🔥 Apps, books, system as a service, podcast and more
🎓 ecode10.com

Curso de HTML na prática


WebServices . Desenvolvimento Parte 2

ASP.NET
Saturday, January 1, 2011
Columnist: Mauricio Junior
Views: 10160

       Olá pessoal, temos o objetivo de mostrar como funciona o desenvolvimento com permissão de acesso junto do nosso webservice. Foi falado como introdução na primeira parte e no artigo publicado.

 

 

Requisito:

-         Desenvolvimento de Serviços

-         Linguagem: C#.NET

-         Ferramenta: Visual Studio .NET 2003 ou superior

 

 

Referência: 2-1

 

            Lembramos que é de extrema importância ler desde o primeiro artigo publicado, o link está acima. Isso devido à continuação da idéia principal.

            Nós que, fazemos sempre webservice, seguimos todos os requisitos de serviços ou servir dados para outros sistemas e clientes; precisamos sempre prover mais segurança entre os dados acessados e trafegados. Costumamos dizer que “o dado no sistema vale mais que dinheiro”.

            A importância extrema nunca é demais, o problema com hackers e crackers no mundo da internet tem crescido todos os dias; não entraremos nessa discussão, caso contrário seria outro tipo de artigo.

            No webservice de exemplo, é passado como parâmetro sempre o usuário e senha além dos outros para fazer a busca no banco de dados. Fora a utilização do https / ssl que existe no endereço do arquivo .asmx. Mesmo com toda essa parafernália, não é garantido que a pessoa que está utilizando o serviço é o que está autorizado para a utilização. Qualquer pessoa pode acessar o link e ver os métodos disponíveis.

            A nossa idéia é: além de ter usuário e senha para autenticação no banco de dados, exista uma permissão antes dessa autenticação, ou seja, esse parâmetro não é passado durante a chamada do método como string ou int, o mesmo é atribuído dentro da aplicação antes mesmo de chamar o método.

            Depois que for chamado o método, antes de qualquer coisa é verificado esse tipo de permissão de utilização.

            A primeira classe que precisamos importar é:

 

 

using System.Web.Services.Protocols;

 

Referência: 2-2

 

            Criamos uma classe chamada AuthHeader que estende o SoapHeader.

 

public class AuthHeader : SoapHeader

 

Referência: 2-3

 

            Dentro dessa classe, colocamos dois atributos, um chamado UserName e outro Password.

 

public class AuthHeader : SoapHeader
{
    public string Username;
    public string Password;
}

 

Referência: 2-4

 

            Esse tipo de permissão de utilização será mostrado apenas no xml header do envelope soap. Depois de criar a classe que identifica o método “fulano de tal” precisamos ter permissão de autenticação para utilização. Nem todos os métodos precisam dessa autenticação; os que precisam basta colocar o seguinte código. (Referência 2-5)

 

[SoapHeader ("Authentication", Required=true)]

 

Referência: 2-5

 

            Isso significa que para o método “fulando de tal” requer autenticação Header além dos parâmetros de entrada para autenticação do usuário. Fiquem atentos no próximo passo.

 

To be continue...

 

 

 

 

 

 

Sign up to our newsletter

Receive our latest updates about programming languages, software, database, books, ebooks, classes, jobs and more.

Related articles

Top