C/S架構-WebService架構使用者憑證(令牌)解決方案

C/S架構-WebService架構使用者憑證(令牌)解決方案

http://www.csframework.com/archive/5/arc-5-20110520-1504.htm

C/S架構進階版引用WebService技術，WebService架構的應用系統不可忽視其安全性，WebServcie頁面(*.asmx)提供了一組介面(WebMethod,Web方法)，任何人在任何地方只要網路相通都能訪問，確保這些介面能被安全使用是核心問題。C/S架構進階版內提供了一套安全機制，資料通過特殊的加密處理，所以安全層級很高。

使用者訪問WebService方法時必須提供的一個使用者憑證(令牌)作為參數，每個使用者在登入系統後在伺服器上儲存一張虛擬憑證，該憑證作為使用者下一次訪問資料時系統自動檢查來訪者身份的重要“依據”。當連線的使用者較多時需要建立一個管理器維護這些憑證，是令牌管理器邏輯：

介面及類定義：

TokenIdentity：令牌類定義。

TokenAccess: 令牌代理類，主用於檢查令牌到期，更新最後存取時間。

TokenManager：令牌管理器。 主要作用是維護使用者憑證，包括Add,Find,Remove等功能，內部設定一個時鐘用於定期檢查憑證是否到期。

關鍵流程：

1. 當使用者登入成功後產生一個Key為GUID的令牌儲存在服務端的令牌管理器內，由一個時鐘定時檢測令牌是否到期。到期的令牌作廢或直接刪除。

2. 使用者有調用後台查詢資料視該使用者線上，更新令牌的最後存取時間。

3. 當使用者閑置逾時，令牌失效。

4. 當使用者登出，令牌失效。

原文：

http://www.csframework.com/archive/5/arc-5-20110520-1504.htm