WCF实际应用之IParameterInspector扩展

最新推荐文章于 2022-10-27 09:54:41 发布
转载 最新推荐文章于 2022-10-27 09:54:41 发布 · 172 阅读 · 0

本文介绍了一种在WCF服务中实现自定义权限验证的方法,通过扩展IParameterInspector接口,并结合配置文件,实现了客户端调用服务接口时的身份验证及授权控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  最近开发一套由客户方定制的服务,据说之前版本是通过C写的WebService。那个神奇的Service我是没见过。只是有一点,之前的验证过程居然是这样进行的:客户端发送账号、密码,Service进行验证。验证成功后,Service会将产生一个加密字符,以类似Session方式存储并发送一个加密字符串给客户端。之后客户端每次调用服务都发送这个加密字符串以供服务端进行验证合法性。虽然个人觉得极为变态,但是交涉未果。另外还有一点需求就是:服务端会有一个授权文件,这个授权文件里面存放的是对客户端接口调用的授权信息。

  基于以上原因,考虑到WCF优秀的扩展性决定对他进行一定的扩展,以完成以上需求。

  由于客户端每次发送加密字符串用作身份凭证、以及授权的需求,因此选择IParameterInspector进行扩展。

      大家都知道通过配置的方式可以使程序更加灵活。那么我们应该考虑一下如下几个问题:

    1、如何通过配置的方式实现扩展?

    2、配置以后,怎样使我们的扩展对WCF框架生效呢。?

  对于第一个问题,在WCF中,可以通过继承BehaviorExtensionElement来实现;第二个问题,将参数检测应用到终结点行为上就能实现我们预期的目标,在这个过程中还需要实现IEndpointBehavior接口。

  开始介绍之前先看看IParameterInspector接口定义:

public interface IParameterInspector
 {
    /// <summary>
        /// 用于操作调用完成后
        /// </summary>
        /// <param name="operationName">接口操作名称</param>
        /// <param name="outputs">调用参数</param>
        /// <param name="returnValue">返回值</param>
        /// <param name="correlationState">与BeforeCall的关联状态</param>
    void AfterCall(string operationName, object[] outputs, object returnValue, object correlationState)
        {
        }

    
     /// <summary>
        /// 用于操作调用前
        /// </summary>
        /// <param name="operationName">接口操作名称</param>
        /// <param name="inputs">调用参数</param>
        /// <returns>AfterCall中的correlationState。如果AfterCall需要用到correlationState,就返回;否则返回null</returns>
        public object BeforeCall(string operationName, object[] inputs)
        {
    
        }
}

  实现扩展的步骤:

  1、实现IParameterInspector接口:

    public void AfterCall(string operationName, object[] outputs, object returnValue, object correlationState)
        {
        }

        public object BeforeCall(string operationName, object[] inputs)
        {
            //登陆接口不做检查
            const string actionName = "Login";
            if (actionName == operationName)
            {
                return null;
            }
            Dictionary<string, Operation> dictionary = GetAuthorizationInfo();
            if (0 == dictionary.Count)
            {
                ServiceFaultException exception =
                    GetFormContainer(ConfigSetting.Instance.GetAuthorizationFileNotExistContainerName());
                throw new FaultException<ServiceFaultException>(exception, exception.Reason,
                                                                FaultCode.CreateSenderFaultCode(
                                                                    exception.ErrorCode.ToString(
                                                                        CultureInfo.InvariantCulture), string.Empty));
            }
            if (!dictionary.ContainsKey(operationName)
                || Operation.Deny == dictionary[operationName])
            {
                ServiceFaultException exception =
                    GetFormContainer(ConfigSetting.Instance.GetNotAccessContainerName());
                throw new FaultException<ServiceFaultException>(exception, exception.Reason,
                                                                FaultCode.CreateSenderFaultCode(
                                                                    exception.ErrorCode.ToString(
                                                                        CultureInfo.InvariantCulture), string.Empty));
            }
            bool flag = inputs.Any(input => (null != input) && CacheManager.ContainsKey(input.ToString()));
            if (!flag)
            {
                var exception = GetFormContainer(ConfigSetting.Instance.GetClientTicketOutContainerName());
                throw new FaultException<ServiceFaultException>(exception, exception.Details,
                                                                FaultCode.CreateSenderFaultCode(
                                                                    new FaultCode(
                                                                        exception.ErrorCode.ToString(
                                                                            CultureInfo.CurrentCulture))));
            }
            return null;
        }

