C# 实现身份验证之WCF篇(2)

最新推荐文章于 2023-07-27 16:54:48 发布
最新推荐文章于 2023-07-27 16:54:48 发布
阅读量288 收藏 1
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/zhaoshujie/p/9760927.html
版权

前面总结了三种方法,今天又将分享三种方法,完成WCF篇。

第四种:SOAP Header验证

首先定义一个WCF服务契约及服务实现类(后面的各种验证均采用该WCF服务),我这里直接采用默认的代码,如下:

服务契约定义:

namespace WcfService1
{
    // 注意: 使用“重构”菜单上的“重命名”命令,可以同时更改代码和配置文件中的接口名“IService1”。
    [ServiceContract(Namespace="http://www.zuowenjun.cn")]
    public interface IService1
    {
 
        [OperationContract]
        string GetData(int value);
 
        [OperationContract]
        CompositeType GetDataUsingDataContract(CompositeType composite);
 
        // TODO: 在此添加您的服务操作
    }
 
 
    // 使用下面示例中说明的数据约定将复合类型添加到服务操作。
    [DataContract]
    public class CompositeType
    {
        bool boolValue = true;
        string stringValue = "Hello ";
 
        [DataMember]
        public bool BoolValue
        {
            get { return boolValue; }
            set { boolValue = value; }
        }
 
        [DataMember]
        public string StringValue
        {
            get { return stringValue; }
            set { stringValue = value; }
        }
    }
}

服务实现Service1.svc:

namespace WcfService1
{
    public class Service1 : IService1
    {
        public string GetData(int value)
        {
            return string.Format("You entered: {0}", value);
        }
 
        public CompositeType GetDataUsingDataContract(CompositeType composite)
        {
            if (composite == null)
            {
                throw new ArgumentNullException("composite");
            }
            if (composite.BoolValue)
            {
                composite.StringValue += "Suffix";
            }
            return composite;
        }
    }
}

然后就开始编写实现SOAP Header验证的具体逻辑,为了便于扩展及可移植性,我这里新建一个类库项目:WcfServiceBehaviorExtension,在该项目中定义三个类,第一个是实现自IClientMessageInspector的类:AttachUserNamePasswordInspector,用于实现客户端在调用WCF服务时自动附加用户信息(用户名及密码);第二个是实现自IDispatchMessageInspector, IEndpointBehavior的类:ValidateUserNamePasswordBehavior,用于实现自定义消息分发及验证用户信息;第三个是继承自BehaviorExtensionElement的类:ValidateUserNamePasswordElement,用于实现endpointBehavior扩展,可直接配置在config文件中,若采用在代码动态添加ValidateUserNamePasswordBehavior则这类可以不用定义,下面依次分享这三个类的实现代码。

AttachUserNamePasswordInspector

namespace WcfServiceBehaviorExtension
{
    public class AttachUserNamePasswordInspector : IClientMessageInspector
    {
        private static string userName = System.Configuration.ConfigurationManager.AppSettings["username"];
        private static string password = System.Configuration.ConfigurationManager.AppSettings["pwd"];
 
        public void AfterReceiveReply(ref System.ServiceModel.Channels.Message reply, object correlationState)
        {
             
        }
 
        public object BeforeSendRequest(ref System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel)
        {
            MessageHeader userNameHeader = MessageHeader.CreateHeader("OperationUserName", "http://www.zuowenjun.cn", userName, false, "");
            MessageHeader pwdNameHeader = MessageHeader.CreateHeader("OperationPwd", "http://www.zuowenjun.cn", password, false, "");
 
            request.Headers.Add(userNameHeader);
            request.Headers.Add(pwdNameHeader);
            return null;
        }
    }
}

ValidateUserNamePasswordBehavior

namespace WcfServiceBehaviorExtension
{
 
    public class ValidateUserNamePasswordBehavior : IDispatchMessageInspector, IEndpointBehavior
    {
 
        #region IDispatchMessageInspector 成员
 
 
        private string GetHeaderValue(string key)
        {
 
            int index = OperationContext.Current.IncomingMessageHeaders.FindHeader(key, "http://www.zuowenjun.cn");
 
            if (index >= 0)
            {
                return OperationContext.Current.IncomingMessageHeaders.GetHeader<string>(index).ToString();
            }
 
            return null;
        }
 
 
 
        public object AfterReceiveRequest(ref System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel, System.ServiceModel.InstanceContext instanceContext)
        {
            string username = GetHeaderValue("OperationUserName");
            string pwd = GetHeaderValue("OperationPwd");
 
            if (!(username == "admin" && pwd == "wcf.admin"))
            {
                throw new FaultException("操作的用户名或密码不正确!");
            }
            return null;
 
