Credential

在项目开发，咱们常常会使用WebService，但在使用WebService时咱们常常会考虑如下问题：怎么防止别人访问个人WebService？从哪里引用个人WebService？对于第一个问题，就涉及到了WebService是安全问题，由于咱们提供的WebService不是容许全部人能引用 的，可能只容许本公司或者是经过受权的人才能使用的。那怎么防止非法用户访问呢？很容易想到经过一组用户名与密码来防止非法用户的调用 。
       在System.Net中提供了一个NetworkCredential，经过它咱们能够在网络中提供一个凭证，只有得到该凭证的用户才能访问相应的服务的权限。在这里咱们也使用NetworkCredential。在NetworkCredential中，咱们经过提供WebService发布所在的服务器名称，以及登陆服务器并调用该WebService的用户名及密码（在IIS中配置）。
在调用WebService时设置其Credential属性，把上面获得的Credential凭证赋值给它，这样只有使用提供的用户名及密码才能调用WebService服务了而其余用户则没法访问，这样就能能知足防止WebService被别人调用了。
       至于主机名，用户名及密码，对于B/S能够经过webconfig来配置，对于C/S可使用应用程序配置文件。这样就能灵活地配置了。
以下以C/S为例来讲明，首先咱们提供一个服务器网络凭证，而后经过WebRequest来验证链接是否成功。固然了，为了保存用户名与密码等的安全，能够对其进行加密等手段来保证其安全。

如下是主要源代码：   

1        /**//// <summary>
 2        /// 服务器网络凭证
 3        /// </summary>
 4        /// <returns></returns>
 5        public static NetworkCredential MyCred()
 6        {
 7            string loginUser = Properties.Settings.Default.UserName;//用户名
 8            string loginPSW = Properties.Settings.Default.UserPSW;//密码
 9            string loginHost = Properties.Settings.Default.HostName;//主机名，能够是IP地址，也能够服务器名称
10            NetworkCredential myCred = new NetworkCredential(loginUser,loginPSW, loginHost);
11            //NetworkCredential myCred = new NetworkCredential("username", "123456", "yourip");//"username", "123456", "yourservername"
12            return myCred;
13        }
14        /**//// <summary>
15        /// 验证是否成功链接到服务器，若链接成功，则返回TRUE
16        /// </summary>
17        /// <param name="url">服务器WebService URL</param>
18        /// <returns></returns>
19        public static bool Credential(string url)
20        {
21           //定义局部变量
22           string url = G_Url;//2009-02-25   服务器验证只验证到机器
23
24            try
25            {
26                if (myWebResponse == null)
27                {
28                    WebRequest myWebRequest = WebRequest.Create(url);//根据URL建立一个链接请求
29                    myWebRequest.Credentials = MyCred();//获取验证的凭证,这是最重要的一句
30                    myWebRequest.Timeout = 20000;//单位为毫秒
31
32                    myWebResponse = myWebRequest.GetResponse();//返回链接成功时的信息
33                }
34            }
35            catch (WebException wex)//没法链接到服务器，多是由于服务器错误或用户名与密码错误
36            {
37                if (myWebResponse != null)//毁销
38                {
39                    myWebResponse.Close();
40                    myWebResponse = null;
41                }
42
43                return false;
44            }
45            catch (Exception ex)
46            {
47                if (myWebResponse != null)
48                {
49                    myWebResponse.Close();
50                    myWebResponse = null;
51                }
52
53                return false;
54
55            }
56            finally
57            {
58            }
59
60            return true;
61        }
62
63       private static WS_Webasic.WS_Webasic webasic =null;//实现华WS_Webasic.WS_Webasic 
64
65        /**//// <summary>
66        /// WS_Webasic初始化
67        /// </summary>
68        public static WS_Webasic.WS_Webasic WS_Webasic
69        {
70            get
71            {
72                if (webasic == null)//若webasic 为空，则从新实例化，这样能够减小验证的时间，提升效率
73                {
74                    //webasic = new ZEDI.WS_Webasic.WS_Webasic();
75                    //wsBool = Credential(webasic.Url);//URL改成服务器地址 2009-02-25  chhuic@163.com
76                    wsBool = Credential(G_Url); 
77                    if (wsBool == true)  //服务器链接验证经过
78                    {
79                        webasic = new WS_Webasic.WS_Webasic();//实例化
80                        webasic.Credentials = MyCred();//获得服务器链接凭证，这样该WebService能够放心的链接了
81                    }
82                }
83                return webasic;
84            }
85        }

 

 