  2、实现IEndpointBehavior接口,以将参数检测应用到DispatchRuntime的Operations的参数检查器中:

  internal class ValidEndpointBehavior : IEndpointBehavior
    {
        #region IEndpointBehavior Members

        public void AddBindingParameters(ServiceEndpoint endpoint, BindingParameterCollection bindingParameters)
        {
            
        }

        public void ApplyClientBehavior(ServiceEndpoint endpoint, ClientRuntime clientRuntime)
        {
            
        }

        public void ApplyDispatchBehavior(ServiceEndpoint endpoint, EndpointDispatcher endpointDispatcher)
        {
            SynchronizedKeyedCollection<string, DispatchOperation> keyedCollection =
                endpointDispatcher.DispatchRuntime.Operations;
            foreach (var dispatchOperation in keyedCollection)
            {                
                dispatchOperation.ParameterInspectors.Add(new ParameterInspector());
            }

        }

        public void Validate(ServiceEndpoint endpoint)
        {
            
        }

        #endregion
    }

  注:以上扩展我只应用在了服务端。如果想应用在客户端,就应对ApplyClientBehavior中进行实现

  3、继承抽象类BehaviorExtesionElement,以在配置文件中配置参数检测器。

   internal class ExstensionBehaviorElement : BehaviorExtensionElement
    {
        public override Type BehaviorType
        {
            get { return typeof (ValidEndpointBehavior); }
        }

        protected override object CreateBehavior()
        {
            return new ValidEndpointBehavior();
        }
    }

  4、应用扩展:  

<system.serviceModel>
    <extensions>
      <behaviorExtensions>
        <add name="endpointExstention"
             type="WcfExtensions.ExstensionBehaviorElement, WcfExtensions, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null"/>
      </behaviorExtensions>
    </extensions>
    <bindings>
      <basicHttpBinding>
        <binding maxReceivedMessageSize="2147483647" name="vrvbasicBinding">
          <readerQuotas maxStringContentLength="2147483647"/>
        </binding>        
      </basicHttpBinding>
    </bindings>
    <serviceHostingEnvironment>
      <serviceActivations>
        <add service="VrvService.StateGrid.TerminalService" relativeAddress="TerminalService.svc"/>
        <add service="VrvService.StateGrid.MapRegionService" relativeAddress="MapRegionService.svc"/>
        <add service="VrvService.LoginService" relativeAddress="LoginService.svc"/>
      </serviceActivations>      
    </serviceHostingEnvironment>
    <behaviors>
      <serviceBehaviors>
        <behavior>
          <serviceMetadata httpGetEnabled="true"/>
          <serviceDebug includeExceptionDetailInFaults="True"/>
          <dataContractSerializer maxItemsInObjectGraph="3000"/>          
        </behavior>
      </serviceBehaviors>
      <endpointBehaviors>
        <behavior>
          <endpointExstention/>
        </behavior>
      </endpointBehaviors>
    </behaviors>
  </system.serviceModel>

  最后对IParameterInspector接口中AfterCall 中参数correlationState进行一下验证。我们应该如何应用它?

  我将IParameterInspector接口中BeforeCall改为如下:

        public object BeforeCall(string operationName, object[] inputs)
        {
            //登陆接口不做检查
            const string actionName = "Login";
            if (actionName == operationName)
            {
                return "ParameterInspector operationName is Login";
            }
        }

  然后客户端进行调用,跟踪AfterCall,如下图:

