WCF 之 限制IP访问

最新推荐文章于 2020-08-04 15:01:27 发布
最新推荐文章于 2020-08-04 15:01:27 发布
阅读量3k 收藏 1
点赞数 1
分类专栏: C# WCF 文章标签: wcf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ry513705618/article/details/48812421
版权
C# 同时被 2 个专栏收录
42 篇文章 1 订阅
订阅专栏
WCF
12 篇文章 1 订阅
订阅专栏

自己之前做过的WCF从来没有限制过IP的访问,今天就来做一个限制IP访问的WCF服务小例子。


首先我们创建一个控制台程序,添加契约接口和实现类,添加配置文件

契约接口代码:

using System.Collections.Generic;
using System.Linq;
using System.ServiceModel;
using System.Text;

namespace ConsoleApplication1
{
    [ServiceContract]
    public interface IService
    {
        [OperationContract]
        string PrintTime();
    }
}

实现类代码,其中加上控制IP访问权限的方法: 

using System;
using System.Collections.Generic;
using System.Linq;
using System.ServiceModel;
using System.ServiceModel.Channels;
using System.Text;
using System.Configuration;

namespace ConsoleApplication1
{
    public class Service:IService
    {
        public string PrintTime()
        {
            //获取远端信息
            var ip = GetIpAddress();
            if (!AllowConnect(ip))
            {
                var msg = string.Format("IP:{0},不在允许的访问列表,禁止访问。", ip);
                Console.WriteLine(msg);
                throw new Exception(msg);
            }

            return DateTime.Now.ToString();
        }


        private string GetIpAddress()
        {
            var remote =
                OperationContext.Current.IncomingMessageProperties[RemoteEndpointMessageProperty.Name] as
                RemoteEndpointMessageProperty;
            return remote.Address;
        }

        public bool AllowConnect(string ip)
        {
            Tuple<long, long>[] m_IpRanges;
            var ipRange = ConfigurationManager.AppSettings["IpRangeFilter"];

            string[] ipRangeArray;

            if (string.IsNullOrEmpty(ipRange)
                || (ipRangeArray = ipRange.Split(new char[] { ',', ';' }, StringSplitOptions.RemoveEmptyEntries)).Length <= 0)
            {
                throw new ArgumentException("The ipRange doesn't exist in configuration!");
            }

            m_IpRanges = new Tuple<long, long>[ipRangeArray.Length];

            for (int i = 0; i < ipRangeArray.Length; i++)
            {
                var range = ipRangeArray[i];
                m_IpRanges[i] = GenerateIpRange(range);
            }



            var ipValue = ConvertIpToLong(ip);

            var iplist = new System.Collections.Generic.List<long>();
            for (var i = 0; i < m_IpRanges.Length; i++)
            {
                var range = m_IpRanges[i];

                iplist.Add(range.Item1);
                iplist.Add(range.Item2);
            }
            iplist = iplist.OrderBy(a => a).ToList();//我这里认为,IP地址是成对出现的。那么,判断是否是符合标准的IP,则判断是否在范围内即可,或者范围外。
            for (var i = 1; i <= iplist.Count; i += 2)
            {
                var item = iplist[i];
                bool isodd = i % 2 == 1;
                if (isodd)//是奇数,代表是从列表的偶数位。1,3,5,7,9
                {
                    var last = iplist[i - 1];
                    if (last <= ipValue && item >= ipValue)
                        return true;
                }

            }
            return false;
        }
        private Tuple<long, long> GenerateIpRange(string range)
        {
            var ipArray = range.Split(new char[] { '-' }, StringSplitOptions.RemoveEmptyEntries);

            if (ipArray.Length != 2)
                throw new ArgumentException("Invalid ipRange exist in configuration!");

            return new Tuple<long, long>(ConvertIpToLong(ipArray[0]), ConvertIpToLong(ipArray[1]));
        }

        private long ConvertIpToLong(string ip)
        {
            var points = ip.Split(new char[] { '.' }, StringSplitOptions.RemoveEmptyEntries);

            if (points.Length != 4)
                throw new ArgumentException("Invalid ipRange exist in configuration!");

            long value = 0;
            long unit = 1;

            for (int i = points.Length - 1; i >= 0; i--)
            {
                value += unit * Convert.ToInt32( points[i]);
                unit *= 256;
            }

            return value;
        }
    }
}

配置文件: 

