WCF笔记(6)消息拦截与篡改

最新推荐文章于 2019-07-28 02:08:59 发布
最新推荐文章于 2019-07-28 02:08:59 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: 学习笔记 WCF 文章标签: C# wcf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ljf5566/article/details/8713072
版权

要对SOAP消息进行拦截和修改,我们需要实现两个接口,它们都位于System.ServiceModel.Dispatcher (程序集System.ServiceModel)。下面分别价绍。

接口一:IClientMessageInspector

从名字中我们可以猜测,它是用来拦截客户消息的,而看看它的方法,你就更加肯定当初的猜测了。

  • BeforeSendRequest:向服务器发送请求前拦截或修改消息(事前控制)
  • AfterReceiveReply:接收到服务器的回复消息后,在调用返回之前拦截或修改消息(事后诸葛亮)

接口二:IDispatchMessageInspector

刚才那个接口是针对客户端的,而这个是针对服务器端的。

  • AfterReceiveRequest:接收客户端请求后,在进入操作处理代码之前拦截或修改消息(欺上)
  • BeforeSendReply:服务器向客户端发送回复消息之前拦截和修改消息(瞒下)。

虽然实现了这两个接口,但你会有新的疑问,怎么用?把它们放到哪儿才能拦截消息?因此,下一步就是要实现IEndpointBehavior按口(System.ServiceModel.Description命名空间,程序集System.ServiceModel),它有四个方法,而我们只需要处理两个就够了。

下面是MSDN的翻译版本说明:

  • 使用 ApplyClientBehavior 方法可以在客户端应用程序中修改、检查或插入对终结点中的扩展。

  • 使用 ApplyDispatchBehavior 方法可以在服务应用程序中修改、检查或插入对终结点范围执行的扩展。

    我想不用额外解释了,说白了就是一个在客户拦截和修改消息,另一个在服务器端拦截和修改消息。

    在实现这两个方法时,和前面我们实现的IClientMessageInspector和IDispatchMessageInspector联系起来就OK了。

    做完了IEndpointBehavior的事情后,把它插入到服务终结点中就行了,无论是服务器端还是客户端,这一步都必须的,因为我们实现的拦截器是包括两个端的,因此,较好的做法是把这些类写到一个独立的类库(dll)中,这样一来,服务器端和客户端都可以引用它。


    示例代码

    1、实现消息拦截器

    using System;
using System.ServiceModel.Dispatcher;
using System.ServiceModel.Description;

namespace MyMessageIntercept
{
    /// <summary>
    /// 消息拦截器【实现客户端和服务端的消息拦截】
    /// </summary>
    public class MessageIntercept:IClientMessageInspector,IDispatchMessageInspector 
    {
        public void AfterReceiveReply(ref System.ServiceModel.Channels.Message reply, object correlationState)
        {
            Console.WriteLine("客户端接收到的回复:{0}\n", reply);
        }

        public object BeforeSendRequest(ref System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel)
        {
            Console.WriteLine("客户端发送请求前的SOAP消息:{0}\n", request);
            return null;
        }

        public object AfterReceiveRequest(ref System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel, System.ServiceModel.InstanceContext instanceContext)
        {
            Console.WriteLine("服务器端接收到的请求:{0}\n", request);
            return null;
        }

        public void BeforeSendReply(ref System.ServiceModel.Channels.Message reply, object correlationState)
        {
            Console.WriteLine("服务器将作出以下回复:{0}\n", reply);
        }
    }

    /// <summary>
    /// 将自定义的消息拦截器(MessageIntercept)插入到终结点行为
    /// </summary>
    public class MyEndPointBehavior : IEndpointBehavior
    {   
        public void AddBindingParameters(ServiceEndpoint endpoint, System.ServiceModel.Channels.BindingParameterCollection bindingParameters)
        {
            //不需要
        }

        public void ApplyClientBehavior(ServiceEndpoint endpoint, ClientRuntime clientRuntime)
        {
           //植入"窃听器"客户端
            clientRuntime.ClientMessageInspectors.Add(new MessageIntercept());
        }

        public void ApplyDispatchBehavior(ServiceEndpoint endpoint, EndpointDispatcher endpointDispatcher)
        {
            //植入"窃听器"服务端
            endpointDispatcher.DispatchRuntime.MessageInspectors.Add(new MessageIntercept());
        }

        public void Validate(ServiceEndpoint endpoint)
        {
            //不需要
        }
    }
}

