本文参考  http://blog.csdn.net/tcjiaan/article/details/8274493  博客而写

添加对信息处理的类

 /// <summary>

    /// 消息拦截

    /// </summary>

    public class MyMessageInspector:IClientMessageInspector,IDispatchMessageInspector

    {

        //用户名密码

        static private  string uName = "admin";

        static private  string pWord = "admin";

        //初始化

        public MyMessageInspector() { }

        public MyMessageInspector(string name, string pass)

        {

            uName = name;

            pWord = pass;

        }

        //客户端接收的信息之后的处理

        void IClientMessageInspector.AfterReceiveReply(ref Message replaly, object correlationState)

        {

            Console.WriteLine("客户端接收的信息:\n{0}",replaly.ToString());

        }

        //客户端发送消息之前的处理

        object IClientMessageInspector.BeforeSendRequest(ref Message request, IClientChannel channel)

        {

            //Console.WriteLine("客户端发送请求前的SOAP消息:\n{0}", request.ToString());

            MessageHeader hdUserName = MessageHeader.CreateHeader("u", "fuck", uName);

            MessageHeader hdPassWord = MessageHeader.CreateHeader("p", "fuck", pWord);

            request.Headers.Add(hdUserName);

            request.Headers.Add(hdPassWord);

            return null;  

        }

        //服务 端接收到消息之后的处理

        object IDispatchMessageInspector.AfterReceiveRequest(ref Message request, IClientChannel channel, InstanceContext instanceContext)

        {

            //Console.WriteLine("服务器端:接收到的请求:\n{0}", request.ToString());

            string un = request.Headers.GetHeader<string>("u", "fuck");

            string ps = request.Headers.GetHeader<string>("p", "fuck");

            if (un == "admin" && ps == "abcd")

            {

                Console.WriteLine("用户名和密码正确。");

            }

            else

            {

                throw new Exception("验证失败,滚吧!");

            }

            return null; 

        }

        //服务端在发送消息之前的处理

        void IDispatchMessageInspector.BeforeSendReply(ref Message reply, object correlationState)

        {

            Console.WriteLine("服务器即将作出以下回复:\n{0}", reply.ToString());

        }

    }

以上的用户名和密码都是固定值 ,你可以查询数据库,判断  是否有此用户,来保证 身份安全性

添加插入结结点的方法类

/// <summary>

    /// 插入到终结点的Behavior

    /// </summary>

    public class MyEndPointBehavior : IEndpointBehavior

    {

        //用户名密码

        private string UserName = "admin";

        private string PassWord = "admin";

        public MyEndPointBehavior() { }

        public MyEndPointBehavior(string name,string pass)

        {

            UserName = name;

            PassWord = pass;

        }

        public void AddBindingParameters(ServiceEndpoint endpoint, BindingParameterCollection bindingParameters)

        {

            return;

        }

        public void ApplyClientBehavior(ServiceEndpoint endopint ,ClientRuntime clientRuntime)

        {

            // 植入“偷听器”客户端

            clientRuntime.MessageInspectors.Add(new MyMessageInspector(UserName,PassWord));

        }

        public void ApplyDispatchBehavior(ServiceEndpoint endpoint, EndpointDispatcher endpointDispatcher)

        {

            // 植入“偷听器” 服务器端

            endpointDispatcher.DispatchRuntime.MessageInspectors.Add(new MyMessageInspector(UserName,PassWord));

        }

        public void Validate(ServiceEndpoint endpoint)

        {

            return;

        }

    }

上面类的用户名和密码是由客户端传过来的,如果客户端没有传过来则默认都为 "admin"

注,以上两个类在服务 端和客户端都需要被引用

宿主程序 ,采用控制台应用程序

 static void Main(string[] args)

        {

            Uri baseAddress = new Uri("http://localhost:1378/services");

            using (ServiceHost host = new ServiceHost(typeof(WCF_LanJie_Lib.Service), baseAddress))

            {

                WSHttpBinding bind = new WSHttpBinding();

                host.AddServiceEndpoint(typeof(WCF_LanJie_Lib.IService),bind,"/Test");

                // 添加服务描述

                host.Description.Behaviors.Add(new ServiceMetadataBehavior { HttpGetEnabled = true });

                // 把自定义的IEndPointBehavior插入到终结点中

                foreach (var endpont in host.Description.Endpoints)

                {

                    endpont.Behaviors.Add(new WCF_LanJie_Lib.MyEndPointBehavior());

                }

                try

                {

                    // 打开服务

                    host.Open();

                    Console.WriteLine("服务已启动。");

                }

                catch (Exception ex)

                {

                    Console.WriteLine(ex.Message);

                }

                Console.ReadKey();

            }

        }

其中,添加服务描述 HttpGetEnabled = true 是用于打开元数据 ,可供访问和下载

foreach ()循环是用来把服务 终结点和消息拦截的类相联系起来

客户端

客户端也是一个控件台应用程序

 static void Main(string[] args)

        {

            Client.ServiceClient cli = new Client.ServiceClient();//引用

            //定义一个消息拦截类,初始化

            WCF_LanJie_Lib.MyEndPointBehavior mypoint = new MyEndPointBehavior("admin", "abcd");

            // 把自定义的IEndPointBehavior插入到终结点中

            cli.Endpoint.Behaviors.Add(mypoint);

            //服务端调用方法

            Console.WriteLine(cli.GetDate("qwe"));

            Console.ReadLine();

        }

其中  字符串 "admin"即为用户名和密码,你可以根据程序 的用户名和密码对基进行修改!!!