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true"/>
    <behaviors>
      <endpointBehaviors>
        <behavior name="webBehavior">
          <!--这里必须设置-->
          <!--<webHttp />-->
          <enableWebScript />
        </behavior>
      </endpointBehaviors>
      <serviceBehaviors>
        <behavior name="metadataBehavior">
          <serviceMetadata httpGetEnabled="true" httpGetUrl="http://192.168.1.112:8890/Service/metadata" />
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <services>
      <service behaviorConfiguration="metadataBehavior" name="ConsoleApplication1.Service">
        <endpoint address="http://192.168.1.112:8890/Service" binding="wsHttpBinding" bindingConfiguration="wsBinding" contract="ConsoleApplication1.IService" />
      </service>
    </services>
    <bindings>

      <wsHttpBinding>
        <binding name="wsBinding">
          <security mode="None"/>
        </binding>
      </wsHttpBinding>
      
    </bindings>
  </system.serviceModel>
  <appSettings>
    <add key="IpRangeFilter" value="192.168.1.113-192.168.1.115"/>
  </appSettings>
</configuration>

其中“<add key="IpRangeFilter" value="192.168.1.113-192.168.1.115"/>” 就是我们设置的允许访问我们服务的IP段;如果你的IP没有在这个IP段里面,那么你就不能访问此服务。 


using System;
using System.Collections.Generic;
using System.Linq;
using System.ServiceModel;
using System.Text;

namespace ConsoleApplication1
{
    class Program
    {
        static void Main(string[] args)
        {
            using (ServiceHost host = new ServiceHost(typeof(ConsoleApplication1.Service)))
            {

                host.Opened += delegate
                {
                    Console.WriteLine("服务已经启动,按任意键终止服务!");
                };

                host.Open();
                Console.Read();
            }
        }
    }
}


启动我们的WCF服务!



WCF服务写好了,接下来我们就做一个Windos窗体客户端,直接添加服务引用,然后实体化来调用我们的服务。 

using System;
using System.Collections.Generic;
using System.ComponentModel;
using System.Data;
using System.Drawing;
using System.Linq;
using System.Text;
using System.Windows.Forms;

namespace WindowsFormsApplication1
{
    public partial class Form1 : Form
    {
        public Form1()
        {
            InitializeComponent();
        }

        private void button1_Click(object sender, EventArgs e)
        {
            ServiceReference1.ServiceClient service = new ServiceReference1.ServiceClient(); 

            label1.Text=service.PrintTime();
        }

    }
}

启动我们的客户端


点击按钮调用我们的WCF服务,会提示这样的错误!



再看看我们的WCF服务的提示:



你们的WCF是不是所有的IP都能访问呢?

