WCF 之角色验证

最新推荐文章于 2019-07-08 11:44:14 发布
最新推荐文章于 2019-07-08 11:44:14 发布
阅读量453 收藏
点赞数
分类专栏: C# 文章标签: C# wcf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang463584281/article/details/50090271
版权

1:服务端

/// <summary>
    /// wcf 角色验证
    /// </summary>
    public class UserServiceAuthorizationManager : ServiceAuthorizationManager
    {
        protected override bool CheckAccessCore(OperationContext operationContext)
        {
            //获取消息头
            MessageHeaders Headers = operationContext.IncomingMessageHeaders;
            bool IsFind = false;
            foreach (var item in Headers)
            {
                if (item.Name == "Guest" || item.Name == "Administrators")
                {
                    //判断命名空间是否符合要求
                    if (item.Namespace == "http://wangyue/")
                    {
                        IsFind = true;
                        //根据Name获取Value
                        operationContext.ServiceSecurityContext.AuthorizationContext.Properties["Principal"] = GetPrincipal(item.Name);
                        break;
                    }
                }
            }
            if (IsFind)
            {
                return true;
            }
            else
            {
                return false;
            }
        }
        private IPrincipal GetPrincipal(string userName)
        {
            GenericIdentity identity = new GenericIdentity(userName);
            if (userName == "Administrators")
            {
                return new GenericPrincipal(identity, new string[] { "Administrators" });
            }
            return new GenericPrincipal(identity, new string[] { "Guest" });
        }
    }


2:配置文件

 <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceThrottling maxConcurrentCalls="2147483647" maxConcurrentInstances="2147483647" maxConcurrentSessions="2147483647"/>
          <!-- 为避免泄漏元数据信息,请在部署前将以下值设置为 false -->
          <serviceMetadata httpGetEnabled="true"/>
          <!-- 要接收故障异常详细信息以进行调试,请将以下值设置为 true。在部署前设置为 false 以避免泄漏异常信息 -->
          <serviceDebug includeExceptionDetailInFaults="true"/>
          <serviceAuthorization principalPermissionMode="Custom" serviceAuthorizationManagerType="WcfService1.UserServiceAuthorizationManager, WcfService1" >
          </serviceAuthorization>
        </behavior>
      </serviceBehaviors>
    </behaviors>


3:客户端代码

  ServiceManager.UsersClient Client = new ServiceManager.UsersClient();
            #region 数据管道加密
            OperationContextScope scope = new OperationContextScope(Client.InnerChannel);
            MessageHeader header = MessageHeader.CreateHeader("Guest", "http://wangyue/", "robinzhang");
            OperationContext.Current.OutgoingMessageHeaders.Add(header);
            #endregion
            _GridControl.DataSource = Client.GetApplylog(UserInfo.UserPid.Value);