到此,一个简单的消息拦截,身份验证就完成 了!

WCF消息拦截,利用消息拦截做身份验证服务的更多相关文章

  1. 解决WCF 调用方未由服务器进行身份验证或消息包含无效或过期的安全上下文令牌

    错误描述: 1. WCF:调用方未由服务器进行身份验证 2. 无法处理消息.这很可能是因为操作“http://tempuri.org/ISCCLSvc/GetCarriersByWareHouse”不 ...

  2. WCF:调用方未由服务器进行身份验证

    错误描述: 1. WCF:调用方未由服务器进行身份验证 2. 无法处理消息.这很可能是因为操作“http://tempuri.org/ISCCLSvc/GetCarriersByWareHouse”不 ...

  3. 利用工具破解HTTP身份验证的多种方法

    https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/ 1)场景 利用Apache配置HTTP验 ...

  4. 利用FormsAuthentication.RedirectFromLoginPage进行身份验证

    web.config中: <authentication>节 格式: <authentication mode="Forms">    //I.Window ...

  5. memcached 是如何做身份验证的?

    没有身份认证机制!memcached 是运行在应用下层的软件(身份验证应该是应用 上层的职责).memcached 的客户端和服务器端之所以是轻量级的,部分原因就 是完全没有实现身份验证机制.这样,m ...

  6. ASP.NET Core身份验证服务框架IdentityServer4-整体介绍

    一.整体情况 现代应用程序看起来更像这个: 最常见的相互作用: 浏览器与Web应用程序的通信 Browser -> Web App Web应用程序与Web API通信 基于浏览器的应用程序与We ...

  7. Openldap- 大机群身份验证服务

    无论在哪个行业,数据安全永远都是摆在首要地位.尤其是在大数据行业上,谁掌握了数据,谁就有可能成为下个亿万富豪的环境中,数据安全更为重要.大数据的安全可以从哪些地方入手,首先可以在身份验证上面入手.在大 ...

  8. MVC中使用AuthorizeAttribute做身份验证操作

    代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走H ...

  9. MVC中使用AuthorizeAttribute做身份验证操作【转】

    http://blog.csdn.net/try530/article/details/7782704 代码顺序为:OnAuthorization-->AuthorizeCore-->Ha ...

随机推荐

  1. ubuntu查看端口占用

    查看端口号 sudo netstat -ltnp | 结束进程 sudo kill pid

  2. c#的问号?和双问号??

    1.问号?表示该变量可以为空 int? a=new int?(); Console.Writeline(a);//a是null 等价于: int? a=null; 也等价于下面这行,表示该变量默认为n ...

  3. oracle11g 连接问题

    一.The Network Adapter could not establish the connection  状态: 失败 -测试失败: IO 错误: The Network Adapter c ...

  4. wxpython 基本的控件 (文本)

    wxPython 工具包提供了多种不同的窗口部件,包括了本章所提到的基本控件.我们涉及静态文本.可编辑的文本.按钮.微调.滑块.复选框.单选按钮.选择器.列表框.组合框和标尺.对于每种窗口部件,我们将 ...

  5. pl/sql中having的用法

    HAVING的作用: 因为where关键字无法与聚集函数一起使用,HAVING可以和聚集函数一起使用 HAVING的语法: SELECT column_name, aggregate_function ...

  6. nginx做本地目录映射

    有时候需要访问服务器上的一些静态资源,比如挂载其他设备上的图片到本地的目录,而本地的目录不在nginx根目录下,这个时候就需要简单的做一下目录映射来解决,比如想通过浏览器http://ip/image ...

  7. 6.SpringMVC注解启用

    SpringMVC注解可以帮助我们快速地注入 属性和参数 提高开发效率. 由于 有相当一部分人讨厌xml配置方式 注解可以覆盖 xml则不能 使用注解比xml规范化,因为很多注解都是java的规范的范 ...

  8. Django~automated tests

    def xx(): 冒号下一行要缩进 ATD http://blog.csdn.net/doupei2006/article/details/7657547 http://www.jb51.net/a ...

  9. Linux下WebSphereV8.5.5.0 安装详细过程

    自WAS8以后安装包不再区别OS,一份介质可以安装到多个平台.只针对Installation Manager 进行了操作系统的区分 ,Websphere产品介质必须通过专门的工具Install Man ...

  10. 【编程题目】有 n 个长为 m+1 的字符串,如果某个字符串的最后 m 个字符与某个字符串的前 m 个字符匹配...

    37.(字符串)有 n 个长为 m+1 的字符串,如果某个字符串的最后 m 个字符与某个字符串的前 m 个字符匹配,则两个字符串可以联接,问这 n 个字符串最多可以连成一个多长的字符串,如果出现循环, ...