问题描述
如题输入密码之后就能打开wsdl了。这种windows集成身份验证的.netwebservice如何使用java程序进行访问?
解决方案
解决方案二:
C#调用WebService时的身份验证在项目开发,我们经常会使用WebService,但在使用WebService时我们经常会考虑以下问题:怎么防止别人访问我的WebService?从哪里引用我的WebService?对于第一个问题,就涉及到了WebService是安全问题,因为我们提供的WebService不是允许所有人能引用的,可能只允许本公司或者是通过授权的人才能使用的。那怎么防止非法用户访问呢?很容易想到通过一组用户名与密码来防止非法用户的调用。在System.Net中提供了一个NetworkCredential,通过它我们可以在网络中提供一个凭证,只有获得该凭证的用户才能访问相应的服务的权限。在这里我们也使用NetworkCredential。在NetworkCredential中,我们通过提供WebService发布所在的服务器名称,以及登录服务器并调用该WebService的用户名及密码(在IIS中配置)。在调用WebService时设置其Credential属性,把上面得到的Credential凭证赋值给它,这样只有使用提供的用户名及密码才能调用WebService服务了而其他用户则无法访问,这样就能能满足防止WebService被别人调用了。至于主机名,用户名及密码,对于B/S可以通过webconfig来配置,对于C/S可以使用应用程序配置文件。这样就能灵活地配置了。如下以C/S为例来说明,首先我们提供一个服务器网络凭证,然后通过WebRequest来验证连接是否成功。当然了,为了保存用户名与密码等的安全,可以对其进行加密等手段来保证其安全。以下是主要源代码:1///<summary>2///服务器网络凭证3///</summary>4///<returns></returns>5publicstaticNetworkCredentialMyCred()6{7stringloginUser=Properties.Settings.Default.UserName;//用户名8stringloginPSW=Properties.Settings.Default.UserPSW;//密码9stringloginHost=Properties.Settings.Default.HostName;//主机名,可以是IP地址,也可以服务器名称10NetworkCredentialmyCred=newNetworkCredential(loginUser,loginPSW,loginHost);11//NetworkCredentialmyCred=newNetworkCredential("username","123456","yourip");//"username","123456","yourservername"12returnmyCred;13}14///<summary>15///验证是否成功连接到服务器,若连接成功,则返回TRUE16///</summary>17///<paramname="url">服务器WebServiceURL</param>18///<returns></returns>19publicstaticboolCredential(stringurl)20{21//定义局部变量22stringurl=G_Url;//2009-02-25服务器验证只验证到机器2324try25{26if(myWebResponse==null)27{28WebRequestmyWebRequest=WebRequest.Create(url);//根据URL创建一个连接请求29myWebRequest.Credentials=MyCred();//获取验证的凭证,这是最重要的一句30myWebRequest.Timeout=20000;//单位为毫秒3132myWebResponse=myWebRequest.GetResponse();//返回连接成功时的信息33}34}35catch(WebExceptionwex)//无法连接到服务器,可能是因为服务器错误或用户名与密码错误36{37if(myWebResponse!=null)//毁销38{39myWebResponse.Close();40myWebResponse=null;41}4243returnfalse;44}45catch(Exceptionex)46{47if(myWebResponse!=null)48{49myWebResponse.Close();50myWebResponse=null;51}5253returnfalse;5455}56finally57{58}5960returntrue;61}6263privatestaticWS_Webasic.WS_Webasicwebasic=null;//实现华WS_Webasic.WS_Webasic6465///<summary>66///WS_Webasic初始化67///</summary>68publicstaticWS_Webasic.WS_WebasicWS_Webasic69{70get71{72if(webasic==null)//若webasic为空,则重新实例化,这样可以减少验证的时间,提高效率73{74//webasic=newZEDI.WS_Webasic.WS_Webasic();75//wsBool=Credential(webasic.Url);//URL改为服务器地址2009-02-25chhuic@163.com76wsBool=Credential(G_Url);77if(wsBool==true)//服务器连接验证通过78{79webasic=newWS_Webasic.WS_Webasic();//实例化80webasic.Credentials=MyCred();//得到服务器连接凭证,这样该WebService可以放心的连接了81}82}83returnwebasic;84}85}注:(1)必须引用System.Net;(2)对WebService发访问,在IIS里取消匿名访问权限,若允许匿名访问,就没有必须提供验证凭证了。IIS里怎么取消匿名访问权限请参照IIS相关文章,这里不在累赘。验证是有时速度会比较慢,主要是因为myWebResponse=myWebRequest.GetResponse();时速度比较慢,若有更好的方法验证网络连接是否成功的话,请告诉我,呵呵。。。通过以上的实现,就实现了WebService的安全访问问题,若还有更好的方法,不吝赐教
解决方案三:
楼主,我也遇到同样的问题了,请问你解决了吗?
解决方案四:
一般不都是soapheader的吗,怎么会用集成windows登录的方式……