其实就是向表中插入一条数据。然后使用申请的key来访问这个WebService方法。
④这是我的一个安全验证思路,其实可以再次扩展,例如商定加密算法,加密soap头;对于b/s的使用可以采用机器码作为password等等
⑤客户端调用
private void button1_Click(object sender, EventArgs e)
{
EPWS.AMSendMsgSoapClient sc = new EPWS.AMSendMsgSoapClient();
EPWS.Certificate cer = new EPWS.Certificate();
cer.UserName = "xxx";
cer.PassWord = "xxxxx";
MessageBox.Show(sc.SendMsg(cer, "", "", "", "", "xx<font color=red>xxxxx</font>", true));
}
这个只是一个简单的入门例子,也是比较常用的认证方法。大家有更好方式的可以交流下哦。
