Credential
在項目開發,咱們常常會使用WebService,但在使用WebService時咱們常常會考慮如下問題:怎麼防止別人訪問個人WebService?從哪裏引用個人WebService?對於第一個問題,就涉及到了WebService是安全問題,由於咱們提供的WebService不是容許全部人能引用 的,可能只容許本公司或者是經過受權的人才能使用的。那怎麼防止非法用戶訪問呢?很容易想到經過一組用戶名與密碼來防止非法用戶的調用 。
在System.Net中提供了一個NetworkCredential,經過它咱們能夠在網絡中提供一個憑證,只有得到該憑證的用戶才能訪問相應的服務的權限。在這裏咱們也使用NetworkCredential。在NetworkCredential中,咱們經過提供WebService發佈所在的服務器名稱,以及登陸服務器並調用該WebService的用戶名及密碼(在IIS中配置)。
在調用WebService時設置其Credential屬性,把上面獲得的Credential憑證賦值給它,這樣只有使用提供的用戶名及密碼才能調用WebService服務了而其餘用戶則沒法訪問,這樣就能能知足防止WebService被別人調用了。
至於主機名,用戶名及密碼,對於B/S能夠經過webconfig來配置,對於C/S可使用應用程序配置文件。這樣就能靈活地配置了。
以下以C/S爲例來講明,首先咱們提供一個服務器網絡憑證,而後經過WebRequest來驗證鏈接是否成功。固然了,爲了保存用戶名與密碼等的安全,能夠對其進行加密等手段來保證其安全。web
如下是主要源代碼: 安全
1 /**//// <summary>
2 /// 服務器網絡憑證
3 /// </summary>
4 /// <returns></returns>
5 public static NetworkCredential MyCred()
6 {
7 string loginUser = Properties.Settings.Default.UserName;//用戶名
8 string loginPSW = Properties.Settings.Default.UserPSW;//密碼
9 string loginHost = Properties.Settings.Default.HostName;//主機名,能夠是IP地址,也能夠服務器名稱
10 NetworkCredential myCred = new NetworkCredential(loginUser,loginPSW, loginHost);
11 //NetworkCredential myCred = new NetworkCredential("username", "123456", "yourip");//"username", "123456", "yourservername"
12 return myCred;
13 }
14 /**//// <summary>
15 /// 驗證是否成功鏈接到服務器,若鏈接成功,則返回TRUE
16 /// </summary>
17 /// <param name="url">服務器WebService URL</param>
18 /// <returns></returns>
19 public static bool Credential(string url)
20 {
21 //定義局部變量
22 string url = G_Url;//2009-02-25 服務器驗證只驗證到機器
23
24 try
25 {
26 if (myWebResponse == null)
27 {
28 WebRequest myWebRequest = WebRequest.Create(url);//根據URL建立一個鏈接請求
29 myWebRequest.Credentials = MyCred();//獲取驗證的憑證,這是最重要的一句
30 myWebRequest.Timeout = 20000;//單位爲毫秒
31
32 myWebResponse = myWebRequest.GetResponse();//返回鏈接成功時的信息
33 }
34 }
35 catch (WebException wex)//沒法鏈接到服務器,多是由於服務器錯誤或用戶名與密碼錯誤
36 {
37 if (myWebResponse != null)//毀銷
38 {
39 myWebResponse.Close();
40 myWebResponse = null;
41 }
42
43 return false;
44 }
45 catch (Exception ex)
46 {
47 if (myWebResponse != null)
48 {
49 myWebResponse.Close();
50 myWebResponse = null;
51 }
52
53 return false;
54
55 }
56 finally
57 {
58 }
59
60 return true;
61 }
62
63 private static WS_Webasic.WS_Webasic webasic =null;//實現華WS_Webasic.WS_Webasic
64
65 /**//// <summary>
66 /// WS_Webasic初始化
67 /// </summary>
68 public static WS_Webasic.WS_Webasic WS_Webasic
69 {
70 get
71 {
72 if (webasic == null)//若webasic 爲空,則從新實例化,這樣能夠減小驗證的時間,提升效率
73 {
74 //webasic = new ZEDI.WS_Webasic.WS_Webasic();
75 //wsBool = Credential(webasic.Url);//URL改成服務器地址 2009-02-25 chhuic@163.com
76 wsBool = Credential(G_Url);
77 if (wsBool == true) //服務器鏈接驗證經過
78 {
79 webasic = new WS_Webasic.WS_Webasic();//實例化
80 webasic.Credentials = MyCred();//獲得服務器鏈接憑證,這樣該WebService能夠放心的鏈接了
81 }
82 }
83 return webasic;
84 }
85 }