新网站备案,什么网站有设计视频,抖音小程序怎么删除掉,广东新闻联播2020转自#xff1a;http://www.anqn.com/dev/vc/2010-01-23/a09122769.shtml 在项目开发#xff0c;我们经常会使用WebService#xff0c;但在使用WebService时我们经常会考虑以下问题#xff1a;怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题http://www.anqn.com/dev/vc/2010-01-23/a09122769.shtml 在项目开发我们经常会使用WebService但在使用WebService时我们经常会考虑以下问题怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题就涉及到了WebService是安全问题因为我们提供的WebService不是允许所有人能引用的可能只允许本公司或者是通过授权的人才能使用的。那怎么防止非法用户访问呢?很容易想到通过一组用户名与密码来防止非法用户的调用 。 在System.Net中提供了一个NetworkCredential通过它我们可以在网络中提供一个凭证只有获得该凭证的用户才能访问相应的服务的权限。在这里我们也使用NetworkCredential。在NetworkCredential中我们通过提供WebService发布所在的服务器名称以及登录服务器并调用该WebService的用户名及密码(在IIS中配置)。 在调用WebService时设置其Credential属性把上面得到的Credential凭证赋值给它这样只有使用提供的用户名及密码才能调用WebService服务了而其他用户则无法访问这样就能能满足防止WebService被别人调用了。 至于主机名用户名及密码对于B/S可以通过webconfig来配置对于C/S可以使用应用程序配置文件。这样就能灵活地配置了。 如下以C/S为例来说明首先我们提供一个服务器网络凭证然后通过WebRequest来验证连接是否成功。当然了为了保存用户名与密码等的安全可以对其进行加密等手段来保证其安全。 以下是主要源代码 Code 1 /** 2 /// 服务器网络凭证 3 /// 4 /// 5 public static NetworkCredential MyCred() 6 { 7 string loginUser Properties.Settings.Default.UserName;//用户名 8 string loginPSW Properties.Settings.Default.UserPSW;//密码 9 string loginHost Properties.Settings.Default.HostName;//主机名可以是IP地址也可以服务器名称 10 NetworkCredential myCred new NetworkCredential(loginUser,loginPSW, loginHost); 11 //NetworkCredential myCred new NetworkCredential(username, 123456, yourip);//username, 123456, yourservername 12 return myCred; 13 } 14 /** 15 /// 验证是否成功连接到服务器若连接成功则返回TRUE 16 /// 17 /// 服务器WebService URL 18 /// 19 public static bool Credential(string url) 20 { 21 //定义局部变量 22 string url G_Url;//2009-02-25 陈辉聪 服务器验证只验证到机器 23 24 try 25 { 26 if (myWebResponse null) 27 { 28 WebRequest myWebRequest WebRequest.Create(url);//根据URL创建一个连接请求 29 myWebRequest.Credentials MyCred();//获取验证的凭证,这是最重要的一句 30 myWebRequest.Timeout 20000;//单位为毫秒 31 32 myWebResponse myWebRequest.GetResponse();//返回连接成功时的信息 33 } 34 } 35 catch (WebException wex)//无法连接到服务器可能是因为服务器错误或用户名与密码错误 36 { 37 if (myWebResponse ! null)//毁销 38 { 39 myWebResponse.Close(); 40 myWebResponse null; 41 } 42 43 return false; 44 } 45 catch (Exception ex) 46 { 47 if (myWebResponse ! null) 48 { 49 myWebResponse.Close(); 50 myWebResponse null; 51 } 52 53 return false; 54 55 } 56 finally 57 { 58 } 59 60 return true; 61 } 62 63 private static WS_Webasic.WS_Webasic webasic null;//实现华WS_Webasic.WS_Webasic 64 65 /** 66 /// WS_Webasic初始化 67 /// 68 public static WS_Webasic.WS_Webasic WS_Webasic 69 { 70 get 71 { 72 if (webasic null)//若webasic 为空则重新实例化这样可以减少验证的时间提高效率 73 { 74 //webasic new ZEDI.WS_Webasic.WS_Webasic(); 75 //wsBool Credential(webasic.Url);//URL改为服务器地址 2009-02-25 陈辉聪 chhuic163.com 76 wsBool Credential(G_Url); 77 if (wsBool true) //服务器连接验证通过 78 { 79 webasic new WS_Webasic.WS_Webasic();//实例化 80 webasic.Credentials MyCred();//得到服务器连接凭证这样该WebService可以放心的连接了 81 } 82 } 83 return webasic; 84 } 85 } 注 (1)必须引用 System.Net; (2)对WebService发访问在IIS里取消匿名访问权限若允许匿名访问就没有必须提供验证凭证了。IIS里怎么取消匿名访问 权限请参照IIS相关文章这里不在累赘。 验证是有时速度会比较慢主要是因为myWebResponse myWebRequest.GetResponse();时速度比较慢若有更好的方法验证网络连接是否成功的话请告诉我呵呵。。。 通过以上的实现就实现了WebService的安全访问问题若还有更好的方法不吝赐教 转载于:https://www.cnblogs.com/wangpei/archive/2010/05/27/1745421.html
