备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

关于WEB Service&WCF&WebApi实现身份验证之WEB Service篇

2017-11-22 1197
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

在这个WEB API横行的时代,讲WEB Service技术却实显得有些过时了,过时的技术并不代表无用武之地,有些地方也还是可以继续用他的,我之所以会讲解WEB Service,源于我最近面试时被问到相关问题,我这里只是重新复习一下并总结一下,给新手们指指路,大牛们可以无视之,当然不足之处还请大家指教,谢谢!

WEB Service身份验证,网上已有许多的相关文章,总结起来有:基于自定义SoapHeader验证、Form验证、集成Windows身份验证、服务方法加入一个或几个验证参数;下面就不废话了,直接分享实现的代码吧,中间有涉及注意的地方,我会有说明文字的。

1.基于自定义SoapHeader验证

定义服务:(注意UserValidationSoapHeader必需有无参构造函数,否则无法序列化)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
//UserValidationSoapHeader:
 
     public  class  UserValidationSoapHeader : SoapHeader
     {
         public  string  UserName {  get set ; }
 
         public  string  Password {  get set ; }
 
         public  UserValidationSoapHeader()
         { }
 
         public  bool  IsValid()
         {
             if  ( string .IsNullOrEmpty(UserName) ||  string .IsNullOrEmpty(Password))
             {
                 throw  new  Exception( "用户名及密码不能为空!" );
             }
 
             if  (! string .Equals(UserName,  "admin" ) || ! string .Equals(Password,  "123456" ))
             {
                 throw  new  Exception( "用户名或密码不正确!" );
             }
             return  true ;
         }
 
 
     }
 
 
//SoapHeaderWebService:
     [WebService(Namespace =  "http://www.zuowenjun.cn" )]
     [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
     [System.ComponentModel.ToolboxItem( false )]
     // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
     [System.Web.Script.Services.ScriptService]
     public  class  SoapHeaderWebService : System.Web.Services.WebService
     {
         public  UserValidationSoapHeader userValidation;
 
         [WebMethod(Description= "问候" )]
         [SoapHeader( "userValidation" )]
         public  string  HelloTo( string  name)
         {
             if  (userValidation.IsValid() && ! string .IsNullOrEmpty(name))
             {
                 return  "Hello "  + name;
             }
             return  "Hello World!" ;
         }
     }

客户端先通过服务地址引用服务,服务引用有两种,分为服务引用和WEB服务引用(后面涉及到服务引用的不再重述)

服务引用:(这里是按照WCF的模式来生成WEB服务代理类)

WEB服务引用:

    

(如果通过项目右键,则可以直接点击“添加WEB引用”到此画面)

客户端使用如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
private  void  CallWebServiceFromWebReference()
{
     try
     {
         var  svc =  new  RefWebSoapHeaderWebService.SoapHeaderWebService();
         svc.UserValidationSoapHeaderValue =  new  RefWebSoapHeaderWebService.UserValidationSoapHeader() { UserName =  "admin" , Password =  "123456"  };
         string  result = svc.HelloTo(TextBox1.Text);
         Label1.Text = result;
     }
     catch  (Exception ex)
     {
         Label1.Text = ex.Message;
     }
}
 
private  void  CallWebServiceFromServiceReference()
{
     try
     {
         var  svc =  new  RefSoapHeaderWebService.SoapHeaderWebServiceSoapClient();
         var  header =  new  RefSoapHeaderWebService.UserValidationSoapHeader();
         header.UserName =  "admin" ;
         header.Password =  "123456" ;
         string  result = svc.HelloTo(header, TextBox1.Text);
         Label1.Text = result;
     }
     catch  (Exception ex)
     {
         Label1.Text = ex.Message;
     }
}
 
 
protected  void  Button1_Click( object  sender, EventArgs e)
{
     if  (RadioButtonList1.SelectedValue ==  "1" )
     {
         CallWebServiceFromServiceReference();
     }
     else
     {
         CallWebServiceFromWebReference();
     }
}

上述代码我针对两种WEB服务引用作了不同的使用实例,关键看方法调用,服务引用下生成的服务方法参数中会自动加入一个soapHeader的参数,而WEB服务引用则没有,我感觉采用WEB服务引用基于这种验证比较方便,因为只需将soapHeader实例赋值一次就可以多次调用不同的服务方法。

