鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > .net技术 > wcf编程 > >

WCF安全之自定义用户名密码验证方式

来源:互联网 作者:佚名 时间:2013-11-05 09:18
概述 Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重要,如果你觉得使用了WCF默认的安全措施可以让你高枕 无忧,那明天你可就以回家种田了,当然,对于学

  概述

   Windows Communication Foundation (WCF) 是 Microsoft 为构建面向服务的应用程序而提供的统一编程模型(摘自MSDN),在分布式环境下的安全问题尤为重要,如果你觉得使用了WCF默认的安全措施可以让你高枕 无忧,那明天你可就以回家种田了,当然,对于学习来说,足够了~,但我们讲的是真正的项目应用,WCF在各种协议下的安全提供和保证是不尽相同的。

  背景

  Validate方法来实现自己的用户名密码验证程序,实际上,内置的用户名密码验证方式比自定义的用户名密码验证方式要可靠得多,因为自定义的用户名密码验证程序任何人都可以构造,但是标准的用户名密码验证方式刚是将用户提供的用户名密码映射到windows账户,所以,,如果映射失败,意味着验证不通过,以下示例在服务器端启用自定义的用户名密码验证程序,客户端在调用服务前需要提供访问服务所需要的用户名密码,并在EndpointIdenty中向服务器标识自己是合法用户,具体标识参见本系列第二章:WCF安全之EndPointIdentity。如果服务器验证通过,将向客户端返回一个从数据库查询到的xml列(xElement对象),并将内容打印到控制台。

  开始吧

 1、实现自定义用户名密码方式有哪些要求?

如上面的所讲,首先,我们需要建立一个类,来继承自抽象类,并重其validate方法,代码比较简单,当然,这只是用于演示作用,如果是在实际的项目中,你完全可以将用户名密码存储在持久化介质上,请看实现:

网友评论
<