您的位置:首页 > 编程语言 > C#

C#.NET 大型通用信息化系统集成快速开发平台 4.1 版本 - SOA面向安全的服务调用接口

2014-02-25 14:11 1341 查看
当开发人员多了,开发的系统多了,用户也多了,部署的服务器也多了,各种问题就出来了。

1:如何方式黑客捣乱?

2:如何防止竞争对手捣乱?

3:如何方式核心信息系统的安全?

4:如何可以灵活部署,互相不影响?

5:如何可以定期修改核心数据库密码、保证安全性,保证部署的灵活性?

6:如何保证你代码的整洁、增加方法、服务时可以灵活?

7:如何保证跨平台的调用?

8:如何保证调试、开发的效率?

9:如何保证服务的内部安全性?






部分代码参考如下:

#region private void GetObject(HttpContext context, NameValueCollection nameValueCollection) 获取用户实体
/// <summary>
/// 获取用户实体
/// </summary>
/// <param name="context">上下文</param>
/// <param name="nameValueCollection">参数集合</param>
private void GetObject(HttpContext context, NameValueCollection nameValueCollection)
{
bool valid = true;
string id = string.Empty;
BaseUserEntity userEntity = null;
if (valid && !string.IsNullOrEmpty(nameValueCollection["Id"]))
{
id = nameValueCollection["Id"];
if (!string.IsNullOrEmpty(id) && ValidateUtil.IsInt(id))
{
valid = true;
}
}
else
{
valid = false;
}
if (valid)
{
// 获取处理人员ID
BaseUserManager userManager = new BaseUserManager();
// 根据ID获取用户信息
userEntity = userManager.GetObject(id);
}
// 序列化
JavaScriptSerializer javaScriptSerializer = new JavaScriptSerializer();
string jsonResult = javaScriptSerializer.Serialize(userEntity);
context.Response.Write(jsonResult);
}
#endregion

public void ProcessRequest(HttpContext context)
{
context.Response.ContentType = "text/plain";
// 输入的参数是否有效,进行严格限制访问
bool valid = true;
string function = string.Empty;
NameValueCollection nameValueCollection = SecretUtil.ProcessSecurityRequest(context, out valid, out function);
if (valid && !string.IsNullOrEmpty(function))
{
if (function.Equals("GetUserByPage", StringComparison.OrdinalIgnoreCase))
{
// 获取用户列表
GetUserByPage(context, nameValueCollection);
}
if (function.Equals("GetObject", StringComparison.OrdinalIgnoreCase))
{
GetObject(context, nameValueCollection);
}
}
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: