Webservice它是一种构建应用程序的普遍模型,可以在任何支持网络通信的操作系统中实施运行;它是一种新的web应用程序分支,是自包含、自描述、模块化的应用,可以发布、定位、通过web调用。Web Service是一个应用组件,它逻辑性的为其他应用程序提供数据与服务.各应用程序通过网络协议和规定的一些标准数据格式(Http,XML,Soap)来访问Web Service,通过Web Service内部执行得到所需结果.Web Service可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后,其他Web Service应用程序可以发现并调用它部署的服务。
在Asp.net中实现一个WebService其实是一个非常简单的事情,跟新建网站一样,需要注意和了解的的是如何让自己的Webservice更加健壮,更加安全,稳定等。
本文主要讲2个知识,一个是如何搭建WebService,一个是如何加入SOAP头认证,增加安全性。
好第一个:
①打开VS--新建项目--选择Web--选择Asp.net Web服务应用程序
②好了,一个WebService就成功了,你可以直接运行,用其他程序调用HelloWorLd方法了。
③你可以写自己的方法,带参数等等。
Webservice好实现,但是如何做好访问权限是重点,不然所有程序都可以调用你的Webservice了,很危险。WebService的安全性有很多,soap头认证,Token口令认证,ssl认证,Form认证,以及自己构造参数认证等等。
这里采用soap头认证方式实现。
①首先我们构造一个认证类,注意类继承紫SoapHeader。认证类中放入用户名和密码。
AMSendMsg
{
publicclass Certificate : System.Web.Services.Protocols.SoapHeader
{
public Certificate() { }
///<summary>
/// 用户名
///</summary>
public; }
///<summary>
/// 密码
///</summary>
public
②WebService方法
)]
publicclass AMSendMsg : System.Web.Services.WebService
{
new Certificate();
[System.Web.Services.Protocols.SoapHeader()]
[WebMethod]
public IsHtml)
{
].ToString();
+
Server.HtmlEncode(cer.UserName.Replace(
③注意的地方,WebService中首先获取用户传递过来的头认证获取用户名和密码,也就是cer.UserName,cer.PassWord获取后,到系统数据库中验证是否该认证是正确的,并且有权限能够调用该方法。这里不得不说的是,我实现准备了一张WebService权限控制表,规定那个用户可以调用那个方法,表结构很简单。
username 认证名,password 密码,methods 可调用方法。然后每个客户端要像使用这个方法,必须先申请一个认证Key,其实就是向表中插入一条数据。然后使用申请的key来访问这个WebService方法。
④这是我的一个安全验证思路,其实可以再次扩展,例如商定加密算法,加密soap头;对于b/s的使用可以采用机器码作为password等等
⑤客户端调用
private
这个只是一个简单的入门例子,也是比较常用的认证方法。大家有更好方式的可以交流下哦。