堆棧內存溢出
  簡體   English   中英

如何限制對WCF中某些方法的訪問?

[英]How do I restrict access to some methods in WCF?

 原文  2012-07-19 17:28:09       c#/ wcf/ authentication

問題描述

我開始使用簡單的WCF服務時有點失落。 我有兩種方法,我想向世界公開一個,第二個我想限制某些用戶。 最終,我希望能夠使用客戶端應用程序來使用受限制的方法。 到目前為止,我可以匿名訪問這兩種方法:

C#代碼 

namespace serviceSpace
{
    [ServiceContract]
    interface ILocationService
    {
        [OperationContract]
        string GetLocation(string id);

        [OperationContract]
        string GetHiddenLocation(string id);
    }

    [AspNetCompatibilityRequirements(
     RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
    public class LocationService : ILocationService
    {
        [WebGet(UriTemplate = "Location/{id}")]
        public string GetLocation(string id)
        {
            return "O hai, I'm available to everyone.";
        }

        // only use this if authorized somehow
        [WebGet(UriTemplate = "Location/hush/{id}")]
        public string GetHiddenLocation(string id)
        {
            return "O hai, I can only be seen by certain users.";
        }


    }
}

組態 

<?xml version="1.0"?>
<configuration>
  <system.web>
    <compilation debug="true" targetFramework="4.0" />
  </system.web>
  <system.serviceModel>
    <serviceHostingEnvironment aspNetCompatibilityEnabled="true"/>    
    <standardEndpoints>
      <webHttpEndpoint>
        <standardEndpoint name="" helpEnabled="true" 
          automaticFormatSelectionEnabled="true"/>
      </webHttpEndpoint>
    </standardEndpoints>
  </system.serviceModel>
</configuration>

我該如何開始?

2 個解決方案

解決方案1
 11 已采納  2012-09-26 15:31:28

我找到的很多答案幾乎都是我需要但不太對的。 我結束了設置ASP.net成員資格並實現自定義屬性來提取授權標頭並在請求進入時處理登錄。所有的魔法都發生在下面的BeforeCallParseAuthorizationHeader中: 

public class UsernamePasswordAuthentication : Attribute, IOperationBehavior, IParameterInspector
{
    public void ApplyDispatchBehavior(OperationDescription operationDescription,
        DispatchOperation dispatchOperation)
    {
        dispatchOperation.ParameterInspectors.Add(this);
    }

    public void AfterCall(string operationName, object[] outputs,
                          object returnValue, object correlationState)
    {
    }

    public object BeforeCall(string operationName, object[] inputs)
    {
        var usernamePasswordString = parseAuthorizationHeader(WebOperationContext.Current.IncomingRequest);
        if (usernamePasswordString != null)
        {
            string[] usernamePasswordArray = usernamePasswordString.Split(new char[] { ':' });
            string username = usernamePasswordArray[0];
            string password = usernamePasswordArray[1];
            if ((username != null) && (password != null) && (Membership.ValidateUser(username, password)))
            {
                Thread.CurrentPrincipal = new GenericPrincipal(new GenericIdentity(username), new string[0]);
                return null;
            }
        }

        // if we made it here the user is not authorized
        WebOperationContext.Current.OutgoingResponse.StatusCode =
            HttpStatusCode.Unauthorized;
        throw new WebFaultException<string>("Unauthorized", HttpStatusCode.Unauthorized);            
    }

    private string parseAuthorizationHeader(IncomingWebRequestContext request)
    {
        string rtnString = null;
        string authHeader = request.Headers["Authorization"];
        if (authHeader != null)
        {
            var authStr = authHeader.Trim();
            if (authStr.IndexOf("Basic", 0) == 0)
            {
                string encodedCredentials = authStr.Substring(6);
                byte[] decodedBytes = Convert.FromBase64String(encodedCredentials);
                rtnString = new ASCIIEncoding().GetString(decodedBytes);
            }
        }
        return rtnString;
    }

    public void AddBindingParameters(OperationDescription operationDescription, System.ServiceModel.Channels.BindingParameterCollection bindingParameters)
    {
    }

    public void ApplyClientBehavior(OperationDescription operationDescription, ClientOperation clientOperation)
    {
    }

    public void Validate(OperationDescription operationDescription)
    {
    }

}

從那里我只需要將我的新屬性添加到服務合同條目。 對該方法的任何請求都將需要有效的授權標頭,或者在進行任何進一步處理時將返回Not Authorized響應。 

[ServiceContract]
interface ILocationService
{
    [OperationContract]
    string GetLocation(string id);

    [OperationContract]
    [UsernamePasswordAuthentication]  // this attribute will force authentication
    string GetHiddenLocation(string id);
}

解決方案2
 3  2012-07-19 17:43:37

使用以下步驟限制對特定Windows用戶的訪問:

  • 打開計算機管理Windows小程序。
  • 創建一個Windows組,其中包含您希望授予其訪問權限的特定Windows用戶。 例如,一個組可以稱為“CalculatorClients”。
  • 將您的服務配置為要求ClientCredentialType =“Windows”。 這將要求客戶端使用Windows身份驗證進行連接。
  • 使用PrincipalPermission屬性配置服務方法,以要求連接用戶是CalculatorClients組的成員。 
// Only members of the CalculatorClients group can call this method.
[PrincipalPermission(SecurityAction.Demand, Role = "CalculatorClients")]
public double Add(double a, double b)
{ 
return a + b; 
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何限制對MVC5中某些操作的訪問? 如何限制對HttpHandler的POST訪問? 有沒有辦法根據傳遞給泛型類的類型來限制對某些方法的訪問? 如何使用瀏覽器探索WCF方法? 如何限制方法的訪問,僅允許特定的程序集對其進行訪問? 如何限制整個控制器對某些組的訪問? 如何將API訪問限制為僅對我的應用程序? 如何從WCF訪問異步方法? 我如何限制特定用戶訪問Web服務中的幾種Web方法 如何將對WCF靜態功能的訪問限制為特定的IP范圍?
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM