/// <summary> /// 验证用户是否是授权的用户 /// 不是任何人都可以调用服务的,将来这里还可以进行扩展的 /// 例如用IP地址限制等等 /// 这里应该能抛出异常才可以 /// </summary> /// <param name="userInfo">用户</param> /// <returns>验证成功</returns> public static bool IsAuthorized(BaseUserInfo userInfo) { bool result = true; if (userInfo == null) { result = false; } // 若系统设置的用户名是空的,那就不用判断了 if (!ServiceUserName.Equals(userInfo.ServiceUserName)) { result = false; } // 若系统设置的用密码是空的,那就不用判断了 if (!ServicePassword.Equals(userInfo.ServicePassword)) { result = false; } // 检查参数是否合法,防止注入攻击 if (!ValidateUtil.IsInt(userInfo.Id)) { result = false; } // 调用服务器的用户名、密码都对了,才可以调用服务程序,否则认为是非授权的操作 return(result); }
/// <summary> /// 验证用户是否是授权的用户 /// 不是任何人都可以调用服务的,将来这里还可以进行扩展的 /// 例如用IP地址限制等等 /// 这里应该能抛出异常才可以 /// </summary> /// <param name="userInfo">用户</param> /// <returns>验证成功</returns> public static bool IsAuthorized(BaseUserInfo userInfo) { if (userInfo == null) { return(false); } // 若系统设置的用户名是空的,那就不用判断了 if (string.IsNullOrEmpty(ServiceUserName)) { return(true); } // 若系统设置的用密码是空的,那就不用判断了 if (string.IsNullOrEmpty(ServicePassword)) { return(true); } // 调用服务器的用户名、密码都对了,才可以调用服务程序,否则认为是非授权的操作 if (ServiceUserName.Equals(userInfo.ServiceUserName) && ServicePassword.Equals(userInfo.ServicePassword)) { return(true); } return(false); }