WCF4.0 –- RESTful WCF Services (4) (Basic Security) 【转】

最新推荐文章于 2023-09-10 00:48:58 发布
最新推荐文章于 2023-09-10 00:48:58 发布
阅读量79 收藏
点赞数
原文链接:http://www.cnblogs.com/yf2011/articles/5177893.html
版权

http://blog.csdn.net/fangxing80/article/details/6263780

在REST架构的WCF服务中,它不像一般的WCF服务绑定,有配套的安全模式,实现起来那么简单。REST WCF服务只能在传输层加密,而一般的WCF 服务可以在消息层加密。因此 REST WCF服务启用ASP.NET兼容模式后,它的安全是由ASP.NET来保证的。本篇文章主要介绍在 REST WCF 中如何实现最简单的 Username 验证。
在SOAP协议的WCF中,可以通过SOAPHeader(MessageHeader)来实现用户名密码的传输,早在WebService时代我们就这么用过了。在REST WCF中,我们可以利用 HttpHeader 来完成这一目标。 (你可不会想在每个服务契约里加上用户和密码的参数吧...)
首先在服务中加入如下方法用于校验,Header的信息:如果 Header 中 Authorization 的字符串不是"fangxing/123" 那么就将返回 405 MethodNotAllowed 的错误。这个字符串的内容可以自定义,反正服务端根据某种规则检查这个字符串。

[c-sharp] view plain copy print?
  1. private bool CheckAuthorization()  
  2. {  
  3.     var ctx = WebOperationContext.Current;  
  4.     var auth = ctx.IncomingRequest.Headers[HttpRequestHeader.Authorization];  
  5.     if (string.IsNullOrEmpty(auth) || auth != "fangxing/123")  
  6.     {  
  7.         ctx.OutgoingResponse.StatusCode = HttpStatusCode.MethodNotAllowed;  
  8.         return false;  
  9.     }  
  10.     return true;  
  11. }  

private bool CheckAuthorization() { var ctx = WebOperationContext.Current; var auth = ctx.IncomingRequest.Headers[HttpRequestHeader.Authorization]; if (string.IsNullOrEmpty(auth) || auth != "fangxing/123") { ctx.OutgoingResponse.StatusCode = HttpStatusCode.MethodNotAllowed; return false; } return true; } 然后在每一个服务契约的实现中,都去调用它。 [WebGet(UriTemplate = "All")] public List<Task> GetTask() {     if (!CheckAuthorization())         return null;     return GetData(); }

 

[WebGet(UriTemplate = "{taskId}")] public Task GetTaskById(string taskId) {     if (!CheckAuthorization())         return null;     return GetData().FirstOrDefault(t => t.Id==taskId); }
现在的服务,如果直接通过浏览器访问,将得到 405 MethodNotAllowed 的错误:
客户端只要相应的验证信加到 RequestHeader 中去,就可以访问了。客户端可以使用单例模式设计 Client 对象。 这样就不用每次调用都去加验证信息了。

[c-sharp] view plain copy print?
  1. var url = "http://localhost:3433/TaskService/All";  
  2. var client = new HttpClient();  
  3. client.DefaultHeaders.Add("Authorization", "fangxing/123");  
  4. var resp = client.Get(url);  

var url = "http://localhost:3433/TaskService/All"; var client = new HttpClient(); client.DefaultHeaders.Add("Authorization", "fangxing/123"); var resp = client.Get(url); * 这里使用的是 Microsoft.Http.HttpClient (WCF REST Starter Kit) 而非 System.Net.WebClient 
回头看服务端代码,每个服务实现中都需要加上 CheckAuthorization() 是不是很烦? OK,我们知道这个 REST WCF服务是承载在一个Web Application上的, 通过往 RouteTable 中注册 WebServiceHostFactory 来激活服务对象的。 那么只要对这个 WebServiceHostFactory 做些“手脚”,就可以实现服务端验证的统一拦截,代码如下。(一般的 WCF 也可以利用此方法对 MessageHeader 进行拦截校验)

