WCF中使用扩展行为来验证连接的用户

最新推荐文章于 2019-01-08 02:40:32 发布
最新推荐文章于 2019-01-08 02:40:32 发布
阅读量105 收藏
点赞数
原文链接:http://www.cnblogs.com/ruinet/archive/2010/03/21/1690848.html
版权

        在WCF实现安全控制的方法很多,如使用证书、windows身份认证等等。本文要介绍的是使用简单的用户名密码方式来验证,客户端在与服务端交互时附带传递用户名和密码。使用该方法的好处就是配置简单,不受环境的制约。

通过WCF中的扩展行为来将用户名和密码附加到消息头MessageHeader中,自然这样就可以在服务端通过读取IncomingMessageHeaders得到用户名和密码。

       自定义行为,自定义行为要实现:IEndpointBehavior BehaviorExtensionElement

IEndpointBehavior members:

ExpandedBlockStart.gif 代码
public   void  AddBindingParameters(ServiceEndpoint endpoint, 
            System.ServiceModel.Channels.BindingParameterCollection bindingParameters)
        {
             return ;
        }

         public   void  ApplyClientBehavior(ServiceEndpoint endpoint, 
            System.ServiceModel.Dispatcher.ClientRuntime clientRuntime)
        {
            clientRuntime.MessageInspectors.Add( new  IdentityHeaderInspector());
        }

         public   void  ApplyDispatchBehavior(ServiceEndpoint endpoint, 
            System.ServiceModel.Dispatcher.EndpointDispatcher endpointDispatcher)
        {

        }

         public   void  Validate(ServiceEndpoint endpoint)
        {
             return ;
        }

 

BehaviorExtensionElement members

 

ExpandedBlockStart.gif 代码
   public   override  Type BehaviorType
        {
             get
            {
                 return   typeof (AttachContextBehavior);
            }
        }

         protected   override   object  CreateBehavior()
        {
             return   new  AttachContextBehavior();
        }

 


自定义消息检查器IClientMessageInspector,在消息检查器中添加MessageHeader附加用户名和密码:

ExpandedBlockStart.gif 代码
   private   class  IdentityHeaderInspector : IClientMessageInspector
        {
             #region  IClientMessageInspector Members

             public   void  AfterReceiveReply( ref  System.ServiceModel.Channels.Message reply,  object  correlationState)
            {
            }

             public   object  BeforeSendRequest( ref  System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel)
            {
                MessageHeader < string >  header  =   new  MessageHeader < string > (AppContext.UserName);
                request.Headers.Add(header.GetUntypedHeader( " UserName " " http://ruinet.cnblogs.com/username " ));

                header  =   new  MessageHeader < string > (AppContext.Password);
                request.Headers.Add(header.GetUntypedHeader( " Password " " http://ruinet.cnblogs.com/password " ));
                 return   null ;
            }

             #endregion

        }

 

 

然后在实现的IEndpointBehavior接口的ApplyClientBehavior行为中添加IdentityHeaderInspector

ExpandedBlockStart.gif 代码
public   void  ApplyClientBehavior(ServiceEndpoint endpoint, 
            System.ServiceModel.Dispatcher.ClientRuntime clientRuntime)
        {
            clientRuntime.MessageInspectors.Add( new  IdentityHeaderInspector());
        }
完整扩展行为代码:
ExpandedBlockStart.gif 代码
using  System;
 using  System.Collections.Generic;
 using  System.Linq;
 using  System.Text;
 using  System.ServiceModel.Dispatcher;
 using  System.ServiceModel;
 using  System.ServiceModel.Description;
 using  System.ServiceModel.Configuration;
 using  WCFSecurity.Security;

 namespace  WCFSecurity.Security
{
     public   class  AttachContextBehavior : BehaviorExtensionElement, IEndpointBehavior
    {
         public   override  Type BehaviorType
        {
             get
            {
                 return   typeof (AttachContextBehavior);
            }
        }

         protected   override   object  CreateBehavior()
        {
             return   new  AttachContextBehavior();
        }

