使用soaphead方法可以在webservice的請求中增加頭部信息,當有人調(diào)用我們的webservice時,可以通過查詢這個請求的頭部信息并驗證來防止該軟件以外的程序調(diào)用webservice

一、服務端部分

using System;

using System.Web.Services;

using System.Web.Services.Protocols;

//請注意此命名空間必須有別于代理動態(tài)連接庫上的命名空間。 

//否則，將產(chǎn)生諸如多處定義AuthHeader這樣的錯誤。 

namespace SoapHeadersCS

{

  //由SoapHeader擴展而來的AuthHeader類 

  public class AuthHeaderCS : SoapHeader

  {

    public string Username;

    public string Password;

  }

  //[WebService(Description="用于演示SOAP頭文件用法的簡單示例")] 

  public class HeaderService

  {

    public AuthHeaderCS sHeader;

    [WebMethod(Description = "此方法要求有調(diào)用方自定義設置的soap頭文件")]

    [SoapHeader("sHeader")]

    public string SecureMethod()

    {

      if (sHeader == null)

        return "ERROR:你不是VIP用戶!";

      string usr = sHeader.Username;

      string pwd = sHeader.Password;

      if (AuthenticateUser(usr, pwd))

      {

        return "成功:" + usr + "," + pwd;

      }

      else

      {

        return "錯誤:未能通過身份驗證";

      }

    }

    private bool AuthenticateUser(string usr, string pwd)

    {

      if ((usr != null) && (pwd != null))

      {

        return true;

      }

      return false;

    }

  }

}

二、客戶端部分加上驗證的請求

WebService webservice = new WebService();

AuthHeaderCS auth = new AuthHeaderCS();

auth.Username = "vip";

auth.Password = "vippw";

webservice.AuthHeaderCSValue = auth;

textBox1.Text = webservice.SecureMethod();

以上就是基于soaphead的webservice安全機制全部內(nèi)容，希望能給大家一個參考