2.Form验证

定义服务:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
//专门用于登录的WEB服务:
     [WebService(Namespace =  "http://www.zuowenjun.cn" )]
     [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
     [System.ComponentModel.ToolboxItem( false )]
     // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
     [System.Web.Script.Services.ScriptService]
     public  class  FormAuthWebService : System.Web.Services.WebService
     {
 
         [WebMethod]
         public  bool  Login( string  username,  string  password)
         {
             return  UserBusiness.Login(username, password);
         }
 
     }
 
 
//正常的WEB服务:
     [WebService(Namespace =  "http://www.zuowenjun.cn" )]
     [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)]
     [System.ComponentModel.ToolboxItem( false )]
     // 若要允许使用 ASP.NET AJAX 从脚本中调用此 Web 服务,请取消对下行的注释。
     [System.Web.Script.Services.ScriptService]
     public  class  FormAuthHelloWebService : System.Web.Services.WebService
     {
 
         [WebMethod]
         public  string  HelloTo( string  name)
         {
             if  (! string .IsNullOrEmpty(name))
             {
                 return  "Hello "  + name;
             }
             return  "Hello World" ;
         }
 
         [WebMethod]
         public  void  Logout()
         {
             UserBusiness.Logout();
         }
     }
 
 
//业务辅助类:
     public  static  class  UserBusiness
     {
         public  static  bool  Login( string  userName,  string  password)
         {
             if  ( string .IsNullOrEmpty(userName) ||  string .IsNullOrEmpty(password))
             {
                 throw  new  Exception( "用户名及密码不能为空!" );
             }
 
             if  (! string .Equals(userName,  "admin" ) || ! string .Equals(password,  "123456" ))
             {
                 throw  new  Exception( "用户名或密码不正确!" );
             }
 
             SaveLoginStauts(userName);
             return  true ;
         }
 
         public  static  bool  IsAuthenticated()
         {
             return  HttpContext.Current.Request.IsAuthenticated;
         }
 
         public  static  void  Logout()
         {
             System.Web.Security.FormsAuthentication.SignOut();
         }
 
         private  static  void  SaveLoginStauts( string  userName)
         {
             System.Web.Security.FormsAuthentication.SetAuthCookie(userName,  false );
         }
 
 
     }

从上面的代码可以看出,这里采用了基于ASP.NET FORM验证来保存登录状态,其它代码与正常无异

因为采用了ASP.NET FORM验证,所以web.config需要加入以下配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
//在system.web节点加入以下配置,因为我将WEB服务全部放到了Services目录下,所以仅对该目录进行了限制
 
     < authentication  mode="Forms">
       < forms  name="auth.webservice" loginUrl="~/Services/FormAuthWebService.asmx/Login">
       </ forms >
     </ authentication >
     < webServices >
       < protocols >
         < add  name="HttpSoap"/>
         < add  name="HttpPost"/>
         < add  name="HttpGet"/>
         < add  name="Documentation"/>
       </ protocols >
     </ webServices >
   </ system.web >
   < location  path="Services">
     < system.web >
       < authorization >
         < deny  users="?"/>
       </ authorization >
     </ system.web >
   </ location >

注意以下2点:

1.上面loginUrl="~/Services/FormAuthWebService.asmx/Login",这里我直接将未登录直接转到Login,原因是如果不加Login,那么你将无法在WEB浏览器上进行登录调试及其它服务方法的调试。

2.由于采用了FORM验证,且禁止匿名访问,造成无法正常引用服务,原因是服务引用也是一次HTTP请求,默认是未登录的情况,你去引用受限的服务地址,它就会自动跳转到登录的服务地址,所以针对这个问题,我采用了两种办法,第一种是:先不要禁止匿名访问,当服务引用成功后,再加上该配置,第二种是:不直接引用服务,采用代码动态请求服务方法来进行相关的调用,客户端使用代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
//第一种:采用服务引用:
         protected  void  Button2_Click( object  sender, EventArgs e)
         {
             try
             {
                 CookieContainer cookieContainer =  new  CookieContainer();
 
                 var  svc =  new  RefFormAuthLoginWebService.FormAuthWebService();
                 svc.CookieContainer = cookieContainer;  //共享cookie容器
                 if  (svc.Login( "admin" "123456" ))
                 {
                     var  svc2 =  new  RefFormAuthWebService.FormAuthHelloWebService();
                     svc2.CookieContainer = cookieContainer; //共享cookie容器
                     Label2.Text = svc2.HelloTo(TextBox2.Text);
                 }
 
