我有一个WCF服务。我的服务有2个端点,每个端点都有不同的联系人。该服务使用自定义用户名身份验证(在underUserNamePasswordValidatorType属性中定义)问题是两个endpoins将使用相同的身份验证方法。
无论如何我可以为每个端点定义不同的防范方法吗?
每个端点都由另一个应用程序访问。因此,如果我可以将应用程序名称传递给身份验证方法,那么什么也可以。
这是我的app.config
<services>
<service behaviorConfiguration="Behavior1" name="MyServer.Service">
<endpoint address="mex" binding="mexTcpBinding" contract="IMetadataExchange" />
<endpoint address="" binding="netTcpBinding" bindingConfiguration="Binding1" contract="MyServer.IService" />
<endpoint address="service2" binding="netTcpBinding" bindingConfiguration="Binding1" contract="MyServer.ISecondService" />
<host>
<baseAddresses>
<add baseAddress="net.tcp://localhost:37100/" />
</baseAddresses>
</host>
</service>
</services>
<behaviors>
<serviceBehaviors>
<behavior name="Behavior1">
<serviceDebug includeExceptionDetailInFaults="true" />
<serviceMetadata />
<serviceCredentials>
<userNameAuthentication customUserNamePasswordValidatorType="MyServer.Authentication" userNamePasswordValidationMode="Custom" />
</serviceCredentials>
</behavior>
</serviceBehaviors>
</behaviors>
这是自定义身份验证方法。如果我可以在某处传递一个名为appName的第三个参数,那也可以。
public class Authentication : UserNamePasswordValidator
{
public override void Validate(string userName, string password)
{
}
}
非常感谢
答案 0 :(得分:1)
看起来除了拆分服务之外别无选择。我将通过将用户名作为“user @ app”传递并让服务器处理它来破解它。
答案 1 :(得分:0)
将您的服务拆分为单独的服务元素,然后您可以为每个服务元素创建一个行为。