   /**//// <summary>
 2        /// 服务器网络凭证
 3        /// </summary>
 4        /// <returns></returns>
 5        public static NetworkCredential MyCred()
 6        {
 7            string loginUser = Properties.Settings.Default.UserName;//用户名
 8            string loginPSW = Properties.Settings.Default.UserPSW;//密码
 9            string loginHost = Properties.Settings.Default.HostName;//主机名，能够是IP地址，也能够服务器名称
10            NetworkCredential myCred = new NetworkCredential(loginUser,loginPSW, loginHost);
11            //NetworkCredential myCred = new NetworkCredential("username", "123456", "yourip");//"username", "123456", "yourservername"
12            return myCred;
13        }
14        /**//// <summary>
15        /// 验证是否成功链接到服务器，若链接成功，则返回TRUE
16        /// </summary>
17        /// <param name="url">服务器WebService URL</param>
18        /// <returns></returns>
19        public static bool Credential(string url)
20        {
21           //定义局部变量
22           string url = G_Url;//2009-02-25   服务器验证只验证到机器
23
24            try
25            {
26                if (myWebResponse == null)
27                {
28                    WebRequest myWebRequest = WebRequest.Create(url);//根据URL建立一个链接请求
29                    myWebRequest.Credentials = MyCred();//获取验证的凭证,这是最重要的一句
30                    myWebRequest.Timeout = 20000;//单位为毫秒
31
32                    myWebResponse = myWebRequest.GetResponse();//返回链接成功时的信息
33                }
34            }
35            catch (WebException wex)//没法链接到服务器，多是由于服务器错误或用户名与密码错误
36            {
37                if (myWebResponse != null)//毁销
38                {
39                    myWebResponse.Close();
40                    myWebResponse = null;
41                }
42
43                return false;
44            }
45            catch (Exception ex)
46            {
47                if (myWebResponse != null)
48                {
49                    myWebResponse.Close();
50                    myWebResponse = null;
51                }
52
53                return false;
54
55            }
56            finally
57            {
58            }
59
60            return true;
61        }
62
63       private static WS_Webasic.WS_Webasic webasic =null;//实现华WS_Webasic.WS_Webasic 
64
65        /**//// <summary>
66        /// WS_Webasic初始化
67        /// </summary>
68        public static WS_Webasic.WS_Webasic WS_Webasic
69        {
70            get
71            {
72                if (webasic == null)//若webasic 为空，则从新实例化，这样能够减小验证的时间，提升效率
73                {
74                    //webasic = new ZEDI.WS_Webasic.WS_Webasic();
75                    //wsBool = Credential(webasic.Url);//URL改成服务器地址 2009-02-25  chhuic@163.com
76                    wsBool = Credential(G_Url); 
77                    if (wsBool == true)  //服务器链接验证经过
78                    {
79                        webasic = new WS_Webasic.WS_Webasic();//实例化
80                        webasic.Credentials = MyCred();//获得服务器链接凭证，这样该WebService能够放心的链接了
81                    }
82                }
83                return webasic;
84            }
85        }    

 /**//// <summary>
 2        /// 服务器网络凭证
 3        /// </summary>
 4        /// <returns></returns>
 5        public static NetworkCredential MyCred()
 6        {
 7            string loginUser = Properties.Settings.Default.UserName;//用户名
 8            string loginPSW = Properties.Settings.Default.UserPSW;//密码
 9            string loginHost = Properties.Settings.Default.HostName;//主机名，能够是IP地址，也能够服务器名称
10            NetworkCredential myCred = new NetworkCredential(loginUser,loginPSW, loginHost);
11            //NetworkCredential myCred = new NetworkCredential("username", "123456", "yourip");//"username", "123456", "yourservername"
12            return myCred;
13        }
14        /**//// <summary>
15        /// 验证是否成功链接到服务器，若链接成功，则返回TRUE
16        /// </summary>
17        /// <param name="url">服务器WebService URL</param>
18        /// <returns></returns>
19        public static bool Credential(string url)
20        {
21           //定义局部变量
22           string url = G_Url;//2009-02-25   服务器验证只验证到机器
23
24            try
25            {
26                if (myWebResponse == null)
27                {
28                    WebRequest myWebRequest = WebRequest.Create(url);//根据URL建立一个链接请求
29                    myWebRequest.Credentials = MyCred();//获取验证的凭证,这是最重要的一句
30                    myWebRequest.Timeout = 20000;//单位为毫秒
31
32                    myWebResponse = myWebRequest.GetResponse();//返回链接成功时的信息
33                }
34            }
35            catch (WebException wex)//没法链接到服务器，多是由于服务器错误或用户名与密码错误
36            {
37                if (myWebResponse != null)//毁销
38                {
39                    myWebResponse.Close();
40                    myWebResponse = null;
41                }
42
43                return false;
44            }
45            catch (Exception ex)
46            {
47                if (myWebResponse != null)
48                {
49                    myWebResponse.Close();
50                    myWebResponse = null;
51                }
52
53                return false;
54
55            }
56            finally
57            {
58            }
59
60            return true;
61        }
62
63       private static WS_Webasic.WS_Webasic webasic =null;//实现华WS_Webasic.WS_Webasic 
64
65        /**//// <summary>
66        /// WS_Webasic初始化
67        /// </summary>
68        public static WS_Webasic.WS_Webasic WS_Webasic
69        {
70            get
71            {
72                if (webasic == null)//若webasic 为空，则从新实例化，这样能够减小验证的时间，提升效率
73                {
74                    //webasic = new ZEDI.WS_Webasic.WS_Webasic();
75                    //wsBool = Credential(webasic.Url);//URL改成服务器地址 2009-02-25  chhuic@163.com
76                    wsBool = Credential(G_Url); 
77                    if (wsBool == true)  //服务器链接验证经过
78                    {
79                        webasic = new WS_Webasic.WS_Webasic();//实例化
80                        webasic.Credentials = MyCred();//获得服务器链接凭证，这样该WebService能够放心的链接了
81                    }
82                }
83                return webasic;
84            }
85        }注：
（1）必须引用 System.Net;
（2）对WebService发访问，在IIS里取消匿名访问权限，若容许匿名访问，就没有必须提供验证凭证了。IIS里怎么取消匿名访问 权限请参照IIS相关文章，这里不在累赘。
验证是有时速度会比较慢，主要是由于myWebResponse = myWebRequest.GetResponse();时速度比较慢