    2、实现服务端 

    using System;
using System.ServiceModel;
using System.ServiceModel.Description;
using System.Runtime.Serialization;
using MyMessageIntercept;

namespace Server
{
    class Program
    {
        //设置服务并启动
        static void Main()
        {
            //服务基地址
            Uri baseUri = new Uri("http://localhost:3000/Service");
            //声明服务器主机
            using (ServiceHost host = new ServiceHost(typeof(MyService), baseUri))
            {
                //添加绑定和终结点
                WSHttpBinding binding = new WSHttpBinding();
                host.AddServiceEndpoint(typeof(IService), binding, "test");
                //添加服务描述
                host.Description.Behaviors.Add(new ServiceMetadataBehavior { HttpGetEnabled = true });
                //把自定义的"MyEndPointBehavior"插入到终结点中
                foreach (var endPoint in host.Description.Endpoints)
                {
                    endPoint.EndpointBehaviors.Add(new MyEndPointBehavior());
                }
                //启动服务
                try
                {
                    host.Open();
                    Console.WriteLine("服务已启动");
                }
                catch (Exception ex)
                {
                    Console.WriteLine(ex.Message);
                }
                Console.ReadKey();
                //关闭服务
                host.Close();
            }
        }
    }

    /// <summary>
    /// 定义服务协定
    /// </summary>
    [ServiceContract]
    public interface IService
    {
        [OperationContract]
        int AddInt(int a, int b);
        [OperationContract]
        Student GetStudent();
        [OperationContract]
        CalculateResultResponse CaculateNumber(CalculateRequest request);
    }

    /// <summary>
    /// 实现服务协定
    /// </summary>
    public class MyService : IService
    {
        public int AddInt(int a, int b)
        {
            return a + b;
        }

        public Student GetStudent()
        {
            Student st = new Student
                {
                    Name = "小明",
                    Age = 23
                };
            return st;
        }

        public CalculateResultResponse CaculateNumber(CalculateRequest request)
        {
            CalculateResultResponse result = new CalculateResultResponse();
            switch (request.Operation)
            {
                case "+":
                    result.CalculateResult = request.NumberA + request.NumberB;
                    break;
                case "-":
                    result.CalculateResult = request.NumberA - request.NumberB;
                    break;
                case "*":
                      result.CalculateResult = request.NumberA * request.NumberB;
                    break;
                case "/":
                    result.CalculateResult = request.NumberA / request.NumberB;
                    break;
                default:
                    throw new ArgumentException("运算操作符只允许'+'、'-'、'*'、'/'.");
            }
            return result;
        }

    }

    [DataContract]
    public class Student
    {
        [DataMember]
        public string Name { get; set; }
        [DataMember]
        public int Age { get; set; }
    }

    [MessageContract]
    public class CalculateRequest
    {
        /// <summary>
        /// 操作符
        /// </summary>
        [MessageHeader]
        public string Operation { get; set; }

        /// <summary>
        /// 第一个数
        /// </summary>
        [MessageBodyMember]
        public int NumberA { get; set; }

        /// <summary>
        /// 第二个数
        /// </summary>
        [MessageBodyMember ]
        public int NumberB { get; set; }
    }
    
    /// <summary>
    /// 计算返回的结果
    /// </summary>
    [MessageContract]
    public class CalculateResultResponse
    {
        /// <summary>
        /// 计算结果
        /// </summary>
        [MessageBodyMember]
        public int CalculateResult { get; set; }
    }
}

