web 服务安全访问
2010-07-06 11:44
281 查看
我们在做web服务的时候,一旦发布所有的人都可以访问。如果涉及数据更新的web服务就有问题了。
别人只要知道我的web服务地址,就可以调用我的方法了。
第一种方法:
方法是在iis设置取消匿名访问。
访问web服务的代码增加认证
代码如下:
代码
try
{
NetworkCredential myCred = new NetworkCredential("abc", "abc", "localhost");
secure.SecurityAccess access = new TecDa.secure.SecurityAccess();
access.Credentials = myCred;
Response.Write(access.HelloWorld());
}
catch (Exception ex)
{
Response.Write("fail");
}
用户名和密码为操作系统用户这样就可以达到目的了。
第二种方法 以允许特定的IP调用
这个使用IIS配置可以访问web服务的IP就可以了。
第三种方法:
使用SOAPHEADER的方式处理
别人只要知道我的web服务地址,就可以调用我的方法了。
第一种方法:
方法是在iis设置取消匿名访问。
访问web服务的代码增加认证
代码如下:
代码
try
{
NetworkCredential myCred = new NetworkCredential("abc", "abc", "localhost");
secure.SecurityAccess access = new TecDa.secure.SecurityAccess();
access.Credentials = myCred;
Response.Write(access.HelloWorld());
}
catch (Exception ex)
{
Response.Write("fail");
}
用户名和密码为操作系统用户这样就可以达到目的了。
第二种方法 以允许特定的IP调用
这个使用IIS配置可以访问web服务的IP就可以了。
第三种方法:
使用SOAPHEADER的方式处理
相关文章推荐
- 运维之红帽工程师篇-----3. HTTP服务基础 、 网页内容访问 、 安全Web服务 、 部署动态网站
- Web GIS访问ArcGIS安全认证服务代理配置解决方案-Java版本
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- HTTP服务基础 、 网页内容访问 、 安全Web服务 、 部署动态网站
- linux学习笔记-工程师技术:HTTP服务基础(Web服务基本搭建)、网页内容访问、安全Web服务、动态网站的部署
- 2008年3月小记(设置Windows服务的依赖关系,配置MSMQ的访问权限,WCF的安全配置,删除重建网站,HttpWebRequest,一年中的周,在WCF中使用HttpContext,String.Join)
- 蛙蛙推荐:用TLS实现安全TCP传输及配置和访问https的web服务
- Linux运维之道之ENGINEER1.2(HTTP服务基础,网页内容访问,安全web)
- 安全检测80端口Web服务攻击痕迹(上)
- Web 安全:隐藏服务版本号
- SOAP访问Web服务
- MS .net 的 Web服务无法访问(通过程序)
- 解决阿里云服务IIS搭建Web网站外网无法访问
- 如何从外网访问VMware虚拟机的Web服务
- web服务不带端口访问
- JQuery中ajax方法访问web服务实例
- 简单得创建JAVASCRIPTE WEB丰富界面以及与JAVA服务互相访问
- Web开发基本准则-55实录-Web访问安全
- WinXP SP2中Tomcat Web服务无法被网络中其他电脑访问.txt
- android的httppost方法访问本地web服务(二)