Principal
Escritores
- Livros
- E-Books
Cadastros
Artigos
Categorias de Artigos
- Linguagens
  - ASP 3.0
  - ASP.NET
  - C#.NET
  - Delphi
  - Java
  - JavaScript
  - VB.NET
- Tecnologias
  - ASP.NET
  - Apple
  - Flash
  - Mobile
  - WebService
- Banco de Dados
  - LINQ
  - BD
- Rede
  - TCP/IP e DOS
- Arquitetura
- Financas
- Fisioterapia
- Novidades
- Vírus / Spam
- Vídeos online
Empregos
Podcast
Vídeos
- Artigos com Vídeos
- Vídeos publicados
Fórum
Quem somos
Parceiros
Logar no Site
- Esqueceu a senha ?
- Logar
Acesso Mobile

WebServices - Desenvolvimento Parte 2
Data Publicação: 7/5/2008 11:14:14 Total de visualizações: 2805 comente

Olá pessoal, temos o objetivo de mostrar como funciona o desenvolvimento com permissão de acesso junto do nosso webservice. Foi falado como introdução na primeira parte e no artigo publicado.

Requisito:

- Desenvolvimento de Serviços

- Linguagem: C#.NET

- Ferramenta: Visual Studio .NET 2003 ou superior

Referência: 2-1

Lembramos que é de extrema importância ler desde o primeiro artigo publicado, o link está acima. Isso devido à continuação da idéia principal.

Nós que, fazemos sempre webservice, seguimos todos os requisitos de serviços ou servir dados para outros sistemas e clientes; precisamos sempre prover mais segurança entre os dados acessados e trafegados. Costumamos dizer que “o dado no sistema vale mais que dinheiro”.

A importância extrema nunca é demais, o problema com hackers e crackers no mundo da internet tem crescido todos os dias; não entraremos nessa discussão, caso contrário seria outro tipo de artigo.

No webservice de exemplo, é passado como parâmetro sempre o usuário e senha além dos outros para fazer a busca no banco de dados. Fora a utilização do https / ssl que existe no endereço do arquivo .asmx. Mesmo com toda essa parafernália, não é garantido que a pessoa que está utilizando o serviço é o que está autorizado para a utilização. Qualquer pessoa pode acessar o link e ver os métodos disponíveis.

A nossa idéia é: além de ter usuário e senha para autenticação no banco de dados, exista uma permissão antes dessa autenticação, ou seja, esse parâmetro não é passado durante a chamada do método como string ou int, o mesmo é atribuído dentro da aplicação antes mesmo de chamar o método.

Depois que for chamado o método, antes de qualquer coisa é verificado esse tipo de permissão de utilização.

A primeira classe que precisamos importar é:

using System.Web.Services.Protocols;

Referência: 2-2

Criamos uma classe chamada AuthHeader que estende o SoapHeader.

public class AuthHeader : SoapHeader

Referência: 2-3

Dentro dessa classe, colocamos dois atributos, um chamado UserName e outro Password.

public class AuthHeader : SoapHeader

    public string Username;

    public string Password;

Referência: 2-4

Esse tipo de permissão de utilização será mostrado apenas no xml header do envelope soap. Depois de criar a classe que identifica o método “fulano de tal” precisamos ter permissão de autenticação para utilização. Nem todos os métodos precisam dessa autenticação; os que precisam basta colocar o seguinte código. (Referência 2-5)

[SoapHeader ("Authentication", Required=true)]

Referência: 2-5

Isso significa que para o método “fulando de tal” requer autenticação Header além dos parâmetros de entrada para autenticação do usuário. Fiquem atentos no próximo passo.

To be continue...

Total de visualizações: 2805

voltar comente subir

Comentários:

Comentado por: Bruno Teles - 18/6/2009 0:00:00 Boa tarde Maurício, Estou desenvolvendo uma aplicação .net para pocket pc. Essa aplicação vai rodar no pocket. Tem como executar uma url de dentro da aplicação através do protocolo http sem abrir o browser? Atc, Bruno Teles

Comentado por: Bruno Teles - 18/6/2009 0:00:00
Boa tarde Maurício,

Estou desenvolvendo uma aplicação .net para pocket pc.
Essa aplicação vai rodar no pocket.
Tem como executar uma url de dentro da aplicação através do protocolo http sem abrir o browser?

Atc,

Bruno Teles

Comente (dê sua opinião): VOCÊ PRECISA LOGAR

Comentário:
Código Imagem:	(digite o código da imagem respeitando maiúsculo e minúsculo)
Favor digitar o código da imagem para cadastramento.

Outros Artigos do Autor

Criando Alias no Pacote

LER: prevenir ou remediar?

Instalando o .NET Compact Framework 2.0 SP2 em seu Dispositivo Móvel

Como utilizar CSS no VS 2003

Windows Form - Retornando valor entre formulários

MSDN Code Gallery

Windows 7

Vídeo Live Search

VSTS 2008

Treinamento VSTS

Vem ai a semana de Interoperabilidade

As várias mensagens do Sistema Operacional

Como criptografar a string de conexão no Web.Config.