        }
 
 
 
        public void BeforeSendReply(ref System.ServiceModel.Channels.Message reply, object correlationState)
        {
 
        }
 
 
 
        #endregion
 
 
 
        #region IEndpointBehavior 成员
 
 
 
        public void AddBindingParameters(ServiceEndpoint endpoint, System.ServiceModel.Channels.BindingParameterCollection bindingParameters)
        {
 
        }
 
 
 
        public void ApplyClientBehavior(ServiceEndpoint endpoint, System.ServiceModel.Dispatcher.ClientRuntime clientRuntime)
        {
            clientRuntime.MessageInspectors.Add(new AttachUserNamePasswordInspector());
        }
 
 
 
        public void ApplyDispatchBehavior(ServiceEndpoint endpoint, System.ServiceModel.Dispatcher.EndpointDispatcher endpointDispatcher)
        {
            endpointDispatcher.DispatchRuntime.MessageInspectors.Add(new ValidateUserNamePasswordBehavior());
        }
 
 
 
        public void Validate(ServiceEndpoint endpoint)
        {
        }
 
 
 
        #endregion
 
    }
 
}

ValidateUserNamePasswordElement

namespace WcfServiceBehaviorExtension
{
    public class ValidateUserNamePasswordElement: BehaviorExtensionElement
    {
        public override Type BehaviorType
        {
            get { return typeof(ValidateUserNamePasswordBehavior); }
        }
 
        protected override object CreateBehavior()
        {
            return new ValidateUserNamePasswordBehavior();
        }
    }
}

定义好上述类后,我们再在WCF服务项目:WcfService1中引用该项目,然后修改配置文件web.config:

<system.serviceModel>
  <extensions>
    <behaviorExtensions>
      <add name="soapHaderValidation" type="WcfServiceBehaviorExtension.ValidateUserNamePasswordElement,WcfServiceBehaviorExtension"/>
    </behaviorExtensions>
  </extensions>
  <behaviors>
    <serviceBehaviors>
      <behavior>
        <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>
        <serviceDebug includeExceptionDetailInFaults="false"/>
      </behavior>
    </serviceBehaviors>
    <endpointBehaviors>
      <behavior name="service1behavior">
        <soapHaderValidation />
      </behavior>
    </endpointBehaviors>
  </behaviors>
  <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  <services>
    <service name="WcfService1.Service1">
      <endpoint binding="wsHttpBinding" contract="WcfService1.IService1" behaviorConfiguration="service1behavior"></endpoint>
    </service>
  </services>
</system.serviceModel>

注意以下几点:

1.配置extensions > behaviorExtensions节点,里面添加ValidateUserNamePasswordElement类型信息,name为自定义名称,type为ValidateUserNamePasswordElement的完整类型名称,中间加逗号分隔,后面是该类所在的程序集名称;

2.配置endpointBehaviors > behavior节点,增加1中命名的节点soapHaderValidation,这里可能会报错误,但请不要理会,因为该节点在运行时才会生效的。

3.配置endpoint节点,需要添加behaviorConfiguration属性,并指定到2中所相对应的behavior

上述配置说白了就是配置自定义的服务行为类,使用在运行时注入到WCF服务管道中。

 服务端设置好后并发布运行,最后就是客户端引用该WCF服务,同时需要引用WcfServiceBehaviorExtension项目,然后修改配置文件app.config(我这里演示采用的是控制台程序):

<system.serviceModel>
  <extensions>
    <behaviorExtensions>
      <add name="soapHaderValidation" type="WcfServiceBehaviorExtension.ValidateUserNamePasswordElement,WcfServiceBehaviorExtension"/>
    </behaviorExtensions>
  </extensions>
  <behaviors>
    <endpointBehaviors>
      <behavior name="service1behavior">
        <soapHaderValidation />
      </behavior>
    </endpointBehaviors>
  </behaviors>
    <bindings>
        <wsHttpBinding>
            <binding name="WSHttpBinding_IService1" />
        </wsHttpBinding>
    </bindings>
    <client>
        <endpoint address="http://localhost:7704/Service1.svc" binding="wsHttpBinding"
            bindingConfiguration="WSHttpBinding_IService1" contract="ServiceReference.IService1"
            name="WSHttpBinding_IService1" behaviorConfiguration="service1behavior">
        </endpoint>
    </client>
</system.serviceModel>

