我有一个使用不同端点公开的WCF服务,其中一个端点使用NetNamedPipeBinding。其他端点使用a custom username/password validator对用户进行身份验证,但据我所知,NetNamedPipeBinding不支持此功能。
如何向NetNamedPipeBinding添加自定义用户名/密码身份验证机制,而对其他端点的影响最小?
答案 0 :(得分:0)
NetNamedPipeBinding几乎没有安全性,因为只有当你在同一台机器上时它才有效。只有传输级别的安全性。
答案 1 :(得分:0)
我通过编写自己的自定义行为解决了我的问题。我阅读了文章“Extending WCF with Custom Behaviors”,它帮助我编写了一个消息检查器,它将用户名和密码作为消息头附加在客户端,并在服务端进行验证。