C# Web Service非Soap頭(Session)驗證方法

最近在做一個程式的Web Service，需要驗證帳號才能使用Web Service提供的方法，首先想到把帳號資訊附加在Soap頭中傳過去的方式，但在公司其他同事在使用非.net程式調用的時候發現有諸多不便。又Google了一鎮子，發現一個使用Session的方式，說起來還是找“Web Service分段上傳大附件”的時候看到的一個樣本，難怪以前找Web Service驗證的時候老找不到想要的結果。代碼比較簡單，主要代碼如下：
view plaincopy to clipboardprint?
/// <summary>   
 /// 授權驗證，在調用Web Service的時候先調用這個方法，調用完成後就像普通網站登入一樣，只要Session不逾時就不需要再次調用此方法了   
 /// </summary>   
 /// <param name="appName">程式名稱</param>   
 /// <param name="appAuthorizeCode">授權碼</param>   
 /// <returns></returns>   
 [WebMethod(EnableSession = true, MessageName = "授權驗證")]   
 public bool CheckAuthorize(string appName, string appAuthorizeCode)   
 {   
 if (appName == "帳號名稱" && appAuthorizeCode == "123456")   
 Session["Login"] = true;   
 else  
 Session["Login"] = false;   
  
 return (bool)Session["Login"];   
 }   
  
 /// <summary>   
 /// 添加檔案，然後再調用   
 /// </summary>   
 /// <param name="model">檔案實體類</param>   
 /// <returns></returns>   
 [WebMethod(EnableSession=true,MessageName="添加檔案")]   
 public string AddArchive(Model.Archives model)   
 {   
 try  
 {   
  
 if (Session["Login"] != null && Session["Login"].Equals(true))  //這裡就是判斷Session值，即有沒有通過驗證。每個方法前都需要判斷下   
 {   
 //以下代碼為範例程式碼，可以根據需要放置自己的代碼了   
 BLL.Archives bll = new BLL.Archives(); //檔案操作類的執行個體化   
  
 if (bll.AddArchive(model)) //添加檔案   
 return "檔案添加成功";   
 else  
 return "檔案添加失敗";   
 }   
 else  
 return "未通過驗證";   
 }   
 catch (Exception err)   
 {   
 return err.Message;   
 }   
 } 
/// <summary>
 /// 授權驗證，在調用Web Service的時候先調用這個方法，調用完成後就像普通網站登入一樣，只要Session不逾時就不需要再次調用此方法了
 /// </summary>
 /// <param name="appName">程式名稱</param>
 /// <param name="appAuthorizeCode">授權碼</param>
 /// <returns></returns>
 [WebMethod(EnableSession = true, MessageName = "授權驗證")]
 public bool CheckAuthorize(string appName, string appAuthorizeCode)
 {
 if (appName == "帳號名稱" && appAuthorizeCode == "123456")
 Session["Login"] = true;
 else
 Session["Login"] = false;

 return (bool)Session["Login"];
 }

 /// <summary>
 /// 添加檔案，然後再調用
 /// </summary>
 /// <param name="model">檔案實體類</param>
 /// <returns></returns>
 [WebMethod(EnableSession=true,MessageName="添加檔案")]
 public string AddArchive(Model.Archives model)
 {
 try
 {

 if (Session["Login"] != null && Session["Login"].Equals(true))  //這裡就是判斷Session值，即有沒有通過驗證。每個方法前都需要判斷下
 {
 //以下代碼為範例程式碼，可以根據需要放置自己的代碼了
 BLL.Archives bll = new BLL.Archives(); //檔案操作類的執行個體化

 if (bll.AddArchive(model)) //添加檔案
 return "檔案添加成功";
 else
 return "檔案添加失敗";
 }
 else
 return "未通過驗證";
 }
 catch (Exception err)
 {
 return err.Message;
 }
 }　　可以看到使用Session的方式來驗證主要還是在於“EnableSession = true”這個屬性。