基於Http Basic身份驗證的實現 -- 解決SAP/ABAP調用3rd平臺WebService的安全機制

      最近在作公司的一個項目，實現SAP與.Net平臺下的一個數據交互，因爲所謂的「技術大牛」的RFC平臺很差實現等爲由摒棄了RFC的傳輸機制(我想說的是我10分鐘就能夠搭建起來，不鄙視了，boss說啥就是啥)，轉而以WebService的方式去實現，實現了以後，我這邊的WS身份驗證方式採用的是SoapHeader的方式，悲劇的是SAP那邊的大神們說他們那邊的SAP平臺對於SoapHeader不能支持，我靠，頓時無語了，算了，最終考慮了下，用基於Http Basic的驗證方式去進行安全管控：

其實基於Http Basic的驗證就是在IIS中作些配置就可：

1.須要咱們開啓IIS服務中的角色服務--基自己份驗證

2.選中要設置Http Basic驗證的網站目錄，選擇IIS功能下的身份驗證，雙擊打開，啓用基自己份驗證，其他所有關閉，尤爲關閉匿名身份驗證(這步很重要，若兩者同時開啓，系統只會以匿名模式啓動)

(這裏有個值得注意的地方，當修改默認域以後訪問的用戶名前面要加上計算機名纔可以正常訪問，因此通常咱們能夠將默認域置空)

3.建立須要經過身份驗證的用戶

你能夠經過右鍵 計算機>管理>本地用戶和組來建立相應的用戶名和密碼

打開IIS管理器，找到相應須要身份驗證的網站目錄，右鍵選擇編輯權限，點擊安全選項卡，編輯組或用戶名，選擇添加，如圖

在添加完用戶後，你能夠根據安全性的須要針對經過身份驗證的用戶配置相應的權限。

在完成上述IIS7基自己份驗證配置後，以網址形式訪問以前配置的相應目錄，會出現要求輸入用戶名和密碼才能繼續訪問的畫面，如圖

OK,大功告成

PS：其實這是一種特殊的需求，正常狀況下這樣的驗證方式是屬於明文網絡傳輸，故屬於不安全的一種機制，儘可能仍是採用ws的soapheader，Membership等方式去實現安全管理，這樣纔是比較normal的。

 

---恢復內容結束---