WebServices 可以使用session 这类web开发中的的安全措施吗?可以用的话,如何使用,高手指点!

当然不行,要做到的话也只能是WebServices的服务端去编码,用类似于用户登录一样的方法,来识别来自客户端的请求。客户端的session什么的,和服务端是两个不相关的东西。

解决方案 »

  1.   

    NET在WebServices中就可以使用session
      

  2.   

    1 WebService 也是一个http请求,当然有session 了, 也会有sessionId.2 你去查你的WebService实现的手册,肯定有类似getSession, getRequestSession() 之类的方法比如你能拿到request, 那还有啥不可能的,呵呵! 
      

  3.   

    在Web服务中可以借助HTTP以及HTTP Cookie来处理会话信息
    大多数对Axis的管理都是通过MessageContext实例来完成的
    下面的例子首先验证用户的登录帐号与口令如果正确则在会话中保存用户的登录信息,并提供接口供客户端获取密码
    import org.apache.axis.MessageContext;
    import org.apache.axis.session.Session;
    public class login 
    {  
      public boolean login(String user, String pass)
       {  
         MessageContext mc = MessageContext.getCurrentContext(); 
         Session session = mc.getSession();  
         session.set("user",user);    
         //保存用户名与口令 
          session.set("pass",pass);  
         return true; 
       } 
      public String getPassword(String user)
       {  
        MessageContext mc = MessageContext.getCurrentContext();  
        Session session = mc.getSession();  
         if(user.equals(session.get("user"))) 
          return (String)session.get("pass"); 
          return null;
       }
     }
      

  4.   

    可以参考我们的axis-1.4教程中,操作session的部分。当然需要一定的配置。http://family168.com/tutorial/axis14/html/axis14-ch-07.html
      

  5.   

    理解Session的思路,自己也可以在WebServices中建立类似的机制,并不一定要依赖环境提供。
      

  6.   

    补充:
    关于Session的安全认证,我有回复另一个与你的问题基本类拟的贴子:http://topic.csdn.net/u/20080316/23/6cb50fdc-2852-4c32-888c-0280bc480e60.html