         #region  IEndpointBehavior Members

         public   void  AddBindingParameters(ServiceEndpoint endpoint, 
            System.ServiceModel.Channels.BindingParameterCollection bindingParameters)
        {
             return ;
        }

         public   void  ApplyClientBehavior(ServiceEndpoint endpoint, 
            System.ServiceModel.Dispatcher.ClientRuntime clientRuntime)
        {
            clientRuntime.MessageInspectors.Add( new  IdentityHeaderInspector());
        }

         public   void  ApplyDispatchBehavior(ServiceEndpoint endpoint, 
            System.ServiceModel.Dispatcher.EndpointDispatcher endpointDispatcher)
        {

        }

         public   void  Validate(ServiceEndpoint endpoint)
        {
             return ;
        }

         #endregion

         private   class  IdentityHeaderInspector : IClientMessageInspector
        {
             #region  IClientMessageInspector Members

             public   void  AfterReceiveReply( ref  System.ServiceModel.Channels.Message reply,  object  correlationState)
            {
            }

             public   object  BeforeSendRequest( ref  System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel)
            {
                MessageHeader < string >  header  =   new  MessageHeader < string > (AppContext.UserName);
                request.Headers.Add(header.GetUntypedHeader( " UserName " " http://ruinet.cnblogs.com/username " ));

                header  =   new  MessageHeader < string > (AppContext.Password);
                request.Headers.Add(header.GetUntypedHeader( " Password " " http://ruinet.cnblogs.com/password " ));
                 return   null ;
            }

             #endregion

        }
    }
}

 在客户端的配置文件中加入扩展行为AttachContextBehavior

 

ExpandedBlockStart.gif 代码
< behaviors >
             < endpointBehaviors >
                 < behavior  name ="headersMapping" >
                     < attachContextHeader />
                 </ behavior >
             </ endpointBehaviors >
         </ behaviors >
         < extensions >
             < behaviorExtensions >
                 < add  name ="attachContextHeader"  type ="WCFSecurity.Security.AttachContextBehavior, WCFSecurity.Security, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null" />
             </ behaviorExtensions >
         </ extensions >

 

behaviorExtensions节点中加入自定义对象,然后再behavior节点指定:<attachContextHeader/>,最后在endpoint的behaviorConfiguration指定行为即可:

 

ExpandedBlockStart.gif 代码
< endpoint name = " CalculateService "
    contract  = " WCFSecurity.Contracts.ICalculateService "
    address = " http://localhost:8001/CalculateService "
    binding  = " wsHttpBinding "
    bindingConfiguration  = " wsHttpBindingConfig "
    behaviorConfiguration  = " headersMapping "   />

实例客户端运行时传递用名ruinet和密码88888:

 

ExpandedBlockStart.gif 代码
  static   void  Main( string [] args)
        {
            AppContext.UserName  =   " ruinet " ;
            AppContext.Password  =   " 888888 " ;

            Console.WriteLine( " connecting host.. " );
            CalculateServiceProxy proxy  =   new  CalculateServiceProxy();
            Console.WriteLine ( proxy.Add( 12 22 ));

            proxy.Close();

            Console.WriteLine( " close connect " );
            Console.ReadLine(); 
        }

 

在服务器端接收用户名和密码:

 

ExpandedBlockStart.gif 代码
namespace  WCFSecurity.Services
{
     public   class  CalculateService : WCFSecurity.Contracts.ICalculateService
    {
         public   double  Add( double  num1,  double  num2)
        {
            Console.WriteLine( " Client  Requirement is coming " );

             int  index =  OperationContext.Current.IncomingMessageHeaders.FindHeader( " UserName "
                 " http://ruinet.cnblogs.com/username " );
             if  (index  !=   - 1 )
            {
                 string  userName  =  OperationContext.Current.IncomingMessageHeaders.GetHeader < string > ( " UserName "
                     " http://ruinet.cnblogs.com/username " );
                 string  password  =  OperationContext.Current.IncomingMessageHeaders.GetHeader < string > ( " Password "
                     " http://ruinet.cnblogs.com/password " );

                Console.WriteLine( " UserName: "   +  userName);
                Console.WriteLine( " Password: "   +  password);
            }
          

             return  num1  +  num2;
        }
    }
}

 

