服务代码

1.契约

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Runtime.Serialization;

 using System.ServiceModel;

 using System.ServiceModel.Web;

 using System.Text;

 namespace 消息拦截实现用户名验证

 {

     [ServiceContract(Namespace="http://localhost/")]

     public interface IService1

     {

         [OperationContract]

         string GetData(int value);

     }

 }

2.服务实现

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Runtime.Serialization;

 using System.ServiceModel;

 using System.ServiceModel.Web;

 using System.Text;

 namespace 消息拦截实现用户名验证

 {

     public class Service1 : IService1

     {

         public string GetData(int value)

         {

             string msg = OperationContext.Current.RequestContext.RequestMessage.ToString();

             // 注意namespace必须和ServiceContract中定义的namespace保持一致,默认是:http://tempuri.org

             var ns = "http://localhost/";

             var user = GetHeaderValue("user", ns);

             var pwd = GetHeaderValue("pwd", ns);

             // 验证失败

             if (user != "Guest01" || pwd != "")

                 return msg += "/r/n用户名密码错误";

             return msg += "/r/n" + string.Format("You entered: {0}", value);

         }

         private string GetHeaderValue(string name, string ns = "http://tempuri.org")

         {

             var headers = OperationContext.Current.IncomingMessageHeaders;

             var index = headers.FindHeader(name, ns);

             if (index > -)

                 return headers.GetHeader<string>(index);

             else

                 return null;

         }

     }

 }

3.服务配置(Demo中采用的是默认配置)

 <?xml version="1.0" encoding="utf-8"?>

 <configuration>

   <system.web>

     <compilation debug="true" targetFramework="4.0" />

   </system.web>

   <system.serviceModel>

     <behaviors>

       <serviceBehaviors>

         <behavior>

           <!-- 为避免泄漏元数据信息,请在部署前将以下值设置为 false 并删除上面的元数据终结点 -->

           <serviceMetadata httpGetEnabled="true"/>

           <!-- 要接收故障异常详细信息以进行调试,请将以下值设置为 true。在部署前设置为 false 以避免泄漏异常信息 -->

           <serviceDebug includeExceptionDetailInFaults="false"/>

         </behavior>

       </serviceBehaviors>

     </behaviors>

     <serviceHostingEnvironment multipleSiteBindingsEnabled="true" />

   </system.serviceModel>

  <system.webServer>

     <modules runAllManagedModulesForAllRequests="true"/>

   </system.webServer>

 </configuration>

客户端

1.客户端代码

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.ServiceModel.Channels;

using System.ServiceModel;

namespace 客户端

{

    class Program

    {

        static void Main(string[] args)

        {

            try

            {

                SR01.Service1Client sc = new SR01.Service1Client();

                using (var scope = new OperationContextScope(sc.InnerChannel))

                {

                    // 注意namespace必须和ServiceContract中定义的namespace保持一致,默认是:http://tempuri.org

                    var myNamespace = "http://localhost/";

                    // 注意Header的名字中不能出现空格,因为要作为Xml节点名。

                    var user = MessageHeader.CreateHeader("user", myNamespace, "Guest01");

                    var pwd = MessageHeader.CreateHeader("pwd", myNamespace, "");

                    OperationContext.Current.OutgoingMessageHeaders.Add(user);

                    OperationContext.Current.OutgoingMessageHeaders.Add(pwd);

                    string res = sc.GetData();

                    Console.WriteLine(res);

                }

            }

            catch (Exception ex)

            {

                Console.WriteLine(ex.Message);

            }

            Console.ReadLine();

        }

    }

}

2.客户端配置

 <?xml version="1.0" encoding="utf-8" ?>

 <configuration>

     <system.serviceModel>

         <bindings>

             <basicHttpBinding>

                 <binding name="BasicHttpBinding_IService1" closeTimeout="00:01:00"

                     openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"

                     allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"

                     maxBufferSize="" maxBufferPoolSize="" maxReceivedMessageSize=""

                     messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"

                     useDefaultWebProxy="true">

                     <readerQuotas maxDepth="" maxStringContentLength="" maxArrayLength=""

                         maxBytesPerRead="" maxNameTableCharCount="" />

                     <security mode="None">

                         <transport clientCredentialType="None" proxyCredentialType="None"

                             realm="" />

                         <message clientCredentialType="UserName" algorithmSuite="Default" />

                     </security>

                 </binding>

             </basicHttpBinding>

         </bindings>

         <client>

             <endpoint address="http://localhost:7105/Service1.svc" binding="basicHttpBinding"

                 bindingConfiguration="BasicHttpBinding_IService1" contract="SR01.IService1"

                 name="BasicHttpBinding_IService1" />

         </client>

     </system.serviceModel>

 </configuration>

返回结果:

红框部分为正常返回值;其它部分为SOAP XML内容

【WCF安全】SOAP消息实现用户名验证:通过OperationContext直接添加/访问MessageHeader信息的更多相关文章

  1. WCF 学习总结5 -- 消息拦截实现用户名验证(转)

    WCF建立在基于消息的通信这一概念基础上.通过方法调用(Method Call)形式体现的服务访问需要转化成具体的消息,并通过相应的编码(Encoding)才能通过传输通道发送到服务端:服务操作执行的 ...

