具有basicHttpbinding和ssl的UserNamePasswordValidator

Question

是否可以使用具有自定义UserNamePasswordValidator的BasicHttpBinding并具有传输安全性？

• 我曾尝试过wsHttpBinding，但当我无法制作此链接中说明的php soap客户端时。 从PHP使用SOAP wsHttpBinding
• 在本指南中，他们的谈话就像自定义UserNamePasswordValidator不会在basicHttpBinding中被调用一样。 http://www.codeproject.com/Articles/36396/Difference-between-BasicHttpBinding-and-WsHttpBind

我只是从php soap获取InvalidSecurity，如果我跟踪错误， Security processor was unable to find a security header in the message. This might be because the message is an unsecured fault or because there is a binding mismatch between the communicating parties. This can occur if the service is configured for security and the client is not using security. Security processor was unable to find a security header in the message. This might be because the message is an unsecured fault or because there is a binding mismatch between the communicating parties. This can occur if the service is configured for security and the client is not using security.

目前，我正在使用basicHttpBinding和TransportWithMessageCredential以及clientCredentialType="UserName" />

我将在必要时包含配置，但我只需要知道它是否可以完成，否则我想我必须在每个[OperationContract]调用validate方法？ 还没有测试，但是看到其他人在谈论它。

Answer 1

好的，我不知道它是如何工作的，但是我一直正确地做着。 使它起作用的原因是在我的php代码中，当我指定参数的用户名和密码时。

$soapClient = new SoapClient("https://wsdl"), array('login' => "user123", 
                                                    'password' => "pass123"));

和我的自定义用户名密码验证器中的相同。 我之前在两个地方都有userName和Password ，但没有用。 所以我不知道有什么区别，但是它现在可以工作了……也许其他人可以回答为什么这样工作。