建站学 - 轻松建站从此开始!

建站学-个人建站指南,网页制作,网站设计,网站制作教程

当前位置: 建站学 > 网站开发 > asp.net教程 >

Asp.net WebService入门实例教程

时间:2011-08-05 22:10来源: 作者: 点击:
Webservice它是一种构建应用程序的普遍模型,可以在任何支持网络通信的操作系统中实施运行;它是一种新的web应用程序分支,是自包含、自描述、模块化的应用,可以发布、定位、通过web调用。

  Webservice它是一种构建应用程序的普遍模型,可以在任何支持网络通信的操作系统中实施运行;它是一种新的web应用程序分支,是自包含、自描述、模块化的应用,可以发布、定位、通过web调用。Web Service是一个应用组件,它逻辑性的为其他应用程序提供数据与服务.各应用程序通过网络协议和规定的一些标准数据格式(Http,XML,Soap)来访问Web Service,通过Web Service内部执行得到所需结果.Web Service可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后,其他Web Service应用程序可以发现并调用它部署的服务。

  在Asp.net中实现一个WebService其实是一个非常简单的事情,跟新建网站一样,需要注意和了解的的是如何让自己的Webservice更加健壮,更加安全,稳定等。

  本文主要讲2个知识,一个是如何搭建WebService,一个是如何加入SOAP头认证,增加安全性。

  好第一个:

  ①打开VS--新建项目--选择Web--选择Asp.net Web服务应用程序

  

  ②好了,一个WebService就成功了,你可以直接运行,用其他程序调用HelloWorLd方法了。

  ③你可以写自己的方法,带参数等等。

  
  Webservice好实现,但是如何做好访问权限是重点,不然所有程序都可以调用你的Webservice了,很危险。WebService的安全性有很多,soap头认证,Token口令认证,ssl认证,Form认证,以及自己构造参数认证等等。

  
  这里采用soap头认证方式实现。

  ①首先我们构造一个认证类,注意类继承紫SoapHeader。认证类中放入用户名和密码。

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;

namespace AMSendMsg
{
public class Certificate : System.Web.Services.Protocols.SoapHeader
{
public Certificate() { }
/// <summary>
/// 用户名
/// </summary>
public string UserName { get; set; }

/// <summary>
/// 密码
/// </summary>
public string PassWord { get; set; }
}
}

  
  ②WebService方法    

using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.Web.Services;
using CJ;
using System.Data;
using System.Configuration;

namespace AMSendMsg
{

[WebService(Namespace
= "http://www.chinacloudtech.com/")]
[WebServiceBinding(ConformsTo
= WsiProfiles.BasicProfile1_1)]
[System.ComponentModel.ToolboxItem(
false)]

public class AMSendMsg : System.Web.Services.WebService
{
public Certificate cer = new Certificate();


[System.Web.Services.Protocols.SoapHeader(
"cer")]
[WebMethod]
public string SendMsg(string Sender, string SenderPwd, string Receiver, string Subject, string Content, bool IsHtml)
{
try
{
CJ_DevelopHelper.SqlConn_Str
= ConfigurationManager.AppSettings["AMDBConnect"].ToString();

//首先验证是否有权限调用该功能
CJ_DevelopHelper.SqlStr = "select * from WebServiceUser where username='" + Server.HtmlEncode(cer.UserName.Replace("'", "")) + "'";

}
}
}

  

  ③注意的地方,WebService中首先获取用户传递过来的头认证获取用户名和密码,也就是cer.UserName,cer.PassWord获取后,到系统数据库中验证是否该认证是正确的,并且有权限能够调用该方法。这里不得不说的是,我实现准备了一张WebService权限控制表,规定那个用户可以调用那个方法,表结构很简单。

  username 认证名,password 密码,methods 可调用方法。然后每个客户端要像使用这个方法,必须先申请一个认证Key,其实就是向表中插入一条数据。然后使用申请的key来访问这个WebService方法。

  ④这是我的一个安全验证思路,其实可以再次扩展,例如商定加密算法,加密soap头;对于b/s的使用可以采用机器码作为password等等

  ⑤客户端调用    

private void button1_Click(object sender, EventArgs e)
{
EPWS.AMSendMsgSoapClient sc
= new EPWS.AMSendMsgSoapClient();
EPWS.Certificate cer
= new EPWS.Certificate();
cer.UserName
= "xxx";
cer.PassWord
= "xxxxx";
MessageBox.Show(sc.SendMsg(cer,
"", "", "", "", "xx<font color=red>xxxxx</font>", true));
}


这个只是一个简单的入门例子,也是比较常用的认证方法。大家有更好方式的可以交流下哦。
(责任编辑:admin)
织梦二维码生成器
顶一下
(1)
100%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片