Coldfusion Güvenli Web Servisi

Bildiğiniz üzere Coldfusion ile bir component dosyasını kolaylıkla web servisine dönüştürebilirsiniz. Fakat güvenliğini nasıl sağlayacaksınız? Eğer bir web servisini invoke ettiğiniz dosya adında username ve password parametrelerini kullanıp web servisi içinde de cflogin ile kontrol ettirerek web servisinizin güvenliğini sağlayabilirsiniz.

Örnek: webs adında bir web servisi oluşturup içinde echoString adında bir metod yazalım. Bu metodu uzaktan çağırdığımızda bize ekrana “merhaba” yazsın fakat bu işlemi kullanıcı adı ve şifre ile yapsın. Yani eğer yetkisi olmayan birisi bu web servisini çağırdığında bu metodu çağıramasın. Bunun için şöyle bir yöntem izliyoruz.

Web servisi için bir dizin açıp içinde çağıracağımız web servisini yazacağımız cfc dosyasını oluşturalım. Bu dizin içinde güvenlik kontrolünü sağlayacak bir application.cfm oluşturalım. Artık eğer web servisini çağırırken doğru kullanıcı adı ve şifreyi web servisine gönderemezsek bize yetkiniz yok mesajı verecektir.

Örnek Kod:

Web servisi dosyasında (/webs/webs.cfc):

Web servisini çağırdığımız dosyada (call.cfm):

Password gönderirken md5 ile şifreleyebilirsiniz veya application.cfm dosyası içinde veritabanı veya başka bir web servisinde kayıtlı bir kullanıcı adı ve şifre ile karşılaştırılmasını sağlayabilirsiniz.