我正在.NET 2.0上的Visual Studio 2005中开发一个Web应用程序项目,该Web应用程序项目显然具有安全的网页和Web服务。我也想保护Web服务。目前,web.config中的身份验证模式设置为表格,为此我创建了自己的成员资格提供程序。
目标应用程序服务器是IIS 5.0,该服务器被配置为使用有效证书在https上运行,因此从技术上来讲,我想要的只是Web服务来验证一些硬编码字符串,以确保调用它们的系统因为它们处理敏感数据而被已知。由于它是通过安全通道进行的,因此我不希望对此Web服务身份验证使用任何奇特的加密。附带说明一下,预期使用Web服务的系统是Java而不是.NET
我真正想要的是在Visual Studio的同一解决方案中实现此目标的最佳方法。我不希望Web服务成为单独的项目。 (需求)
是在SOAP标头中使用流凭证的唯一解决方案吗?
谢谢,
卡尔·T。
参考方案
您可以使用授权元素向您的web.config添加一个location元素,该元素允许匿名用户访问该Web服务,从而有效地绕过该服务的表单安全性。然后,可以使您的硬编码字符串作为方法的另一个参数被接受。有关更多信息,请参见location Element (ASP.NET Settings Schema)。
您提到了硬编码的字符串,因此我以为您希望将其传递给方法并以无会话方式运行。让本文看起来.NET Web Services Security。第3页是您最感兴趣的部分。
理想情况下,您应该使用WCF更新到.NET 3.5或更高版本,但是除非这些是您的最佳选择,否则请放心。
asp.net mvc或javascript将另一页的结果返回给方法 - c#是否可以将另一个页面的结果返回给JavaScript方法或C#控制器操作?我有一个共享的复杂页面,该页面在我的网站上遍布使用,当前用于在C#后端的用户数据上设置单个变量。当用户完成共享的复杂页面后,我将返回引用页面。当用户在刷新或返回时将其作为url参数传递给返回的页面时,我返回的页面包含新选择的变量。我有一个新页面,我希望从我的共享复杂页面中返回该变量。但…
ASP.NET MVC 5自定义登录,无需脚手架,数据库优先 - c#我对asp.net和mvc还是很陌生,所以我正在努力学习尽可能多的知识...为此,我从头开始编写博客网站,但是我对身份验证和授权有些困惑。由于我倾向于不真正使用任何脚手架的东西,所以我首先要使用数据库,所以不希望asp.net身份为我创建表。我对散列和加盐密码很酷,并对照数据库检查用户,我遇到的麻烦是将用户设置为登录状态并检查他们应该能够访问什么。我真的很想…
ASP.NET-如何更改JSON序列化的方式? - javascript我正在使用ASP.NET通过以下查询返回Json文件:public ActionResult getTransactionTotals(int itemID) { DBEntities db = new DBEntities(); var query = from trans in db.Transactions // Linq query removed …
asp.net oledbcommand返回所有行 - c#我正在使用Oledbconnection连接到Microsoft Access数据库,并且正在使用OleDbCommand检索一些信息。我在数据库中有一个名为retrieveInfo的查询,该查询检索3行数据。字段中有一些重复项,但是应该是这样。我的数据如下所示: Name Email A [email protected] B [email protected] B C@gmai…
ASP.NET MVC在控制器中实施分析 - c#我有这个控制器public ActionResult Download(Guid? codice) { if (codice == null) { return HttpNotFound(); } string _pathfile = "path-to-file"; byte[] fileBytes = System.IO.File.Re…