服务代码

1.契约

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Runtime.Serialization;

 using System.ServiceModel;

 using System.ServiceModel.Web;

 using System.Text;

 namespace 消息拦截实现用户名验证

 {

     [ServiceContract(Namespace="http://localhost/")]

     public interface IService1

     {

         [OperationContract]

         string GetData(int value);

     }

 }

2.服务实现

 using System;

 using System.Collections.Generic;

 using System.Linq;

 using System.Runtime.Serialization;

 using System.ServiceModel;

 using System.ServiceModel.Web;

 using System.Text;

 namespace 消息拦截实现用户名验证

 {

     public class Service1 : IService1

     {

         public string GetData(int value)

         {

             string msg = OperationContext.Current.RequestContext.RequestMessage.ToString();

             // 注意namespace必须和ServiceContract中定义的namespace保持一致,默认是:http://tempuri.org

             var ns = "http://localhost/";

             var user = GetHeaderValue("user", ns);

             var pwd = GetHeaderValue("pwd", ns);

             // 验证失败

             if (user != "Guest01" || pwd != "")

                 return msg += "/r/n用户名密码错误";

             return msg += "/r/n" + string.Format("You entered: {0}", value);

         }

         private string GetHeaderValue(string name, string ns = "http://tempuri.org")

         {

             var headers = OperationContext.Current.IncomingMessageHeaders;

             var index = headers.FindHeader(name, ns);

             if (index > -)

                 return headers.GetHeader<string>(index);

             else

                 return null;

         }

     }

 }

3.服务配置(Demo中采用的是默认配置)

 <?xml version="1.0" encoding="utf-8"?>

 <configuration>

   <system.web>

     <compilation debug="true" targetFramework="4.0" />

   </system.web>

   <system.serviceModel>

     <behaviors>

       <serviceBehaviors>

         <behavior>

           <!-- 为避免泄漏元数据信息,请在部署前将以下值设置为 false 并删除上面的元数据终结点 -->

           <serviceMetadata httpGetEnabled="true"/>

           <!-- 要接收故障异常详细信息以进行调试,请将以下值设置为 true。在部署前设置为 false 以避免泄漏异常信息 -->

           <serviceDebug includeExceptionDetailInFaults="false"/>

         </behavior>

       </serviceBehaviors>

     </behaviors>

     <serviceHostingEnvironment multipleSiteBindingsEnabled="true" />

   </system.serviceModel>

  <system.webServer>

     <modules runAllManagedModulesForAllRequests="true"/>

   </system.webServer>

 </configuration>

客户端

1.客户端代码

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.ServiceModel.Channels;

using System.ServiceModel;

namespace 客户端

{

    class Program

    {

        static void Main(string[] args)

        {

            try

            {

                SR01.Service1Client sc = new SR01.Service1Client();

                using (var scope = new OperationContextScope(sc.InnerChannel))

                {

                    // 注意namespace必须和ServiceContract中定义的namespace保持一致,默认是:http://tempuri.org

                    var myNamespace = "http://localhost/";

                    // 注意Header的名字中不能出现空格,因为要作为Xml节点名。

                    var user = MessageHeader.CreateHeader("user", myNamespace, "Guest01");

                    var pwd = MessageHeader.CreateHeader("pwd", myNamespace, "");

                    OperationContext.Current.OutgoingMessageHeaders.Add(user);

                    OperationContext.Current.OutgoingMessageHeaders.Add(pwd);

                    string res = sc.GetData();

                    Console.WriteLine(res);

                }

            }

            catch (Exception ex)

            {

                Console.WriteLine(ex.Message);

            }

            Console.ReadLine();

        }

    }

}

2.客户端配置

 <?xml version="1.0" encoding="utf-8" ?>

 <configuration>

     <system.serviceModel>

         <bindings>

             <basicHttpBinding>

                 <binding name="BasicHttpBinding_IService1" closeTimeout="00:01:00"

                     openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"

                     allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"

                     maxBufferSize="" maxBufferPoolSize="" maxReceivedMessageSize=""

                     messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered"

                     useDefaultWebProxy="true">

                     <readerQuotas maxDepth="" maxStringContentLength="" maxArrayLength=""

                         maxBytesPerRead="" maxNameTableCharCount="" />

                     <security mode="None">

                         <transport clientCredentialType="None" proxyCredentialType="None"

                             realm="" />

                         <message clientCredentialType="UserName" algorithmSuite="Default" />

                     </security>

                 </binding>

             </basicHttpBinding>

         </bindings>

         <client>

             <endpoint address="http://localhost:7105/Service1.svc" binding="basicHttpBinding"

                 bindingConfiguration="BasicHttpBinding_IService1" contract="SR01.IService1"

                 name="BasicHttpBinding_IService1" />

         </client>

     </system.serviceModel>

 </configuration>

返回结果:

红框部分为正常返回值;其它部分为SOAP XML内容

【WCF安全】SOAP消息实现用户名验证:通过OperationContext直接添加/访问MessageHeader信息的更多相关文章

  1. WCF 学习总结5 -- 消息拦截实现用户名验证(转)

    WCF建立在基于消息的通信这一概念基础上.通过方法调用(Method Call)形式体现的服务访问需要转化成具体的消息,并通过相应的编码(Encoding)才能通过传输通道发送到服务端:服务操作执行的 ...

