如何破解WCF MessageLog“流”?

时间:2012-01-19 20:47:10

标签: c# wcf logging wcf-security

开发人员创建了WCF Web服务。它需要用户名和&用户的密码(哈希),让他们访问数据(如果它们存在于我们的数据库中)。我认为,默认情况下,WCF会记录每个请求和响应。在消息日志中,我只看到

<MessageLogTraceRecord>... stream ...</MessageLogTraceRecord>

如何找出该流中的内容?

注意:我只是想知道用户是否通过使用他们的登录凭据来访问Web服务时是通过还是失败(true或false)。

提前致谢。

2 个答案:

答案 0 :(得分:1)

邮件日志记录不是安全审核的功能。如果要审核成功或失败的身份验证,并且您的安全模型与WCF安全管道集成,则可以尝试使用Service Auditing Behavior。您将在Windows日志中获得有关身份验证的所有信息。

答案 1 :(得分:0)

这是一个IDispatchMessageInspector实现,它显示了如何在WCF REST服务中获取非XML消息(即JSON,二进制)的实际消息体。

https://code.msdn.microsoft.com/WCF-REST-Message-Inspector-c4b6790b