AI 助理
备案控制台
开发者社区 安全 文章 正文

自定义SOAP消息头

2017-11-09 962
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

对于WebService调用,为了验证调用者的身份,可以自定义一个SoapHeader,让调用者将身份信息放在里面,然后在服务端检查,具体方法如下:

1、先定义一个SoapHeader,用它来传递身份信息:

 

     
 
  1. using System; 
    2.  
 
  2. using System.Web.Services.Protocols; 
    3.  
 
  3.  
    4.  
 
  4. namespace CustomSoap 
    5.  
 
    6.  
 
  6.     /// <summary> 
    7.  
 
  7.     /// 自定义SOAP头,从SoapHeader派生 
    8.  
 
  8.     /// </summary> 
    9.  
 
  9.     public class ServiceHeader : SoapHeader 
    10.  
 
  10.     { 
    11.  
 
  11.         /// <summary> 
    12.  
 
  12.         /// 定义用户名字段 
    13.  
 
  13.         /// </summary> 
    14.  
 
  14.         public string Name { getset; } 
    15.  
 
  15.         /// <summary> 
    16.  
 
  16.         /// 定义密码字段 
    17.  
 
  17.         /// </summary> 
    18.  
 
  18.         public string Pass { getset; } 
    19.  
 
  19.     } 
    20.  
 
    21.  

 


 2、WebService中的服务方法要修改一下:
 

 

     
 
  1. using System; 
    2.  
 
  2. using System.Web.Services; 
    3.  
 
  3. using System.Web.Services.Protocols; 
    4.  
 
  4.  
    5.  
 
  5. namespace CustomSoap 
    6.  
 
    7.  
 
  7.     [WebService(Namespace = "CustomSoap.Test")] 
    8.  
 
  8.     [WebServiceBinding(ConformsTo = WsiProfiles.BasicProfile1_1)] 
    9.  
 
  9.     [System.ComponentModel.ToolboxItem(false)] 
    10.  
 
  10.     public class Service : System.Web.Services.WebService 
    11.  
 
  11.     { 
    12.  
 
  12.         /// <summary> 
    13.  
 
  13.         /// 定义一个ServiceHeader对象 
    14.  
 
  14.         /// </summary> 
    15.  
 
  15.         public ServiceHeader Header { getset; } 
    16.  
 
  16.  
    17.  
 
  17.         /// <summary> 
    18.  
 
  18.         /// 服务方法,用SoapHeader标记使用哪个头,此处是上面定义的Header属性 
    19.  
 
  19.         /// </summary> 
    20.  
 
  20.         /// <returns></returns> 
    21.  
 
  21.         [WebMethod] 
    22.  
 
  22.         [SoapHeader("Header")] 
    23.  
 
  23.         public string Hello() 
    24.  
 
  24.         { 
    25.  
 
  25.             string user = this.Header.Name; 
    26.  
 
  26.             string pass = this.Header.Pass; 
    27.  
 
  27.  
    28.  
 
  28.             //在此处可以进行身份判断,这里是写死了用户名密码 
    29.  
 
  29.             if(string.Equals(user, "root") && string.Equals(pass, "pass")) 
    30.  
 
  30.                 return "Hello root"
    31.  
 
  31.             else 
    32.  
 
  32.                 return "Login Required"
    33.  
 
  33.         } 
    34.  
 
  34.     } 
    35.  
 
    36.  

 


 3、调用者要传递身份信息:
 

 

     
 
  1. public string CallHello() 
    2.  
 
    3.  
 
  3.  //ServiceProxy是针对Service.asmx生成的代理类 
    4.  
 
  4.     var proxy = new CustomSoap.Remote.ServiceProxy(); 
    5.  
 
  5.  
    6.  
 
  6.  //传递身份信息 
    7.  
 
  7.     proxy.ServiceHeaderValue = new CustomSoap.Remote.ServiceHeader(); 
    8.  
 
  8.     proxy.ServiceHeaderValue.Name = "root"
    9.  
 
  9.     proxy.ServiceHeaderValue.Pass = "pass"
    10.  
 
  10.  
    11.  
 
  11.  //调用远程方法  
    12.  
 
  12.     return proxy.Hello(); 
    13.  
 
    14.  

 

调用一下,应该能收到“Hello root”,如果用户名或密码错误,会收到“Login Required”。
 


 此时的SOAP内容会发生变化,抓一下包或者直接在浏览器上访问Service.asmx?op=Hello,可以看到请求包:
 

 

     
 
  1. POST /Service.asmx HTTP/1.1 
    2.  
 
  2. Host: localhost 
    3.  
 
  3. Content-Type: text/xml; charset=utf-8 
    4.  
 
  4. Content-Length: length 
    5.  
 
  5. SOAPAction: "CustomSoap.Test/Hello" 
    6.  
 
  6.  
    7.  
 
  7. <?xml version="1.0" encoding="utf-8"?> 
    8.  
 
  8. <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> 
    9.  
 
  9.  <!--这里多出来了Header,内容就是我们自定义的ServiceHeader--> 
    10.  
 
  10.   <soap:Header> 
    11.  
 
  11.     <ServiceHeader xmlns="CustomSoap.Test"> 
    12.  
 
