Web-сервисы

Понятие сервиса

Сервисы в Web являются наследниками COM-объектов в обычных и распределенных приложениях.

Понятие сервиса

Web-сервис предоставляет клиентским приложениям стандартизованные интерфейсы.
Использование независимого от платформы протокола HTTP

Функционирование сервиса

Сервис работает на сервере.
Сервис принимает запросы, отправленные по протоколу HTTP.
Сервис

Функционирование сервиса

Сервис выполняет затребованную клиентом функцию, а результаты ее выполнения передает клиенту.

Слайд . Создание сервисов

Проект WebService1
[WebMethod]
public string HelloWorld()
{
return "Hello World";
}
[WebMethod]
public bool Validate(string t)
{
if

Слайд . Просмотр сервиса в браузере по адресу http://adm-119-1/PolyakovaLN/ WebService2/Service1.asmx

Результатом работы созданного Web-сервиса является XML-документ.
Клиентское приложение получит этот XML-документ ,

Самодокументирование Web-сервисов

При создании Web-сервиса компилятор одновременно создает WSDL-файл, в котором описана структура

Слайд . Использование сервисов

Проект WebApplication1
1. Подключить сервис в Solution Explorer
ПК ADD

Слайд . Подключение Web-сервиса в Web-приложении

Слайд . Подключение Web-сервисов в программном коде

2. В объявлении
WebApplication1.adm.Service1 my=new WebService1.adm.Service1();
3. В

Слайд . Аутентификация Web-сервиса

Аутентификация — это возможность доказать, что объект — например,

Слайд . Протоколы аутентификации

Web-сервис, выполняющийся на верхнем уровне IIS, имеет большое число

Слайд . Открытая аутентификация

В серверах IIS версий 5 и 6 учетные

Слайд . Создание аутентифицированной связи

Для создания аутентифицированной связи с Web-сервисом можно использовать

Слайд . Windows-аутентификация

Имя вызываемого пользователя можно получить, используя в Web-сервисе следующий код:
System.Security.Principal.WindowsIdentity

Слайд . Использование Web-сервиса в приложении

private void Button1_Click(object sender, System.EventArgs e)
{
this.Label1.Text=my.HelloWorld();
if(my.Validate(TextBox1.Text))
this.Label1.Text="YES";
else

Слайд . Параметры безопасности Web-сервисов

При создании корпоративного XML Web-сервиса обычно требуется обеспечить

Слайд . Специальная аутентификация

Прием и пересылка имени и пароля пользователя как параметров

Слайд . Прием и пересылка имени и пароля пользователя как параметров вызова

Слайд . Создание таблицы в среде MS SQL Server

create table tab_user
(id_user int

Слайд . Создание хранимой процедуры в среде MS SQL Server

create proc proc_user
@us

Слайд . Проверка процедуры

declare @t varchar(20)
exec proc_user 'PolyakovaLN',
‘password',
@t output
select @t

Слайд . Использование хранимой процедуры в Web-сервисе или приложении

public class Form1 :

Слайд .

private void InitializeComponent()
{
this.sqlConnection1 = new System.Data.SqlClient.SqlConnection();
this.sqlCommand1 = new System.Data.SqlClient.SqlCommand();

Слайд . Настройка строки соединения

//
// sqlConnection1
//
this.sqlConnection1.ConnectionString = “…";

Слайд . Настройка команды

//
// sqlCommand1
//
this.sqlCommand1.CommandText = "proc_user";
this.sqlCommand1.CommandType = System.Data.CommandType.StoredProcedure;
this.sqlCommand1.Connection =

Слайд .

this.sqlCommand1.Parameters.Add(new System.Data.SqlClient.SqlParameter("@pw", System.Data.SqlDbType.VarChar, 10));
this.sqlCommand1.Parameters.Add(new System.Data.SqlClient.SqlParameter("@fam", System.Data.SqlDbType.VarChar, 20, System.Data.ParameterDirection.Output, false, ((System.Byte)(0)), ((System.Byte)(0)),

Слайд . Вызов процедуры из Web-сервиса

try
{
this.sqlConnection1.Open();
this.sqlCommand1.Parameters["@us"].Value="PolyakovaLN";
this.sqlCommand1.Parameters["@pw"].Value="passworw";
this.sqlCommand1.ExecuteNonQuery();
string res=this.sqlCommand1.Parameters["@fam"].Value.ToString();

Слайд .

if (res!="")
this.label1.Text=res;
else
this.label1.Text="Доступа нет";
}

Слайд .

catch(Exception ex)
{
this.label1.Text=ex.Message;
}

Слайд . Пример сервисов для получения различной информации

[WebMethod]
public string method1()
{
return "User"+this.User.ToString();
}
[WebMethod]
public

Слайд . Пример подключения сервисов в приложении

this.Response.Write(my.method1()+"
");
this.Response.Write(my.method2()+"
");
this.Response.Write(my.method3()+"
");
this.Response.Write(my.Url.ToString()+"
");
this.Response.Write(my.UserAgent.ToString()+"
");
this.Response.Write(my.ClientCertificates.ToString()+ "
");

Слайд . Результат работы приложения

UserSystem.Security.Principal.WindowsPrincipal
Context ServerSystem.Web.HttpServerUtility
ServerSystem.Web.HttpServerUtility
http://adm-119-1/PolyakovaLN/WebService2/Service1.asmx
Mozilla/4.0 (compatible; MSIE 6.0; MS Web Services

1 вариант защиты сервиса–файл Web.config

2 вариант защиты метода в сервисе

[WebMethod]
public string method1 ()
{
WindowsIdentity wi= WindowsIdentity.GetCurrent();
if (wi.Name=="3CASE\\YakimkinVV")