    3、实现客户端 

    using System;
using MyMessageIntercept;

namespace Client
{
    class Program
    {
        private static void Main()
        {
            WS.ServiceClient sc = new WS.ServiceClient();
            //记得在客户端也要插入自定义的"MyEndPointBehavior"
            sc.Endpoint.EndpointBehaviors.Add(new MyEndPointBehavior());
            try
            {
                // 1、调用带元数据参数和返回值的操作  
                Console.WriteLine("10和55相加的结果是:{0}\n", sc.AddInt(10, 55));
                //2、调用带有数据协定的操作
                WS.Student st = sc.GetStudent();
                Console.WriteLine("-----学生信息--------\n姓名:{0}\n年龄:{1}\n", st.Name, st.Age);
                //3、调用带有消息协定的操作
                Console.WriteLine("12乘以56的结果是:{0}\n", sc.CaculateNumber("*", 12, 56));
                sc.Close();
            }
            catch (Exception ex)
            {
                Console.WriteLine(ex.Message);
            }
            Console.ReadKey();
        }
    }
}

    消息拦截效果图




    修改消息,只需要对消息拦截器(MessageIntercept)类做修改

    using System;
using System.ServiceModel.Dispatcher;
using System.ServiceModel.Description;

namespace MyMessageIntercept
{
    /// <summary>
    /// 消息拦截器【实现客户端和服务端的消息拦截】
    /// </summary>
    public class MessageIntercept:IClientMessageInspector,IDispatchMessageInspector 
    {
        public void AfterReceiveReply(ref System.ServiceModel.Channels.Message reply, object correlationState)
        {
            //Console.WriteLine("客户端接收到的回复:\n{0}", reply);  
        }

        public object BeforeSendRequest(ref System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel)
        {
            //Console.WriteLine("客户端发送请求前的SOAP消息:\n{0}", request); 
            // (客服端)插入验证信息  
            System.ServiceModel.Channels.MessageHeader hdUserName = System.ServiceModel.Channels.MessageHeader.CreateHeader("user", "myTest", "admin");
            System.ServiceModel.Channels.MessageHeader hdPassWord = System.ServiceModel.Channels.MessageHeader.CreateHeader("pw", "myTest", "123");
            request.Headers.Add(hdUserName);
            request.Headers.Add(hdPassWord);
            return null;  
        }

        public object AfterReceiveRequest(ref System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel, System.ServiceModel.InstanceContext instanceContext)
        {
            //Console.WriteLine("服务器端:接收到的请求:\n{0}", request); 
            // (服务端)栓查验证信息  
             string un = request.Headers.GetHeader<string>("user", "myTest");
             string ps = request.Headers.GetHeader<string>("pw", "myTest");
            if (un == "admin" && ps == "123")
            {
                Console.WriteLine("用户名和密码正确.");
            }
            else
            {
                throw new Exception("验证失败!");
            }
            return null; 
        }

        public void BeforeSendReply(ref System.ServiceModel.Channels.Message reply, object correlationState)
        {
            //Console.WriteLine("服务器即将作出以下回复:\n{0}", reply); 
        }
    }

    /// <summary>
    /// 将自定义的消息拦截器(MessageIntercept)插入到终结点行为
    /// </summary>
    public class MyEndPointBehavior : IEndpointBehavior
    {   
        public void AddBindingParameters(ServiceEndpoint endpoint, System.ServiceModel.Channels.BindingParameterCollection bindingParameters)
        {
            //不需要
        }

        public void ApplyClientBehavior(ServiceEndpoint endpoint, ClientRuntime clientRuntime)
        {
           //植入"窃听器"客户端
            clientRuntime.ClientMessageInspectors.Add(new MessageIntercept());
        }

        public void ApplyDispatchBehavior(ServiceEndpoint endpoint, EndpointDispatcher endpointDispatcher)
        {
            //植入"窃听器"服务端
            endpointDispatcher.DispatchRuntime.MessageInspectors.Add(new MessageIntercept());
        }

        public void Validate(ServiceEndpoint endpoint)
        {
            //不需要
        }
    }
}
    注意:添加对System.Runtime.Serialization的引用。
    前面我们说过,如果安装证书进行身份验证会相当麻烦,而可以通过修改SOAP消息头来验证,但是,上次的做法会有一个麻烦,那就是每次调用操作协定都要手动修改一次,这一次,我们直接在终结点级别进行修改和验证,就省去了许多功夫。