蓝魔鬼仙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[WCF权限控制]通过扩展自行实现服务授权[提供源码下载]
weixin_34004750的博客
07-05 110
其实针对安全主体的授权实现的原理很简单,原则上讲,只要你能在服务操作执行之前能够根据本认证的用户正确设置当前的安全主体就可以了。如果你了解WCF的整个运行时框架结构,你会马上想到用于授权的安全主体初始化可以通过自定义CallContextInitializer来实现。[源代码从这里下载] 目录: CallContextInitializer简介 步骤一、自定义CallCo...
WCF角色服务
weixin_33831196的博客
06-24 55
WCF角色服务 WCF角色服务能够从可以发送和使用SOAP消息的任何应用程序访问某个用户的角色。这可以包括不使用.NET Framework的应用程序。因此,这些不同应用程序的用户可以在每个应用程序中具有相同的角色。通常情况下,可以检查用户的角色来确定用户具有执行哪些操作的权限。 角色服务仅提供可通过ASP.NET角色管理获得的功能的一个子集。可以通过角色服务检索用户的角色或检...
支付宝小程序开发申请
xulong5000的专栏
07-08 223
1:支付宝小程序应用申请 用【企业支付宝账号】登录开放平台; 进入【小程序公测首页】申请小程序公测,审核时间为1个工作日; 注意1:公测期间尚未开放个人支付宝账户注意2:未注册企业支付宝账号请访问:注册企业支付宝账号 使用企业支付宝账户登录,依照入驻指引选择自己入驻的身份角色,完善身份信息,签署平台服务协议,成为开放平台合作伙伴。支付宝账号登录平台。 2:选择入驻身份,由于目...
[WCF权限控制]WCF自定义授权体系详解[原理篇]
weixin_34223655的博客
07-11 90
到目前为止,我么介绍的授权策略都是围绕着安全主体进行的,基本上都是基于角色的授权。虽然角色是定义权限最为常用的形式,但是它解决不了授权的所有问题。基于角色的授权策略一般是这样的:需要进行访问控制的操作或者资源关联到某个角色上,那么只要访问者被分配了该角色,就被授予了相应的权限。那么假设我们的授权策略是这样的:访问权限和两个角色进行关联,访问者需要同时被分配了这两个角色才能被授权。这是一个很常见的授...
带安全验证Wcf服务
07-09
WCF可以基于角色、用户、证书或其他标识进行授权。 在“带安全验证Wcf服务”中,我们通常会结合使用上述的安全特性。例如,我们可以配置WCF服务使用Windows身份验证,这样只有拥有有效Windows凭证的客户端才能...
wcf证书验证通讯
09-09
证书在网络安全中扮演着关键角色,它们用于身份验证、加密数据以及防止中间人攻击。 **1. WCF与证书** WCF支持多种安全模式,其中包括基于证书的安全模式。证书主要用于验证服务和客户端的身份,通常包含公钥和身份...
WCF.rar_wcf
最新发布
09-22
- **授权**: 可以通过角色或权限控制对服务操作的访问。 - **加密**: 通过SSL/TLS等协议保护传输中的数据安全。 - **消息完整性**: 使用数字签名确保消息未被篡改。 6. **事务处理** - WCF支持分布式事务,可以...
以Azure Worker角色托管WCF服务
04-08
在Azure平台上,开发人员可以利用Worker Role来执行后台任务或者实现特定的服务,而将WCF(Windows Communication Foundation)服务托管在Worker Role中则为分布式系统提供了灵活且强大的通信能力。以下将详细介绍...
WCF RIA 服务 (三十五)-- 身份验证角色、个性化 6 源代码
07-15
在本篇中,我们将深入探讨WCF RIA(Rich Internet Application)服务中的关键概念:身份验证角色管理和个性化。这些是构建安全、可扩展且用户友好的Web应用程序的基础元素。WCF RIA服务允许开发人员在Silverlight...
WCF的安全审核——记录谁在敲打你的门
weixin_33842328的博客
10-27 73
WCF所谓的安全审核就是针对认证和授权所做的针对EventLog的日志记录。我们不但可以设置进行审核的事件(认证成功/失败,授权成功或失败),还可以选择记录信息被写入的EventLog类型,即应用程序日志(Application)还是安全日志(Security)。WCF的安全审核是通过ServiceSecurityAuditBehavior服务行为实现的。 一、ServiceSecurityAu...
VMware vSphere Web Services SDK编程指南(八)- 8.5 使用 AuthorizationManager 管理角色和权限
zhouxukun123的专栏
08-26 3224
8.5 使用 AuthorizationManager 管理角色和权限 AuthorizationManager 是处理分配给用户或组(使用 HostLocalAccountManager 定义)的权限和角色的服务接口, AuthorizationManager 方法允许你创建、修改及管理角色和许可权限,并获取在系统中定义的角色和许可权限的信息。
DEV express 对Gridview某行的元素赋值
wang463584281的专栏
11-12 4009
1:获取选中的行
进销存 基本知识
wang463584281的专栏
12-03 3233
1:现金银行表:标识所有单据 ,采购,进仓,出仓,销售,出仓,退货 用到了现金交易的 单据 都写进现金银行表 2:采购订单为未付款额时候不能进财务。 3:应收应付采购单必须要写金额,所有表都录入 4:采购业务单据表:从应收应付和供应商表里面找 结算标识为 采购单 5:销售业务单据表:从 应收应付表+客户表+库存表 里面找 (应收应付表 里面 属于销售单,销售退货单,销售出仓)单的数据 6
DEV Gridview 数据源列 对 单元格 赋值
wang463584281的专栏
02-17 2251
1: 用gridlookupedit 的 GetSelectedDataRow 方法             获取一个object 数值 2:      获取 GridView 的 FocusedRowHandle 获取 选中行的句柄 3:用gridview  的 SetRowCellValue 方法 设置值
DEV EXPRESS gridlookupedit和Gridview表格上面的gridlookupedit
wang463584281的专栏
11-12 1667
gridlookupedit是一个可以选择多列的控件 收现bang'ding
DEV Gridview 自动添加数据行
wang463584281的专栏
12-22 1538
当我发现Gridview.AddNewRow() 不行的时候, 我们可以手动修改属性即可,在GridView.OptionsView.NewItemRowPostion  将属性设置成Botton就可以自动向下天航数据行了!
C# ajax 文件提交
wang463584281的专栏
11-15 1364
前台Jquery  $(function () {         $("#import").submit(function (event) {             var dataString;             event.preventDefault();             var action = $("#import").attr("action");    
DEV 皮肤子多样化定义
wang463584281的专栏
02-17 799
1:添加一个RibbonGalleryBaritem组建 2:在初始化的时候添加方法 SkinHelper.InitSkinGallery(RibbonGalleryBaritem); 即可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值