对 WCF 休息服务的自定义基本身份验证不起作用

Question

我已按照此其他线程上的步骤操作：将基本 HTTP 身份验证添加到 WCF REST 服务

但是当我调用 Web 服务时，并没有要求我提供用户名和密码。 我在 UserNameAuthenticator 类中的所有方法中设置了断点，我发现这些方法中的任何一个都被调用。

所以我的问题是：这个类是在哪里创建的？ 我应该在代码中的哪个位置调用这些方法？ web.config 文件中是否有任何代码可以为我执行此操作？

提前致谢

Answer 1

为了设置 WCF Web 服务以在用户验证器中使用用户名和密码，您需要设置如下服务行为：

<behaviors>
  <endpointBehaviors>
    <behavior name="webHttpBehavior">
    </behavior>
  </endpointBehaviors>
  <serviceBehaviors>
    <behavior name="ServiceBehavior">
      <serviceMetadata httpGetEnabled="false" httpsGetEnabled="true" />
      <serviceDebug httpHelpPageEnabled="true" includeExceptionDetailInFaults="true" />
      <serviceThrottling maxConcurrentCalls="2147483647" maxConcurrentSessions="2147483647"
        maxConcurrentInstances="2147483647" />
      <serviceCredentials>
        <userNameAuthentication userNamePasswordValidationMode="Custom" 
                                customUserNamePasswordValidatorType="FullyQaulifiedNameSpace.UserValidatorClass, FullyQaulifiedNameSpace" />
      </serviceCredentials>
    </behavior>
  </serviceBehaviors>
</behaviors>

用户名身份验证器 (UserValidatorClass) 将驻留在 Web 项目中，但可以从另一个引用的程序集调用代码。 UserValidator 代码如下所示：

using System.IdentityModel.Selectors;


namespace MyNameSpace.Web
{
public class UserValidator : UserNamePasswordValidator
{


    public UserValidator() : base()
    {

    }

    public override void Validate(string username, string password)
    {

    }
}
}

进入验证方法的最简单方法是将您的 Web 服务发布到 IIS，并附加到分配给您的 Web 服务的应用程序池的工作进程。

对 WCF 休息服务的自定义基本身份验证不起作用

问题描述

1 个解决方案

解决方案1
0 2016-04-25 12:53:03

对 WCF 休息服务的自定义基本身份验证不起作用

问题描述

1 个解决方案

解决方案1 0 2016-04-25 12:53:03

解决方案1
0 2016-04-25 12:53:03