Exemple #1
0
        /// <summary>
        /// 验证用户是否是授权的用户
        /// 不是任何人都可以调用服务的,将来这里还可以进行扩展的
        /// 例如用IP地址限制等等
        /// 这里应该能抛出异常才可以
        /// </summary>
        /// <param name="userInfo">用户</param>
        /// <returns>验证成功</returns>
        public static bool IsAuthorized(BaseUserInfo userInfo)
        {
            bool result = true;

            if (userInfo == null)
            {
                result = false;
            }
            // 若系统设置的用户名是空的,那就不用判断了
            if (!ServiceUserName.Equals(userInfo.ServiceUserName))
            {
                result = false;
            }
            // 若系统设置的用密码是空的,那就不用判断了
            if (!ServicePassword.Equals(userInfo.ServicePassword))
            {
                result = false;
            }
            // 检查参数是否合法,防止注入攻击
            if (!ValidateUtil.IsInt(userInfo.Id))
            {
                result = false;
            }
            // 调用服务器的用户名、密码都对了,才可以调用服务程序,否则认为是非授权的操作
            return(result);
        }
 /// <summary>
 /// 验证用户是否是授权的用户
 /// 不是任何人都可以调用服务的,将来这里还可以进行扩展的
 /// 例如用IP地址限制等等
 /// 这里应该能抛出异常才可以
 /// </summary>
 /// <param name="userInfo">用户</param>
 /// <returns>验证成功</returns>
 public static bool IsAuthorized(BaseUserInfo userInfo)
 {
     if (userInfo == null)
     {
         return(false);
     }
     // 若系统设置的用户名是空的,那就不用判断了
     if (string.IsNullOrEmpty(ServiceUserName))
     {
         return(true);
     }
     // 若系统设置的用密码是空的,那就不用判断了
     if (string.IsNullOrEmpty(ServicePassword))
     {
         return(true);
     }
     // 调用服务器的用户名、密码都对了,才可以调用服务程序,否则认为是非授权的操作
     if (ServiceUserName.Equals(userInfo.ServiceUserName) && ServicePassword.Equals(userInfo.ServicePassword))
     {
         return(true);
     }
     return(false);
 }