运行结果:

代码下载

转载于:https://www.cnblogs.com/ruinet/archive/2010/03/21/1690848.html

weixin_30652271
关注
WCF扩展行为扩展Behavior Extension
virusplayer的专栏
10-27 3253
  1 引言 上回说到自定义扩展的第一步,是需要声明行为的类型。也就是通过实现一个行为接口,实现接口的方法来声明行为的类型。 2 附件自定义行为到Operaiton或者是Endpoint 实现自定义的行为,第二步就是将自定义的行为类挂(附加)到一个Operation或者是Endpoint上去。 自定义的行为如果是和操作有关,就附加到一个operation上;如果和具体的操作没有关系,就附加到一个endpoint上。 附加到操作需要实现System.ServiceModel.Descriptio
WCF扩展行为扩展Behavior Extension<二>
weixin_33742618的博客
10-27 106
  1 引言 上回说到自定义扩展的第一步,是需要声明行为的类型。也就是通过实现一个行为接口,实现接口的方法来声明行为的类型。 2 附件自定义行为到Operaiton或者是Endpoint 实现自定义的行为,第二步就是将自定义的行为类挂(附加)到一个Operation或者是Endpoint上去。 自定义的行为如果是和操作有关,就附加到一个operation上;如果和具体的操作没有关系,就...
利用定制行为扩展WCF之-利用MessageInsepctor behaviourExtension扩展WCF行为(自定义消息头)...
weixin_34235135的博客
09-27 99
有关如何进行WCF 扩展的基础知识,如下:==========当我们需要扩展WCF的功能,或者需要实现某些特定的功能,我们必须应用WCF扩展定制功能(WCF extension)。 1. 与WCF定制行为相关的namespace用来扩展WCF扩展行为的namespace主要包括2个:a. System.ServiceModel.Disptcher:该namespace主要用来用来定...
WCF后续之旅(7):通过WCF Extension实现和Enterprise Library Unity Container的集成
weixin_34380781的博客
07-28 86
松耦合、高内聚是我们进行设计的永恒的目标,如何实现这样的目标呢?我们有很多实现的方式和方法,不管这些方式和方法在表现形式上有什么不同,他们的思想都可以表示为:根据稳定性进行关注点的分离或者分解,交互双方依赖于一个稳定的契约,而降低对对方非稳定性因素的依赖。从抽象和稳定性的关系来讲,抽象的程度和稳定程度成正相关关系。由此才有了我们面向抽象编程的说法,所以“只有依赖于不变,才能应万变”。 然...
WCF netTcpBinding 双工通信 实时连接断开检测
10-07
7. **配置和服务行为**:在WCF,可以通过配置文件设置连接超时、重试策略等参数,以优化连接管理和断开检测。 8. **Push Server**:可能指的是这个示例实现了一个推送服务器,用于演示如何在双工通信主动向...
wcf连接数据库
01-05
首先,我们要理解WCF在数据库连接的角色。WCF服务可以作为一个介,处理Silverlight客户端与后端数据库之间的数据交换。这样,Silverlight应用可以通过调用WCF服务的方法来执行CRUD(创建、读取、更新、删除)...
wcf 使用实例
11-03
在本文,我们将深入探讨WCF使用实例,帮助你理解如何利用WCF来创建、配置和消费服务。 一、WCF基本概念 1. 服务契约:定义服务提供的操作和消息交换格式,通常通过接口实现。 2. 绑定:指定客户端如何与服务...
WCF入门及WinForm动态调用
03-27
在学习过程,结合具体的代码示例可以更好地理解和掌握WCF使用。 总结起来,WCF提供了一套强大的工具和技术,帮助开发者构建可扩展、安全且可靠的分布式系统。在WinForm应用,通过动态调用WCF服务,可以灵活地...
WCF 使用X509证书消息加密
09-08
本文将深入探讨如何在WCF使用X509证书来实现消息加密。 首先,理解X509证书的基本概念是必要的。X509是一种标准格式,用于表示公钥基础设施(PKI)的数字证书。这些证书包含公钥、颁发者信息、有效期等,用于...
WCF接收消息头
BiCai2的博客
06-23 1434
用OperationContext.Current.IncomingMessageHeaders得到从客户端收到的消息头 1.修改Server端的MyService public string TestMethod() { //用指定的localName和URI查找标头位置 int
