2. it
  3. 关于高安全性的webservice处理

关于高安全性的webservice处理

mac2022-06-30  27
场景:某个应用中有大量的webservice.其中webservice1 由UserO提供,为UserA,UserB,UserC使用。 1.提供一个配置name:webservice1,url:http:/******/***.asmx               UserCallee: UerO, UserCaller UserA, Password: 11111        UserCallee: UerO, UserCaller UserB, Password: 11112        UserCallee: UerO, UserCaller UserB, Password: 11112 2.UserA 调用时   a.告诉webservice,它是UserA, 要调用UserO的Webervice1(这一起都是通过,参数实现)   b.调用webservice时要多传两个参数:autherstring(验证码), enautherstring(加密后的验证码)(这个验证码由一个webserviemanager生成,调用者根本不知道它的规律). 3.UserO 提供Webvice1时: 由于webservice1中有好多函数,每个函数提供给不同的用户。比如functionOA是UserO写的webservice1中供UserA使用的函数。   a.函数的接口比实际多出两个参数autherstring(验证码), enautherstring(加密后的验证码)   b.有验证码生成管理者。   b.由管理者的属性可知道当前,用户是谁,他想调用什么,等等。做初步验证。   c.通过管理者再次验证enautherstring。 4.WebServiceManager.  提供验证码的生成算法,验证等功能。

转载于:https://www.cnblogs.com/Elong/archive/2008/07/15/1243218.html

相关资源:JAVA上百实例源码以及开源项目
最新回复(0)