大家好,有一个系统需要提供webservice对外访问接口,对外提供了10个接口方法,需要在该系统有权限的用户才能调用这些方法,我是通过soapheader进行用户名和密码的验证,在soapheader中连接数据库进行用户验证,验证通过后才授权使用接口方法,但是这么做有一个麻烦,每个方法都得验证用户名和密码,请教各位有没有什么好办法解决。
------解决方案--------------------
方法里面 做一个秘钥string 发给给定的客户,或者客户可以申请,无须每次都用用户名、密码验证。
------解决方案--------------------
你可以做一个有 登录的方法 ,客户端先使用登录的方法,登录后记录一些用户的信息,并给用户办法许可证,其他方法调用的时候必须提交许可证,同时是服务器端要找到许可证对应的用户信息,两厢比较来验证