             }
             catch  (Exception ex)
             {
                 Label2.Text = ex.Message;
             }
         }
 
//第二种:采用动态请求调用:
         protected  void  Button2_Click( object  sender, EventArgs e)
         {
             try
             {
                 CookieContainer cookieContainer =  new  CookieContainer();
 
                 var  result = CallWebServiceFromHttpWebRequest( "FormAuthWebService.asmx/Login" "username=admin&password=123456" , cookieContainer);
                 Label2.Text = result.SelectSingleNode( "//ns:boolean" , GetXmlNamespaceManager(result.NameTable)).InnerText;
 
                 var  result2 = CallWebServiceFromHttpWebRequest( "FormAuthHelloWebService.asmx/HelloTo" "name="  + HttpUtility.UrlEncode(TextBox2.Text, Encoding.UTF8), cookieContainer);
                 Label2.Text = result2.SelectSingleNode( "//ns:string" , GetXmlNamespaceManager(result2.NameTable)).InnerText;
             catch  (Exception ex)
             {
                 Label2.Text = ex.Message;
             }

辅助方法定义如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
private  XmlDocument CallWebServiceFromHttpWebRequest( string  serviceUrl, string  serviceParams,CookieContainer cookieContainer)
{
     HttpWebRequest request =(HttpWebRequest)WebRequest.Create( "http://localhost:8768/Services/"  + serviceUrl);
     request.Method =  "POST" ;
     request.ContentType =  "application/x-www-form-urlencoded" ;
     request.Credentials = CredentialCache.DefaultCredentials;
     byte [] data = Encoding.UTF8.GetBytes(serviceParams); //参数
     request.ContentLength = data.Length;
     request.CookieContainer = cookieContainer;  //共享cookie容器
     Stream writer = request.GetRequestStream();
     writer.Write(data, 0, data.Length);
     writer.Close();
 
     WebResponse response = request.GetResponse();
     StreamReader sr =  new  StreamReader(response.GetResponseStream(), Encoding.UTF8);
     String retXml =sr.ReadToEnd();
     sr.Close();
     XmlDocument doc =  new  XmlDocument();
     doc.LoadXml(retXml);
     return  doc;
}
 
 
private  XmlNamespaceManager GetXmlNamespaceManager(XmlNameTable table)
{
     XmlNamespaceManager nsMgr =  new  XmlNamespaceManager(table);
     nsMgr.AddNamespace( "ns" "http://www.zuowenjun.cn" );
     return  nsMgr;
}

这里说明一下,不论是采用服务引用还是动态调用服务,均需确保引用同一个COOKIE容器,而且在动态调用服务时,还需注意最终返回的结果为XML,需要进行相应的解析才能得到指定的值,相关的注意事项,可参见这篇文章《C#操作xml SelectNodes,SelectSingleNode总是返回NULL 与 xPath 介绍》,其实看了过后就知道是XML命名空间的问题,也可以去掉命名空间,这样解析就方便多了,如下代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
//这里是得到的XML,调用去除命名空间的方法:
  String retXml = RemoveNamespace(sr.ReadToEnd());
 
private  string  RemoveNamespace( string  xml)
         {
             var  reg =  new  System.Text.RegularExpressions.Regex( "xmlns=\".*\"" , System.Text.RegularExpressions.RegexOptions.IgnoreCase);
             return  reg.Replace(xml,  "" );
         }
 
 
protected  void  Button2_Click( object  sender, EventArgs e)
{
 
...
 
                 var  result = CallWebServiceFromHttpWebRequest( "FormAuthWebService.asmx/Login" "username=admin&password=123456" , cookieContainer);
                 Label2.Text = result.SelectSingleNode( "//boolean" ).InnerText;
 
                 var  result2 = CallWebServiceFromHttpWebRequest( "FormAuthHelloWebService.asmx/HelloTo" "name="  + HttpUtility.UrlEncode(TextBox2.Text, Encoding.UTF8), cookieContainer);
                 Label2.Text = result2.SelectSingleNode( "//string" ).InnerText;
...
 
