AI 助理
备案控制台
开发者社区 安全 文章 正文

[学习日记]对SOAP头内添加信息的验证,可实现对请求WEB服务进行身份验证。

2005-03-05 817
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 首先,当然是发送的SOAP头里添加信息的方法了,前面有过记录,这里就不再写了可参见[学习日记]对SOAP请求的头添加内容的方法 那么这次向头内添加的信息为: dim proxy as GetHttpHeadersProxy=new GetHttpHeadersProxyproxy.AddHttpHeader("name","aowind")proxy.AddHttpHeader("pwd","123456")接下来就是WEB服务方面的验证方法了。
首先,当然是发送的SOAP头里添加信息的方法了,前面有过记录,这里就不再写了
可参见
[学习日记]对SOAP请求的头添加内容的方法
 
那么这次向头内添加的信息为:
img_a6339ee3e57d1d52bc7d02b338e15a60.gif dim  proxy  as  GetHttpHeadersProxy = new  GetHttpHeadersProxy
img_a6339ee3e57d1d52bc7d02b338e15a60.gifproxy.AddHttpHeader( " name " , " aowind " )
img_a6339ee3e57d1d52bc7d02b338e15a60.gifproxy.AddHttpHeader( " pwd " , " 123456 " )
img_a6339ee3e57d1d52bc7d02b338e15a60.gif

接下来就是WEB服务方面的验证方法了。
img_405b18b4b6584ae338e0f6ecaf736533.gif img_1c53668bcee393edac0d7b3b3daff1ae.gif < %@ WebService Language = " vb "    Class = Class="believing.Believing" %>
img_33d02437d135341f0800e3d415312ae8.gif
img_33d02437d135341f0800e3d415312ae8.gifImports System
img_33d02437d135341f0800e3d415312ae8.gifImports System.Web.Services
img_33d02437d135341f0800e3d415312ae8.gifImports System.IO
img_33d02437d135341f0800e3d415312ae8.gifImports System.Collections
img_33d02437d135341f0800e3d415312ae8.gif
img_33d02437d135341f0800e3d415312ae8.gif
img_2887d91d0594ef8793c1db92b8a1d545.gifimg_7a2b9a960ee9a98bfd25d306d55009f8.gifPublic Structure httpheaderStructure httpheader
img_33d02437d135341f0800e3d415312ae8.gif    Public name As String
img_33d02437d135341f0800e3d415312ae8.gif    Public value As String
img_105a1e124122b2abcee4ea8e9f5108f3.gifEnd Structure
img_33d02437d135341f0800e3d415312ae8.gif
img_2887d91d0594ef8793c1db92b8a1d545.gifimg_7a2b9a960ee9a98bfd25d306d55009f8.gif<System.Web.Services.WebService(Namespace :Namespace:="http://hx66.com", Description:="身份验证服务")> _
img_2887d91d0594ef8793c1db92b8a1d545.gifimg_7a2b9a960ee9a98bfd25d306d55009f8.gifPublic Class BelievingClass Believing
img_33d02437d135341f0800e3d415312ae8.gif    Inherits System.Web.Services.WebService
img_33d02437d135341f0800e3d415312ae8.gif
img_33d02437d135341f0800e3d415312ae8.gif        <WebMethod(Description:="<font color=green>身份验证方法</font>")> _
img_2887d91d0594ef8793c1db92b8a1d545.gifimg_7a2b9a960ee9a98bfd25d306d55009f8.gif    Public Function lianzheng()Function lianzheng() As String
img_33d02437d135341f0800e3d415312ae8.gifdim name,pwd as string
img_33d02437d135341f0800e3d415312ae8.gifname=Context.Request.Headers("name"
img_33d02437d135341f0800e3d415312ae8.gifpwd=Context.Request.Headers("pwd"
img_33d02437d135341f0800e3d415312ae8.gif        If  (用户表中存在name) And (用户表中存在pwd)  Then
img_33d02437d135341f0800e3d415312ae8.gif           Try
img_33d02437d135341f0800e3d415312ae8.gifimg_a76e9bb6ed00cf1c9c9f4ee2f04b558b.gifimg_a76e9bb6ed00cf1c9c9f4ee2f04b558b.gifimg_a76e9bb6ed00cf1c9c9f4ee2f04b558b.gif.            
img_33d02437d135341f0800e3d415312ae8.gif            Catch ex As Exception
img_33d02437d135341f0800e3d415312ae8.gif                Return ex.ToString
img_33d02437d135341f0800e3d415312ae8.gif            End Try
img_33d02437d135341f0800e3d415312ae8.gif            Return "OK!" 
img_33d02437d135341f0800e3d415312ae8.gif        Else
img_33d02437d135341f0800e3d415312ae8.gif            Return "用户名或都密码有误,请求不于处理"
img_33d02437d135341f0800e3d415312ae8.gif        End If
img_105a1e124122b2abcee4ea8e9f5108f3.gif     End Function

可以看到
name = Context.Request.Headers( " name "
pwd = Context.Request.Headers( " pwd "
这两句就是从SOAP头中取出数据
也可以用索引方式来取得
Context.Request.Headers(0).value
 
