WCF 自定义授权

最新推荐文章于 2022-07-14 22:39:35 发布
最新推荐文章于 2022-07-14 22:39:35 发布
阅读量94 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/wangshuai/archive/2010/06/17/1759520.html
本文详细介绍了如何使用WCF实现基于角色的权限验证与授权,包括自定义用户名验证器、自定义授权策略及服务端配置,确保了系统的安全性与灵活性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.ServiceModel;
using System.IdentityModel.Claims;
using System.IdentityModel.Policy;
using System.IdentityModel.Selectors;

namespace Services
{
    [ServiceContract]
    public interface IService
    {
        [OperationContract]
        string Select();
        [OperationContract]
        string Add();
        [OperationContract]
        string Delete();
    }

    class Service:IService
    {

        public string Select()
        {
            return "Select 被调用";
        }

        public string Add()
        {
            return "Add 被调用";
        }

        public string Delete()
        {
            return "Delete 被调用";
        }
    }

    public class CustomServiceAuthorizationManager : ServiceAuthorizationManager
    {
        protected override bool CheckAccessCore(OperationContext operationContext)
        {
            string action = operationContext.RequestContext.RequestMessage.Headers.Action;
            Console.ForegroundColor = ConsoleColor.Red;
            Console.WriteLine("----------------------------");
            Console.ForegroundColor = ConsoleColor.White;
            Console.WriteLine("请求的资源,URI:{0}", action);
            //ClaimSet 表示与某个实体关联的声明的集合。
            //获取与授权策略关联的声明集
            foreach (ClaimSet cs in operationContext.ServiceSecurityContext.AuthorizationContext.ClaimSets)
            {
                if (cs.Issuer == ClaimSet.System)
                {
                    foreach (Claim claim in cs.FindClaims("http://tempuri.org/", Rights.PossessProperty))
                    {
                        Console.WriteLine("服务器声明检查,URI:{0}",action);
                        if (claim.Resource.ToString() == action)
                        {
                            Console.WriteLine("通过,URI:{0}",action);
                            return true;
                        }
                    }
                }
            }
            Console.WriteLine("不通过,URI:{0}",action);
            return false;
        }
    }

    public class MyCustomUserNameValidator : UserNamePasswordValidator
    {
        public override void Validate(string userName, string password)
        {
            if (userName == null || password == null)
            {
                throw new ArgumentNullException("用户名或密码不能为空");
            }
            if (userName != "admin" && userName != "admin2")
            {
                throw new Exception("该用户不存在");
            }
        }
    }

    //定义一组用于对用户进行授权的规则。
    public class CustomAuthorizationPolicy : IAuthorizationPolicy
    {
        string id = string.Empty;
        public CustomAuthorizationPolicy()
        {
            id = new Guid().ToString();
        }

        public bool Evaluate(EvaluationContext evaluationContext, ref object state)
        {
            bool flag = false;
            bool r_state = false;
            if (state == null) { state = r_state; } else { r_state = Convert.ToBoolean(state); }

            if (!r_state)
            {
                List<Claim> claims = new List<Claim>();
                foreach (ClaimSet cs in evaluationContext.ClaimSets)
                {
                    foreach (Claim claim in cs.FindClaims(ClaimTypes.Name, Rights.PossessProperty))
                    {
                        Console.WriteLine("用户 : {0}", claim.Resource);
                        foreach (string str in GetOperationList(claim.Resource.ToString()))
                        {
                            claims.Add(new Claim("http://tempuri.org/", str, Rights.PossessProperty));
                            Console.WriteLine("授权的资源:{0}", str);
                        }
                    }
                }
                evaluationContext.AddClaimSet(this, new DefaultClaimSet(Issuer, claims)); r_state = true; flag = true;
            }
            else { flag = true; }
            return flag;
        }

        private static IEnumerable<string> GetOperationList(string username)
        {
            List<string> lists = new List<string>();
            if (username == "admin")
            {
                lists.Add("http://tempuri.org/IService/Select");
                lists.Add("http://tempuri.org/IService/Add");
                lists.Add("http://tempuri.org/IService/Delete");
            }

            else if (username == "admin2")
            {
                lists.Add("http://tempuri.org/IService/Select");
            }
            return lists;
        }

        public ClaimSet Issuer
        {
            get { return ClaimSet.System; }
        }

        public string Id
        {
            get { return id; }
        }
    }
}

 

