我想保护一个简单的WCF服务,从客户端发送用户名和密码,并使用CustomUserNamePasswordValidator。对于我在网上尝试的每一个例子,我都陷入了巨大的配置和模糊的错误,SSL,证书等......
最相似的替代方法(让你更好地理解)是将“serviceUsername”和“servicePassword”参数(可能是哈希)传递给服务的每个方法并在这里执行身份验证,但我承认这是一个丑陋的和肮脏的解决方案。
我不介意加密凭据,因为它不是安全关键服务。我只需要一种基本的保护形式。
谢谢!
的Alessandro
答案 0 :(得分:5)
为了在BasicHttpBinding中使用用户名/密码验证,您无法实现,因为WCF强加了通过通道以明文形式传递用户名/密码的限制。
为了解决这个问题,我们有一些名为 ClearUserNameBinding 的内容。此绑定允许您通过类似于BasicHttpBinding
的通道传递用户名/密码