从服务访问WCF客户端凭据

时间:2014-03-12 11:43:46

标签: c# .net vb.net wcf basic-authentication

我对WCF服务进行了以下调用(使用基本身份验证):

client.ClientCredentials.UserName.UserName = "username";
client.ClientCredentials.UserName.Password = "password";

client.MyServiceFunction();

在服务器上,我有:

class MyService : IMyService
{
    string MyServiceFunction()
    {
         return GetUsernameHere();
    }
}

我的问题是,我可以在WCF服务中访问这些凭据,如果是,如何访问?也就是说,我将如何实现GetUsernameHere函数?

1 个答案:

答案 0 :(得分:7)

要使这种类型的验证起作用,您必须为用户名和密码编写自己的验证器。

您创建了一个继承自UserNamePasswordValidator的类,并在您的webconfig中指定它,如下所示:

    <serviceBehaviors>
      <behavior name="CustomValidator">
        <serviceCredentials>
          <userNameAuthentication
            userNamePasswordValidationMode="Custom"
            customUserNamePasswordValidatorType=
 "SomeAssembly.MyCustomUserNameValidator, SomeAssembly"/>
        </serviceCredentials>
      </behavior>
    </serviceBehaviors>

自定义验证器类将如下所示:

public class MyCustomUserNameValidator : UserNamePasswordValidator
{
    public override void Validate(string userName, string password)
    {

        // Do your username and password check here

    }
}

密码在WCF的验证部分之外不可用,因此您只能使用自定义验证器检索密码。

但是,如果您只想要用户名,则可以通过以下方式访问:

OperationContext.Current.ServiceSecurityContext.PrimaryIdentity.Name

但是,您可能需要指定<message establishSecurityContext="true" />作为绑定安全性的一部分,并且这并非适用于所有绑定,例如。 basicHttpBinding的

<bindings>
  <wsHttpBinding>
    <!-- username binding -->
    <binding name="Binding">
      <security mode="Message">
        <message clientCredentialType="UserName" establishSecurityContext="true" />
      </security>
    </binding>
  </wsHttpBinding>
</bindings>