服务端配置代码:

<?xml version="1.0" encoding="utf-8" ?>
<configuration>
  <system.serviceModel>
    <services>
      <service name="Services.Service" behaviorConfiguration="httpBehavior">
        <endpoint address="" binding="wsHttpBinding" contract="Services.IService" bindingConfiguration="wsBinding"/>
        <host>
          <baseAddresses>
            <add baseAddress="http://localhost:9001/"/>
          </baseAddresses>
        </host>
      </service>
    </services>

    <bindings>
      <wsHttpBinding>
        <binding name="wsBinding">
          <security mode ="Message">
            <message clientCredentialType="UserName"/>
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>

    <behaviors>
      <serviceBehaviors>
        <behavior name="httpBehavior">
          <serviceMetadata httpGetEnabled="true"/>
          <serviceCredentials>
            <serviceCertificate findValue="WCFServerPK" storeLocation="LocalMachine" storeName="My" x509FindType="FindBySubjectName"/>
            <userNameAuthentication customUserNamePasswordValidatorType="Services.MyCustomUserNameValidator,Services" userNamePasswordValidationMode="Custom"/>
          </serviceCredentials>

          <serviceAuthorization serviceAuthorizationManagerType="Services.CustomServiceAuthorizationManager,Services">
            <authorizationPolicies>
              <add policyType="Services.CustomAuthorizationPolicy,Services"/>
            </authorizationPolicies>
          </serviceAuthorization>
        </behavior>
      </serviceBehaviors>
    </behaviors>
  </system.serviceModel>
</configuration>

--------------------------------------------------------------------------------------------------------------------------------------------------------

客户端代码:

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;

namespace Clients
{
    class Program
    {
        static void Main(string[] args)
        {
            localhost.ServiceClient proxy = new Clients.localhost.ServiceClient();
            proxy.ClientCredentials.UserName.UserName = "admin";
            proxy.ClientCredentials.UserName.Password = "123456789";
            string result = proxy.Add();
            Console.WriteLine(result);
            Console.ReadKey();
        }
    }
}

