开发人员创建了WCF Web服务。它需要用户名和&用户的密码(哈希),让他们访问数据(如果它们存在于我们的数据库中)。我认为,默认情况下,WCF会记录每个请求和响应。在消息日志中,我只看到
<MessageLogTraceRecord>... stream ...</MessageLogTraceRecord>
如何找出该流中的内容?
注意:我只是想知道用户是否通过使用他们的登录凭据来访问Web服务时是通过还是失败(true或false)。
提前致谢。
答案 0 :(得分:1)
邮件日志记录不是安全审核的功能。如果要审核成功或失败的身份验证,并且您的安全模型与WCF安全管道集成,则可以尝试使用Service Auditing Behavior。您将在Windows日志中获得有关身份验证的所有信息。
答案 1 :(得分:0)
这是一个IDispatchMessageInspector实现,它显示了如何在WCF REST服务中获取非XML消息(即JSON,二进制)的实际消息体。
https://code.msdn.microsoft.com/WCF-REST-Message-Inspector-c4b6790b