WCF 学习总结5 -- 消息拦截实现用户名验证

最新推荐文章于 2021-03-11 12:41:14 发布
最新推荐文章于 2021-03-11 12:41:14 发布
阅读量145 收藏
点赞数
文章标签: runtime

WCF建立在基于消息的通信这一概念基础上。通过方法调用(Method Call)形式体现的服务访问需要转化成具体的消息,并通过相应的编码(Encoding)才能通过传输通道发送到服务端;服务操作执行的结果也只能以消息的形式才能被正常地返回到客户端。所以,消息在整个WCF体系结构中处于一个核心的地位,WCF可以看成是一个消息处理的管道,如下图所示:
11_133734_wcf_architecture
WCF的一个操作(以及操作的参数)被序列化为Soap协议所支持的消息(XML结构),经过服务运行层,交给Binding中所定义的消息传递层,消息传递层由通道(Channel)组成。通道是以某种方式对消息进行处理(例如通过对消息进行身份验证)的组件,通道对消息和消息头进行操作,而服务运行层主要针对消息正文内容进行处理。
IC5864

方法一. 通过OperationContext直接添加/访问MessageHeader信息
使用OperationContext我们可以:访问当前操作执行环境。 特别是,操作上下文用于访问双工服务中的回调通道、存储整个操作部分的额外状态数据、访问传入消息头和属性以及添加传出消息头和属性。下面用代码演示下如何在MessageHeader中添加额外的信息,进行用户验证。
1. 服务契约
using System; using System.Runtime.Serialization; using System.ServiceModel; namespace WcfSvcLib { [ServiceContract(Namespace="http://blog.csdn.net/fangxinggood")] public interface IService1 { [OperationContract] string GetData(int value); } }
2. 服务实现
using System; using System.Runtime.Serialization; using System.ServiceModel; namespace WcfSvcLib { public class Service1 : IService1 { public string GetData(int value) { Console.WriteLine(OperationContext.Current.RequestContext.RequestMessage); // 注意namespace必须和ServiceContract中定义的namespace保持一致,默认是:http://tempuri.org var ns = "http://blog.csdn.net/fangxinggood"; var user = GetHeaderValue("user", ns); var pwd = GetHeaderValue("pwd", ns); // 验证失败会抛出Invalid User的异常。 if (user != "fangxing" || pwd != "password") throw new FaultException("Invalid User!"); return string.Format("You entered: {0}", value); } private string GetHeaderValue(string name, string ns = "http://tempuri.org") { var headers = OperationContext.Current.IncomingMessageHeaders; var index = headers.FindHeader(name, ns); if (index > -1) return headers.GetHeader<string>(index); else return null; } } }
3. 客户端实现
using System; using System.ServiceModel; using System.ServiceModel.Channels; namespace WcfClient { class Program { static void Main(string[] args) { var client = new WcfSvc.Service1Client(); using (var scope = new OperationContextScope(client.InnerChannel)) { // 注意namespace必须和ServiceContract中定义的namespace保持一致,默认是:http://tempuri.org var myNamespace = "http://blog.csdn.net/fangxinggood"; // 注意Header的名字中不能出现空格,因为要作为Xml节点名。 var user = MessageHeader.CreateHeader("user", myNamespace, "fangxing"); var pwd = MessageHeader.CreateHeader("pwd", myNamespace, "password"); OperationContext.Current.OutgoingMessageHeaders.Add(user); OperationContext.Current.OutgoingMessageHeaders.Add(pwd); var result = client.GetData(100); Console.WriteLine(result); Console.Read(); } } } }
运行一下,在服务端通过 Console.WriteLine(OperationContext.Current.RequestContext.RequestMessage); 输出了请求的Message。通过输出的信息,我们可以看到Header里添加的信息:
simpleSoapHeaderMessage

通过上面的代码,我们可以完成类似WebService的SoapHeader验证。但是这样需要我们每个契约都做类似的添加、验证,这样岂不是很繁琐。下面看方法二,通过消息检查器完成统一的用户验证。