转载于:https://www.cnblogs.com/wangshuai/archive/2010/06/17/1759520.html

WCF授权DEMO
12-31
自定义授权策略(Custom Authorization Policy)** 有时,预定义的授权机制可能无法满足所有需求,这时可以创建自定义授权策略。通过实现`IAuthorizationPolicy`接口,你可以创建自己的授权逻辑。这些策略可以在...
IIS7管理API-Microsoft.Web.Administration
scq503的专栏
08-24 1514
目前,网上关于Microsoft.Web.Administration的有效教程比较少,感觉入门难点主要是不知道自己需要的功能在什么位置,特写下此篇文章供大家参考,考虑到此问题相关的开发人员水平较高,这里不做过多的文字讲解,请各位海涵。下面直接给出相关代码:  //需要引入Microsoft.Web.Administration.dll  view plaincopy to clipb
[WCF权限控制]WCF自定义授权体系详解[实例篇]
weixin_33834628的博客
10-26 132
在《原理篇》中,我们谈到WCF自定义授权体系具有两个核心的组件:AuthorizationPolicy和ServiceAuthorizationManager,已经它们是如何写作最终提供一种基于声明的授权实现。为了让自定义授权有深刻的理解,我们来进行一个简单实例来演示如何通过自定义这两个组件实现“非角色授权策略”。[源代码从这里下载] 目录: ...
WCF自定义授权
weixin_34242658的博客
11-25 67
      以前写过一篇WCF自定义用户名密码认证,用户必须输入正确的用户名和密码才能调用WCF服务提供的操作契约(OperationContract),但没有限制某个用户可调用契约的范围,即默认每个用户都可调用该服务下的所有契约,WCF自定义授权用来为用户授权特定的操作契约,并在用户调用的时候对用户的授权进行验证,只有通过验证的用户才可调用该契约,这中将权限控制在OperationContrac...
[WCF权限控制]WCF自定义授权体系详解[原理篇]
weixin_34123613的博客
10-26 95
到目前为止,我么介绍的授权策略都是围绕着安全主体进行的,基本上都是基于角色的授权。虽然角色是定义权限最为常用的形式,但是它解决不了授权的所有问题。基于角色的授权策略一般是这样的:需要进行访问控制的操作或者资源关联到某个角色上,那么只要访问者被分配了该角色,就被授予了相应的权限。那么假设我们的授权策略是这样的:访问权限和两个角色进行关联,访问者需要同时被...
[WCF权限控制]利用WCF自定义授权模式提供当前Principal[实例篇]
weixin_33725272的博客
10-26 117
在《原理篇》中我们谈到:如果采用自定义安全主体权限模式,我们可以通过自定义AuthorizationPolicy或者ServiceAuthorizationManager实现对基于当前认证用于相关的安全主体的提供,进而达到授权的目的。为了让大家对此有个更加深刻的认识,在这篇文章中我们会提供一个具体的例子。[源代码从这里下载] 目录: 一、...
[WCF权限控制]利用WCF自定义授权模式提供当前Principal[原理篇]
weixin_34418883的博客
10-26 91
在《通过扩展自行实现服务授权》一文中,我通过自定义CallContextInitializer的方式在操作方法之前之前根据认证用户设置了当前线程的安全主体,从而实现授权的目的。实际上,WCF的安全体系本就提供相应的扩展,使你能够自由地实现安全主体的提供方式。具体来说,安全主体的提供可以通过自定AuthorizationPolicy或者ServiceAu...
WCF安全】WCF 自定义授权[用户名+密码+x509证书]
weixin_30383279的博客
12-16 113
1.x509证书制作(略) 2.直接贴代码 ----------------------------------------------------------------------服务端------------------------------------------------------------------------------------------- WCF服务 ...
WCF自定义授权[转自小庄的博客]
weixin_30340617的博客
07-28 124
以前写过一篇WCF自定义用户名密码认证,用户必须输入正确的用户名和密码才能调用WCF服务提供的操作契约(OperationContract),但没有限制某个用户可调用契约的范围,即默认每个用户都可调用该服务下的所有契约,WCF自定义授权用来为用户授权特定的操作契约,并在用户调用的时候对用户的授权进行验证,只有通过验证的用户才可调用该契约,这中将权限控制在OperationContrac...
提高WCF服务质量(第3部分——身份验证和授权
寒冰屋的专栏
07-14 385
这是4部分系列文章的第3部分,讨论如何使用面向方面编程的身份验证、授权、验证和日志记录来改进WCF服务。本文介绍身份验证和授权
WCF REST 4.0中基于表单的身份验证自定义授权策略
内容涵盖了从基础的表单认证机制到实现自定义授权策略的整个流程,以及如何将自定义策略与WCF REST服务集成。 首先,我们将讨论表单身份验证的基本原理。表单身份验证通常用于Web应用程序中,用户通过登录页面输入...
