关于WEB Service&WCF&WebApi实现身份验证之WCF篇(2)

最新推荐文章于 2023-07-27 16:54:48 发布
最新推荐文章于 2023-07-27 16:54:48 发布
阅读量76 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/571348
本文介绍了六种WCF服务的身份验证方法,包括SOAPHeader验证、集成Windows用户组授权与认证及集成Windows验证等,详细展示了每种方法的实现步骤与配置。

因前段时间工作变动(换了新工作)及工作较忙暂时中断了该系列文章,今天难得有点空闲时间,就继续总结WCF身份验证的其它方法。前面总结了三种方法(详见:关于WEB Service&WCF&WebApi实现身份验证之WCF篇(1)),今天又将分享三种方法,完成WCF篇。

第四种:SOAP Header验证

首先定义一个WCF服务契约及服务实现类(后面的各种验证均采用该WCF服务),我这里直接采用默认的代码,如下:

服务契约定义:

服务实现Service1.svc:

 然后就开始编写实现SOAP Header验证的具体逻辑,为了便于扩展及可移植性,我这里新建一个类库项目:WcfServiceBehaviorExtension,在该项目中定义三个类,第一个是实现自IClientMessageInspector的类:AttachUserNamePasswordInspector,用于实现客户端在调用WCF服务时自动附加用户信息(用户名及密码);第二个是实现自IDispatchMessageInspector, IEndpointBehavior的类:ValidateUserNamePasswordBehavior,用于实现自定义消息分发及验证用户信息;第三个是继承自BehaviorExtensionElement的类:ValidateUserNamePasswordElement,用于实现endpointBehavior扩展,可直接配置在config文件中,若采用在代码动态添加ValidateUserNamePasswordBehavior则这类可以不用定义,下面依次分享这三个类的实现代码。

AttachUserNamePasswordInspector

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
namespace  WcfServiceBehaviorExtension
{
     public  class  AttachUserNamePasswordInspector : IClientMessageInspector
     {
         private  static  string  userName = System.Configuration.ConfigurationManager.AppSettings[ "username" ];
         private  static  string  password = System.Configuration.ConfigurationManager.AppSettings[ "pwd" ];
 
         public  void  AfterReceiveReply( ref  System.ServiceModel.Channels.Message reply,  object  correlationState)
         {
             
         }
 
         public  object  BeforeSendRequest( ref  System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel)
         {
             MessageHeader userNameHeader = MessageHeader.CreateHeader( "OperationUserName" "http://www.zuowenjun.cn" , userName,  false "" );
             MessageHeader pwdNameHeader = MessageHeader.CreateHeader( "OperationPwd" "http://www.zuowenjun.cn" , password,  false "" );
 
             request.Headers.Add(userNameHeader);
             request.Headers.Add(pwdNameHeader);
             return  null ;
         }
     }
}

ValidateUserNamePasswordBehavior

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
namespace  WcfServiceBehaviorExtension
{
 
     public  class  ValidateUserNamePasswordBehavior : IDispatchMessageInspector, IEndpointBehavior
     {
 
         #region IDispatchMessageInspector 成员
 
 
         private  string  GetHeaderValue( string  key)
         {
 
             int  index = OperationContext.Current.IncomingMessageHeaders.FindHeader(key,  "http://www.zuowenjun.cn" );
 
             if  (index >= 0)
             {
                 return  OperationContext.Current.IncomingMessageHeaders.GetHeader< string >(index).ToString();
             }
 
             return  null ;
         }
 
 
 
         public  object  AfterReceiveRequest( ref  System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel, System.ServiceModel.InstanceContext instanceContext)
         {
             string  username = GetHeaderValue( "OperationUserName" );
             string  pwd = GetHeaderValue( "OperationPwd" );
 
             if  (!(username ==  "admin"  && pwd ==  "wcf.admin" ))
             {
                 throw  new  FaultException( "操作的用户名或密码不正确!" );
             }
             return  null ;
 
         }
 
 
 
         public  void  BeforeSendReply( ref  System.ServiceModel.Channels.Message reply,  object  correlationState)
         {
 
         }
 
 
 
         #endregion
 
 
 
         #region IEndpointBehavior 成员
 
 
 
         public  void  AddBindingParameters(ServiceEndpoint endpoint, System.ServiceModel.Channels.BindingParameterCollection bindingParameters)
         {
 