注意事项与服务端配置文件相同,即需要配置extensions > behaviorExtensions节点、endpointBehaviors > behavior节点、endpoint节点添加behaviorConfiguration属性

另还需在appSettings节点中增加配置用户名及密码

配置好后就可以在程序中调用WCF服务,调用方法过程与普通的调用方法相同,并无其它区别。当然如果不想在客户端配置自定义节点及,可以通过以下代码来动态的添加用户名及密码信息:

static void Main(string[] args)
{
 
    try
    {
        var client = new ServiceReference.Service1Client();
        using (OperationContextScope contextScope = new OperationContextScope(client.InnerChannel))
        {
            AppendUserInfoHeader("admin", "wcf.admin");
            string str = client.GetData(1);
            Console.WriteLine(str);
        }
    }
    catch (Exception ex)
    {
        Console.WriteLine("ERROR:{0}", ex.Message);
    }
 
    Console.WriteLine("我是主线程!");
    Console.Read();
}
 
 
static void AppendUserInfoHeader(string username, string pwd)
{
    MessageHeader header = MessageHeader.CreateHeader("OperationUserName", "http://www.zuowenjun.cn", username);
    OperationContext.Current.OutgoingMessageHeaders.Add(header);
 
    header = MessageHeader.CreateHeader("OperationPwd", "http://www.zuowenjun.cn", pwd);
    OperationContext.Current.OutgoingMessageHeaders.Add(header);
 
}

第五种:集成Windows用户组授权与认证

首先,在实现服务契约时,我们在需要授权与认证的类或方法中添加PrincipalPermission特性,代码如下:

[PrincipalPermission(SecurityAction.Demand,Role="Users")]
public string GetData(int value)
{
    return string.Format("You entered: {0}", value);
}

这里我配置的是只有当请求的WINDOWS凭证的用户角色类型为Users才允许调用该方法,可以设置成其它角色或指定用户名(Name)等。

然后修改配置文件,配置如下:

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior name="service1behavior">
        <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>
        <serviceAuthorization principalPermissionMode="UseWindowsGroups"></serviceAuthorization>
      </behavior>
    </serviceBehaviors>
  </behaviors>
  <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  <services>
    <service name="WcfService1.Service1" behaviorConfiguration="service1behavior">
      <endpoint name="service1" binding="wsHttpBinding" contract="WcfService1.IService1" ></endpoint>
    </service>
  </services>
</system.serviceModel>

这里需要注意,需配置serviceBehaviors > behavior > serviceAuthorization节点,将principalPermissionMode属性设为:UseWindowsGroups,并同时在service节点上指定behaviorConfiguration即可。

最后客户端正常引用该WCF服务,然后在调用WCF服务时,需要创建WindowsClientCredential对象,并指定用户名与密码,这里的用户名与密码均为该WCF服务端上服务器上的WINDOWS用户名及密码,具体代码如下:

static void Main(string[] args)
{
 
    try
    {
        var client = new ServiceReference.Service1Client();
        NetworkCredential credential = client.ChannelFactory.Credentials.Windows.ClientCredential;
        credential.UserName = "test";
        credential.Password = "test";
 
        string str = client.GetData(1);
        Console.WriteLine(str); ;
 
    }
    catch (Exception ex)
    {
        Console.WriteLine("ERROR:{0}", ex.Message);
    }
 
    Console.WriteLine("我是主线程!");
    Console.Read();
}

第六种:集成Windows验证

服务定义与实现与文章开头贴出的代码相同,无任何特殊的地方,唯一的区别在于配置文件,如下:

<system.serviceModel>
  <behaviors>
    <serviceBehaviors>
      <behavior>
        <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true"/>
      </behavior>
    </serviceBehaviors>
  </behaviors>
  <bindings>
    <basicHttpBinding>
      <binding name="service1binding">
        <security mode="TransportCredentialOnly">
          <transport clientCredentialType="Windows"></transport>
        </security>
      </binding>
    </basicHttpBinding>
  </bindings>
  <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  <services>
    <service name="WcfService1.Service1" >
      <endpoint name="service1" binding="basicHttpBinding" bindingConfiguration="service1binding" contract="WcfService1.IService1" ></endpoint>
    </service>
  </services>
</system.serviceModel>

