Web方法(WebMethod)服务端权限控制
作者:C/S框架网  发布日期:2011/07/11 22:09:55
  Web方法(WebMethod)服务端权限控制

Web方法(WebMethod)服务端权限控制


C/S框架高级版应用WebService技术,WebServcie是基于IIS服务承载的应用服务器。WebServcie页面(*.asmx)提供了一组接口(WebMethod,Web方法),任何人在任何地方只要网络相通都能访问,要确保这些公共接口能被安全访问是核心问题。


C/S框架高级版内提供了一套安全机制,传递的数据通过特殊的加密处理,所以安全级别很高。





每个Web方法除了检查用户登录凭证(令牌:Token),另外,服务端还针对业务数据是否能正常解密、用户账号和密码进行二次检测,通过几层机制有效避免Web方法被破解和攻击的情况。


销售订单的删除方法:


C# Code:

[WebMethod]
public bool SO_Delete(byte[] loginTicket, string keyValue)
{
   //检查用户登录凭证
   Loginer loginer = WebServiceSecurity.ValidateLoginer(loginTicket);
   
   //检查功能访问权限(服务端权限检查)
   ServerPermission.ValidateMethod(loginer,"SO","Delete");
   
   //调用DAL删除数据
   return new dalSO(loginer).Delete(keyValue);
}

//来源:C/S框架网(www.csframework.com) QQ:1980854898




C/S框架网|原创精神.创造价值.打造精品
扫一扫加微信
C/S框架网作者微信 C/S框架网|原创作品.质量保障.竭诚为您服务

参考文档:

企业级应用WebApi框架, 服务端WebApi接口开发框架
.Net开发服务器服务端应用程序 - WebApi后端开发框架
基于Web前端用户调用CSFramework.WebApi服务端登录登出接口实现
微信小程序后端框架 | C# ASP.NET服务端WebApi快速开发框架平台
WebApi实例教程和使用方法:部署和发布WebApi到IIS服务器
Asp.Net开源服务端框架,WebApi后端框架标准版
CSFramework.WebApi服务端开发框架平台成功案例汇总
WebApi服务端开发框架成功案例-对接三方支付平台连连支付C#.NET
WebApi后端框架服务端框架开发微信小程序订阅消息接口
原创产品-微信小程序APP服务端WebApi开发框架
CSFramework WebApi服务端框架开发微信支付接口成功案例
CSFramework WebApi服务端框架成功案例-建行底层支付系统+i蜜书收银助手客户端
基于MVC架构的WebApi服务端开发框架核心优势|C/S框架网
.Net后端框架|WebApi服务端开发框架|C/S框架网原创作品
Winform三层架构+WebService+权限管理系统软件开发平台(C#.NET开发)
其它资料:

什么是C/S结构? | C/S框架核心组成部分 | C/S框架-WebService部署图 | C/S框架-权限管理 | C/S结构系统框架 - 5.1旗舰版介绍 | C/S结构系统框架 - 功能介绍 | C/S结构系统框架 - 产品列表 | C/S结构系统框架 - 应用展示(图) | 三层体系架构详解 | C/S架构轻量级快速开发框架 | C/S框架网客户案例 | WebApi快速开发框架 | C/S框架代码生成器 | 用户授权注册软件系统 | 版本自动升级软件 | 数据库底层应用框架 | CSFramework.CMS内容管理系统 | 
上一篇 下一篇