         }
 
 
 
         public  void  ApplyClientBehavior(ServiceEndpoint endpoint, System.ServiceModel.Dispatcher.ClientRuntime clientRuntime)
         {
             clientRuntime.MessageInspectors.Add( new  AttachUserNamePasswordInspector());
         }
 
 
 
         public  void  ApplyDispatchBehavior(ServiceEndpoint endpoint, System.ServiceModel.Dispatcher.EndpointDispatcher endpointDispatcher)
         {
             endpointDispatcher.DispatchRuntime.MessageInspectors.Add( new  ValidateUserNamePasswordBehavior());
         }
 
 
 
         public  void  Validate(ServiceEndpoint endpoint)
         {
         }
 
 
 
         #endregion
 
     }
 
}

ValidateUserNamePasswordElement

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
namespace  WcfServiceBehaviorExtension
{
     public  class  ValidateUserNamePasswordElement: BehaviorExtensionElement
     {
         public  override  Type BehaviorType
         {
             get  return  typeof (ValidateUserNamePasswordBehavior); }
         }
 
         protected  override  object  CreateBehavior()
         {
             return  new  ValidateUserNamePasswordBehavior();
         }
     }
}

定义好上述类后,我们再在WCF服务项目:WcfService1中引用该项目,然后修改配置文件web.config:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
< system.serviceModel >
   < extensions >
     < behaviorExtensions >
       < add  name="soapHaderValidation" type="WcfServiceBehaviorExtension.ValidateUserNamePasswordElement,WcfServiceBehaviorExtension"/>
     </ behaviorExtensions >
   </ extensions >
   < behaviors >
     < serviceBehaviors >
       < behavior >
         < serviceMetadata  httpGetEnabled="true" httpsGetEnabled="true"/>
         < serviceDebug  includeExceptionDetailInFaults="false"/>
       </ behavior >
     </ serviceBehaviors >
     < endpointBehaviors >
       < behavior  name="service1behavior">
         < soapHaderValidation  />
       </ behavior >
     </ endpointBehaviors >
   </ behaviors >
   < serviceHostingEnvironment  aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
   < services >
     < service  name="WcfService1.Service1">
       < endpoint  binding="wsHttpBinding" contract="WcfService1.IService1" behaviorConfiguration="service1behavior"></ endpoint >
     </ service >
   </ services >
</ system.serviceModel >

注意以下几点:

1.配置extensions > behaviorExtensions节点,里面添加ValidateUserNamePasswordElement类型信息,name为自定义名称,type为ValidateUserNamePasswordElement的完整类型名称,中间加逗号分隔,后面是该类所在的程序集名称;

2.配置endpointBehaviors > behavior节点,增加1中命名的节点soapHaderValidation,这里可能会报错误,但请不要理会,因为该节点在运行时才会生效的。

3.配置endpoint节点,需要添加behaviorConfiguration属性,并指定到2中所相对应的behavior

上述配置说白了就是配置自定义的服务行为类,使用在运行时注入到WCF服务管道中。

 服务端设置好后并发布运行,最后就是客户端引用该WCF服务,同时需要引用WcfServiceBehaviorExtension项目,然后修改配置文件app.config(我这里演示采用的是控制台程序):

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
< system.serviceModel >
   < extensions >
     < behaviorExtensions >
       < add  name="soapHaderValidation" type="WcfServiceBehaviorExtension.ValidateUserNamePasswordElement,WcfServiceBehaviorExtension"/>
     </ behaviorExtensions >
   </ extensions >
   < behaviors >
     < endpointBehaviors >
       < behavior  name="service1behavior">
         < soapHaderValidation  />
       </ behavior >
     </ endpointBehaviors >
   </ behaviors >
     < bindings >
         < wsHttpBinding >
             < binding  name="WSHttpBinding_IService1" />
         </ wsHttpBinding >
     </ bindings >
     < client >
         < endpoint  address="http://localhost:7704/Service1.svc" binding="wsHttpBinding"
             bindingConfiguration="WSHttpBinding_IService1" contract="ServiceReference.IService1"
             name="WSHttpBinding_IService1" behaviorConfiguration="service1behavior">
         </ endpoint >
     </ client >
</ system.serviceModel >

注意事项与服务端配置文件相同,即需要配置extensions > behaviorExtensions节点、endpointBehaviors > behavior节点、endpoint节点添加behaviorConfiguration属性