注意事项:

1.绑定类型,我这里采用basicHttpBinding(不是每个绑定都支持WINDOWS验证的),同时需配置该绑定类型的security节点,mode设为TransportCredentialOnly,transport.clientCredentialType设为Windows。

完成上述配置后再直接访问WCF服务地址时,弹出需要输入用户名及密码,就表明WINDOWS验证已生效,接下来就是客户端引用该WCF服务,引用后配置文件自动进行了相应的更新,这里我们无需修改,然后在调用WCF服务时需要传入WindowsClientCredential对象,并指定用户名与密码,这里的用户名与密码均为该WCF服务端上服务器上的WINDOWS用户名及密码,与第五种相同代码就不贴出来了。

转载于:https://www.cnblogs.com/zhaoshujie/p/9760927.html

a572893208
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WCF 安全性 四种身份验证方式
03-05
WCF 四种身份验证方式 都通过本人测试 qq:574311505 None Windows 自定义证书 自定义用户名密码
WCF Restful服务表单身份验证
04-02
在没有SSL(Secure Socket Layer)证书的情况下,实现WCF RESTful服务的身份验证就显得尤为重要。 **一、WCF RESTful服务基础** WCF RESTful服务基于HTTP协议,通过使用HTTP方法(如GET、POST、PUT、DELETE)来...
关于WEB Service&WCF&WebApi实现身份验证WCF(2)
weixin_33762130的博客
12-29 140
因前段时间工作变动(换了新工作)及工作较忙暂时中断了该系列文章,今天难得有点空闲时间,就继续总结WCF身份验证的其它方法。前面总结了三种方法(详见:关于WEB Service&amp;WCF&amp;WebApi实现身份验证WCF(1)),今天又将分享三种方法,完成WCF。 第四种:SOAP Header验证 首先定义一个WCF服务契约及服务实现类(后面的各种验证均采用该WCF服务),我...
关于WEB Service&WCF&WebApi实现身份验证之WebApi
weixin_33971205的博客
01-20 250
之前先后总结并发表了关于WEB Service、WCF身份验证相关文章,如下: 关于WEB Service&amp;WCF&amp;WebApi实现身份验证之WEB Service、 关于WEB Service&amp;WCF&amp;WebApi实现身份验证WCF(1)、关于WEB Service&amp;WCF&amp;WebApi实现身份验证WCF(2) 今天再来总结关于如何...
关于WEB Service&WCF&WebApi实现身份验证WCF(1)
weixin_33901641的博客
12-06 160
WCF身份验证一般常见的方式有:自定义用户名及密码验证、X509证书验证、ASP.NET成员资格(membership)验证、SOAP Header验证、Windows集成验证、WCF身份验证服务(AuthenticationService),这些验证方式其实网上都有相关的介绍文章,我这里算是一个总结吧,顺便对于一些注意细节进行说明,以便大家能更好的掌握这些知识。 第一种:自定义用户名及密码验证...
WCF身份验证服务
weixin_34062329的博客
06-24 137
WCF身份验证服务 Windows Communication Foundation (WCF) 身份验证服务使你能够使用ASP.NET成员资格,从可以发送和使用SOAP消息的任何应用程序中对用户进行身份验证。这可以包括不使用.NET Framework的应用程序。因此,这些不同的应用程序的用户不需要对每个应用程序使用单独的凭据。用户在使用任意客户端应用程序时,均可通过提供相同的...
WCF REST服务上的基本身份验证
04-11
通过理解并实施这些步骤,你将能够成功地在IIS托管的WCF REST服务上实现基本身份验证,从而为你的Web服务提供必要的安全性。不过,记住,基本身份验证只是一种基础的安全措施,对于更高级的安全需求,可能需要结合...
C#生成CoreDll实现WCF双工实现聊天程序
05-09
同时,为了保护通信安全,可以使用WCF提供的身份验证和加密机制。 最后,关于“okbase.net”,这可能是项目中的一个关键文件或组件,可能是数据库连接、配置信息或者是其他核心功能的实现。由于具体信息不详,无法...
WCF.rar_C# WCF_wcf
09-20
- **身份验证**: 确保消息发送者是预期的实体。 - **授权**: 控制谁可以访问服务的哪些部分。 - **加密**: 保护数据不被未经授权的第三方查看或修改。 - **完整性**: 确保消息在传输过程中未被篡改。 **6. WCF...