  2. webservice系统学习笔记5-手动构建/发送/解析SOAP消息

    手动拼接SOAP消息调用webservice SOAP消息的组成: 1.创建需要发送的SOAP消息的XML(add方法为例子) /** * 创建访问add方法的SOAP消息的xml */ @Test ...

  3. 如何在WCF中用TcpTrace工具查看发送和接收的SOAP消息

    WCF对消息加密(只对消息加密,不考虑Authorize)其实很简单,只要在server和client端的binding加入security mode为Message(还有Transport, Tra ...

  4. WCF安全:通过 扩展实现用户名密码认证

    在webSservice时代,可以通过SOAPHEADER的方式很容易将用户名.密码附加到SOAP header消息头上,用户客户端对调用客户端身份的验证.在WCF 时代,也可以通过Operation ...

  5. 【.net 深呼吸】记录WCF的通信消息

    前面老周给大伙伴们介绍了把跟踪信息写入日志文件的方法,今天咱们换个类似的话题来扯一下,对了,咱们就说说怎么把WCF的往来消息log下来吧. 尽管在现实生活中,我们不主张偷窥他人信息,不过,偷窥程序信息 ...

  6. webservice05#soap消息

    1, SOAPMessage结构图 2, SOAP消息的创建 1>前面的一个简单WebService  服务 package com.yangw.soap.service; import jav ...

  7. WCF基础之消息协定

    通常定义消息的架构,使用数据协定就够了,但是有时必须将类型精确映射到soap消息,方法两种:1.插入自定义soap标头:2.另一种是定义消息的头和正文的安全属性.消息协定通过MessageContra ...

  8. wcf中的消息模式

    1请求响应模式 a.wcf中的消息模式默认是请求响应模式 b.返回值是void默认也是请求响应模式,可返回服务端的错误信息 c.客户端在请求后,当前线程停止真到接受收服务器的响应 [Opereatio ...

  9. ajax基础语法、ajax做登录、ajax做用户名验证是否可用、ajax做关键字查询动态显示、ajax做用表格显示数据并增加操作列

    AJAX: AJAX 是一种用于创建快速动态网页的技术. 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新.这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新.   ...

随机推荐

  1. python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件

    python3:利用smtplib库和smtp.qq.com邮件服务器发送邮件 使用qq的邮件服务器需要注意的两个地方主要是: 1.协议问题 使用465端口 SSL 协议 2.口令问题 出现SMTPA ...

  2. C++命名(自定义)

    1.自定义函数 void GetName(): 2.布尔型变量 BOOL ISOPEN:

  3. 安装MySQL 5.6

    记录安装mysql 5.6的全过程 下载安装包(尝试过使用mysql的yum源去安装--如果你的网络够好的话...) 注:我的系统是Centos 7.2的 如下,根据自己的需求去下载 CentOS L ...

  4. Deep Auto-encoder

    autoencoder可以用于数据压缩.降维,预训练神经网络,生成数据等等. autoencoder的架构 autoencoder的架构是这样的: 需要分别训练一个Encoder和一个Decoder. ...

  5. php编写的抽奖程序中奖概率算法

    本文给大家分享的是php中奖概率算法,可用于刮刮卡,大转盘等抽奖算法.用法很简单,代码里有详细注释说明,一看就懂,有需要的小伙伴参考下吧. 我们先完成后台PHP的流程,PHP的主要工作是负责配置奖项及 ...

  6. Curator的监听机制

    原生的zookeeper的监听API所实现的方法存在一些缺点,对于开发者来说后续的开发会考虑的细节比较多. Curator所实现的方法希望摒弃原声API 的不足,是开发看起来更加的简单,一些重连等操作 ...

  7. web页面如何打包封闭成手机APP

    所谓的webApp就是html页面跟原生app结合而成的一种应用,这种应用的开发可以节省不少的成本,做出来的app跟原生一样,webApp利用框架技术可以让你有使用app的感觉,具体可以看平安银行的a ...

  8. Spring Cloud2.0之Oauth2环境搭建(授权码模式和密码授权模式)

    oauth2 server 微服务授权中心,    github源码  https://github.com/spring-cloud/spring-cloud-security 对微服务接口做一些权 ...

  9. AtCoder Regular Contest 102

    AtCoder Regular Contest 102 C - Triangular Relationship 题意: 给出n,k求有多少个不大于n的三元组,使其中两两数字的和都是k的倍数,数字可以重 ...

  10. Java 如何解析由String类型拼接的XML格式

    String xml = new String(a);打印的xml 的值是 <?xml version= 1.0 encoding=gb2312?><weighData>< ...