[c-sharp] view plain copy print?
  1. public class SecureWebServiceHostFactory : WebServiceHostFactory  
  2. {  
  3.     protected override ServiceHost CreateServiceHost(Type serviceType, Uri[] baseAddresses)  
  4.     {  
  5.         var host = base.CreateServiceHost(serviceType, baseAddresses);  
  6.         host.Authorization.ServiceAuthorizationManager = new MyServiceAuthorizationManager();  
  7.         return host;  
  8.     }  
  9.   
  10.     public override ServiceHostBase CreateServiceHost(string constructorString, Uri[] baseAddresses)  
  11.     {  
  12.         var host = base.CreateServiceHost(constructorString, baseAddresses);  
  13.         host.Authorization.ServiceAuthorizationManager = new MyServiceAuthorizationManager();  
  14.         return host;  
  15.     }  
  16. }  
  17.   
  18. public class MyServiceAuthorizationManager : ServiceAuthorizationManager  
  19. {  
  20.     protected override bool CheckAccessCore(OperationContext operationContext)  
  21.     {  
  22.         var ctx = WebOperationContext.Current;  
  23.         var auth = ctx.IncomingRequest.Headers[HttpRequestHeader.Authorization];  
  24.         if (string.IsNullOrEmpty(auth) || auth != "fangxing/123")  
  25.         {  
  26.             ctx.OutgoingResponse.StatusCode = HttpStatusCode.MethodNotAllowed;  
  27.             return false;  
  28.         }  
  29.         return true;  
  30.     }  
  31. }  

public class SecureWebServiceHostFactory : WebServiceHostFactory { protected override ServiceHost CreateServiceHost(Type serviceType, Uri[] baseAddresses) { var host = base.CreateServiceHost(serviceType, baseAddresses); host.Authorization.ServiceAuthorizationManager = new MyServiceAuthorizationManager(); return host; } public override ServiceHostBase CreateServiceHost(string constructorString, Uri[] baseAddresses) { var host = base.CreateServiceHost(constructorString, baseAddresses); host.Authorization.ServiceAuthorizationManager = new MyServiceAuthorizationManager(); return host; } } public class MyServiceAuthorizationManager : ServiceAuthorizationManager { protected override bool CheckAccessCore(OperationContext operationContext) { var ctx = WebOperationContext.Current; var auth = ctx.IncomingRequest.Headers[HttpRequestHeader.Authorization]; if (string.IsNullOrEmpty(auth) || auth != "fangxing/123") { ctx.OutgoingResponse.StatusCode = HttpStatusCode.MethodNotAllowed; return false; } return true; } }
RegisterRoutes 里的工厂类也需要相应的修改下:

[c-sharp] view plain copy print?
  1. var securewebServiceHostFactory = new SecureWebServiceHostFactory();  
  2. RouteTable.Routes.Add(new ServiceRoute("TaskService",  
  3.     securewebServiceHostFactory, typeof(TaskService)));  

var securewebServiceHostFactory = new SecureWebServiceHostFactory(); RouteTable.Routes.Add(new ServiceRoute("TaskService", securewebServiceHostFactory, typeof(TaskService)));
这样服务端代码就可以去掉 CheckAuthorization() 而把验证工作都交给 SecureWebServiceHostFactory 了。

 

 

这种验证方式,其实也是现在 Windows Auzer Access Control 的原型。 只不过这个 Authoriztion 的服务是专门的Services罢了。 1. 客户端先从发布令牌的服务获取令牌; 2. 客户端拿着令牌提交到现在的服务; 3.服务端将客户端令牌拿到发布令牌的服务上校验。
源码下载:http://download.csdn.net/download/fangxinggood/3686322