Channel9 - Soap, OData, Json

O vírus do curriculum

Consultando CEP via WebService

Desenvolvimento de Aplicativos para TV Digital - Parte 2

XAML Power Toys

Nem tudo é o que parece!

Public Interface

Exemplo usando try e catch

Ajax com C#.NET (parte 1)

Armazenando Dados no ViewState Parte II

Sistema de Login com ASP 3.0 usando três camadas – Parte I

Generics na prática

Pegando dados do computador facilmente via software

Ajax parte II

Vídeo: Windows Phone com Windows Mobile 7

Seria o novo Windows Mobile 7 ?

Problemas no sistema de busca

Label Server Control AccessKey

Themas - Muito Simples

Sistema de Login em ASP – Parte X

Nova forma de utilizar cache utilizando Visual Studio.NET 2005

Desenvolvendo com Atributos (Javascript) e StringBuilder

Sobre o Autor

[sumir] [aparecer]


Mauricio Junior Maurício Júnior Formado pela Faculdade Anhanguera, Especialista pela FGV (Fundação Getúlio Vargas), Pós-Graduação em Docência Superior e cursando Mestrado na UNB Engenharia Elétrica; . Tenho 27 anos e possuo sete livros publicados pela editora Ciência Moderna no ano de 2009. Sou Certificado Microsoft MCP, MCAD e MVP, faço parte da comunidade ASPNETI.COM, onde publico artigos, vídeos, ebooks e livros Publico artigos, vídeos e podcast em outras comunidades. Trabalho como Analista de Sistemas / Desenvolvedor na empresa ATP S/A. Blog: blog.mauriciojunior.org, Site pessoal www.mauriciojunior.org

Mauricio Junior Maurício Júnior
Formado pela Faculdade Anhanguera, Especialista pela FGV (Fundação Getúlio Vargas), Pós-Graduação em Docência Superior e cursando Mestrado na UNB Engenharia Elétrica; .
Tenho 27 anos e possuo sete livros publicados pela editora Ciência Moderna no ano de 2009. Sou Certificado Microsoft MCP, MCAD e MVP, faço parte da comunidade ASPNETI.COM, onde publico artigos, vídeos, ebooks e livros Publico artigos, vídeos e podcast em outras comunidades. Trabalho como Analista de Sistemas / Desenvolvedor na empresa ATP S/A. Blog: blog.mauriciojunior.org, Site pessoal www.mauriciojunior.org

Traduzir esta páginaMicrosoft® Translator

Informações Online

Usuários Online: 1527
Artigos: 729
Vídeos: 59
PodCast's: 42
Fórum: 3127
Empregos: 1359
Usuários Cadastrados: 6080

Publicidade

Categorias de Artigos

APPLE	ARQUITETURA
ASP 3.0	ASP.NET
BANCO DE DADOS	C#.NET
DELPHI	FINANÇAS
FISIOTERAPIA	FLASH
JAVA	JAVA SCRIPT
LINQ	MOBILE
NOVIDADES	TPC/IP e DOS
VB.NET	VÍDEOS ONLINE
VÍRUS / SPAM	WEBSERVICE

Vídeos Publicados


Microsoft Office online no Safari funcionando
Inovação Visual Studio .NET 2010 - parte 4
Office Live online
TAB TAB na ferramenta Visual Studio .NET
Apresentação do IMC - Sistema de Controle de Peso Mobile
Inovação Visual Studio .NET 2010 - parte 3
Inovação Visual Studio .NET 2010 - parte 1
Download de vídeos com o Safari
Criando Chart - Novo componente integrado com o Visual Studio.NET 2010
Serviços: SAC e SMS integrado
Café com TI - Info sobre o Visual Studio.NET 2010 - WebConfig
Café com TI - Info sobre o Visual Studio.NET 2010
Café com TI - Vírus se passando por Correios
Café com TI - Novo jeito de mandar e-mail com vírus
Café com TI - Formatando todo tipo de String
Resolvido erro do Banco do Brasil no browser
Erro no site do Banco do Brasil com o Safari
Duas dicas do Snow Leopard
Incompatibilidade no Snow Leopard
E-mail com vírus, veja os detalhes
Café com TI - Continuando a configuração de Themes no site
Café com Ti - Banner Rotativo
Café com TI - Evento Eco Brasília
Café com TI - Themes dentro do ASPNETi.COM
Café com TI - Trabalhando com o iCal no Macbook
Café com TI - Deixando o rodapé do seu site fixo
Café com TI - Windows 7 sendo utilizado sem qualquer incompatibilidade
Café com Ti - ASP.NET - Explicando o componente ModalDialogExtender do Ajax Toolkit
Café com TI - Indexação de URL com ASP.NET
Café com TI - Configurando Mail para sua conta no HotMail

Enquete ASPNETi.COM

Os podcasts tem sido proveitoso pra você?
Sim
Não Favor logar para votar

Publicidade Vertical

WebServices - Desenvolvimento Parte 2

Comentários:

Comente (dê sua opinião): VOCÊ PRECISA LOGAR

Outros Artigos do Autor