WCF入门之访问权限设置(四)
博客
07-09 241
1,制作证书makecert -r -pe -n “CN=SthxnMsgSend” -ss TrustedPeople -sr LocalMachine -sky exchange 导出证书 2,IIS配置 导入证书 3,服务端配置 4,客户端配置
关于.NET/C#/WCF/WPF 打造IP网络智能视频监控系统的介绍
10-27
此外,系统支持通过浏览器和移动客户端访问,这意味着用户不受设备的限制,可以随时随地查看实时视频。系统的客户端登陆界面、实时视频浏览界面、桌面客户端架构等都经过精心设计,以实现流畅的用户体验和界面互动。...
wcf实现IP访问限制
weixin_30398227的博客
12-10 183
wcf开发应用程序的时候常常会遇到一个问题,就是如何只让指定的客户端访问服务,其他客户端禁止访问服务。因为很多时候我们这样做可以防止一系列的黑客攻击、及非法调用等。 今天开心银光将介绍一种在wcf中取得访问端电脑的IP地址而进行过滤的方法,达到一定效果。这种方法对结合asp.net等web应用有很好的效果。 因为asp.net的机制是一个特定的服务器访问wcf,而像silverlight等ri...
WCF之并发,吞吐量和限流
weixin_30323631的博客
06-11 169
并发 Single重入模式.对于每一个服务实例,同一时刻只能处理一个请求,其他对该实例的请求被排队. PerCall,每一线程会分配一个新的服务实例上。不会有并发性问题。不影响吞吐量. PerSession,保护服务实例不会受到多线程客户端的影响.多客户端可以并发访问,无并发性问题。减少单一客户端吞吐量. Singleton, 实例不受任何并发访问影响。多线程和多客户端都无法并...
WCF 第五章 控制并发会话的数量
weixin_34194551的博客
06-29 936
当InstancingMode被设置成PerSession时,WCF为每个连接到服 务端的会话创建一个实例。为了控制连接到一个服务端的会话数量,可以使用maxConcurrentSessions行为。当达到最大值时,下一个客户端 尝试创建的会话将会阻塞直到另外一个会话关闭。这个设置对限制可以连接到服务端的用户(或客户端或服务器端)的数目是很有用的。 列表5.11显示了一个使用InstanceC...
c#阻止特定ip_允许或阻止您网站中的特定IP
culuo8053的博客
08-04 936
c#阻止特定ipThe more I use the .htaccess file the more I appreciate its value. My next valuable lesson in .htaccess security deals with allowing and blocking access to a web server from a specific IP add...
Wcf Silverlight 发布配置IP小工具
09-24
对于Silverlight应用,由于安全性限制,它不能直接与跨域的WCF服务通信。因此,通常需要启用跨域策略文件(ClientAccessPolicy.xml)和Web.config中的跨域配置,允许Silverlight应用访问服务。该小工具可能已经考虑...
WCF 身份验证 通过检查客户端IP
03-11
这种方法允许我们控制哪些IP可以访问我们的服务,从而限制潜在的攻击范围。 **IP地址验证的优势** 1. **简易性**:相比于使用X.509证书,基于IP地址的身份验证更简单,不需要购买和管理证书。 2. **快速部署**:只...
WCF宿主到Window服务部署到阿里云服务器
12-25
一旦WCF服务部署完成并且配置正确,就可以通过阿里云服务器的公网IP和开放的端口号来远程访问服务。例如,文档中提供的公网访问服务地址是:***。 ### 知识点七:图文并茂的文档记录 文档中提到了“图文并茂”的...
WCF发布后远程访问的域名解析问题
weixin_33739541的博客
05-13 161
环境: VS2010 sp1,.net framework 4.0,windows server 2003 x64 ,iis 6.0 症状: WCF开发测试,本地调用都正常。发布后,在浏览器中访问http://ip/Service.svc,可以正常浏览,但svcutil.exe 显示的是域名:http://域名/Service.svc。 在VS中,添加服务引用,地址输入http://ip/...
C#代码:获得链接到WCF服务的WPF客户端的IP地址
04-01
C#代码:获得链接到WCF服务的WPF客户端的IP地址
C# IP地址访问控制
云计算?
10-30 568
string ipLimit = "192.168.152.x,192.168.153.x,192.168.154.x,192.168.155.x,192.168.156.x,192.168.157.x,192.168.158.x,192.168.159.x,192.168.x.x"; string[] arrSeperators = { "," ...
读取.properties中的IPlist技巧
jameskaron的专栏
07-28 277
public class IpConfig { private static final Logger logger = LoggerFactory.getLogger(IpConfig.class); private static boolean isReady = false; private static IpConfig instanced = new IpCon...
wpf C# wcf运行访问权限问题
zhaoyipei1977的专栏
04-15 1150
wpf C# wcf运行访问权限问题:以管理员身份运行 作者: IT小兵 | 2014年8月5日| 热度:2834℃ | 评论:0 |参与:0 在做一个wpf项目的时候,遇到启用wcf服务时,没有启动成功。 错误代码: HTTP 无法注册 URL http://+:8091/SyncDataService/。进程不具有此命名空间的访问权限(有关详细信息,请参见 
WCF服务宿主及其跨域问题
热门推荐
dangercheng的专栏
12-17 1万+
WCF服务不是一个能单独执行的程序,需要寄宿在相关的可执行程序上执行,常见的宿主方式有IIS, 控制台(Winform,wpf), Windows Service这几种方式,在使用Silverlight调用发布Wcf服务会发生跨域错误如图: 什么是跨域呢? 一句话,同一个IP,同一个网络协议,同一个端口号,三者都同时满足就是同一个域,否则就是跨域访问,需要配置相应的跨域策略才能正常访问,所以
构建安全的WCF RESTful服务架构
5. 策略(Policies):通过定义和应用策略来实现安全要求,例如限制IP地址或端口,确保数据的加密和签名。 在实现安全的WCF REST服务时,开发者通常需要在web.config或app.config文件中配置绑定的安全设置。开发者...
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值