}

3.集成Windows身份验证,这个很简单,首先将IIS设置成集成WINDOWS身份验证,服务定义无特殊代码

客户端使用如下:

1
2
3
Test.WebReference.Service1 service=  new  Test.WebReference.Service1();  //生成web service实例  
service.Credentials =  new  NetworkCredential( "user" , "123456" );  //user是用户名,该用户需要有一定的权限  
lblTest.Text =service.HelloTo( "zuowenjun" ) ;  //调用web service方法 

WEB页面示例代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
< form  id="form1" runat="server">
  < fieldset >
  < legend >基于自定义SoapHeader验证后调用服务</ legend >
  < div >
      < asp:RadioButtonList  ID="RadioButtonList1" runat="server" RepeatDirection="Horizontal">
      < asp:ListItem  Value="1">From Service Reference</ asp:ListItem >
      < asp:ListItem  Value="2">From Web Reference</ asp:ListItem >
      </ asp:RadioButtonList >
      < asp:TextBox  ID="TextBox1" runat="server"></ asp:TextBox >
      < asp:Button  ID="Button1" runat="server" Text="Button" onclick="Button1_Click" />
      < br  />
      < asp:Label  ID="Label1" runat="server" Text="Label"></ asp:Label >
  </ div >
  </ fieldset >
  < p >
       </ p >
  < p >
       </ p >
  < p >
       </ p >
   < fieldset >
  < legend >基于自定义Form身份验证后调用服务</ legend >
  < div >
      < asp:TextBox  ID="TextBox2" runat="server"></ asp:TextBox >
      < asp:Button  ID="Button2" runat="server" onclick="Button2_Click" Text="Button" />
      < br  />
      < asp:Label  ID="Label2" runat="server" Text="Label"></ asp:Label >
  </ div >
  </ fieldset >
< p >
       </ p >
  < p >
       </ p >
  < p >
       </ p >
   < fieldset >
  < legend >基于自定义Windows验证后调用服务</ legend >
  < div >
      < asp:TextBox  ID="TextBox3" runat="server"></ asp:TextBox >
      < asp:Button  ID="Button3" runat="server"  Text="Button"
          onclick="Button3_Click" />
      < br  />
      < asp:Label  ID="Label3" runat="server" Text="Label"></ asp:Label >
  </ div >
  </ fieldset >
  </ form >

最终呈现效果截图如下:

 

 
由于下班时间写的,所以有些仓促,不足之处,敬请指出,谢谢!~v~

补充知识点:

我上面的代码在验证用户登录时,若验证不通过,我是直接抛出一个Exception,WEB服务在返回到客户端前会被包装为SoapException类型的异常,这样导至在客户端无法很直接的查看错误内容,所以这里可以采用这篇文章《封装SoapException处理Webservice异常》里面的方法来添加格式化SoapException的方法及解析SoapException的方法。

关于WEB SERIVCE在多个ASP.NET页面中使用时共享COOKIE的办法,实现代码如下:

首先正常引用WEB服务,然后自定义继承自该引用的服务类,并在其构造函数中实例化CookieContainer并保存到静态字段中;

使用的时,不要调用引用的服务,而应该调用这些自定义的子类,从而实现共享COOKIE

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
public  class  FormAuthHelloWebServiceEx : RefFormAuthWebService.FormAuthHelloWebService
{
     private  static  CookieContainer cookieContainer;
 
     static  FormAuthHelloWebServiceEx()
     {
         cookieContainer =  new  System.Net.CookieContainer();
     }
 
     public  FormAuthHelloWebServiceEx(CookieContainer ckContainer)
     {
         if  (cookieContainer !=  null )
         {
             cookieContainer = ckContainer;
         }
         this .CookieContainer = cookieContainer;
     }
}
 
public  class  FormAuthWebServiceEx : RefFormAuthLoginWebService.FormAuthWebService
{
     private  static  CookieContainer cookieContainer;
 
     static  FormAuthWebServiceEx()
     {
         cookieContainer =  new  System.Net.CookieContainer();
     }
 
     public  FormAuthWebServiceEx(CookieContainer ckContainer)
     {
         if  (cookieContainer !=  null )
         {
             cookieContainer = ckContainer;
         }
         this .CookieContainer = cookieContainer;
     }
}

 

 