WCF 身份验证 通过检查客户端IP
03-11
**WCF(Windows Communication Foundation)身份验证:通过检查客户端IP** 在WCF服务中,安全性是至关重要的,尤其是在处理敏感数据或提供关键服务时。WCF 提供了多种安全机制来确保服务的安全性,其中包括身份验证...
提高WCF服务质量(第3部分——身份验证和授权)
寒冰屋的专栏
07-14 316
这是4部分系列文章的第3部分,讨论如何使用面向方面编程的身份验证、授权、验证和日志记录来改进WCF服务。本文介绍身份验证和授权。
WCF HttpBinding 安全解析 (5)Basic验证(IIS宿主)
weixin_34344677的博客
06-30 123
Basic验证方式是基于用户名/密码的验证方式,在Windows环境下,我们提供的是有效的Windows用户名和密码。但是Basic身份验证方式和Windows身份验证方式是有本质上的区别的。Basic是Http安全规范(RFC 2617),不同的互联网应用体系都可以实现和进行Basic身份验证。 我们使用代码清单11-89的配置在TransportCredentialOnly模式下启用Basi...
c#网编实验五--WCF和TCP消息通信实验
qq_64628470的博客
06-17 2229
分别编写服务端和客户端程序,利用基于WCF的TCP技术,实现在线聊天功能,完成在线用户列表管理,消息发送、接收的功能。在同一个解决方案中,分别编写服务端程序和客户端程序,利用TCP实现简单的群聊功能。具体要求如下:(1)服务端程序选择【WCF服务库】模板,客户端程序选择【WPF应用程序】模板。(2)客户端与服务端连接成功后,通过服务端获取已经在线的用户,并将其显示在客户端的在线用户列表中。(3)不论哪个用户发送聊天消息,其他所有用户都能看到该消息。
C#学习之简单的WCF例子
weixin_34054931的博客
02-28 181
  学silverlight学到WCF,嗯,WCF的确有点难,不过没所谓,一点一点来,下面就尝试着实现一个最基本最简单的WCF例子,里面不涉及到EndPoint、Binding、Element、异步调用、序列化等等这些或者其他更难理解的概念,只是简单地按照默认设置用最简单的代码把WCF最基本的应用体现出来。 第一步:创建一个空的解决方案,新建一个WCF服务应用程序项目(使用默认名字) 来模拟服...
C# 利用WCF和TCP消息通信实现简单的群聊功能
weixin_44223180的博客
09-11 3187
WCF和TCP消息通信 实现简单的聊天程序 1. 界面一,选择启动两个或一个客户端两个button 启动并初始化窗口方法,实例化聊天窗口,初始化窗口位置和默认用户名。关闭子窗体时激活父窗体。 private void StartWindow(string userName, int left, int top) { ChatCline w = new ChatCline(); w.Left = left; w.Top
鉴权拦截器(验证token)
最新发布
an715396887的博客
07-27 707
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
WCF医院管理系统技术解析小功能(一)输入身份证验证年龄、性别、出生年月
dingct的博客
06-01 1284
WCF医院管理系统技术解析小功能(一)输入身份证验证年龄、性别、出生年月 体检登记中的新增病人界面输入中,输入身份证号获取性别、年龄、出生年月:如图: 2.9.8(图50) 用到的主要控件有:     控件           说明 文本框 (TextBox) 从工具箱中找到对应的控件,可以设置控件的一些
C# WCF配置
Wu7z_的博客
12-15 553
一、概述   往往在很多项目中数据库连接字符串、变量和一些动态的加载类会写在配置文件中。WCF也会在配置文件中写入一些配置参数,比如服务的地址、服务用于发送和接收消息的传输和消息编码等,通过配置文件可以灵活的修改,不需要再编译。 二、终结点Endpoint   首先我们需要了解WCF的一个概念就是终结点Endpoint,WCF服务通过定义一个或者多个终结点,当服务端和客户端的终结点相互匹配的时候才可以完成通信。终结点Endpoint由三部分组成Address、Binding和Contract。 Addres
WCF C#编程实战第三版:服务开发指南
4. **安全性**:探讨了WCF的安全特性,包括身份验证、授权和数据保护,如何使用Windows身份验证、Basic/NTLM、WS-Security等方法来确保服务安全。 5. **消息模式与合同类型**:区分并解释了诸如RPC(远程过程调用)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值