WebService-Header-Authentifizierung

Genau jetzt, bekam ich meinen webservice Authentifizierung, aber ich habe dies den Aufruf einer Methode innerhalb WebMethod, wie diese:

[WebMethod]
[SoapHeader("LoginSoapHeader")]
public int findNumberByCPF(string cpf)
        {
            try
            {
                LoginAuthentication();
                var retRamal = DadosSmp_Manager.RetornaRamalPorCPF(cpf);
                var searchContent= String.Format("CPF[{0}]", cpf);
                DadosSmp_Manager.insertCallHistory(retRamal, searchContent);

                return retRamal.Ramal;
            }
            catch (Exception ex)
            {
                Log.InsertQueueLog(Log.LogType.Error, ex);
                throw getException(ex.TargetSite.Name, cpf);
            }
        }

Möchte ich nun zu authentifizieren, das WebMethod-ohne Aufruf der "LoginAuthentication ()" - Methode, nur mit dem SOAP-Header - SoapHeader("LoginSoapHeader") - das ist oben in dem code.

Dann, meine Frage ist, wie kann ich mich authentifizieren meine WebMethod nur mit Header?

Vielen Dank im Voraus.

Ist es wirklich gebraucht verwenden Sie jetzt alt SOAP-Protokoll? Es gibt viele alternativen, die verwendet nur HTTP. Zum Beispiel Web-API, die ist schlank, flexibel und ermöglicht die einfache Implementierung der verschiedenen Authentifizierungs-Szenarien (siehe hier).
Nicht wirklich notwendig, aber ich möchte lernen, wie dies zu tun mit SEIFE.
Meiner Meinung nach SOAP ist tot. Also ich denke, dass das lernen von SEIFE in der Nähe, um den job zu autopsist. Befolgen Sie die Reine Bildungs-Ziele oder Sie haben einige ein problem, das Sie versuchen, zu implementieren, mit SEIFE?
Ich bin nur nach dem Prozess, dann muss ich dazu mit SEIFE.

InformationsquelleAutor guisantogui | 2013-08-06

  1. 13

    Voraussetzung ist die web-service-client hat man mit dem Benutzernamen und Passwort beim Zugriff auf die web-Methoden.

    Wir gehen, um dies zu erreichen verwenden von benutzerdefinierten soap-Header nicht den http-Header

    Den .NET framework ermöglicht Ihnen das erstellen von benutzerdefinierten SOAP-Header durch Ableitung von der SoapHeader-Klasse, daher wollten wir hinzufügen, einen Benutzernamen und ein Passwort

    using System.Web.Services.Protocols;

public class AuthHeader : SoapHeader
{
 public string Username;
 public string Password;
}

    Zu zwingen, die Nutzung unserer neuen SOAP-Header fügen wir folgende attribute der Methode

    [SoapHeader ("Authentication", Required=true)]

    Gehören der name der Klasse .cs

    public AuthHeader Authentication;


[SoapHeader ("Authentication", Required=true)]
[WebMethod (Description="WebMethod authentication testing")]
public string SensitiveData()
{

//Do our authentication
//this can be via a database or whatever
if(Authentication.Username == "userName" && 
            Authentication.Password == "pwd")
{
   //Do your thing
   return "";

}
else{
   //if authentication fails
   return null;
 }            
}

    wir die Authentifizierung unter Verwendung des soap:Header-element in einer SOAP-Anforderung,nicht falsch verstehen, die HTTP-Header gesendet, mit der Anfrage. Der SOAP-request sieht etwa so aus:

     <?xml version="1.0" encoding="utf-8"?>
 <soap:Envelope  xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
 <soap:Header>
   <AUTHHEADER xmlns="http://tempuri.org/">
     <USERNAME>string</USERNAME>
     <PASSWORD>string</PASSWORD>
   </AUTHHEADER>
 </soap:Header>
   <soap:Body>
     <SENSITIVEDATA xmlns="http://tempuri.org/" />
   </soap:Body>
</soap:Envelope>
    Wenn Sie die Mitgliedschaft, die folgende Zeile verwenden um den Benutzer zu überprüfen: Mitgliedschaft.ValidateUser(Authentifizierung.Benutzername, Authentifizierung.Passwort)
    Ja, du hast Recht !
    Wenn Sie denken, dass meine Antwort hilfreich ist ...man könnte upvote meine Antwort so, dass die Antwort, die Zuschauer kennen die usability der Antwort.Dank

    InformationsquelleAutor Durai Amuthan.H

Schreibe einen Kommentar