方法二. 消息检查器方式添加/访问MessageHeader信息
客户端通过实现IClientMessageInspector接口,服务端通过实现IDispatchMessageInspector接口,来拦截消息。这种方式是通过扩展Behavior来加入拦截的,所以还需要分别实现IEndpointBehavior(客户端)和IServiceBehavior(服务端)接口,并通过配置将消息检查器加入。
工程结构:
messageInterpectorProjects 实现说明:
【客户端】
1. ClientInterpector 实现:
using System; using System.ServiceModel.Dispatcher; using System.ServiceModel.Configuration; using System.ServiceModel.Channels; using System.ServiceModel; namespace WcfClientInterpector { public class ClientInterpector : IClientMessageInspector { public void AfterReceiveReply(ref Message reply, object correlationState) { } public object BeforeSendRequest(ref Message request, IClientChannel channel) { var userNameHeader = MessageHeader.CreateHeader("OperationUserName", "http://tempuri.org", "fangxing", false, ""); var pwdNameHeader = MessageHeader.CreateHeader("OperationPwd", "http://tempuri.org", "password", false, ""); request.Headers.Add(userNameHeader); request.Headers.Add(pwdNameHeader); Console.WriteLine(request); return null; } } }
2. MyClientBehavior 实现: (实现扩展endpointBehavior元素)
using System; using System.ServiceModel.Configuration; using System.ServiceModel.Description; using System.ServiceModel.Dispatcher; using System.ServiceModel; namespace WcfClientInterpector { public class MyClientBehavior : BehaviorExtensionElement, IEndpointBehavior { public override Type BehaviorType { get { return typeof(MyClientBehavior); } } protected override object CreateBehavior() { return new MyClientBehavior(); } #region IEndpointBehavior Members public void AddBindingParameters(ServiceEndpoint endpoint, System.ServiceModel.Channels.BindingParameterCollection bindingParameters) { } public void ApplyClientBehavior(ServiceEndpoint endpoint, System.ServiceModel.Dispatcher.ClientRuntime clientRuntime) { clientRuntime.MessageInspectors.Add(new ClientInterpector()); } public void ApplyDispatchBehavior(ServiceEndpoint endpoint, System.ServiceModel.Dispatcher.EndpointDispatcher endpointDispatcher) { } public void Validate(ServiceEndpoint endpoint) { } #endregion } }
3. 配置
修改客户端配置文件,步骤如下:
(1) 在Advanced>Extensions>behavior element extensions中加入自定义的ClientInterpector。
clientInterpectorConfig1
(2) 在Advanced>Endpoint Behaviors中定义一个Behavior,添加上面配置过的extension
clientInterpectorConfig2
(3) 修改Client>Endpoints下的Endpoint的Behavior Config指向(2)配置的Behavior。
clientInterpectorConfig3