WCF使用SoapHeader进行验证的两种实现方法
xincai的专栏
01-26 6496
<br />本文介绍一下在WCF使用SoapHeader进行验证的两种实现方法,同时再次复习自定义Inspector和自定义EndpointBehavior。<br />  在Xml Web Service能将用户的身份信息如用户名,密码添加到SoapHeader,从而实现服务调用的身份验证,这种做法是沿用了Http用户名,密码身份验证,是我们最乐于接受的。而在WCF因为提供了非常健壮的安全机制,但实现起来真是不够简单。对于多数应用情景来讲,有点大炮打蚊子的感觉。因此好多人在网上询问在WCF如何
Unity打包iOSFailed to resolve base type System.ServiceModel.Configuration.BehaviorExtensionElement for
阿六
06-16 1257
使用 Unity 5.4.2f2 打包iOS时,遇到Failed to resolve base type System.ServiceModel.Configuration.BehaviorExtensionElement for type ProtoBuf.ServiceModel.ProtoBehaviorExtension 的问题! 报错信息如下: Failed running /A
通过OperationContext添加消息头信息
weixin_34221773的博客
05-07 183
通过往WCF消息头添加自定义信息,可以用于各种用途,比如可以用于传递AuthKey来判断调用是否合法。 客户端: using(OperationContextScopescope=newOperationContextScope(iContextChannel)) { MessageHeade...
WCF 学习总结5 -- 消息拦截实现用户验证
t225com
01-16 150
WCF建立在基于消息的通信这一概念基础上。通过方法调用(Method Call)形式体现的服务访问需要转化成具体的消息,并通过相应的编码(Encoding)才能通过传输通道发送到服务端;服务操作执行的结果也只能以消息的形式才能被正常地返回到客户端。所以,消息在整个WCF体系结构处于一个核心的地位,WCF可以看成是一个消息处理的管道,如下图所示: WCF的一个操作(以及操作的参数)被序列化为So...
传说WCF(4):发送和接收SOAP头
java开发指南博客 【转载】
08-09 182
如果你实在不明白Header是个啥玩意儿,你就想一想你发送电子邮件时,是不是有个叫“附件”的东东?对啊,那么SOAP头是不是可以理解为一种附加信息?就是附加到消息正文的内容。 消息正文又是啥?WCF除了流模式传输数据外,剩下的基本来说就是消息模式。我们不妨这样理解,WCF的服务器端和客户端是通过消息来交互的,就像我们之间在发短信一样,我发给你,你可以回复我,这叫“双工”,不好读吧,叫双向好了;你...
WCF进阶:为每个操作附加身份信息
weixin_34068198的博客
01-08 117
   上文WCF进阶:将消息正文Base64编码介绍了实现自定义MessageInspector来记录消息和实现自定义Formatter来改写消息,本文介绍一下在WCF使用SoapHeader进行验证的两种实现方法,同时再次复习自定义Inspector和自定义EndpointBehavior。 在Xml Web Service能将用户的身份信息如用户名,密码添加到SoapHeader,...
Kafka 17道面试题和答案(2025最新版).docx
最新发布
10-20
Kafka 17道面试题和答案(2025最新版)
基于Vue的智能停车计费系统.js+SpringBoot+MySQL开发,高分成品毕业设
10-20
基于Vue的智能停车计费系统.js+SpringBoot+MySQL开发,高分成品毕业设计,附带往届论文、启动教程、讲解视频、二次开发教程和配套安装包文件,拿到就 可以作为计算机毕业设计或课程设计,
WCF技术在即时通信软件开发的应用解析
此外,WCF的实例模式(Singleton、Per Call、Per Session等)和会话管理机制可以满足不同场景的需求,例如在即时通信,可能需要持久化的会话来保持用户连接状态。 实现即时通信软件时,WCF的传输层和消息队列功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值