首页 新闻 论坛 群组 Blog 文档 下载 读书 Tag 网摘 搜索 .NET Java 游戏 视频 人才 外包 培训 数据库 书店 程序员
中国软件网
欢迎您:游客 | 登录 注册 帮助
    • asp.net 的webservice,如何对用户授权?
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • abwnet
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    • 揭贴率:
    发表于:2008-08-21 10:36:47 楼主
    只有合法登陆系统的用户,才能调用WEBSERVICE,请问如何做到?
    60  修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • atlasroben
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-21 10:47:201楼 得分:0
    登录的时候服务器生成一个随机字符串然后交给你的登录用的cookies之类的东西放起来,服务器也将这个东东放到数据库,调用你的webservice必须传入这个钥匙,你的webservice拿到这个钥匙和数据库里面对比,客户注销或者session消失以后将钥匙删除了,就这个思路,可以做的更复杂,整点加密啥的
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • fphuang
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-21 12:45:382楼 得分:0
    查查wse3.0
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • greennetboy
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-22 10:02:163楼 得分:0
    简单的可以考虑SoapHeader
    安全性要求高,可以考虑ssl
    要求绝对高,考虑wse,用消息模式的安全策略能解决传输模式ssl的中介欺骗问题
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • greennetboy
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-22 10:02:304楼 得分:0
    欢迎大家加入WCF技术研究团队
    借用宝地,做一个小宣传,欢迎各位WCF爱好者加入WCF技术研究团队,该团队已经在博客园初具规模,并且积攒了很多WCF相关的宝贵资源和开发高手的大力支持,欢迎加入,共同学习,共同进步

    地址:http://wcfs.cnblogs.com/

    申请链接:http://www.cnblogs.com/jillzhang/archive/2008/04/17/1158166.html
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • yyunffu
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-22 11:07:185楼 得分:0
    可以在数据库服务器中存储用户信息,每个用户访问接口时进行验证。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • welcom688
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-24 21:54:466楼 得分:0
    我只想强调一点: 如果你不用https还想实现高度安全性,你必须考虑时间戳
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • jietuan
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-08-27 17:50:407楼 得分:0
    引用 3 楼 greennetboy 的回复:
    简单的可以考虑SoapHeader
    安全性要求高,可以考虑ssl
    要求绝对高,考虑wse,用消息模式的安全策略能解决传输模式ssl的中介欺骗问题



    我以前都是这样的,在每个method 添加这个属性,如果调用这个method ,必须提供正确的用户名和密码
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • eastsun_genius
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-09-01 16:49:318楼 得分:0
    一般用soapheader就够了。
    1.固定验证,可以用一个固定的用户名密码放到配置文件里来用。
    2.动态验证,可以把用户联系到数据库,验证信息和每个用户相关。
    要防止数据传输中的偷窥,可以加上传输层的https控制。
    考虑https只在两个点之间作用,而又中介时需要重新连接,则可以用wse3.0做数据层的签名,加密。
    现在又有了wpf的解决方案。从我的实践来看,wse,wpf对客户端有些要求,应用难度大。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • zhujiechang
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-09-07 13:23:299楼 得分:0
    引用 8 楼 eastsun_genius 的回复:
    一般用soapheader就够了。
    1.固定验证,可以用一个固定的用户名密码放到配置文件里来用。
    2.动态验证,可以把用户联系到数据库,验证信息和每个用户相关。
    要防止数据传输中的偷窥,可以加上传输层的https控制。
    考虑https只在两个点之间作用,而又中介时需要重新连接,则可以用wse3.0做数据层的签名,加密。
    现在又有了wpf的解决方案。从我的实践来看,wse,wpf对客户端有些要求,应用难度大。

    确实wse难度应用大,其实还有就是webservice一样支持一般情况的web验证,例如forms,session,
    只要对方支持cookie而已。
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • gaosh1
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-09-08 08:59:2010楼 得分:0
    正在学这方面的内容,能说得具体点么?
    修改 删除 举报 引用 回复
    进入用户个人空间
    加为好友
    发送私信
    在线聊天
    • gaosh1
    • 等级:
    • 可用分等级:
    • 总技术分:
    • 总技术分排名:
    发表于:2008-09-08 09:27:3311楼 得分:0
    引用 1 楼 atlasroben 的回复:
    登录的时候服务器生成一个随机字符串然后交给你的登录用的cookies之类的东西放起来,服务器也将这个东东放到数据库,调用你的webservice必须传入这个钥匙,你的webservice拿到这个钥匙和数据库里面对比,客户注销或者session消失以后将钥匙删除了,就这个思路,可以做的更复杂,整点加密啥的


    能说得具体点么?
    修改 删除 举报 引用 回复
    网站简介广告服务网站地图帮助联系方式诚聘英才English 问题报告
    北京创新乐知广告有限公司 版权所有 京 ICP 证 070598 号
    世纪乐知(北京)网络技术有限公司 提供技术支持
    Copyright © 2000-2008, CSDN.NET, All Rights Reserved