另还需在appSettings节点中增加配置用户名及密码

配置好后就可以在程序中调用WCF服务,调用方法过程与普通的调用方法相同,并无其它区别。当然如果不想在客户端配置自定义节点及,可以通过以下代码来动态的添加用户名及密码信息:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
static  void  Main( string [] args)
{
 
     try
     {
         var  client =  new  ServiceReference.Service1Client();
         using  (OperationContextScope contextScope =  new  OperationContextScope(client.InnerChannel))
         {
             AppendUserInfoHeader( "admin" "wcf.admin" );
             string  str = client.GetData(1);
             Console.WriteLine(str);
         }
     }
     catch  (Exception ex)
     {
         Console.WriteLine( "ERROR:{0}" , ex.Message);
     }
 
     Console.WriteLine( "我是主线程!" );
     Console.Read();
}
 
 
static  void  AppendUserInfoHeader( string  username,  string  pwd)
{
     MessageHeader header = MessageHeader.CreateHeader( "OperationUserName" "http://www.zuowenjun.cn" , username);
     OperationContext.Current.OutgoingMessageHeaders.Add(header);
 
     header = MessageHeader.CreateHeader( "OperationPwd" "http://www.zuowenjun.cn" , pwd);
     OperationContext.Current.OutgoingMessageHeaders.Add(header);
 
}

第五种:集成Windows用户组授权与认证

首先,在实现服务契约时,我们在需要授权与认证的类或方法中添加PrincipalPermission特性,代码如下:

1
2
3
4
5
[PrincipalPermission(SecurityAction.Demand,Role= "Users" )]
public  string  GetData( int  value)
{
     return  string .Format( "You entered: {0}" , value);
}

这里我配置的是只有当请求的WINDOWS凭证的用户角色类型为Users才允许调用该方法,可以设置成其它角色或指定用户名(Name)等。

然后修改配置文件,配置如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
< system.serviceModel >
   < behaviors >
     < serviceBehaviors >
       < behavior  name="service1behavior">
         < serviceMetadata  httpGetEnabled="true" httpsGetEnabled="true"/>
         < serviceAuthorization  principalPermissionMode="UseWindowsGroups"></ serviceAuthorization >
       </ behavior >
     </ serviceBehaviors >
   </ behaviors >
   < serviceHostingEnvironment  aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
   < services >
     < service  name="WcfService1.Service1" behaviorConfiguration="service1behavior">
       < endpoint  name="service1" binding="wsHttpBinding" contract="WcfService1.IService1" ></ endpoint >
     </ service >
   </ services >
</ system.serviceModel >

这里需要注意,需配置serviceBehaviors > behavior > serviceAuthorization节点,将principalPermissionMode属性设为:UseWindowsGroups,并同时在service节点上指定behaviorConfiguration即可。

最后客户端正常引用该WCF服务,然后在调用WCF服务时,需要创建WindowsClientCredential对象,并指定用户名与密码,这里的用户名与密码均为该WCF服务端上服务器上的WINDOWS用户名及密码,具体代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
static  void  Main( string [] args)
{
 
     try
     {
         var  client =  new  ServiceReference.Service1Client();
         NetworkCredential credential = client.ChannelFactory.Credentials.Windows.ClientCredential;
         credential.UserName =  "test" ;
         credential.Password =  "test" ;
 
         string  str = client.GetData(1);
         Console.WriteLine(str); ;
 
     }
     catch  (Exception ex)
     {
         Console.WriteLine( "ERROR:{0}" , ex.Message);
     }
 
     Console.WriteLine( "我是主线程!" );
     Console.Read();
}

第六种:集成Windows验证

服务定义与实现与文章开头贴出的代码相同,无任何特殊的地方,唯一的区别在于配置文件,如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
< system.serviceModel >
   < behaviors >
     < serviceBehaviors >
       < behavior >
         < serviceMetadata  httpGetEnabled="true" httpsGetEnabled="true"/>
       </ behavior >
     </ serviceBehaviors >
   </ behaviors >
   < bindings >
     < basicHttpBinding >
       < binding  name="service1binding">
         < security  mode="TransportCredentialOnly">
           < transport  clientCredentialType="Windows"></ transport >
         </ security >
       </ binding >
     </ basicHttpBinding >
   </ bindings >
   < serviceHostingEnvironment  aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
   < services >
     < service  name="WcfService1.Service1" >
       < endpoint  name="service1" binding="basicHttpBinding" bindingConfiguration="service1binding" contract="WcfService1.IService1" ></ endpoint >
     </ service >
   </ services >
</ system.serviceModel >

