最近遇到一个问题，暴露在网络上的Web Service如何做身份验证，而不被其他人说是用， 花了一天的时间去看书，了解到三种方法，再下面记录其中两种，另一种是Form验证，个人并不能完全了解清楚，所以也不在这误人子弟了，闲话不说，开始：

　　第一种方案：通过 SOAP Header

　　首先需要我们自己去实现一个有身份验证信息的类，这个类继承System.Web.Services.Protocols.SoapHeader，而且定义两个成员变量，一个为UserName，一个为PassWord.

　　public class MySoapHeader:SoapHeader

　　{

　　public string UserName

　　{

　　get;

　　set;

　　}

　　public string PassWord;

　　{

　　get;

　　set;

　　}

　　}

　　也可以在此类中加入验证方法，当然需要看您项目的具体规划

　　接下来是Web Service的写法

　　代码

　　public class WebService : System.Web.Services.WebService

　　{

　　public WebService()

　　{

　　//如果使用设计的组件，请取消注释以下行

　　//InitializeComponent();

　　}

　　public MySoapHeader header;

　　////定义用户身份验证类变量header

　　[WebMethod(Description = "用户验证测试")]

　　[System.Web.Services.Protocols.SoapHeader("header")]//用户身份验证的soap头

　　public string HelloWorld()

　　{

　　string userName = header.UserName;

　　string passWord = header.PassWord;

　　return "Hello World";

　　//加入验证权限的方法，如果之前的SOAPHeader中已经有方法这里可以直接调用

　　}

　　}

　　客户端调用时的代码比较简单：

　　代码

　　com.WebService test = new com.WebService();//你的web Service

　　MySoapHeader Header = new MySoapHeader();//web引用创建soap头对象

　　//设置soap头变量

　　Header.UserName = "Zane";

　　Header.PassWord = "Yao";

　　test.MySoapHeaderValue = Header;

　　//调用web 方法

　　Response.Write(test.HelloWorld());

　　这样就完成了～

　　第二个方案： 将web服务程序设为集成windows身份验证,当然需要将匿名访问关闭，

　　客户端web引用代码

　　Test.WebReference.Service wr = new Test.WebReference.Service(); //生成web service实例

　　wr.Credentials = new NetworkCredential("用户名","密码");

　　Response.Write(wr.HelloWorld()); //调用web service方法