8

正是现在,我得到了我的 web 服务身份验证,但是我已经在 WebMethod 中调用了一个方法,如下所示:

[WebMethod]
[SoapHeader("LoginSoapHeader")]
public int findNumberByCPF(string cpf)
        {
            try
            {
                LoginAuthentication();
                var retRamal = DadosSmp_Manager.RetornaRamalPorCPF(cpf);
                var searchContent= String.Format("CPF[{0}]", cpf);
                DadosSmp_Manager.insertCallHistory(retRamal, searchContent);

                return retRamal.Ramal;
            }
            catch (Exception ex)
            {
                Log.InsertQueueLog(Log.LogType.Error, ex);
                throw getException(ex.TargetSite.Name, cpf);
            }
        }

我现在想在不调用“LoginAuthentication()”方法的情况下验证这个 WebMethod,只使用代码上方的 SOAP Header - SoapHeader(“LoginSoapHeader”)。

然后,我的问题是如何仅使用标头对我的 WebMethod 进行身份验证?

提前致谢。

4

1 回答 1

18

要求是 Web 服务客户端在访问 Web 方法时必须提供用户名和密码。

我们将使用自定义soap头而不是http头来实现这一点

.NET 框架允许您通过从 SoapHeader 类派生来创建自定义 SOAP 标头,因此我们想要添加用户名和密码

using System.Web.Services.Protocols;

public class AuthHeader : SoapHeader
{
 public string Username;
 public string Password;
}

要强制使用我们的新 SOAP Header,我们必须在方法中添加以下属性

[SoapHeader ("Authentication", Required=true)]

在 .cs 中包含类名

public AuthHeader Authentication;


[SoapHeader ("Authentication", Required=true)]
[WebMethod (Description="WebMethod authentication testing")]
public string SensitiveData()
{

//Do our authentication
//this can be via a database or whatever
if(Authentication.Username == "userName" && 
            Authentication.Password == "pwd")
{
   //Do your thing
   return "";

}
else{
   //if authentication fails
   return null;
 }            
}

我们在 SOAP 请求中使用 soap:Header 元素进行身份验证,不要误解随请求发送的 HTTP 标头。SOAP 请求类似于:

 <?xml version="1.0" encoding="utf-8"?>
 <soap:Envelope  xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
 <soap:Header>
   <AUTHHEADER xmlns="http://tempuri.org/">
     <USERNAME>string</USERNAME>
     <PASSWORD>string</PASSWORD>
   </AUTHHEADER>
 </soap:Header>
   <soap:Body>
     <SENSITIVEDATA xmlns="http://tempuri.org/" />
   </soap:Body>
</soap:Envelope>
于 2013-08-29T07:34:53.247 回答