实现带有用户身份验证的文件传输Web Service

实现带有用户身份验证的文件传输Web Service

2001-11-27· ·曹勇刚··yesky

　　一、理解Web Service

　　首先让我们简单理解一下Web Service。

　　Web services 实际上是基于XML的针对商业、应用程序的系统服务。实际上是建立在一系列已有的技术基础上的一个新的概念。使用它如同使用RPC（远程过程调用），不过它提供的接口是基于对象的。它与原有的组件模型，如com/dcom,corba,rmi等，最大的特点就是标准化（基于XML的一系列标准）带来的跨平台的通用性，基于http带来的畅通无阻的能力（跨越防火墙），对于Dot Net来说，配合Visual Studio.Net其中的Web Service还具有易用性的特点。用户即便不懂那些相关标准，只要会面向对象变成，对Web Service有个初步的了解就可以动手写Web Service了。

　　如何建立一个Web service呢？下面的技术步骤获得了工业界普遍认同。

　　1.服务提供者建立、组织和发布网络服务。它的手段是多样的，可以使用编程语言（例如Delphi，Java，C#等）、中间件或其它特殊平台来完成。

　　2.服务提供者用WSDL (the Web Services Description Language )来提供服务描述。. WSDL文档向第三方提供服务描述。

　　3.服务提供者向UDDI (Universal Description, Discovery, and Integration ) 注册表注册网络服务。UDDI使得开发者发布服务并且可以通过软件搜索其它人提供的服务。用户将通过搜索UDDI 注册表来搜索服务。

　　4. 客户端应用程序通过和网络服务绑定并且通过SOAP (the Simple Object Access Protocol )来激活网络服务相应的操作。SOAP 提供XML格式的参数和返回结果，并利用HTTP传送。所有网络服务都通过SOAP通讯。

　　上面的第一步是核心，它决定了你的Web Service的用途和接口。第二步在Visual Studio.Net中被自动完成，大家当然也可以用WSDL.exe手动生成。第四步在客户端编程时Visual Studio提供了最大的便利。用户只要使用” Add Web Service Reference”或者“添加Web服务引用”（中文版），敲入网址，Visual Studio.Net就会自动生成调用Web Service的类，底层的SOAP对用户完全透明。

　　但是，当用户需要考虑安全性时就不得不考虑一下soap了。记住，安全性是将来必须考虑的，在将来软件开发变为配置集成，软件产品变为服务，购买软件变为租用软件，大部分服务都基于网络时，你可能得考虑谁可以用你的服务，谁不可以用你的服务了，当然，我也比较赞同开放源代码和公开交流技术，我把自己辛苦钻研出来的东西写出来也表明了我的态度。但是，毕竟，我们还是要靠写软件吃饭的:)

　　在web service中，用户名，密码可以通过soap头(soap header)进行传送。在web service的编写中，需要对soap头进行处理，不过这也不太难，大家认识到这一点然后看我下面的例子就可以学会如何利用它了。

二、 代码实现

　　首先，我们实现一个用于身份验证的类，文件名Authentication.cs为代码如下：

using System;

namespace useResData

{

　///

　///实现带有用户身份验证的文件传输Web Service

　///

　public class Authentication: System.Web.Services.Protocols.SoapHeader

　{

　　public string Username;

　　public string Password;

　　public Boolean ValidUser(string in_Username,

　　string in_Password)

　　{

　　　if((in_Username == "caomo") && (in_Password == "password"))

　　　　{

　　　　　return true;

　　　　}

　　　else

　　　{

　　　　return false;

　　　}

　　}

　　public Authentication()

　　{

　　//

　　// TODO: Add constructor logic here

　　//

　　}

　}

}

　　Authentication类继承自System.Web.Services.Protocols.SoapHeader。且定义了两个成员变量，Username和Password，还定义了一个用户认证的函数ValidUser。它提供了对Username和Password检查的功能，你可以把它写得很复杂，诸如通过访问数据库来检查用户的有效性。我在这里只是简单检查了固定值的相等性。

下面我们生成一个web service，起名叫FileServer,在FileServer.asmx中有如下代码：

＜%@ WebService Language="c#" Codebehind="FileServer.asmx.cs" Class="useResData.FileServer" %＞

　　大家可以看到Codebehind技术是如何被使用的。在Visual Studio.Net中，自动生成的代码大量使用这样的语句。它使得设计页面和编写代码被划分开了。

　　在FileServer.asmx.cs中，代码如下：

using System;

using System.Collections;

using System.ComponentModel;

using System.Data;

using System.Diagnostics;

using System.Web;

using System.Web.Services;

using System.IO;

namespace useResData

{

　///

　/// Summary description for FileServer.

　///

　public class FileServer : System.Web.Services.WebService

　{private string rootdir;

　　public FileServer()

　　{

　　//CODEGEN: This call is required by the ASP.NET Web Services Designer

　　InitializeComponent();

　　rootdir=Server.MapPath("/caomo/提供传输的文件");

　　}

　　#region Component Designer generated code

　　///

　　/// Required method for Designer support - do not modify

　　/// the contents of this method with the code editor.

　　///

　　private void InitializeComponent()

　　{

　　}

　　#endregion

　　///

　　/// Clean up any resources being used.

　　///

　protected override void Dispose( bool disposing )
　
　{

　}

　public Authentication header; //定义用户身份验证类变量header。

　　[WebMethod(Description="need authentication!")]

　　[System.Web.Services.Protocols.SoapHeader("header")]
　　 //用户身份验证的soap头

　public string GetFile(string filePath)

　{

　　if (header.ValidUser(header.Username,header.Password)) //用户身份验证

　　{

　　　FileStream myfile=File.OpenRead(rootdir+filePath);

　　　BinaryReader br=new BinaryReader(myfile);

　　　byte[] btBuf=new byte[myfile.Length];

　　　long i=0;

　　　while (br.PeekChar()>-1)

　　　{

　　　　btBuf[i]=br.ReadByte();

　　　　i++;

　　　}

　　　myfile.Close();

　　　return System.Convert.ToBase64String(btBuf);

　　}

　　else return null;//用户身份验证failed

　}

　　运行它。将会得到如图1所示页面：

图 1

　　大家应该注意到名为GetFile的服务是我给的代码中的Web Method，下面的“need authentication!”是由WebMethod定义中的Description="need authentication!"给出的。

下面点击“GetFile”我们进入下一页，大家看到如图2所示页面，是不是与一般的web服务调用页面不一样？

　　　　　　　　　　　图 2

　　为了让大家看到带有用户验证和没有用户验证的区别，我们可以把带有用户身份验证的注释的代码行注释掉或删掉，大家进入的同一个页面会如图3所示：

　　　　　　　　　　　　　　　　　图 3

　　大家可以看到，没有验证功能时，可以通过IE自动生成的调用页面直接用http get实现调用，返回的结果是一个xml文件（soap响应文件）。如图4所示：

　　　　　　　　　　　　　　　　　图 4

　　文件被编码返回了，看看水平滚动条吧，这个文件的编码全在一行中。

　　ok,就到此为止吧，至于文件传输部分的代码我就不多做解释了，值得注意的是，这个文件传输函数对文本形式的文件传输支持得很好，对二进制文件当大小大于4k时就会出现缓冲区溢出，如果谁有更好的办法不妨与作者 caomo@chinaren.com 联系。

　　最后，关于客户端如何编写的问题，呵呵，由于作者时间有限，且听下回分解。大家可以先试试自己做