Securing Web Service Access with SOAP Header
Kalau sebelumnya saya memposting artikel berjudul Securing Web Service Access with Session. Pada posting kali ini penulis akan membahas tentang melindungi web service menggunakan SOAP Header. Untuk mengetahui definisi lengkap tentang SOAP silahkan kunjungi Wikipedia
Tujuan dari pemakaian otentikasi SOAP Header adalah agar web service yang kita publish tidak diakses sembarangan meskipun user mengetahui alamat URL dari web service tersebut.
Berikut ini penulis memberikan 2 buah sample function web service yang menggunakan dan tidak menggunakan otentikasi SOAP Header.
Sedangkan gambar berikut memperlihatkan perbedaan XML antara web service yang tidak dan yang menggunakan otentikasi SOAP.
Gambar web service tanpa otentikasi SOAP Header.
Gambar web service dengan otentikasi SOAP Header.
Untuk membuat function dengan menambahkan SOAP Header, tambahkan argumen serta buatlah sebuah class yang merupakan turunan dari class SOAPHeader seperti terlihat seperti pada gambar dibawah ini :
Gambar kelas web service :
CATATAN :
Skrip diatas hanya sebagai contoh untuk demo pengujian, didalam aplikasi sesungguhnya otentifikasi seharusnya dilakukan di aplikasi yang melakukan request terhadap web service dengan melakukan pemanggilan dengan memberikan pengisian pada soap header web service yang dipanggil, seperti pada gambar dibawah ini. Dan jika server web service pada alamat yang berbeda maka sebaiknya lakukan add referensi pada aplikasi anda sehingga anda dapat memanggil kelas web service tersebut.
Gambar kelas yang merupakan turunan dari kelas SoapHeader :
Selain itu kita tambahkan key dan value untuk user dan password pada web config kita yang kita gunakan untuk membandingkan dengan nilai dari properti user dan password yang telah kita buat tadi, berikut ini gambar settingnya :
Berikut ini hasil dari tampilan pengujian untuk otentikasi web service dengan menggunakan SOAP Header.
Gambar untuk otentikasi Granted !
Gambar untuk otentikasi Denied !
Semoga postingan Securing Web Service Access with Session diatas dapat bermanfaat.
Salam,
Tujuan dari pemakaian otentikasi SOAP Header adalah agar web service yang kita publish tidak diakses sembarangan meskipun user mengetahui alamat URL dari web service tersebut.
Berikut ini penulis memberikan 2 buah sample function web service yang menggunakan dan tidak menggunakan otentikasi SOAP Header.
Sedangkan gambar berikut memperlihatkan perbedaan XML antara web service yang tidak dan yang menggunakan otentikasi SOAP.
Gambar web service tanpa otentikasi SOAP Header.
Gambar web service dengan otentikasi SOAP Header.
Untuk membuat function dengan menambahkan SOAP Header, tambahkan argumen serta buatlah sebuah class yang merupakan turunan dari class SOAPHeader seperti terlihat seperti pada gambar dibawah ini :
Gambar kelas web service :
CATATAN :
Skrip diatas hanya sebagai contoh untuk demo pengujian, didalam aplikasi sesungguhnya otentifikasi seharusnya dilakukan di aplikasi yang melakukan request terhadap web service dengan melakukan pemanggilan dengan memberikan pengisian pada soap header web service yang dipanggil, seperti pada gambar dibawah ini. Dan jika server web service pada alamat yang berbeda maka sebaiknya lakukan add referensi pada aplikasi anda sehingga anda dapat memanggil kelas web service tersebut.
Gambar kelas yang merupakan turunan dari kelas SoapHeader :
Selain itu kita tambahkan key dan value untuk user dan password pada web config kita yang kita gunakan untuk membandingkan dengan nilai dari properti user dan password yang telah kita buat tadi, berikut ini gambar settingnya :
Berikut ini hasil dari tampilan pengujian untuk otentikasi web service dengan menggunakan SOAP Header.
Gambar untuk otentikasi Granted !
Gambar untuk otentikasi Denied !
Semoga postingan Securing Web Service Access with Session diatas dapat bermanfaat.
Salam,