注意事项:

1.绑定类型,我这里采用basicHttpBinding(不是每个绑定都支持WINDOWS验证的),同时需配置该绑定类型的security节点,mode设为TransportCredentialOnly,transport.clientCredentialType设为Windows。

完成上述配置后再直接访问WCF服务地址时,弹出需要输入用户名及密码,就表明WINDOWS验证已生效,接下来就是客户端引用该WCF服务,引用后配置文件自动进行了相应的更新,这里我们无需修改,然后在调用WCF服务时需要传入WindowsClientCredential对象,并指定用户名与密码,这里的用户名与密码均为该WCF服务端上服务器上的WINDOWS用户名及密码,与第五种相同代码就不贴出来了。

 

本文转自 梦在旅途 博客园博客,原文链接:http://www.cnblogs.com/zuowj/p/5078500.html  ,如需转载请自行联系原作者

.Net WebAPI WebSevice WCF 之间区别与使用场景
Code365
03-28 426
WCF是统一的通信框架,整合了多种通信方式,支持多种协议,以契约为核心。- .NET Web API:适用于构建轻量级、跨平台的Web服务,如移动应用后端服务、单页应用与后端交互接口,以及对灵活性和扩展性要求高的互联网应用。- WCF:适合构建复杂的企业级分布式应用,需要支持多种协议、安全机制和事务处理的场景,如企业的ERP系统、大型电商平台的核心业务服务。- Web Service:在一些对传统企业系统集成,且对规范和事务处理要求严格的场景中仍有应用,如银行系统间的交互、大型企业内部不同部门系统的集成。
C#实名认证接口集成示例-身份证核验-身份证查询真伪的方式
最新发布
weixin_41711744的博客
08-13 393
对于不同的实名认证应用场景,用户需要的核验方式也有所不同,以身份证为代表的实名认证方式一般包括身份证二要素核验、身份证三要素核验、身份证三要素+现场人像核验三种验证方式,运用身份证实名认证接口的方式对用户进行核验,省时高效,避免了人工核验误差。
关于WEB Service&WCF&WebApi实现身份验证WebApi
weixin_33971205的博客
01-20 315
之前先后总结并发表了关于WEB Service、WCF身份验证相关文章,如下: 关于WEB Service&amp;WCF&amp;WebApi实现身份验证WEB Service、 关于WEB Service&amp;WCF&amp;WebApi实现身份验证WCF(1)、关于WEB Service&amp;WCF&amp;WebApi实现身份验证WCF2) 今天再来总结关于如何...
关于WEB Service&WCF&WebApi实现身份验证WCF(1)
weixin_33901641的博客
12-06 216
WCF身份验证一般常见的方式有:自定义用户名及密码验证、X509证书验证、ASP.NET成员资格(membership)验证、SOAP Header验证、Windows集成验证、WCF身份验证服务(AuthenticationService),这些验证方式其实网上都有相关的介绍文章,我这里算是一个总结吧,顺便对于一些注意细节进行说明,以便大家能更好的掌握这些知识。 第一种:自定义用户名及密码验证...
WCF身份验证服务
weixin_34062329的博客
06-24 194
WCF身份验证服务 Windows Communication Foundation (WCF) 身份验证服务使你能够使用ASP.NET成员资格,从可以发送和使用SOAP消息的任何应用程序中对用户进行身份验证。这可以包括不使用.NET Framework的应用程序。因此,这些不同的应用程序的用户不需要对每个应用程序使用单独的凭据。用户在使用任意客户端应用程序时,均可通过提供相同的...
WCF Rest Services迁移到Web API 2-属性路由的基础
04-03
标题中的“从WCF Rest Services迁移到Web API 2-属性路由的基础”表明这是一个关于将基于Windows Communication Foundation (WCF)的RESTful服务转换到ASP.NET Web API 2,并重点介绍Web API 2中的属性路由的技术文章...
Jason:Jason 是一个基础架构框架,可以轻松地将 CQRS 的“命令”部分置于 WCFWebAPI 之上
06-05