liujf
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
WCF通过消息拦截进行身份验证
10-07
WCF通过消息拦截进行身份验证
WCF服务端基于配置的实现——拦截
weixin_33743248的博客
10-27 195
    如果说到拦截器,相信大家都不陌生,所有的AOP都依赖各种形式的拦截器。为了让WCF服务端的行为发生变化,这里要借助拦截器的力量。 问题:WCF里面如何创建一个拦截器?     事实上,WCF里面有很多种拦截器,分别用于拦截不同的信息。这里要改变的是方法的实现部分,因此,只要拦截WCF操作就可以达到目的。     那么,如何拦截操作哪?     如果熟悉WCF的话,那么,一定知道有这么...
WCF拦截
weixin_30607029的博客
07-26 242
WCF经常会有一些性能检测,全局异常,跨域设置,动态路由设置等,可以通过以下类实现 (1)拦截类,可以实现性能检测和全局异常处理 /// <summary> /// 使用消息提取的对象以及参数数组,并利用对该对象调用方法,然后返回该方法的返回值和输出参数 /// </summary> public class OperationInv...
WCF-消息拦截 也可异常拦截
wyf
10-11 294
  说明:命名空间为:WcfServiceInterpector 1:新建继承自IDispatchMessageInspector的ServiceInterpector类   1 public class ServiceInterpector : IDispatchMessageInspector 2 { 3 4 #region IDispatchMe...
重温WCF消息拦截篡改(八)
weixin_30919429的博客
06-11 101
我们知道,在WCF中,客户端对服务操作方法的每一次调用,都可以被看作是一条消息,而且,可能我们还会有一个疑问:如何知道客户端与服务器通讯过程中,期间发送和接收的SOAP是什么样子。当然,也有人是通过借助其他工具来抓取数据包来查看。那,有没有办法让程序自己输出相应的SOAP信息呢? 要对SOAP消息进行拦截和修改,我们需要实现两个接口,它们都位于System.ServiceModel.D...
WCF消息拦截示例代码
01-16
**WCF消息拦截示例代码**是针对Windows Communication Foundation(WCF)服务的一种技术实现,它允许我们在消息发送和接收时进行自定义处理。在WCF中,这种功能通常是通过实现`IDispatchMessageInspector`(服务端)...
WCF消息拦截实现用户名验证
12-24
客户端通过实现IClientMessageInspector接口,服务端通过实现IDispatchMessageInspector接口,来拦截消息。这种方式是通过扩展Behavior来加入拦截的,所以还需要分别实现IEndpointBehavior(客户端)和...
个人WCF笔记
02-22
WCF入门笔记,讲解了如何使用WCF,包括部署,发布等内容
WCF学习笔记,自己整理,xps格式
03-11
**Windows Communication Foundation (WCF) 学习笔记** Windows Communication Foundation(WCF)是微软.NET框架下的一种面向服务的通信架构,它为构建分布式应用程序提供了一种统一的编程模型。WCF整合了.NET ...
WCF 学习总结5 -- 消息拦截实现用户名验证
热门推荐
Lullaby's Blog
01-16 2万+
WCF建立在基于消息的通信这一概念基础上。通过方法调用(Method Call)形式体现的服务访问需要转化成具体的消息,并通过相应的编码(Encoding)才能通过传输通道发送到服务端;服务操作执行的结果也只能以消息的形式才能被正常地返回到客户端。所以,消息在整个WCF体系结构中处于一个核心的地位,WCF可以看成是一个消息处理的管道,如下图所示:   WCF的一个操作(以及操作的参数)被序列化为Soap协议所支持的消息(XML结构),经过服务运行层,交给Binding中所定义的消息传递层,消息传递层由通
WCF4.0 —— Routing Service 自定义Filter控制访问权限
t225com
10-30 139
接着上一篇的实例,我们通过Routing Service使用了 filterType="EndpointName" 来转发客户端的请求,映射到内部多个服务上。但问题又来了,比如有2个内部服务A,B。有N个客户端,并不是所有的客户端同时都有对A,B的访问权限,有些客户端可以访问A,有些客户端可以访问B,如何控制客户端请求的权限呢?了解WCF认证机制的童鞋们大多数会想到通过服务A,B自身的认证功能去屏...
