使用请求侦听器对 BasicHttpBinding 进行身份验证
[英]Authentication for BasicHttpBinding using Request Hearder
问题描述
我有一个BasicHttpBinding WCF服务。 我想在请求标头中获取用户名和密码。 我在互联网上搜索了这个,但我只看到了WSHttpBinding 。 我想要这样的东西:
//WCF client call
WCFTestService.ServiceClient myService = new
WCFTestService.ServiceClient();
myService.ClientCredentials.UserName.UserName = "username";
myService.ClientCredentials.UserName.Password = "p@ssw0rd";
MessageBox.Show(myService.GetData(123));
myService.Close();
但我不知道我应该为服务器端写什么?
谢谢
1 个解决方案
解决方案1
2 已采纳 2018-03-05 12:40:56
您可以通过继承ServiceAuthorizationManager类并从请求标头中提取凭据来创建自定义授权类。
您的代码可能类似于以下内容:
public class CustomAuthorizationManager : ServiceAuthorizationManager
{
protected override bool CheckAccessCore(OperationContext operationContext)
{
//Extract the Authorization header, and parse out the credentials converting the Base64 string:
var authHeader = WebOperationContext.Current.IncomingRequest.Headers["Authorization"];
if ((authHeader != null) && (authHeader != string.Empty))
{
var svcCredentials = System.Text.Encoding.ASCII
.GetString(Convert.FromBase64String(authHeader.Substring(6)))
.Split(':');
var user = new
{
Name = svcCredentials[0],
Password = svcCredentials[1]
};
if ((user.Name == "username" && user.Password == "p@ssw0rd"))
{
//User is authorized and originating call will proceed
return true;
}
else
{
//not authorized
return false;
}
}
else
{
//No authorization header was provided, so challenge the client to provide before proceeding:
WebOperationContext.Current.OutgoingResponse.Headers.Add("WWW-Authenticate: Basic realm=\"YourNameSpace\"");
//Throw an exception with the associated HTTP status code equivalent to HTTP status 401
throw new WebFaultException(HttpStatusCode.Unauthorized);
}
}
}
除此之外,您需要在 web.config 文件中将serviceAuthorization元素的serviceAuthorizationManagerType属性设置为您的自定义类。
类似的东西:
<serviceAuthorization serviceAuthorizationManagerType="YourNameSpace.CustomAuthorizationManager, YourAssemblyName"/>
在客户端,您还需要将凭据添加到请求标头中。
HttpRequestMessageProperty httpReqProp = new HttpRequestMessageProperty();
httpReqProp.Headers[HttpRequestHeader.Authorization] = "Basic " + Convert.ToBase64String(Encoding.ASCII.GetBytes("username"+ ":" + "p@ssw0rd"));
安全提示:
请记住,在基本身份验证中,用户名和密码将作为请求标头中的非加密文本发送。 您应该只使用 SSL 来实现这一点。
使用basicHttpBinding和自定义UserNamePasswordValidator的WCF身份验证?
[英]WCF Authentication using basicHttpBinding and custom UserNamePasswordValidator?
具有基本身份验证的basicHttpBinding发送没有用户/传递数据的第一个请求
[英]basicHttpBinding with basic authentication send first request with no user/pass data
使用Claims针对basicHttpBinding WCF服务进行Ntlm身份验证
[英]Ntlm-authentication against basicHttpBinding WCF service, using Claims
使用basichttpBinding和流的transfermode的WCF中出现错误请求
[英]error Bad Request in WCF using basichttpBinding with transfermode of streamed
如何使用basicHttpBinding和Windows身份验证以及二进制编码配置WCF服务
[英]How to configure a WCF service with basicHttpBinding and windows authentication and binary encoding
WCF在.net 4.0上使用basicHttpBinding / customBinding
[英]WCF using basicHttpBinding /customBinding on .net 4.0
使用BasicHttpBinding为远程客户端发布Wcf服务
[英]Publishing a Wcf service using BasicHttpBinding for remote clients
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用BasicHttpBinding进行身份验证的WCF服务
使用basicHttpBinding和自定义UserNamePasswordValidator的WCF身份验证?
具有基本身份验证的basicHttpBinding发送没有用户/传递数据的第一个请求
basicHttpBinding身份验证错误
使用Claims针对basicHttpBinding WCF服务进行Ntlm身份验证
使用basichttpBinding和流的transfermode的WCF中出现错误请求
如何使用basicHttpBinding和Windows身份验证以及二进制编码配置WCF服务
WCF在.net 4.0上使用basicHttpBinding / customBinding
使用BasicHttpBinding的https并忽略证书错误
使用BasicHttpBinding为远程客户端发布Wcf服务
相关标签