命令查询职责分离)设计的基础架构框架,它的主要目标是简化在WCF(Windows Communication Foundation)和WebAPI(ASP.NET Web API)上实现CQRS模式的“命令”部分。CQRS是一种软件设计模式,它将系统中的读取和写入...
通用数据库WcfWebApi服务
05-16
标题中的“通用数据库WcfWebApi服务”指的是一个软件框架,它允许开发人员使用Entity Framework(EF)在WCF(Windows Communication Foundation)和Web API这两种不同的服务技术中快速构建数据库操作。WCF是.NET ...
WebApi和Wcf demo
10-12
在这样的项目中,我们可以期待找到关于如何创建、配置和调用WebApi服务的代码,以及可能的测试用例,用于验证WebApi的正确性和性能。通过分析和学习这些示例,开发者可以更好地理解和掌握WebApi的实践应用。
WCF 安全性 四种身份验证方式
03-05
WCF 四种身份验证方式 都通过本人测试 qq:574311505 None Windows 自定义证书 自定义用户名密码
基于WCF创建SOAP和REST服务源码
12-10
参考《Visual C# 2010从入门到精通》((英)夏普著,周靖译)一书第29章,将SOAP和REST服务集成到一个解决方案中。代码比较简单,适合入门的人参考。
提高WCF服务质量(第3部分——身份验证和授权)
寒冰屋的专栏
07-14 391
这是4部分系列文章的第3部分,讨论如何使用面向方面编程的身份验证、授权、验证和日志记录来改进WCF服务。本文介绍身份验证和授权。
WCF HttpBinding 安全解析 (5)Basic验证(IIS宿主)
weixin_34344677的博客
06-30 169
Basic验证方式是基于用户名/密码的验证方式,在Windows环境下,我们提供的是有效的Windows用户名和密码。但是Basic身份验证方式和Windows身份验证方式是有本质上的区别的。Basic是Http安全规范(RFC 2617),不同的互联网应用体系都可以实现和进行Basic身份验证。 我们使用代码清单11-89的配置在TransportCredentialOnly模式下启用Basi...
C#综合揭秘——细说事务
weixin_33860147的博客
01-05 336
引言 其实事务在数据层、服务层、业务逻辑层多处地方都会使用到,在本文章将会为大家一一细说。 其中前面四节是事务的基础,后面的三节是事务的重点,对事务有基础的朋友可以跳过前面四节。 文章有错漏的地方欢迎各位点评。   目录 一、事务的定义 二、事务管理器 三、在ADO.NET中实现事务 四、隐式事务 TransactionScope 五、在WCF实现事务 六、嵌套式事务 ...
传说中的WCF(10):消息拦截与篡改
热门推荐
老周——“易之道”
12-09 1万+
我们知道,在WCF中,客户端对服务操作方法的每一次调用,都可以被看作是一条消息,而且,可能我们还会有一个疑问:如何知道客户端与服务器通讯过程中,期间发送和接收的SOAP是什么样子。当然,也有人是通过借助其他工具来抓取数据包来查看。那,有没有办法让程序自己输出相应的SOAP信息呢? 当然有,这就是我们本文要说的,对消息的拦截与篡改,呵,我用了一个不太好听动词——篡改。 由于WCF的模型相对复杂,
关闭SSL的验证
DaturaJie的专栏
01-07 3061
异常: Exception in thread "main" javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested targ
鉴权拦截器(验证token)
an715396887的博客
07-27 976
鉴权拦截器的作用是在处理请求之前对请求进行拦截,并进行鉴权操作。它可以用于验证用户的身份、权限或其他安全相关的操作。通过在preHandle()方法中编写鉴权逻辑,可以对请求进行验证,如果验证失败则可以拒绝请求或进行其他处理。鉴权拦截器可以提高系统的安全性,防止未经授权的访问。
WCF Reading convenientily note
ajian11的专栏
10-26 164
实现自定义WCF扩展 相同的逻辑扩展类型要求在调度程序和代理端之间使用另一接口。下面我将详细介绍如何实现其中的部分接口。 消息检查器:不管是什么操作,假设您要检查的是流入和流出服务的消息,而不是参数。在这种情况下,您需要使用消息检查扩展点。与参数检查不同,此时用于调度程序和代理(分别是 IDispatchMessageInspector 和 IClientMessageInspector)的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值