十五天精通WCF——第四天 你一定要明白的通信单元Message
weixin_34380296的博客
06-13 146
  转眼你已经学了三天的wcf了,是不是很好奇wcf在传输层上面到底传递的是个什么鸟毛东西呢???应该有人知道是soap,那soap这叼毛长得是什么 样呢?这一篇我们来揭开答案。。。   一:soap到底长成什么样子   为了能看清soap长的啥样,我可以用强大的Fiddler来监视一下,突然好激动啊!!! 1.Server 1 static void Main(...
[WCF]设置拦截器捕捉到request和reply消息
weixin_33834628的博客
06-22 344
在熟练掌握了ABC的使用以后,就开始想着去了解WCF是怎么通信的了。首先是服务描述语言wsdl,它定义了服务的描述等等,用于让外界知道这个服务的ABC是什么。另外一个比较重要的就是消息WCF是通过消息进行通讯的,一般是使用SOAP形式。服务端的信道监听器接收到消息之后,对消息进行反序列化,解码,然后通过激活对象,再去invoke相应的操作,操作的结果(返回值)再通过编码,序列化,传送给调用者,...
传说中的WCF(10):消息拦截篡改
老周——“易之道”
12-09 1万+
我们知道,在WCF中,客户端对服务操作方法的每一次调用,都可以被看作是一条消息,而且,可能我们还会有一个疑问:如何知道客户端与服务器通讯过程中,期间发送和接收的SOAP是什么样子。当然,也有人是通过借助其他工具来抓取数据包来查看。那,有没有办法让程序自己输出相应的SOAP信息呢? 当然有,这就是我们本文要说的,对消息拦截篡改,呵,我用了一个不太好听动词——篡改。 由于WCF的模型相对复杂,
WCF 安全性验证 包括证书验证、自定义密码验证、AOP信息拦截验证
anbailong的博客
03-21 850
当系统越做到后面 要求也就越高,简单的wcf的调用的功能似乎不能满足一些业务需求,例如:传递的参数数据比较大,跨平台的调用,客户端调用的限制,也就是说安全性的考虑,在安全性测试的过程中 甲方说  你们这个服务安全性太低,谁都能调用。、。。所以确实要考虑了安全性的因素,所以索性的花了几天时间来调研了一下wcf的安全性的相关知识。在百度资料的过程中发现最多的莫过于 wcfmessage 和tran...
WCF 拦截过滤跟踪Request替代消息Response
weixin_30267785的博客
11-30 360
参考文章: http://www.cnblogs.com/mushishi/p/4779826.html (wcf利用IDispatchMessageInspector实现接口监控日志记录和并发限流) http://www.programgo.com/article/68032711246/(WCF笔记(6)消息拦截篡改) http://www.cnblogs.com/artech/ar...
WCF Behaviors
zaichuanguanshui的专栏
03-07 651
1、Behaviors(行为) 定义WCF 客户端与服务端运行时的特性或配置,behaviors 不仅影响WCF 运行时,还会影响客户端与服务端之间的数据通信。2、Behaviors 分类服务级别,终结点级别,操作级别,契约级别3、服务级别ServiceBehavior,可以控制行为的并发性、实例化、限流、事务、会化管理、线程1)AddressFilterMode允许修改消息过滤器 三个属性值:A
wcf利用IDispatchMessageInspector实现接口监控日志记录和并发限流
weixin_30588675的博客
09-03 285
一般对于提供出来的接口,虽然知道在哪些业务场景下才会被调用,但是不知道什么时候被调用、调用的频率、接口性能,当出现问题的时候也不容易重现请求;为了追踪这些内容就需要把每次接口的调用信息给完整的记录下来,也就是记录日志。日志中可以把调用方ip、服务器ip、调用时间点、时长、输入输出都给完整的记录下来,有了这些数据,排查问题、重现异常、性能瓶颈都能准确的找到切入点。 这种功能,当然没人想要去在每个O...
扩展WCF消息分发行为
weixin_30432579的博客
07-28 140
使用消息分发检查器IDispatchMessageInspector、服务器行为IServiceBehavior、端点行为IEndpointBehavior扩展WCF消息分发行为 Extend WCF dispatch message behavior with IDispatchMessageInspector IServiceBehavior, IEndpointBehavior W...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值