平时写Web Service时经常会对Service的访问进行安全控制,方法很多,这里介绍一下如何用Soap头来进行控制的一例。
第一步,引用需要用到的名称空间
using System;using System.Xml;using System.Xml.Serialization;using System.Web.Services;using System.Web.Services.Protocols;第二步,建立自定义的SoapHeader类MySoapHeader
public class MySoapHeader : SoapHeader
{
string _name; string _passWord; public string Name
{
get { return _name; } set { _name = value; }
} public string PassWord { get { return _passWord; } set { _passWord = value; } }
}第三步,建立WebSerivce,MyService类有一个MySoapHeader类型的字段公共header,在客户调用CheckHeader之前需要给header付一个新实例,服务器端检验这个实例的成员信息。失败我们抛出一个SoapHeaderException,这个异常的新实例,这里调用两个参数的构造函数。第一个参数是自定义的异常原因,第二个参数我们用SoapException.ClientFaultCode表示客户的调用格式不正确或缺少必要的信息。
[WebService(Namespace = "http://DavidFan.cnblogs.com")]public class MyService : System.Web.Services.WebService{ public MySoapHeader header; [SoapHeader("header", Direction = SoapHeaderDirection.In)] public string CheckHeader() { if (header == null) { throw new SoapHeaderException("认证失败", SoapException.ClientFaultCode); } else { if (header.Name != "admin" || header.PassWord != "admin") { throw new SoapHeaderException("认证失败", SoapException.ClientFaultCode); } } //业务逻辑
. return "Something done"; }}第四步,客户端进行调用,这里的MySoapHeader,和MyService类即为WSDL工具生成代理类,对应服务端的上两个类。我们首先new 一个MySoapHeader的新实例,然后付个Myservice的新实例的header字段,最后调用CheckHeader这个服务器的方法,CheckHeader方法的header!=null,接着进行Name和PassWord的验证。
客户端try-catch块内首先捕获SoapHeaderException(如果有的话)。然后捕获Exception。好了整个过程只需这几步。
public class ServiceClient{ protected void ClientMethod(string name, string passWord) { MySoapHeader h = new MySoapHeader(); h.Name = name; h.PassWord = passWord; MyService service = new MyService(); service.header = h; try { string retval = service.CheckHeader(); Console.WriteLine("Return:" + retval); } catch (SoapHeaderException soapEx) { Console.WriteLine("Soap Header Exception:" + soapEx.Message); } catch (Exception ex) { Console.WriteLine("Exception:" + ex.Message); } }}到些为止,利用Soap头的一例简单的介绍完了,扩展应用,就由大家来发挥吧!
下一篇,会介绍一下Soap扩展!谢谢大家!