  由此可知如果想通过BeforeCall返回一些信息在AfterCall中进行处理,我们可以在BeforeCall实现中返回。

17、设计与实现WCF服务
android的专栏
07-18 4
本文详细介绍了WCF服务的设计与实现,涵盖了FaultException异常处理、参数检查器、消息检查器、服务契约、配置设置以及服务端点和绑定的配置等内容。通过合理使用WCF扩展性和配置功能,可以构建灵活、可维护和高性能的服务。同时提供了测试问题和完整配置示例,帮助开发者更好地理解和应用WCF服务开发中的关键概念和技术。
C# 桌面应用程序WCF通讯应用实例
01-05
**C# 桌面应用程序WCF通讯应用实例** Windows Communication ...WCF的强大之处在于它的灵活性和可扩展性,可以根据不同需求定制通信方式和安全策略。在实际开发中,合理运用WCF可以构建出高效、可靠的分布式系统。
扩展WCF操作行为
weixin_30824479的博客
07-28 131
使用IParameterInspector, IOperationBehavior,Attribute(参数检查器、操作行为接口和标签)扩展WCF操作行为 开发环境: VS2008 SP1 WIN2008 SP2WCF允许我们在端点Endpoint、消息message、操作Operation、参数Parameter中扩展WCF。本文简单介绍如何截获操作的参数来扩展WCF的操作。这种扩展需要在WC...
WCF Behaviors
zaichuanguanshui的专栏
03-07 748
1、Behaviors(行为) 定义WCF 客户端与服务端运行时的特性或配置,behaviors 不仅影响WCF 运行时,还会影响客户端与服务端之间的数据通信。2、Behaviors 分类服务级别,终结点级别,操作级别,契约级别3、服务级别ServiceBehavior,可以控制行为的并发性、实例化、限流、事务、会化管理、线程1)AddressFilterMode允许修改消息过滤器 三个属性值:A
一步一步学习Allatori解密 (二)如何找到字符串加密方法
jeesite的博客
10-27 640
分析一下这个加密方法,我们可以看到方法参数是String返回值是String,然后方法内部有些特殊的方法,比如charAt length还有^操作符等等这些特征。那我们就可以利用asm在字节码中找到这个加密方法。自己手工解密字符串很麻烦,要一个一个去执行,那么有没有方法可以用程序去解密呢?执行方法,在控制台输出了方法名称,今天先讲到这里,下次我们讲一下获取到方法,那么如何去解密字符串呢。要实现自动解密,我们首先要先找到哪些方法是字符串解密方法。方法写完,我们测试一下,看看是否能找到加密方法。
WCF 常见逻辑和代码 2.参数检查 BeforeCall And AfterCall
weixin_30455067的博客
10-07 148
这段代码可以直接在wcf4.0中跑...需要的人就拷贝走吧... 我经常也会忘记代码..做个备份 虽然.net已经内置了一些类型用于检查输入参数 例如DataLengthAttribute 不过毕竟功能有限,实现自己的参数检查会更强大点. 有些东西是内置无法实现的, 例如在输入的时候检查权限,Request还有记录运行时间等 以下是C#代码(这里只是一种实现, IParamete...
十五天精通WCF——第九天 高级玩法之自定义Behavior
weixin_34419326的博客
07-05 147
    终于我又看完了二期爱情保卫战,太酸爽了,推荐链接:http://www.iqiyi.com/a_19rrgublqh.html?vfm=2008_aldbd,不多说,谁看谁入迷,下面言归正传, 看看这个很有意思的Behavior。   一: Behavior这个泼妇的厉害     在前面的文章中,我也清楚的说明了整个wcf通信流,而Behavior这个泼妇可以在wcf通信流中的任...
WCF服务应用
08-06
**WCF服务应用详解** Windows Communication Foundation(WCF)是微软.NET Framework中的一种全面的、统一的编程模型,用于构建可互操作的...通过深入理解和实践WCF,开发者可以创建出高效、安全、可扩展的服务。
C#中WCF应用实例
11-02
实际应用中,WCF服务可能需要与其他系统集成,如数据库、消息队列等。开发者可以利用.NET Framework提供的丰富库,如ADO.NET、WCF Data Services等,实现更复杂的功能。此外,部署WCF服务可以是IIS、自承载或...
WCF简单应用示例
04-18
**WCF(Windows Communication Foundation)**是微软推出的一种面向服务的通信框架,它提供了一种统一的方式来构建分布式应用程序。在本示例中,我们将探讨如何在两种不同的环境中——ASP.NET和WinForm——使用WCF...
【深度学习&分布式】Parameter Server 详解
热门推荐
AutoVision (by 仙道菜)
01-20 4万+
MXNet是李沐和陈天奇等各路英雄豪杰打造的开源深度学习框架(最近不能更火了),其中最吸引我的是它的分布式训练的特性;而提供支持其分布式训练特性的正是当年李少帅和 Alex Smola 等人开发的 parameter server. 本文从易用性、通信高效性、可扩展性等角度介绍 parameter server .
