问题描述
webservice调用用起来的确很方便,但是怎么样才能保证安全呢?只能由我们规定的用户来调用...忘高手指点...
解决方案
解决方案二:
多个参数就行了被..你管他叫key比如你有一个方法publicstringLogin(stringname,stringpwd)你加个参数publicstringLogin(stringname,stringpwd,stringkey)然后判断下key就可以了.至于你是扔在数据库orwebconfig那你是自己的事了
解决方案三:
这样的话是不是每个方法都需要加一个Key.........有木有更上层的直接在调用service的时候验证,我在想可不可以在实例化的时候验证,可是有的调用用的是反射...不知道有什么区别没?
解决方案四:
大神们....木人理财吗?
解决方案五:
IIS加验证吧,用户先login到IIS
解决方案六:
引用4楼rtdb的回复:
IIS加验证吧,用户先login到IIS
项目应用是cs结构应用,在客户端能控制使用哪个用户登录吗?
解决方案七:
加SOAPHEADER
解决方案八:
多加参数呗,比如先通过用户名和密码取得的验证码。
解决方案九:
引用4楼rtdb的回复:
IIS加验证吧,用户先login到IIS
我这边service用的是反射这种机制跟直接实例化有很大区别代码如下://初始化动态配置sjk=DataControl.XMLConfig.GetConfig_NoENC("基本配置","MSS").Split('|')[1];asm=Assembly.GetExecutingAssembly();type=asm.GetType(sjk);instance=asm.CreateInstance(sjk);//带参数列子return(DataSet)method.Invoke(instance,newobject[]{"helloword!"});}反射:try{MethodInfomethod=type.GetMethod(MethodName);return(DataSet)method.Invoke(instance,CSarr);}catch(Exceptionex){Support.StringOP.WriteLog("调用webservices错误,方法名:["+MethodName+"]:"+ex.ToString());returnnull;}
解决方案十:
加上用户名和密码,做一个网站让用户去维护。
解决方案十一:
引用9楼ccsdhs的回复:
加上用户名和密码,做一个网站让用户去维护。
没怎么看明白哈......能详细解释一下吗?