8

ちょうど今、Web サービス認証を取得しましたが、次のように WebMethod 内のメソッドを呼び出してこれを行いました。

[WebMethod]
[SoapHeader("LoginSoapHeader")]
public int findNumberByCPF(string cpf)
        {
            try
            {
                LoginAuthentication();
                var retRamal = DadosSmp_Manager.RetornaRamalPorCPF(cpf);
                var searchContent= String.Format("CPF[{0}]", cpf);
                DadosSmp_Manager.insertCallHistory(retRamal, searchContent);

                return retRamal.Ramal;
            }
            catch (Exception ex)
            {
                Log.InsertQueueLog(Log.LogType.Error, ex);
                throw getException(ex.TargetSite.Name, cpf);
            }
        }

「LoginAuthentication()」メソッドを呼び出さずに、コード内の上にある SOAP ヘッダー - SoapHeader("LoginSoapHeader") のみを使用して、この WebMethod を認証する必要があります。

次に、私の質問は、ヘッダーのみを使用して WebMethod を認証するにはどうすればよいですか?

前もって感謝します。

4

1 に答える 1

18

要件は、Web サービス クライアントが Web メソッドにアクセスするときにユーザー名とパスワードを提供する必要があることです。

http ヘッダーではなく、カスタム SOAP ヘッダーを使用してこれを実現します。

.NET フレームワークでは、SoapHeader クラスから派生してカスタム SOAP ヘッダーを作成できるため、ユーザー名とパスワードを追加する必要がありました。

using System.Web.Services.Protocols;

public class AuthHeader : SoapHeader
{
 public string Username;
 public string Password;
}

新しい SOAP ヘッダーの使用を強制するには、次の属性をメソッドに追加する必要があります

[SoapHeader ("Authentication", Required=true)]

.cs にクラス名を含める

public AuthHeader Authentication;


[SoapHeader ("Authentication", Required=true)]
[WebMethod (Description="WebMethod authentication testing")]
public string SensitiveData()
{

//Do our authentication
//this can be via a database or whatever
if(Authentication.Username == "userName" && 
            Authentication.Password == "pwd")
{
   //Do your thing
   return "";

}
else{
   //if authentication fails
   return null;
 }            
}

SOAP リクエストで soap:Header 要素を使用して認証します。リクエストで送信される HTTP ヘッダーを誤解しないでください。SOAP リクエストは次のようになります。

 <?xml version="1.0" encoding="utf-8"?>
 <soap:Envelope  xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
 <soap:Header>
   <AUTHHEADER xmlns="http://tempuri.org/">
     <USERNAME>string</USERNAME>
     <PASSWORD>string</PASSWORD>
   </AUTHHEADER>
 </soap:Header>
   <soap:Body>
     <SENSITIVEDATA xmlns="http://tempuri.org/" />
   </soap:Body>
</soap:Envelope>
于 2013-08-29T07:34:53.247 に答える