WCF授权技术DEMO演示与代码解析
8. 自定义授权器:在某些情况下,预定义的授权机制可能无法满足特定的业务需求,此时可以实现自定义授权器(IAuthorizationPolicy)来提供更灵活的授权逻辑。 在本标题“WCF授权DEMO”中,我们可以推断该DEMO将展示...
WCF服务中实现X509自定义用户验证授权方法
WCF(Windows Communication Foundation)服务应用程序中,实现X509自定义用户验证授权通常涉及两个关键步骤:修改服务应用程序代码和编辑Web配置文件。以下是详细的知识点说明: ### X509证书概述 X509是一种...
Ansys.2025.R2.Products.Win64-SSQ,电子部分也集成到一起了,25版本就没分开,不知道其它更新了什么,不好下载就下载到雷盘再取回
07-26
Ansys 电子加结构和流体
langchain4j-ollama-spring-boot-starter-1.0.0-beta4.jar中文文档.zip
07-26
1、压缩文件中包含: 中文文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【人工智能竞赛】Dify Hackathon创意赛:AI技术与多元领域创新应用的深度探索与实践Dify Hackathon
最新发布
07-26
内容概要:本文介绍了Dify Hackathon创意赛,探讨了在AI浪潮下如何通过创新和实践推动技术进步。Dify平台作为大模型应用开发平台,融合了Backend as Service与LLMOps理念,支持多模态模型和可视化Prompt设计,降低了AI应用开发门槛。Hackathon模式鼓励跨领域合作和快速迭代,参赛项目涵盖知识库、金融、健康、娱乐等多个领域。亮点项目包括“AI迪生:猫咪云养游戏”,通过AI agent提升云养宠体验;“社交骇客:AI时代的Facebook”,利用AI匹配志同道合的好友;“AI康复:AI口语康复”,帮助听障群体进行个性化口语训练;“ReadKnown知了阅读”,作为个人知识助手提升阅读效率。评委强调了技术与创意的平衡,以及项目市场和社会价值的重要性。开发者们对Dify平台的高度评价,展示了其在AI应用开发中的强大支持作用。 适合人群:对AI技术感兴趣的研发人员、创业者、产品经理、设计师等。 使用场景及目标:①了解AI技术在不同领域的应用场景和潜力;②学习如何利用Dify平台快速开发AI应用;③探索AI创新项目的市场和社会价值。 其他说明:Dify Hackathon创意赛不仅展示了AI技术的广泛应用,还强调了跨领域合作和快速迭代的重要性,为未来的AI应用开发提供了宝贵经验和启示。
麦猫_2.5.6.apk
07-26
麦猫_2.5.6.apk
C#开发上位机系统:包含多界面操作与监控,工艺流显示编辑及异常报警功能
07-26
基于C#开发的一个稳定可靠的上位机系统,旨在满足工业控制的需求。该系统集成了多个功能界面,如操作界面、监控界面、工艺流显示界面、工艺表界面、工艺编辑界面、曲线界面和异常报警界面。每个界面都经过精心设计,以提高用户体验和工作效率。例如,操作界面和监控界面对触摸屏友好,支持常规点击和数字输入框;工艺流显示界面能够实时展示工艺步骤并变换颜色;工艺表界面支持Excel和加密文件的导入导出;工艺编辑界面采用树形编辑方式;曲线界面可展示八组曲线并自定义纵坐标数值;异常报警界面能够在工艺流程出现问题时及时报警。此外,该系统还支持与倍福TC2、TC3和西门子PLC1200/300等下位机设备的通信,确保生产线的顺畅运行。系统参考欧洲工艺软件开发,已稳定运行多年,证明了其可靠性和稳定性。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对C#编程有一定基础的人群。 使用场景及目标:适用于需要构建高效、稳定的工业控制系统的企业和个人开发者。主要目标是提升生产效率、确保生产安全、优化工艺流程管理和实现数据的有效管理与传输。 其他说明:文中提供了部分示例代码片段,帮助读者更好地理解具体实现方法。系统的复杂度较高,但凭借C#的强大功能和开发团队的经验,确保了系统的稳定性和可靠性。
基于Simulink的直流无刷电机仿真模型:速度电流闭环PID反馈控制及三相电机模型优化 · 直流无刷电机
07-26
基于Simulink平台构建的直流无刷电机仿真模型,重点探讨了速度电流闭环PID反馈控制系统的设计与优化。文中不仅展示了模型的整体架构,还深入解析了PID参数调整、PWM生成模块设置以及Hall传感器解码方法等关键技术环节。作者分享了多个实践经验,包括自动整定PID参数的方法及其潜在风险、PWM载波频率的选择、死区时间设定的最佳实践,以及从仿真到实物控制器应用过程中遇到的问题及解决方案。最终,通过一系列优化措施,实现了良好的动态性能指标,如空载转速波动小于5%,带载突变响应时间缩短至0.2秒以内。 适合人群:从事电机控制研究的技术人员、自动化工程领域的研究人员及高校相关专业师生。 使用场景及目标:适用于希望深入了解直流无刷电机控制原理和技术细节的专业人士,旨在帮助他们掌握高效建模与调优技巧,提升实际项目开发能力。 其他说明:文章结合具体案例进行讲解,提供了丰富的实战经验和实用技巧,对于理解和解决实际工程问题具有重要参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值