Web Service非Soap头(Session)身份验证方法

　　最近在做一个程序的Web Service，需要验证帐号才能使用Web Service提供的方法，首先想到把帐号信息附加在Soap头中传过去的方式，但在公司其他同事在使用非.net程序调用的时候发现有诸多不便。又Google了一镇子，发现一个使用Session的方式，说起来还是找“Web Service分段上传大附件”的时候看到的一个示例，难怪以前找Web Service验证的时候老找不到想要的结果。代码比较简单，主要代码如下：view plaincopy to clipboardprint?
/// <summary>  
 /// 授权验证，在调用Web Service的时候先调用这个方法，调用完成后就像普通网站登录一样，只要Session不超时就不需要再次调用此方法了  
 /// </summary>  
 /// <param name="appName">程序名称</param>  
 /// <param name="appAuthorizeCode">授权代码</param>  
 /// <returns></returns>  
 [WebMethod(EnableSession = true, MessageName = "授权验证")]  
 public bool CheckAuthorize(string appName, string appAuthorizeCode)  
 {  
 if (appName == "帐号名称" && appAuthorizeCode == "123456")  
 Session["Login"] = true;  
 else 
 Session["Login"] = false;  
 
 return (bool)Session["Login"];  
 }  
 
 /// <summary>  
 /// 添加档案，然后再调用  
 /// </summary>  
 /// <param name="model">档案实体类</param>  
 /// <returns></returns>  
 [WebMethod(EnableSession=true,MessageName="添加档案")]  
 public string AddArchive(Model.Archives model)  
 {  
 try 
 {  
 
 if (Session["Login"] != null && Session["Login"].Equals(true))  //这里就是判断Session值，即有没有通过验证。每个方法前都需要判断下  
 {  
 //以下代码为示例代码，可以根据需要放置自己的代码了  
 BLL.Archives bll = new BLL.Archives(); //档案操作类的实例化  
 
 if (bll.AddArchive(model)) //添加档案  
 return "档案添加成功";  
 else 
 return "档案添加失败";  
 }  
 else 
 return "未通过验证";  
 }  
 catch (Exception err)  
 {  
 return err.Message;  
 }  
 } 

/// <summary>
 /// 授权验证，在调用Web Service的时候先调用这个方法，调用完成后就像普通网站登录一样，只要Session不超时就不需要再次调用此方法了
 /// </summary>
 /// <param name="appName">程序名称</param>
 /// <param name="appAuthorizeCode">授权代码</param>
 /// <returns></returns>
 [WebMethod(EnableSession = true, MessageName = "授权验证")]
 public bool CheckAuthorize(string appName, string appAuthorizeCode)
 {
 if (appName == "帐号名称" && appAuthorizeCode == "123456")
 Session["Login"] = true;
 else
 Session["Login"] = false;

 return (bool)Session["Login"];
 }

 /// <summary>
 /// 添加档案，然后再调用
 /// </summary>
 /// <param name="model">档案实体类</param>
 /// <returns></returns>
 [WebMethod(EnableSession=true,MessageName="添加档案")]
 public string AddArchive(Model.Archives model)
 {
 try
 {

 if (Session["Login"] != null && Session["Login"].Equals(true))  //这里就是判断Session值，即有没有通过验证。每个方法前都需要判断下
 {
 //以下代码为示例代码，可以根据需要放置自己的代码了
 BLL.Archives bll = new BLL.Archives(); //档案操作类的实例化

 if (bll.AddArchive(model)) //添加档案
 return "档案添加成功";
 else
 return "档案添加失败";
 }
 else
 return "未通过验证";
 }
 catch (Exception err)
 {
 return err.Message;
 }
 }　　可以看到使用Session的方式来验证主要还是在于“EnableSession = true”这个属性。