使用用戶名和密碼的WCF服務

Question

使用用戶名和密碼時，WCF服務有一些新功能。 我遵循了http://www.codeproject.com/Articles/96028/WCF-Service-with-custom-username-password-authenti上的教程，以使用用戶名和密碼保護我的Web服務。

我的配置文件在下面

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

  <system.web>
    <compilation debug="false" targetFramework="4.5" />
    <httpRuntime targetFramework="4.5" />
  </system.web>

  <system.serviceModel>
    <services>
      <service behaviorConfiguration="NewBehavior0" name="TService">
        <endpoint address="mex" binding="mexHttpBinding" contract="ITechnology" />
      </service>
    </services>
    <bindings>
      <wsHttpBinding>
        <binding name="NewBinding0">
          <security>
            <message clientCredentialType="Certificate" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior name="NewBehavior0">
          <serviceCredentials>
            <clientCertificate>
              <authentication certificateValidationMode="PeerTrust" />
            </clientCertificate>
            <serviceCertificate findValue="Server" storeLocation="CurrentUser"
          storeName="TrustedPeople" x509FindType="FindBySubjectName" />
            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="TService, Services1"/>
          </serviceCredentials>
          <serviceMetadata httpGetEnabled="true" />
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  </system.serviceModel>
  <system.webServer>
    <directoryBrowse enabled="true" />
  </system.webServer>
</configuration>

現在，我可以在瀏覽器中查看WDSL，並且我知道證書可以在本地正常工作。 當我使用WCF測試工具連接到服務時，它不會提示我輸入用戶名和密碼。

根據我發布的鏈接，在ive之后，我什至沒有完成最后一步（添加代碼以傳遞用戶名和密碼），但是我仍然可以連接到該服務並檢索所有數據。

我錯過了什么？在只有用戶名和密碼才能允許用戶/服務檢索數據的情況下，如何限制服務？

編輯1：

  <system.serviceModel>
    <services>
      <service behaviorConfiguration="NewBehavior0" name="TechService">
        <endpoint address="mex" binding="mexHttpBinding" contract="ITechService" />
       <endpoint address="TechService.svc" binding="wsHttpBinding" bindingConfiguration="" contract="ITechService" />
      </service>
    </services>
    <bindings>
      <wsHttpBinding>
        <binding name="NewBinding0">
          <security>
            <message clientCredentialType="UserName" />
          </security>
        </binding>
      </wsHttpBinding>
    </bindings>
    <behaviors>
      <serviceBehaviors>
        <behavior name="NewBehavior0">
          <serviceCredentials>
            <clientCertificate>
              <authentication certificateValidationMode="PeerTrust" />
            </clientCertificate>
            <serviceCertificate findValue="Server" storeLocation="CurrentUser"
              storeName="TrustedPeople" x509FindType="FindBySubjectName" />
            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="TechService, Services1"/>
          </serviceCredentials>
          <serviceMetadata httpGetEnabled="true" />
        </behavior>
      </serviceBehaviors>
    </behaviors>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
  </system.serviceModel>
  <system.webServer>
    <directoryBrowse enabled="true" />
  </system.webServer>
</configuration>

Answer 1

根據對鏈接的CodeProject頁面的快速查看，您的配置文件似乎有點不對（因為它並不表示任何端點實際上都在使用客戶端憑據類型）。

“ NewBinding0”指定clientCredentialType =“ Certificate”，但文章指出該值應為：

<binding name="NewBinding0">
    <security mode="Message">
        <message clientCredentialType="UserName"/>
    </security>
</binding>

此外，服務定義僅定義“ mex”（元數據）端點。 您很可能希望定義一個wsHttpBinding ..端點，該端點利用指定了clientCredentialType =“ UserName”的更正綁定。

<endpoint address="" binding="wsHttpBinding" bindingConfiguration="NewBinding0"/>

希望這可以幫助。
問候，