我正在使用WCF在C#中开发Web服务,我想创建一种处理安全性的自定义方法。我发现这种方法可以从发送到Web服务的soap消息中检索用户名:
String username = System.ServiceModel.ServiceSecurityContext.Current.PrimaryIdentity.Name;
我想知道是否有类似的方法从SOAP消息中检索密码?
由于
答案 0 :(得分:0)
根据使用的WS-Security位,密码可能不在消息中。可能存在密码哈希或类似kerberos令牌。
除非邮件通过安全通道(例如SSH)传递,否则您不希望邮件包含密码。