转载于:https://www.cnblogs.com/yf2011/articles/5177893.html

weixin_30273931
关注
WCF4.0 - RESTful WCF Services (4) (Basic Security)
Lullaby's Blog
03-21 1万+
在REST架构的WCF服务中,它不像一般的WCF服务绑定,有配套的安全模式,实现起来那么简单。REST WCF服务只能在传输层加密,而一般的WCF 服务可以在消息层加密。因此 REST WCF服务启用ASP.NET兼容模式后,它的安全是由ASP.NET来保证的。本篇文章主要介绍在
【REST】在 WCF RESTfull service 中实现自己的身份验证方式
熊战士
09-22 2462
关于如何创建 WCF RESTfull service,请移步 这里。 在WCF 世界里, 类似配置一类的东西一般都有两种实现方式--
我对 WCF RESTful 身份验证的实现方式
lorinzhang
12-26 3002
RESTful   具体含义请去搜索 ,意味着我们的服务是无状态的,每次调用完全无关的 那么我们怎么保证身份验证呢? 一般这类服务都是提供给别人调用(一般是 第三方系统 ),或者叫做应用程序编程接口 (api) 随便叫吧,就这么个意思 假如我有一个服务地址为  www.a.com/aservice/    提供给别人的登录名 为   system1     密码 为   abedeff
WCF4.0 - RESTful WCF Services (1) (入门)
u014712365的博客
06-19 157
WCF 很好的支持了 REST 的开发, 而 RESTful 的服务通常是架构层面上的考虑。 因为它天生就具有很好的跨平台跨语言的集成能力,几乎所有的语言和网络平台都支持 HTTP 请求,无需去实现复杂的客户端代理,无需使用复杂的数据通讯方式既可以将我们的服务暴露给任何需要的人,无论他使用 VB、Ruby、JavaScript,甚至是 HTML FORM,或者直接在浏览器地址栏输入。WCF 中...
WCF4.0 - RESTful WCF Services(Basic Security)
In me the tiger sniffs the rose
12-16 773
在REST架构的WCF服务中,它不像一般的WCF服务绑定,有配套的安全模式,实现起来那么简单。REST WCF服务只能在传输层加密,而一般的WCF 服务可以在消息层加密。因此 REST WCF服务启用ASP.NET兼容模式后,它的安全是由ASP.NET来保证的。本篇文章主要介绍在 REST WCF 中如何实现最简单的 Username 验证。 在SOAP协议的WCF中,可以通过SOAPHea
WCF4.0 - RESTful WCF Services (2) (实现增,删,改,查)
dearbaba_1666的博客
06-19 128
RESTful服务就是为了实现一个易于整合的系统,可以跨平台跨语言的调用(如下图),【上篇】介绍了如何用WCF构建一个RESTful的服务。本篇进一步通过一个实例记录如何实施一个具体的RES
载】WCF4.0 - RESTful WCF Services (4) (Basic Security)
weixin_34293059的博客
11-23 58
WCF4.0 - RESTful WCF Services (4) (Basic Security)        分类:            [05] WCF2011-03-21 00:442613人阅读评论(19)收藏举报在REST架构的WCF服务中,它不像一般的WCF服务绑定,有配套的安全模式,实现起来那么简单。REST WCF服务只能在传输层加密,而一般的WCF 服务可以在消...
WCF.Multi-Layer.Services.Development.with.Entity.Framework.4th.Edition
04-22
Finally, you will get to grips with the RESTful WCF services and security. Table of Contents Chapter 1. Implementing a Basic HelloWorld WCF Service Chapter 2. Hosting the HelloWorld WCF Service ...
Microsoft Windows Communication Foundation 4.0 Cookbook for Developing SOA Applications
11-15
You will discover some useful tips for security in WCF service development and built-in features for developing concurrency control for your services built upon it. One big plus is that you will ...
WCF4.0 - RESTful WCF Services (3) (Raw Stream)
Lullaby's Blog
03-19 1万+
前面2篇blog,主要在介绍REST WCF如何通过json/xml 和客户端完成交互。 这篇文章将对REST WCF的原生(RAW)流传输进行一次实例分析。OK,还是利用 WCF REST Service Application 的工程模板,创建我们的REST WCF工程。因为
【愚公系列】2024年01月 WPF+上位机+工业互联 095-分布式服务(WebServiceWCF、WebApi)
时光隧道
09-10 2万+
C# 中的分布式服务包括:.NET Remoting:使用 .NET Remoting,您可以以面向对象的方式通信,使应用程序的各个部分能够在本地或通过网络相互通信。Windows Communication Foundation (WCF):WCF 是一个基于 SOAP 协议的分布式服务平台,可以用于创建分布式应用程序。ASP.NET Web API:它提供了一种将 Web 服务与现有 Web 应用程序和浏览器应用程序集成的方式,并可用于构建 RESTful Web 服务。Azure Service Fa
ecw2c理解元数据:使用BigQuery k-means将4,000个堆栈溢出标签聚类
热门推荐
cunehu1722的博客
07-24 6万+
您如何将超过4,000个活动的Stack Overflow标签分组为有意义的组? 对于无监督学习和k均值聚类来说,这是一项完美的任务-现在您可以在BigQuery中完成所有这些工作。 让我们找出方法。 Visualizing a universe of clustered tags. Felipe Hoffais a Developer Advocate fo...
2008最新2000多本最有价值的程序设计电子教程下载
syd168的专栏
11-09 1万+
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z OT A 回顶部A Computational Differential Geometry Approach to Grid Generation Second E
智慧建造总体策划方案(76页).pptx
最新发布
11-02
智慧建造总体策划方案(76页)
WCF4.0:轻松创建RESTful服务
"WCF4.0支持RESTful服务的开发,提供了一种构建架构层面的、具有跨平台和跨语言集成能力的服务方式。RESTful服务主要利用HTTP协议,简化了客户端与服务端的交互,无需复杂的代理实现和数据通信机制。在WCF中,可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值