本文转自 梦在旅途 博客园博客,原文链接: http://www.cnblogs.com/zuowj/p/4981919.html ,如需转载请自行联系原作者

文章标签:
.NET
Web App开发
容器
数据安全/隐私保护
前端开发
关键词:
web service
web身份验证
web实现
web webapi
身份验证web
技术小牛人
目录
相关文章
漏刻有时
|
9月前
phpstorm插件应用:Test RESTful WEB Service 控制台接口调试工具
phpstorm插件应用:Test RESTful WEB Service 控制台接口调试工具
漏刻有时
118 0
jerrywangsap
|
1月前
|
存储 缓存 算法
关于 Service Worker 和 Web 应用对应关系的讨论
关于 Service Worker 和 Web 应用对应关系的讨论
jerrywangsap
12 0
左边的天堂
|
2月前
|
Java API Apache
Apache CXF生成WebService的客户端
Apache CXF生成WebService的客户端
左边的天堂
50 0
jerrywangsap
|
6月前
|
JSON 安全 API
使用 ABAP sproxy 事务码生成的 Proxy 消费 Web Service
使用 ABAP sproxy 事务码生成的 Proxy 消费 Web Service
jerrywangsap
54 0
张志凌
|
2月前
|
XML 网络架构 数据格式
Ruby 教程 之 Ruby Web Service 应用 - SOAP4R 2
Ruby Web Service 应用 - SOAP4R
张志凌
24 5
张志凌
|
2月前
|
XML Linux 网络架构
Ruby 教程 之 Ruby Web Service 应用 - SOAP4R 1
Ruby Web Service 应用 - SOAP4R
张志凌
23 3
beloved000
|
8月前
|
XML Java API
Java Web Service Get请求使用指南
Java Web Service Get请求使用指南 在当今互联网时代,Web Service已经成为了现代软件开发中不可或缺的一部分。而Java作为一种广泛使用的编程语言,自然也提供了丰富的工具和库来支持Web Service的开发。本文将为大家介绍如何使用Java编程语言进行Web Service的Get请求。
beloved000
86 0
流烟默
|
4月前
|
Java 数据库连接 Apache
SpringBoot整合CXF实现WebService
SpringBoot整合CXF实现WebService
流烟默
125 0
jerrywangsap
|
7月前
ABAP Web Service 调用的一个例子
ABAP Web Service 调用的一个例子
jerrywangsap
29 0
Hello人儿
|
8月前
|
存储 JSON 安全
探索JSON Web Token(JWT):现代身份验证和授权的利器
在现代Web应用中,用户身份验证和授权是保护数据和资源安全的重要环节。JSON Web Token(JWT)作为一种轻量级的身份验证和授权机制,为我们提供了一种安全且高效的方式来传递信息。本文将深入探讨JWT的基本概念、结构,以及如何在应用中实现安全的身份验证和授权。
Hello人儿
120 0

热门文章

最新文章

  • 1
    阿里云安全产品,Web应用防火墙与云防火墙产品各自作用简介
  • 2
    构建高效响应式Web界面:现代前端框架的比较
  • 3
    机器学习PAI常见问题之web ui 项目启动后页面打不开如何解决
  • 4
    在Python Web开发过程中:数据库与缓存,MySQL和NoSQL数据库的主要差异是什么?
  • 5
    组态软件之万维组态介绍(web组态、html组态、vue2/vue3组态)
  • 6
    Linux系统之部署web-check网站分析工具
  • 7
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 8
    使用Docker快速搭建Web服务器Nginx
  • 9
    jwt-auth插件实现了基于JWT(JSON Web Tokens)进行认证鉴权的功能。
  • 10
    Python Web框架比较:Django vs Flask vs Pyramid
  • 1
    < 今日份知识点:web常见的攻击方式(网络攻击)有哪些?如何预防?如何防御呢 ? >
    27
  • 2
    python的Web自动化测试
    11
  • 3
    Spring Boot 底层级探索系列 04 - Web 开发(2)
    15
  • 4
    PHP 8.1版本发布:引领Web开发新潮流
    12
  • 5
    如何在 Python 中进行 Web 应用程序的安全性管理,例如防止 SQL 注入?
    14
  • 6
    PYTHON用GARCH、离散随机波动率模型DSV模拟估计股票收益时间序列与蒙特卡洛可视化
    20
  • 7
    用SPSS Modeler的Web复杂网络对所有腧穴进行关联规则分析3
    17
  • 8
    优化后端性能:提升Web应用响应速度的关键策略
    12
  • 9
    Flask性能优化:打造高性能Web应用
    20
  • 10
    [CTF]ctfshow web入门
    13

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来

    • 相关实验场景

    更多
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 1分钟SAE部署Web在线游戏
  • Html5和Webpack3:Webpack5的常见用法
  • 云上Web及FTP
  • WEB网页编程实战
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)