Web方法(WebMethod)服务端权限控制
Web方法(WebMethod)服务端权限控制
C/S框架高级版应用WebService技术,WebServcie是基于IIS服务承载的应用服务器。WebServcie页面(*.asmx)提供了一组接口(WebMethod,Web方法),任何人在任何地方只要网络相通都能访问,要确保这些公共接口能被安全访问是核心问题。
C/S框架高级版内提供了一套安全机制,传递的数据通过特殊的加密处理,所以安全级别很高。
每个Web方法除了检查用户登录凭证(令牌:Token),另外,服务端还针对业务数据是否能正常解密、用户账号和密码进行二次检测,通过几层机制有效避免Web方法被破解和攻击的情况。
销售订单的删除方法:
扫一扫加微信
每个Web方法除了检查用户登录凭证(令牌:Token),另外,服务端还针对业务数据是否能正常解密、用户账号和密码进行二次检测,通过几层机制有效避免Web方法被破解和攻击的情况。
销售订单的删除方法:
C# Code:
[WebMethod]
public bool SO_Delete(byte[] loginTicket, string keyValue)
{
//检查用户登录凭证
Loginer loginer = WebServiceSecurity.ValidateLoginer(loginTicket);
//检查功能访问权限(服务端权限检查)
ServerPermission.ValidateMethod(loginer,"SO","Delete");
//调用DAL删除数据
return new dalSO(loginer).Delete(keyValue);
}
//来源:C/S框架网(www.csframework.com) QQ:1980854898
[WebMethod]
public bool SO_Delete(byte[] loginTicket, string keyValue)
{
//检查用户登录凭证
Loginer loginer = WebServiceSecurity.ValidateLoginer(loginTicket);
//检查功能访问权限(服务端权限检查)
ServerPermission.ValidateMethod(loginer,"SO","Delete");
//调用DAL删除数据
return new dalSO(loginer).Delete(keyValue);
}
//来源:C/S框架网(www.csframework.com) QQ:1980854898
扫一扫加微信
版权声明:本文为开发框架文库发布内容,转载请附上原文出处连接
NewDoc C/S框架网