【服务端】
1. ServiceInterpector 实现:
using System; using System.ServiceModel.Dispatcher; using System.ServiceModel; namespace WcfServiceInterpector { public class ServiceInterpector : IDispatchMessageInspector { #region IDispatchMessageInspector Members public object AfterReceiveRequest(ref System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel, System.ServiceModel.InstanceContext instanceContext) { Console.WriteLine(request); var user = GetHeaderValue("OperationUserName"); var pwd = GetHeaderValue("OperationPwd"); if (user != "fangxing" || pwd != "password") throw new FaultException("Invalid User!"); return null; } public void BeforeSendReply(ref System.ServiceModel.Channels.Message reply, object correlationState) { } private string GetHeaderValue(string name, string ns = "http://tempuri.org") { var headers = OperationContext.Current.IncomingMessageHeaders; var index = headers.FindHeader(name, ns); if (index > -1) return headers.GetHeader<string>(index); else return null; } #endregion } }
2. MyServiceBehavior 实现:(实现扩展serviceBehavior元素)
using System; using System.ServiceModel.Configuration; using System.ServiceModel.Description; using System.ServiceModel.Dispatcher; namespace WcfServiceInterpector { public class MyServiceBehavior : BehaviorExtensionElement, IServiceBehavior { public override Type BehaviorType { get { return typeof(MyServiceBehavior); } } protected override object CreateBehavior() { return new MyServiceBehavior(); } #region IServiceBehavior Members public void AddBindingParameters(ServiceDescription serviceDescription, System.ServiceModel.ServiceHostBase serviceHostBase, System.Collections.ObjectModel.Collection<ServiceEndpoint> endpoints, System.ServiceModel.Channels.BindingParameterCollection bindingParameters) { } public void ApplyDispatchBehavior(ServiceDescription serviceDescription, System.ServiceModel.ServiceHostBase serviceHostBase) { foreach (ChannelDispatcher chDisp in serviceHostBase.ChannelDispatchers) { foreach (EndpointDispatcher epDisp in chDisp.Endpoints) { epDisp.DispatchRuntime.MessageInspectors.Add(new ServiceInterpector()); } } } public void Validate(ServiceDescription serviceDescription, System.ServiceModel.ServiceHostBase serviceHostBase) { } #endregion } }
3. 配置
修改服务端配置文件,步骤如下:
(1) 在Advanced>Extensions>behavior element extensions中加入自定义的ServiceInterpector。
serverInterpectorConfig1
(2) 在Advanced>Service Behaviors中定义一个Behavior,添加上面配置过的extension
serverInterpectorConfig2
(3) 修改Services下的服务节点的Behavior Config指向(2)配置的Behavior。
serverInterpectorConfig3

源代码下载

本系列链接:

