/// <summary>
/// 验证用户是否是授权的用户
/// 不是任何人都可以调用服务的,将来这里还可以进行扩展的
/// 例如用IP地址限制等等
/// 这里应该能抛出异常才可以
/// </summary>
/// <param name="userInfo">用户</param>
/// <returns>验证成功</returns>
public static bool IsAuthorized(BaseUserInfo userInfo)
{
bool result = true;
if (userInfo == null)
{
result = false;
}
// 若系统设置的用户名是空的,那就不用判断了
if (!ServiceUserName.Equals(userInfo.ServiceUserName))
{
result = false;
}
// 若系统设置的用密码是空的,那就不用判断了
if (!ServicePassword.Equals(userInfo.ServicePassword))
{
result = false;
}
// 检查参数是否合法,防止注入攻击
if (!ValidateUtil.IsInt(userInfo.Id))
{
result = false;
}
// 调用服务器的用户名、密码都对了,才可以调用服务程序,否则认为是非授权的操作
return(result);
}
/// <summary>
/// 验证用户是否是授权的用户
/// 不是任何人都可以调用服务的,将来这里还可以进行扩展的
/// 例如用IP地址限制等等
/// 这里应该能抛出异常才可以
/// </summary>
/// <param name="userInfo">用户</param>
/// <returns>验证成功</returns>
public static bool IsAuthorized(BaseUserInfo userInfo)
{
if (userInfo == null)
{
return(false);
}
// 若系统设置的用户名是空的,那就不用判断了
if (string.IsNullOrEmpty(ServiceUserName))
{
return(true);
}
// 若系统设置的用密码是空的,那就不用判断了
if (string.IsNullOrEmpty(ServicePassword))
{
return(true);
}
// 调用服务器的用户名、密码都对了,才可以调用服务程序,否则认为是非授权的操作
if (ServiceUserName.Equals(userInfo.ServiceUserName) && ServicePassword.Equals(userInfo.ServicePassword))
{
return(true);
}
return(false);
}
