C#调用Web Service时的身份验证

C#调用Web Service时的身份验证

在项目开发，我们经常会使用WebService，但在使用WebService时我们经常会考虑以下问题：怎么防止别人访问我的WebService？从哪里引用我的WebService？对于第一个问题，就涉及到了WebService是安全问题，因为我们提供的WebService不是允许所有人能引用 的，可能只允许本公司或者是通过授权的人才能使用的。那怎么防止非法用户访问呢？很容易想到通过一组用户名与密码来防止非法用户的调用 。
在System.Net中提供了一个NetworkCredential，通过它我们可以在网络中提供一个凭证，只有获得该凭证的用户才能访问相应的服务的权限。在这里我们也使用NetworkCredential。在NetworkCredential中，我们通过提供WebService发布所在的服务器名称，以及登录服务器并调用该WebService的用户名及密码（在IIS中配置）。
在调用WebService时设置其Credential属性，把上面得到的Credential凭证赋值给它，这样只有使用提供的用户名及密码才能调用WebService服务了而其他用户则无法访问，这样就能能满足防止WebService被别人调用了。
至于主机名，用户名及密码，对于B/S可以通过webconfig来配置，对于C/S可以使用应用程序配置文件。这样就能灵活地配置了。
如下以C/S为例来说明，首先我们提供一个服务器网络凭证，然后通过WebRequest来验证连接是否成功。当然了，为了保存用户名与密码等的安全，可以对其进行加密等手段来保证其安全。

以下是主要源代码：
public static NetworkCredential MyCred()
6 public static bool Credential(string url)
20
63 private static WS_Webasic.WS_Webasic webasic =null;//实现华WS_Webasic.WS_Webasic
64
65 public static WS_Webasic.WS_Webasic WS_Webasic
69 {
70{
72{
74{
79 webasic = new WS_Webasic.WS_Webasic();//实例化
80 webasic.Credentials = MyCred();//得到服务器连接凭证，这样该WebService可以放心的连接了
81 }
82 }
83 return webasic;
84 }
85 }注：
（1）必须引用 System.Net;
（2）对WebService发访问，在IIS里取消匿名访问权限，若允许匿名访问，就没有必须提供验证凭证了。IIS里怎么取消匿名访问 权限请参照IIS相关文章，这里不在累赘。
验证是有时速度会比较慢，主要是因为myWebResponse = myWebRequest.GetResponse();时速度比较慢，若有更好的方法验证网络连接是否成功的话，请告诉我，呵呵。。。
通过以上的实现，就实现了WebService的安全访问问题，若还有更好的方法，不吝赐教