WCF 学习总结1 -- 简单实例

WCF 学习总结2 -- 配置WCF

WCF 学习总结3 -- 实例模式

WCF 学习总结4 -- 用Duplex实现消息广播

WCF 学习总结5 -- 消息拦截实现用户名验证

WCF 学习总结6 -- WCF参数与返回值

WCF 学习总结7 -- 流模式实现文件上传

WCF 学习总结8 –- WCF 事务处理

iteye_7884
关注
传说中的WCF(10):消息拦截与篡改
老周——“易之道”
12-09 1万+
我们知道,在WCF中,客户端对服务操作方法的每一次调用,都可以被看作是一条消息,而且,可能我们还会有一个疑问:如何知道客户端与服务器通讯过程中,期间发送和接收的SOAP是什么样子。当然,也有人是通过借助其他工具来抓取数据包来查看。那,有没有办法让程序自己输出相应的SOAP信息呢? 当然有,这就是我们本文要说的,对消息拦截与篡改,呵,我用了一个不太好听动词——篡改。 由于WCF的模型相对复杂,
WCF路由、免代理、实现AOP拦截源码附数据库
04-30
这是公司新项目POC阶段的一个小DEMO,可以实现客户端无需使用代理,并且有路由中心实现透传转发,实现了AOP拦截消息并处理
WCF通过消息拦截进行身份验证
10-07
WCF通过消息拦截进行身份验证
WCF消息拦截实现用户名验证
12-24
主要参考这个方法实现的:http://m.blog.csdn.net/blog/fangxing80/6144893 客户端通过实现IClientMessageInspector接口,服务端通过实现IDispatchMessageInspector接口,来拦截消息。这种方式是通过扩展Behavior来加入拦截的,所以还需要分别实现IEndpointBehavior(客户端)和IServiceBehavior(服务端)接口,并通过配置将消息检查器加入。
WCF消息拦截,利用消息拦截做身份验证服务
weixin_34314962的博客
03-09 140
本文参考 http://blog.csdn.net/tcjiaan/article/details/8274493 博客而写 添加对信息处理的类 /// <summary> /// 消息拦截 /// </summary> public class MyMessageInspector:IClientMessageInspector...
通过拦截WCF消息进行身份栈传播
weixin_30265171的博客
04-20 65
通过上一篇我们已经可以拦截WCF消息,现在我们可以利用该功能实现操作用户身份信息的传播。实现思路为: 1、客户端调用WCF服务时拦截客户端消息,在消息头中附加操作者的身份信息; 2、服务端收到消息后,从消息头中取出身份信息。 其中用户身份可以保存在应用程序域的Iprincipal中,如下所示: AppDomain currentDomain = AppDomain....
WCF消息拦截示例代码
01-16
**WCF消息拦截示例代码**是针对Windows Communication Foundation(WCF)服务的一种技术实现,它允许我们在消息发送和接收时进行自定义处理。在WCF中,这种功能通常是通过实现`IDispatchMessageInspector`(服务端)...
带安全验证Wcf服务
07-09
总结来说,“带安全验证Wcf服务”是WCF服务的一种实现方式,它强调了服务的安全性,通过各种验证和加密机制保护服务免受未经授权的访问。而`WcfTokenService`可能是实现基于令牌的认证的一个具体服务实例。在实际...
wcf服务端与客户端的例子
08-05
5. **扩展性**:通过拦截器、行为、通道工厂等,可以扩展WCF的默认行为。 总结来说,WCF服务端与客户端的交互涉及到服务接口定义、数据契约、服务宿主、终结点配置、绑定类型等多个方面。客户端则通过服务引用生成...
wcf高级编程
04-27
WCF允许自定义服务行为和终结点行为,如拦截器、行为扩展点,以实现更复杂的功能需求。 通过阅读《WCF 4.0高级编程》这本书,开发者可以全面了解这些概念,并学习如何在实际项目中应用它们。书中可能还会涉及分布式...
wcf消息模式
09-19
演示了WCF的三种消息模式,单向模式,双工模式,请求答复模式,具体请看代码
[WCF]设置拦截器捕捉到request和reply消息
weixin_33834628的博客
06-22 355
在熟练掌握了ABC的使用以后,就开始想着去了解WCF是怎么通信的了。首先是服务描述语言wsdl,它定义了服务的描述等等,用于让外界知道这个服务的ABC是什么。另外一个比较重要的就是消息WCF是通过消息进行通讯的,一般是使用SOAP形式。服务端的信道监听器接收到消息之后,对消息进行反序列化,解码,然后通过激活对象,再去invoke相应的操作,操作的结果(返回值)再通过编码,序列化,传送给调用者,...
WCF服务端基于配置的实现——拦截
weixin_33743248的博客
10-27 205
    如果说到拦截器,相信大家都不陌生,所有的AOP都依赖各种形式的拦截器。为了让WCF服务端的行为发生变化,这里要借助拦截器的力量。 问题:WCF里面如何创建一个拦截器?     事实上,WCF里面有很多种拦截器,分别用于拦截不同的信息。这里要改变的是方法的实现部分,因此,只要拦截WCF操作就可以达到目的。     那么,如何拦截操作哪?     如果熟悉WCF的话,那么,一定知道有这么...
WCF系列-WCF基础(2) 设置拦截
weixin_34239592的博客
12-25 331
WCF服务 基于配置实现拦截器www.cnblogs.com/vwxyzh/archive/2010/10/27/1862569.html 转载于:https://blog.51cto.com/chanyuan/1886043
php 调用 wcf,C#-WCF框架-访问认证与接口安全-拦截器-ServiceStack.Redis-AccessToken-url请求过滤-限制越权访问-已登录-核心代码...
weixin_36077932的博客
03-11 278
Git地址:待上传TestServiceImpl.svc中的Service需要对应webconfig中的serviceActivations下service节点rediswindows端程序去网上下载,redis账号在web.config中配置,但是要注意ServiceStack.Redis库配置密码时无法连接redis服务redis第三方库为ServiceStack.Redis开启或关闭认...
RESTful WCF服务安全:Username验证实现
"WCF4.0 - RESTful WCF Services (二):在RESTful WCF服务中实现基本安全的Username验证" 在WCF 4.0版本中,RESTful WCF服务提供了对REST风格的Web服务支持,但与传统的WCF服务不同,它在安全性方面有一些特殊之处...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值