文章标签:
网络架构
索引
数据安全/隐私保护
关键词:
soap web
web身份验证
学习web
web学习
web服务
轻风有道
目录
相关文章
dufadayang
|
2月前
|
安全 关系型数据库 测试技术
学习Python Web开发的安全测试需要具备哪些知识?
学习Python Web开发的安全测试需要具备哪些知识?
dufadayang
41 4
vohelon
|
3月前
|
XML JSON 数据安全/隐私保护
Web服务
【10月更文挑战第18天】Web服务
vohelon
68 9
vohelon
|
3月前
|
XML JSON 安全
Web服务是通过标准化的通信协议和数据格式
【10月更文挑战第18天】Web服务是通过标准化的通信协议和数据格式
vohelon
195 69
蓝易云
|
2月前
|
SQL 安全 前端开发
Web学习_SQL注入_联合查询注入
联合查询注入是一种强大的SQL注入攻击方式,攻击者可以通过 `UNION`语句合并多个查询的结果,从而获取敏感信息。防御SQL注入需要多层次的措施,包括使用预处理语句和参数化查询、输入验证和过滤、最小权限原则、隐藏错误信息以及使用Web应用防火墙。通过这些措施,可以有效地提高Web应用程序的安全性,防止SQL注入攻击。
蓝易云
70 2
左诗右码
|
2月前
|
Go UED
Go Web服务中如何优雅平滑重启?
在生产环境中,服务升级时如何确保不中断当前请求并应用新代码是一个挑战。本文介绍了如何使用 Go 语言的 `endless` 包实现服务的优雅重启,确保在不停止服务的情况下完成无缝升级。通过示例代码和测试步骤,详细展示了 `endless` 包的工作原理和实际应用。
左诗右码
60 3
左诗右码
|
2月前
|
JSON Go UED
Go Web服务中如何优雅关机?
在构建 Web 服务时,优雅关机是一个关键的技术点,它确保服务关闭时所有正在处理的请求都能顺利完成。本文通过一个简单的 Go 语言示例,展示了如何使用 Gin 框架实现优雅关机。通过捕获系统信号和使用 `http.Server` 的 `Shutdown` 方法,我们可以在服务关闭前等待所有请求处理完毕,从而提升用户体验,避免数据丢失或不一致。
左诗右码
34 1
1842782014377483
|
2月前
|
XML 安全 PHP
PHP与SOAP Web服务开发:基础与进阶教程
本文介绍了PHP与SOAP Web服务的基础和进阶知识,涵盖SOAP的基本概念、PHP中的SoapServer和SoapClient类的使用方法,以及服务端和客户端的开发示例。此外,还探讨了安全性、性能优化等高级主题,帮助开发者掌握更高效的Web服务开发技巧。
1842782014377483
64 2
vohelon
|
3月前
|
XML JSON 安全
定义Web服务
【10月更文挑战第18天】定义Web服务
vohelon
90 12
邹荣乐
|
3月前
|
机器学习/深度学习 移动开发 JavaScript
Web实时通信的学习之旅:SSE(Server-Sent Events)的技术详解及简单示例演示
Web实时通信的学习之旅:SSE(Server-Sent Events)的技术详解及简单示例演示
邹荣乐
925 0
邹荣乐
|
3月前
|
网络协议 API 网络安全
Web实时通信的学习之旅:轮询、WebSocket、SSE的区别以及优缺点
Web实时通信的学习之旅:轮询、WebSocket、SSE的区别以及优缺点
邹荣乐
309 0

热门文章

最新文章

  • 1
    阿里云先知安全沙龙(北京站) ——浅谈Web快速打点
  • 2
    Gemini Coder:基于 Google Gemini API 的开源 Web 应用生成工具,支持实时编辑和预览
  • 3
    Web基础与HTTP协议
  • 4
    实战经验分享:利用免费SSL证书构建安全可靠的Web应用
  • 5
    Web应用上云经典架构实践教学
  • 6
    使用Web浏览器访问UE应用的最佳实践
  • 7
    Web应用上云经典架构实战
  • 8
    一套以用户体验出发的.NET8 Web开源框架
  • 9
    常见Web漏洞分析与防范研究
  • 10
    小团队 CI/CD 实践:无需运维,Java Web应用的自动化部署
  • 1
    .NET 中管理 Web API 文档的两种方式
    24
  • 2
    使用Web浏览器访问UE应用的最佳实践
    50
  • 3
    小团队 CI/CD 实践:无需运维,Java Web应用的自动化部署
    37
  • 4
    常见Web漏洞分析与防范研究
    37
  • 5
    Gemini Coder:基于 Google Gemini API 的开源 Web 应用生成工具,支持实时编辑和预览
    81
  • 6
    一套以用户体验出发的.NET8 Web开源框架
    41
  • 7
    阿里云先知安全沙龙(北京站) ——浅谈Web快速打点
    622
  • 8
    Web基础与HTTP协议
    71
  • 9
    Web应用上云经典架构实践教学
    52
  • 10
    云端问道-Web应用上云经典架构方案教学
    24

    • 相关课程

    更多
  • Python Web开发基础
  • Java Web开发系列课程 - Spring框架入门
  • 企业Web常用架构LAMP-LNMP实战
  • 高校精品课-西安交通大学-Web 编程技术
  • Java Web项目实战 - 图书商城
  • Java面试疑难点解析 - Java Web开发

    • 相关电子书

    更多
  • Web应用系统性能优化
  • 高性能Web架构之缓存体系
  • PWA:移动Web的现在与未来

    • 相关实验场景

    更多
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
  • 1分钟SAE部署Web在线游戏
  • 云上Web及FTP
  • WEB网页编程实战
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
  • Web Terminal环境使用指南
    • 下一篇
    DataWorks智能交互式数据开发与分析之旅