请问怎么在自己写的web service加上验证,不让任何人都能访问

用标准的HTTP Basic Authentication 具体怎样做呢.  客户端:call.setUsername("myusername");
call.setPassword("mypassword");服务器端怎样写呢

解决方案 »

  1.   

    服务端可以校验指定的IP,只有符合条件的IP才可以访问,
        String serverIP = (String) org.apache.axis.MessageContext.getCurrentContext().
            getProperty(org.apache.axis.Constants.MC_REMOTE_ADDR);
        try {
          if (RightCheck.checkCenterIPisOK(serverIP) == false) {
            result.setResult(Constants.SP_ERROR_NORIGHT);
            result.setErrorDescription("请不要尝试攻击系统!");
            result.setSenderID(Constants.SENDERID);
            return result;
          }
        }
        catch (Exception e) {
          result.setResult(com.linkage.lccss.business.checkparameter.Constants.
                           DATA_ERROR);
          result.setErrorDescription("请不要尝试攻击系统!");
          result.setSenderID(Constants.SENDERID);
          return result;
        }可以参考这段程序改一下。
      

  2.   

    acegi 安全框架,刚开始配置有些复杂 。之后可谓一劳永逸,最好和spring一起用
      

  3.   

    linilg(帮助别人就是进一步帮助自己) ,太简单了!
    =============================================
    用户使用WS服务时,必须输入自己的KEY
      

  4.   

    WebServices 有5种安全认证方法,关于安全的应用可以跟据不同的需求实现不同的安全校验。
    在IBM网站上有很多这方面的资料,你可以参考。
      

  5.   

    我使用的是soaphandler认证,在ws标签中加上认证的类就可以了.
      

  6.   

    能不能详细说说,另外,你的ws的客户端有用.net调用的吗?还是都是java的
    ====
    linilg(帮助别人就是进一步帮助自己) ( ) 信誉:100  2006-7-3 16:28:10  得分: 0  
    我使用的是soaphandler认证,在ws标签中加上认证的类就可以了.