Web Service非Soap头(Session)身份验证方法
2008-12-12 17:25:03 来源:WEB开发网最近在做一个程序的Web Service,需要验证帐号才能使用Web Service提供的方法,首先想到把帐号信息附加在Soap头中传过去的方式,但在公司其他同事在使用非.net程序调用的时候发现有诸多不便。又Google了一镇子,发现一个使用session的方式,说起来还是找“Web Service分段上传大附件”的时候看到的一个示例,难怪以前找Web Service验证的时候老找不到想要的结果。代码比较简单,主要代码如下:view plaincopy to clipboardPRint?
/// <summary>
/// 授权验证,在调用Web Service的时候先调用这个方法,调用完成后就像普通网站登录一样,只要Session不超时就不需要再次调用此方法了
/// </summary>
/// <param name="appName">程序名称</param>
/// <param name="appAuthorizeCode">授权代码</param>
/// <returns></returns>
[WebMethod(EnableSession = true, MessageName = "授权验证")]
public bool CheckAuthorize(string appName, string appAuthorizeCode)
{
if (appName == "帐号名称" && appAuthorizeCode == "123456")
Session["Login"] = true;
else
Session["Login"] = false;
return (bool)Session["Login"];
}
/// <summary>
/// 添加档案,然后再调用
/// </summary>
/// <param name="model">档案实体类</param>
/// <returns></returns>
[WebMethod(EnableSession=true,MessageName="添加档案")]
public string AddArchive(Model.Archives model)
{
try
{
if (Session["Login"] != null && Session["Login"].Equals(true)) //这里就是判断Session值,即有没有通过验证。每个方法前都需要判断下
{
//以下代码为示例代码,可以根据需要放置自己的代码了
BLL.Archives bll = new BLL.Archives(); //档案操作类的实例化
if (bll.AddArchive(model)) //添加档案
return "档案添加成功";
else
return "档案添加失败";
}
else
return "未通过验证";
}
catch (Exception err)
{
return err.Message;
}
}
/// <summary>
/// 授权验证,在调用Web Service的时候先调用这个方法,调用完成后就像普通网站登录一样,只要Session不超时就不需要再次调用此方法了
/// </summary>
/// <param name="appName">程序名称</param>
/// <param name="appAuthorizeCode">授权代码</param>
/// <returns></returns>
[WebMethod(EnableSession = true, MessageName = "授权验证")]
public bool CheckAuthorize(string appName, string appAuthorizeCode)
{
if (appName == "帐号名称" && appAuthorizeCode == "123456")
Session["Login"] = true;
else
Session["Login"] = false;
return (bool)Session["Login"];
}
/// <summary>
/// 添加档案,然后再调用
/// </summary>
/// <param name="model">档案实体类</param>
/// <returns></returns>
[WebMethod(EnableSession=true,MessageName="添加档案")]
public string AddArchive(Model.Archives model)
{
try
{
if (Session["Login"] != null && Session["Login"].Equals(true)) //这里就是判断Session值,即有没有通过验证。每个方法前都需要判断下
{
//以下代码为示例代码,可以根据需要放置自己的代码了
BLL.Archives bll = new BLL.Archives(); //档案操作类的实例化
if (bll.AddArchive(model)) //添加档案
return "档案添加成功";
else
return "档案添加失败";
}
else
return "未通过验证";
}
catch (Exception err)
{
return err.Message;
}
} 可以看到使用Session的方式来验证主要还是在于“EnableSession = true”这个属性。
- ››Web服务器和应用服务器的区别
- ››web安全之信息刺探防范1
- ››webqq 最新加密算法
- ››webdriver 数据库验证方法
- ››WebSphere Application Server 7.0 XML Feature P...
- ››Web2.0网络时代基于社会影响力的声望值
- ››Web服务器搭建:配置Linux+Apache+Mysql+PHP(或Pe...
- ››WebLogic调整Java虚拟机性能优化参数
- ››webqq2.0协议研究(3)-ClientId生成
- ››Web.config配置文件
- ››WebBrowser组件的execWB方法——Delphi控制浏览器...
- ››Web前端设计模式--制作漂亮的弹出层
更多精彩
赞助商链接