C/S框架-WebService架構用戶憑證(令牌)解決方案

http://www.csframework.com/archive/5/arc-5-20110520-1504.htm

C/S框架高級版引用WebService技術，WebService架構的應用系統不可忽視其安全性，WebServcie頁面(*.asmx)提供了一組接口(WebMethod,Web方法)，任何人在任何地方只要網絡相通都能訪問，確保這些接口能被安全使用是核心問題。C/S框架高級版內提供了一套安全機制，數據通過特殊的加密處理，所以安全級別很高。


用戶訪問WebService方法時必須提供的一個用戶憑證(令牌)作為參數，每個用戶在登入系統后在服務器上存儲一張虛擬憑證，該憑證作為用戶下一次訪問數據時系統自動檢查來訪者身份的重要“依據”。當連線的用戶較多時需要建立一個管理器維護這些憑證，下圖是令牌管理器邏輯：

接口及類定義：




TokenIdentity：令牌類定義。

TokenAccess: 令牌代理類，主用于檢查令牌過期，更新最后存取時間。






TokenManager：令牌管理器。 主要作用是維護用戶憑證，包括Add,Find,Remove等功能，內部設置一個時鐘用于定期檢查憑證是否過期。

---

關鍵流程：

1. 當用戶登錄成功后生成一個Key為GUID的令牌保存在服務端的令牌管理器內，由一個時鐘定時檢測令牌是否過期。過期的令牌作廢或直接刪除。

2. 用戶有調用后臺查詢數據視該用戶在線，更新令牌的最后存取時間。

3. 當用戶閑置超時，令牌失效。

4. 當用戶登出，令牌失效。

原文：

http://www.csframework.com/archive/5/arc-5-20110520-1504.htm

轉載于:https://www.cnblogs.com/csframework/archive/2011/06/04/2072935.html

總結

以上是生活随笔為你收集整理的C/S框架-WebService架构用户凭证(令牌)解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。