0
有没有什么好的例子在那里如何下面的Web服务将工作? 我希望Windows/Web客户端能够访问Web服务,但客户端应该传递用户名,密码和IP地址,并且Web服务应该能够确定它是否位于允许的用户列表中或而不是在接受请求之前。.NET网络服务安全
在此先感谢!
A
回答
1
我们有一个WebService Login方法来验证提供的凭证。如果用户经过验证,则返回票证值。
当使用其他WebMethod时,此票据将用作SoapHeader。 http://msdn.microsoft.com/en-us/library/system.web.services.protocols.soapheader.aspx
1
使用WCF,您可以使用TransportWithMessageCredential安全性(通过SSL)并提供您自己的password validator来执行此操作。然而,在这一点上,你不(我被告知)有权访问客户端IP;为此,您需要在自己的方法中检查IP - 您可以使用RemoteEndpointMessageProperty,like so来执行此操作。
如果您不想沿着TransportWithMessageCredential路线走下去,那么也可以将用户名和密码作为参数传递给方法(只要传输是安全的)即可。
0
那么你可以设置网络服务使用NT认证,这将获得代表用户名和密码的令牌。允许的用户将由NT安全性定义。只要IP地址在默认情况下会在HTTP标头中传递。
相关问题
- 1. 使网络服务安全
- 2. 网络服务安全
- 3. 安全的网络服务
- 4. .net网络服务
- 5. 码头网络服务器安全
- 6. Android网络服务器安全
- 7. 安全的网络服务php/json
- 8. JSON和网络服务安全
- 9. SYN Cookie网络服务器安全
- 10. 亚马逊网络服务安全吗?
- 11. ASIHTTPRequest和网络服务安全
- 12. 其他安全网络服务
- 13. 网络服务安全认证/授权
- 14. .Net网络服务交易
- 15. .NET Web服务安全性
- 16. .NET Web服务安全
- 17. 网络服务器安全,公开服务器
- 18. 网络安全
- 19. 网络安全
- 20. 与网络安全
- 21. 与iPhone通信 - 互联网 - .net Web服务/ php网络服务
- 22. 网络服务安全性:必须知道网络消息大小?
- 23. 正在上传.net网络服务/ WCF
- 24. Adyen与.Net的网络服务访问
- 25. 从jQuery调用.Net网络服务
- 26. Asp .net网络服务托管
- 27. .net消费iSeries网络服务
- 28. PHP SOAP属性.net网络服务
- 29. 使用.net网络服务和nsoperation
- 30. 安卓:网络超时,而使用NET Web服务
它真的会“传递”IP地址吗?或者应该由连接暗示? – 2009-02-05 15:47:52
从我所了解的ip地址可以由web服务一旦客户端发起呼叫来确定。 我想要的是在web服务中设置允许的IP地址列表,并在继续处理请求之前检查它是否是有效的用户以及有效的IP地址。 – Newbie 2009-02-05 20:06:35