为了账号安全,请及时绑定邮箱和手机立即绑定

Web Services安全问题

Web Services安全问题

九州编程 2018-11-05 02:03:33
我们现在做的系统里面大量使用了Web Services,采用的是WinForm调用Web Services的方式。但是这样存在一个问题是,我们没有对调用Web Services进行安全认证。也就是只要知道Web Services的地址就可以调用它。而在添加Web 引用的时候,引用地址自动写在App.config里面了。用户只要打开App.Config就可以看到地址,从可以调用相应的操作。问题:我怎样对调用者进行认证,没有权限的不能进行调用。另外一种解决方法就是不暴露Web Services的地址。但是程序自动把地址写到了app.Config里面了。那我怎样对其隐藏呢?如果对app.config进行加密,加密后,里面的地址还能自动识别吗?
查看完整描述

2 回答

?
慕婉清6462132

TA贡献1804条经验 获得超2个赞

这个还是有几种解决方法的:

1、config文件的内容是可以写到注册表的

2、自己实现一套认证机制,通过扩展SOAP头来带上身份认证,可以包括用户名和密码,再加上时间戳防重放,加上哈希防篡改

3、使用Web Service证书,在客户端安装后进行证书型的认证,比较知名的有X509等


查看完整回答
反对 回复 2018-11-06
  • 2 回答
  • 0 关注
  • 341 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信