  2. webservice系统学习笔记5-手动构建/发送/解析SOAP消息

    手动拼接SOAP消息调用webservice SOAP消息的组成: 1.创建需要发送的SOAP消息的XML(add方法为例子) /** * 创建访问add方法的SOAP消息的xml */ @Test ...

  3. 如何在WCF中用TcpTrace工具查看发送和接收的SOAP消息

    WCF对消息加密(只对消息加密,不考虑Authorize)其实很简单,只要在server和client端的binding加入security mode为Message(还有Transport, Tra ...

  4. WCF安全:通过 扩展实现用户名密码认证

    在webSservice时代,可以通过SOAPHEADER的方式很容易将用户名.密码附加到SOAP header消息头上,用户客户端对调用客户端身份的验证.在WCF 时代,也可以通过Operation ...

  5. 【.net 深呼吸】记录WCF的通信消息

    前面老周给大伙伴们介绍了把跟踪信息写入日志文件的方法,今天咱们换个类似的话题来扯一下,对了,咱们就说说怎么把WCF的往来消息log下来吧. 尽管在现实生活中,我们不主张偷窥他人信息,不过,偷窥程序信息 ...

  6. webservice05#soap消息

    1, SOAPMessage结构图 2, SOAP消息的创建 1>前面的一个简单WebService  服务 package com.yangw.soap.service; import jav ...

  7. WCF基础之消息协定

    通常定义消息的架构,使用数据协定就够了,但是有时必须将类型精确映射到soap消息,方法两种:1.插入自定义soap标头:2.另一种是定义消息的头和正文的安全属性.消息协定通过MessageContra ...

  8. wcf中的消息模式

    1请求响应模式 a.wcf中的消息模式默认是请求响应模式 b.返回值是void默认也是请求响应模式,可返回服务端的错误信息 c.客户端在请求后,当前线程停止真到接受收服务器的响应 [Opereatio ...

  9. ajax基础语法、ajax做登录、ajax做用户名验证是否可用、ajax做关键字查询动态显示、ajax做用表格显示数据并增加操作列

    AJAX: AJAX 是一种用于创建快速动态网页的技术. 通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新.这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新.   ...

随机推荐

  1. Apache 工作模式详解

    Apache 工作模式详解 Apache 2.X  支持插入式并行处理模块,称为多路处理模块(MPM).在编译apache时必须选择也只能选择一个MPM,对类UNIX系统,有几个不同的MPM可供选择, ...

  2. Linux网络配置脚本

    #!/bin/bash ip=$1 if [ -f "/etc/sysconfig/network-scripts/ifcfg-bond1" ] then break else # ...

  3. Spark 实现自定义对象sequenceFile方式存储,读写示例(scala编写)

    package com.fuge.bigdata.datahub.analysis import java.io.{DataInput, DataOutput} import com.fuge.big ...

  4. Linux之Shell 脚本加密工具-shc

    Much effort, much prosperity. 为什么要加密Shell脚本呢?当然是为了安全! 可能脚本里面涉及到密码之类的就需要进行加密了 一.下载安装shc工具 要保护自己编写的she ...

  5. SpringBoot2.0+ElasticSearch网盘搜索实现

    1.ES是如何实现分布式高并发全文检索 2.简单介绍ES分片Shards分片技术 3.为什么ES主分片对应的备分片不在同一台节点存放 4.索引的主分片定义好后为什么不能做修改 5.ES如何实现高可用容 ...

  6. Java数据类型——面试题

    1.short s1 = 1; s1 = s1 + 1;有什么错? short s1 = 1; s1 +=1;有什么错? 答:对于short s1=1;s1=s1+1来说,在s1+1运算时会自动提升表 ...

  7. Git如何进行分支管理?

    Git如何进行分支管理?     1.创建分支     创建分支很简单:git branch <分支名>     2.切换分支     git checkout <分支名>   ...

  8. Web Service和Servlet的区别

    没接触过web service今天看了一篇文章转过来. 在最开始学习Web Service时候,总觉得Web Service和Servlet没有什么区别,觉得Servlet可以对Http请求进行相应并 ...

  9. Linux 设备驱动之 UIO 机制

    一个设备驱动的主要任务有两个: 1. 存取设备的内存 2. 处理设备产生的中断 对于第一个任务.UIO 核心实现了mmap()能够处理物理内存(physical memory),逻辑内存(logica ...

  10. shell基础复习笔记

    变量的设置 以等号连接,等号两边不能有空格 变量名首个字符必须是英文,可以使用下划线,不能使用标点符号,不能使用bash里的关键字 可以使用转义字符\将特殊符号(如Enter.$.空格.!等)变成一般 ...