STC单片机实现电压测量功能
08-10
资源下载链接为: https://pan.quark.cn/s/1bfadf00ae14 “STC单片机电压测量”是一个以STC系列单片机为基础的电压检测应用案例,它涵盖了硬件电路设计、软件编程以及数据处理等核心知识点。STC单片机凭借其低功耗、高性价比和丰富的I/O接口,在电子工程领域得到了广泛应用。 STC是Specialized Technology Corporation的缩写,该公司的单片机基于8051内核,具备内部振荡器、高速运算能力、ISP(在系统编程)和IAP(在应用编程)功能,非常适合用于各种嵌入式控制系统。 在源代码方面,“浅雪”风格的代码通常简洁易懂,非常适合初学者学习。其中,“main.c”文件是程序的入口,包含了电压测量的核心逻辑;“STARTUP.A51”是启动代码,负责初始化单片机的硬件环境;“电压测量_uvopt.bak”和“电压测量_uvproj.bak”可能是Keil编译器的配置文件备份,用于设置编译选项和项目配置。 对于3S锂电池电压测量,3S锂电池由三节锂离子电池串联而成,标称电压为11.1V。测量时需要考虑电池的串联特性,通过分压电路将高电压转换为单片机可接受的范围,并实时监控,防止过充或过放,以确保电池的安全和寿命。 在电压测量电路设计中,“电压测量.lnp”文件可能包含电路布局信息,而“.hex”文件是编译后的机器码,用于烧录到单片机中。电路中通常会使用ADC(模拟数字转换器)将模拟电压信号转换为数字信号供单片机处理。 在软件编程方面,“StringData.h”文件可能包含程序中使用的字符串常量和数据结构定义。处理电压数据时,可能涉及浮点数运算,需要了解STC单片机对浮点数的支持情况,以及如何高效地存储和显示电压值。 用户界面方面,“电压测量.uvgui.kidd”可能是用户界面的配置文件,用于显示测量结果。在嵌入式系统中,用
天津各个幼儿园的收费情况.doc
08-10
天津各个幼儿园的收费情况.doc
幼儿园中班语言教案在妈妈肚子里范文.doc
最新发布
08-10
幼儿园中班语言教案在妈妈肚子里范文.doc
基于IEEE33节点的配电网重构:最优流法与网损电压对比研究 v2.1
08-10
基于IEEE33节点的配电网重构工作,重点探讨了最优流法的应用及其对网损和电压的影响。文章首先概述了配电网重构的重要性和目的,接着详细解析了用于电力系统潮流计算的程序,该程序使用牛顿-拉夫逊法进行迭代计算,以找到节点电压和功率的平衡。具体步骤包括定义变量、计算导纳矩阵、初始化功率参数、创建雅可比矩阵、求解修正方程、修正节点电压并判断收敛条件。随后,文章描述了通过调整开关状态来进行配电网重构的具体实践,最终对比了重构前后网损和电压的变化情况,验证了最优流法的有效性。 适合人群:从事电力系统研究、电网规划和运行的技术人员,尤其是对配电网重构和潮流计算感兴趣的工程师和研究人员。 使用场景及目标:适用于需要优化电网结构、降低网损、提升电压质量和供电可靠性的实际应用场景。目标是帮助技术人员理解和掌握最优流法在配电网重构中的应用,从而提高电力系统的效率和稳定性。 其他说明:文章不仅提供了理论和技术细节,还展示了具体的实践案例,有助于读者全面理解配电网重构的工作流程和技术要点。
Fragment中ListView组件的使用方法
08-10
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 在 Android 开发中,Fragment 是界面的一个模块化组件,可用于在 Activity 中灵活地添加、删除或替换。将 ListView 集成到 Fragment 中,能够实现数据的动态加载与列表形式展示,对于构建复杂且交互丰富的界面非常有帮助。本文将详细介绍如何在 Fragment 中使用 ListView。 首先,需要在 Fragment 的布局文件中添加 ListView 的 XML 定义。一个基本的 ListView 元素代码如下: 接着,创建适配器来填充 ListView 的数据。通常会使用 BaseAdapter 的子类,如 ArrayAdapter 或自定义适配器。例如,创建一个简单的 MyListAdapter,继承自 ArrayAdapter,并在构造函数中传入数据集: 在 Fragment 的 onCreateView 或 onActivityCreated 方法中,实例化 ListView 和适配器,并将适配器设置到 ListView 上: 为了提升用户体验,可以为 ListView 设置点击事件监听器: 性能优化也是关键。设置 ListView 的 android:cacheColorHint 属性可提升滚动流畅度。在 getView 方法中复用 convertView,可减少视图创建,提升性能。对于复杂需求,如异步加载数据,可使用 LoaderManager 和 CursorLoader,这能更好地管理数据加载,避免内存泄漏,支持数据变更时自动刷新。 总结来说,Fragment 中的 ListView 使用涉及布局设计、适配器创建与定制、数据绑定及事件监听。掌握这些步骤,可构建功能强大的应用。实际开发中,还需优化 ListView 性能,确保应用流畅运
塔吊基础计算书.doc
08-10
塔吊基础计算书.doc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值