Web方法(WebMethod)服务端权限控制

  Web方法(WebMethod)服务端权限控制

Web方法(WebMethod)服务端权限控制


C/S框架高级版应用WebService技术,WebServcie是基于IIS服务承载的应用服务器。WebServcie页面(*.asmx)提供了一组接口(WebMethod,Web方法),任何人在任何地方只要网络相通都能访问,要确保这些公共接口能被安全访问是核心问题。


C/S框架高级版内提供了一套安全机制,传递的数据通过特殊的加密处理,所以安全级别很高。





每个Web方法除了检查用户登录凭证(令牌:Token),另外,服务端还针对业务数据是否能正常解密、用户账号和密码进行二次检测,通过几层机制有效避免Web方法被破解和攻击的情况。


销售订单的删除方法:


C# Code:

[WebMethod]
public bool SO_Delete(byte[] loginTicket, string keyValue)
{
   //检查用户登录凭证
   Loginer loginer = WebServiceSecurity.ValidateLoginer(loginTicket);
   
   //检查功能访问权限(服务端权限检查)
   ServerPermission.ValidateMethod(loginer,"SO","Delete");
   
   //调用DAL删除数据
   return new dalSO(loginer).Delete(keyValue);
}

//来源:C/S框架网(www.csframework.com) QQ:1980854898




C/S框架网|原创精神.创造价值.打造精品

扫一扫加微信
C/S框架网作者微信 C/S框架网|原创作品.质量保障.竭诚为您服务

版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
C/S框架网
发表评论

评论内容
昵称:
关联文章

Web方法(WebMethod)服务权限控制
Web服务(Web Service)
CSFramework.WebApi框架快速搭建后服务支持APP、B/S、C/S、微信小程序、公众号、Web客户
Web开发框架,WebApi后主流开发框架介绍
基于Web前端用户调用CSFramework.WebApi服务登录登出接口实现
WebService架构 - 为什么需要Web服务?
WSDL Web服务描述语言
WCF服务是如何保证安全的,如何设置(即权限
Winform快速开发框架之权限系统设计(3) - 功能按钮权限控制基本原理
WCF客户服务配置要点
窗体的自定义按钮权限控制-扩展权限按钮详解
微信小程序后框架 | C# ASP.NET服务WebApi快速开发框架平台
Winform开发框架 - 特殊权限控制(扩展权限和自定义按钮功能)
业务单据上下级权限控制实现
组织机构特殊权限数据权限 - 控制用户查看同级或子级的单据数据
CSFramework.WebApi开发框架模拟Web用户登录、调用WebApi接口增删改查数据
C#实现.Net Remoting服务与客户通信
解决方案:WCF客户无法获取服务抛出的异常详细信息
服务增加WCF服务全局异常处理机制
开发框架支持三级菜单及权限控制,有图详解