  12.       <Name>string</Name> 
    13.  
 
  13.       <Pass>string</Pass> 
    14.  
 
  14.     </ServiceHeader> 
    15.  
 
  15.   </soap:Header> 
    16.  
 
  16.  <!--END-->
    17.  
 
  17.   <soap:Body> 
    18.  
 
  18.     <Hello xmlns="CustomSoap.Test" /> 
    19.  
 
  19.   </soap:Body> 
    20.  
 
  20. </soap:Envelope> 
    21.  

 


 另外提一下,对于WebService,是明文的SOAP通讯,安全性上需要各位自己考虑一下方案。
 

 
 


 


 


 

     本文转自 BoyTNT 51CTO博客,原文链接:http://blog.51cto.com/boytnt/837345,如需转载请自行联系原作者
 


 



                        
                    

                    
                        

                            

    
文章标签:

    

        

            网络架构
        

        

            Web App开发
        

        

            数据安全/隐私保护
        

    



                            
                            
                        

                        
                        
                    
                

                


                

                    

                        

                            
                                
                            
                            

                        

                        技术小胖子
                        

                        

                    

                    

                        

                            

                            
目录

                        

                        

                    

                

                

                    

                


                

    
相关文章

    

        

            

                

                    JamieChyi
                    
                

                
                
                |
                

                    安全
                    网络协议
                    数据格式
                

            

            

                

                    
                        HTTP的概念以及请求消息的数据格式
                    
                    
HTTP的概念以及请求消息的数据格式

                    

                        

                            

                                JamieChyi
                                
                            

                            62
                            0
                            
                        

                    

                

                
            

        

        

            

                

                    lady_killer9
                    
                

                
                
                |
                

                    网络协议
                    安全
                    应用服务中间件
                

            

            

                

                    
                        网络-http协议学习笔记(消息结构、请求方法、状态码等)
                    
                    
网络-http协议学习笔记(消息结构、请求方法、状态码等)

                    

                        

                            

                                lady_killer9
                                
                            

                            137
                            0
                            
                        

                    

                

                
                    网络-http协议学习笔记(消息结构、请求方法、状态码等)
                
            

        

        

            

                

                    ai科技VX_kelaile520
                    
                

                
                
                |
                

                    数据安全/隐私保护
                

            

            

                

                    
                        SIP响应消息和头字段
                    
                    
SIP响应消息和头字段

                    

                        

                            

                                ai科技VX_kelaile520
                                
                            

                            300
                            0
                            
                        

                    

                

                
            

        

        

            

                

                    cejze5tbulhvo
                    
                

                
                
                |
                

                    XML
                    网络架构
                    数据格式
                

            

            

                

                    
                        Jmeter系列(28)- 发送 soap 协议的接口
                    
                    
Jmeter系列(28)- 发送 soap 协议的接口

                    

                        

                            

                                cejze5tbulhvo
                                
                            

                            206
                            0
                            
                        

                    

                

                
                    Jmeter系列(28)- 发送 soap 协议的接口
                
            

        

        

            

                

                    技术小阿哥
                    
                

                
                
                |
                

                    数据安全/隐私保护
                    网络架构
                

            

            

                

                    
                        Axis2用法:soap消息携带消息头
                    
                    

                    

                        

                            

                                技术小阿哥
                                
                            

                            1212
                            0
                            
                        

                    

                

                
            

        

        

            

                

                    余二五
                    
                

                
                
                |
                

                    Java
                    Apache
                    网络架构
                

            

            

                

                    
                        Apache CXF 学习-使用MTOM来让客户端接收从服务端发过来的带附件的SOAP消息
                    
                    

                    

                        

                            

                                余二五
                                
                            

                            1438
                            0
                            
                        

                    

                

                
            

        

        

            

                

                    余二五
                    
                

                
                
                |
                

                    XML
                    Java
                    Apache
                

            

            

                

                    
                        Apache CXF 学习-使用MTOM来从客户端发送带附件的SOAP消息到服务端
                    
                    

                    

                        

                            

                                余二五
                                
                            

                            1531
                            0
                            
                        

                    

                

                
            

        

        

            

                

                    橘子红了呐
                    
                

                
                
                |
                

                    数据安全/隐私保护
                    网络架构
                    网络协议
                

            

            

                

                    
                        如何在WCF中用TcpTrace工具查看发送和接收的SOAP消息
                    
                    

                    

                        

                            

                                橘子红了呐
                                
                            

                            1387
                            0
                            
                        

                    

                

                
            

        

        

            

                

                    技术小阿哥
                    
                

                
                
                |
                

                    Java
                    区块链
                    网络架构
                

            

            

                

                    
                        Axis2用法:soap消息携带附件
                    
                    

                    

                        

                            

                                技术小阿哥
                                
                            

                            1000
                            0
                            
                        

                    

                

                
            

        

        

            

                

                    行者武松
                    
                

                
                
                |
                

                    XML
                    JSON
                    安全
                

            

            

                

                    
                        [WCF REST] WebHttpBinding与消息编码
                    
                    

                    

                        

                            

                                行者武松
                                
                            

                            1378
                            0