成都网站建设设计

将想法与焦点和您一起共享

自定义SOAP消息头

对于WebService调用,为了验证调用者的身份,可以自定义一个SoapHeader,让调用者将身份信息放在里面,然后在服务端检查,具体方法如下:

专注于为中小企业提供做网站、成都网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业石景山免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。

1、先定义一个SoapHeader,用它来传递身份信息:

  1. using System; 
  2. using System.Web.Services.Protocols; 
  3.  
  4. namespace CustomSoap 
  5.     ///  
  6.     /// 自定义SOAP头,从SoapHeader派生 
  7.     ///  
  8.     public class ServiceHeader : SoapHeader 
  9.     { 
  10.         ///  
  11.         /// 定义用户名字段 
  12.         ///  
  13.         public string Name { get; set; } 
  14.         ///  
  15.         /// 定义密码字段 
  16.         ///  
  17.         public string Pass { get; set; } 
  18.     } 


2、WebService中的服务方法要修改一下:

  1. using System; 
  2. using System.Web.Services; 
  3. using System.Web.Services.Protocols; 
  4.  
  5. namespace CustomSoap 
  6.     [WebService(Namespace = "CustomSoap.Test")] 
  7.     [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] 
  8.     [System.ComponentModel.ToolboxItem(false)] 
  9.     public class Service : System.Web.Services.WebService 
  10.     { 
  11.         ///  
  12.         /// 定义一个ServiceHeader对象 
  13.         ///  
  14.         public ServiceHeader Header { get; set; } 
  15.  
  16.         ///  
  17.         /// 服务方法,用SoapHeader标记使用哪个头,此处是上面定义的Header属性 
  18.         ///  
  19.         ///  
  20.         [WebMethod] 
  21.         [SoapHeader("Header")] 
  22.         public string Hello() 
  23.         { 
  24.             string user = this.Header.Name; 
  25.             string pass = this.Header.Pass; 
  26.  
  27.             //在此处可以进行身份判断,这里是写死了用户名密码 
  28.             if(string.Equals(user, "root") && string.Equals(pass, "pass")) 
  29.                 return "Hello root"; 
  30.             else 
  31.                 return "Login Required"; 
  32.         } 
  33.     } 


3、调用者要传递身份信息:

  1. public string CallHello() 
  2. //ServiceProxy是针对Service.asmx生成的代理类 
  3.     var proxy = new CustomSoap.Remote.ServiceProxy(); 
  4.  
  5. //传递身份信息 
  6.     proxy.ServiceHeaderValue = new CustomSoap.Remote.ServiceHeader(); 
  7.     proxy.ServiceHeaderValue.Name = "root"; 
  8.     proxy.ServiceHeaderValue.Pass = "pass"; 
  9.  
  10. //调用远程方法  
  11.     return proxy.Hello(); 

调用一下,应该能收到“Hello root”,如果用户名或密码错误,会收到“Login Required”。


此时的SOAP内容会发生变化,抓一下包或者直接在浏览器上访问Service.asmx?op=Hello,可以看到请求包:

  1. POST /Service.asmx HTTP/1.1 
  2. Host: localhost 
  3. Content-Type: text/xml; charset=utf-8 
  4. Content-Length: length 
  5. SOAPAction: "CustomSoap.Test/Hello" 
  6.  
  7.  
  8.  
  9.  
  10.    
  11.      
  12.       string 
  13.       string 
  14.      
  15.    
  16.    
  17.      
  18.    
  19.  


另外提一下,对于WebService,是明文的SOAP通讯,安全性上需要各位自己考虑一下方案。

 


文章名称:自定义SOAP消息头
路径分享:http://chengdu.cdxwcx.cn/article/ggiejh.html