C/S框架-WebService架構(gòu)用戶憑證(令牌)解決方案

http://www.csframework.com/archive/5/arc-5-20110520-1504.htm

C/S框架高級(jí)版引用WebService技術(shù)，WebService架構(gòu)的應(yīng)用系統(tǒng)不可忽視其安全性，WebServcie頁面(*.asmx)提供了一組接口(WebMethod,Web方法)，任何人在任何地方只要網(wǎng)絡(luò)相通都能訪問，確保這些接口能被安全使用是核心問題。C/S框架高級(jí)版內(nèi)提供了一套安全機(jī)制，數(shù)據(jù)通過特殊的加密處理，所以安全級(jí)別很高。


用戶訪問WebService方法時(shí)必須提供的一個(gè)用戶憑證(令牌)作為參數(shù)，每個(gè)用戶在登入系統(tǒng)后在服務(wù)器上存儲(chǔ)一張?zhí)摂M憑證，該憑證作為用戶下一次訪問數(shù)據(jù)時(shí)系統(tǒng)自動(dòng)檢查來訪者身份的重要“依據(jù)”。當(dāng)連線的用戶較多時(shí)需要建立一個(gè)管理器維護(hù)這些憑證，下圖是令牌管理器邏輯：

接口及類定義：




TokenIdentity：令牌類定義。

TokenAccess: 令牌代理類，主用于檢查令牌過期，更新最后存取時(shí)間。






TokenManager：令牌管理器。 主要作用是維護(hù)用戶憑證，包括Add,Find,Remove等功能，內(nèi)部設(shè)置一個(gè)時(shí)鐘用于定期檢查憑證是否過期。

---

關(guān)鍵流程：

1. 當(dāng)用戶登錄成功后生成一個(gè)Key為GUID的令牌保存在服務(wù)端的令牌管理器內(nèi)，由一個(gè)時(shí)鐘定時(shí)檢測(cè)令牌是否過期。過期的令牌作廢或直接刪除。

2. 用戶有調(diào)用后臺(tái)查詢數(shù)據(jù)視該用戶在線，更新令牌的最后存取時(shí)間。

3. 當(dāng)用戶閑置超時(shí)，令牌失效。

4. 當(dāng)用戶登出，令牌失效。

原文：

http://www.csframework.com/archive/5/arc-5-20110520-1504.htm

轉(zhuǎn)載于:https://www.cnblogs.com/csframework/archive/2011/06/04/2072935.html

總結(jié)

以上是生活随笔為你收集整理的C/S框架-WebService架构用户凭证(令牌)解决方案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。