本文参考  http://blog.csdn.net/tcjiaan/article/details/8274493  博客而写

添加对信息处理的类

 /// <summary>

    /// 消息拦截

    /// </summary>

    public class MyMessageInspector:IClientMessageInspector,IDispatchMessageInspector

    {

        //用户名密码

        static private  string uName = "admin";

        static private  string pWord = "admin";

        //初始化

        public MyMessageInspector() { }

        public MyMessageInspector(string name, string pass)

        {

            uName = name;

            pWord = pass;

        }

        //客户端接收的信息之后的处理

        void IClientMessageInspector.AfterReceiveReply(ref Message replaly, object correlationState)

        {

            Console.WriteLine("客户端接收的信息:\n{0}",replaly.ToString());

        }

        //客户端发送消息之前的处理

        object IClientMessageInspector.BeforeSendRequest(ref Message request, IClientChannel channel)

        {

            //Console.WriteLine("客户端发送请求前的SOAP消息:\n{0}", request.ToString());

            MessageHeader hdUserName = MessageHeader.CreateHeader("u", "fuck", uName);

            MessageHeader hdPassWord = MessageHeader.CreateHeader("p", "fuck", pWord);

            request.Headers.Add(hdUserName);

            request.Headers.Add(hdPassWord);

            return null;  

        }

        //服务 端接收到消息之后的处理

        object IDispatchMessageInspector.AfterReceiveRequest(ref Message request, IClientChannel channel, InstanceContext instanceContext)

        {

            //Console.WriteLine("服务器端:接收到的请求:\n{0}", request.ToString());

            string un = request.Headers.GetHeader<string>("u", "fuck");

            string ps = request.Headers.GetHeader<string>("p", "fuck");

            if (un == "admin" && ps == "abcd")

            {

                Console.WriteLine("用户名和密码正确。");

            }

            else

            {

                throw new Exception("验证失败,滚吧!");

            }

            return null; 

        }

        //服务端在发送消息之前的处理

        void IDispatchMessageInspector.BeforeSendReply(ref Message reply, object correlationState)

        {

            Console.WriteLine("服务器即将作出以下回复:\n{0}", reply.ToString());

        }

    }

以上的用户名和密码都是固定值 ,你可以查询数据库,判断  是否有此用户,来保证 身份安全性

添加插入结结点的方法类

/// <summary>

    /// 插入到终结点的Behavior

    /// </summary>

    public class MyEndPointBehavior : IEndpointBehavior

    {

        //用户名密码

        private string UserName = "admin";

        private string PassWord = "admin";

        public MyEndPointBehavior() { }

        public MyEndPointBehavior(string name,string pass)

        {

            UserName = name;

            PassWord = pass;

        }

        public void AddBindingParameters(ServiceEndpoint endpoint, BindingParameterCollection bindingParameters)

        {

            return;

        }

        public void ApplyClientBehavior(ServiceEndpoint endopint ,ClientRuntime clientRuntime)

        {

            // 植入“偷听器”客户端

            clientRuntime.MessageInspectors.Add(new MyMessageInspector(UserName,PassWord));

        }

        public void ApplyDispatchBehavior(ServiceEndpoint endpoint, EndpointDispatcher endpointDispatcher)

        {

            // 植入“偷听器” 服务器端

            endpointDispatcher.DispatchRuntime.MessageInspectors.Add(new MyMessageInspector(UserName,PassWord));

        }

        public void Validate(ServiceEndpoint endpoint)

        {

            return;

        }

    }

上面类的用户名和密码是由客户端传过来的,如果客户端没有传过来则默认都为 "admin"

注,以上两个类在服务 端和客户端都需要被引用

宿主程序 ,采用控制台应用程序

 static void Main(string[] args)

        {

            Uri baseAddress = new Uri("http://localhost:1378/services");

            using (ServiceHost host = new ServiceHost(typeof(WCF_LanJie_Lib.Service), baseAddress))

            {

                WSHttpBinding bind = new WSHttpBinding();

                host.AddServiceEndpoint(typeof(WCF_LanJie_Lib.IService),bind,"/Test");

                // 添加服务描述

                host.Description.Behaviors.Add(new ServiceMetadataBehavior { HttpGetEnabled = true });

                // 把自定义的IEndPointBehavior插入到终结点中

                foreach (var endpont in host.Description.Endpoints)

                {

                    endpont.Behaviors.Add(new WCF_LanJie_Lib.MyEndPointBehavior());

                }

                try

                {

                    // 打开服务

                    host.Open();

                    Console.WriteLine("服务已启动。");

                }

                catch (Exception ex)

                {

                    Console.WriteLine(ex.Message);

                }

                Console.ReadKey();

            }

        }

其中,添加服务描述 HttpGetEnabled = true 是用于打开元数据 ,可供访问和下载

foreach ()循环是用来把服务 终结点和消息拦截的类相联系起来

客户端

客户端也是一个控件台应用程序

 static void Main(string[] args)

        {

            Client.ServiceClient cli = new Client.ServiceClient();//引用

            //定义一个消息拦截类,初始化

            WCF_LanJie_Lib.MyEndPointBehavior mypoint = new MyEndPointBehavior("admin", "abcd");

            // 把自定义的IEndPointBehavior插入到终结点中

            cli.Endpoint.Behaviors.Add(mypoint);

            //服务端调用方法

            Console.WriteLine(cli.GetDate("qwe"));

            Console.ReadLine();

        }

其中  字符串 "admin"即为用户名和密码,你可以根据程序 的用户名和密码对基进行修改!!!

到此,一个简单的消息拦截,身份验证就完成 了!

WCF消息拦截,利用消息拦截做身份验证服务的更多相关文章

  1. 解决WCF 调用方未由服务器进行身份验证或消息包含无效或过期的安全上下文令牌

    错误描述: 1. WCF:调用方未由服务器进行身份验证 2. 无法处理消息.这很可能是因为操作“http://tempuri.org/ISCCLSvc/GetCarriersByWareHouse”不 ...

  2. WCF:调用方未由服务器进行身份验证

    错误描述: 1. WCF:调用方未由服务器进行身份验证 2. 无法处理消息.这很可能是因为操作“http://tempuri.org/ISCCLSvc/GetCarriersByWareHouse”不 ...

  3. 利用工具破解HTTP身份验证的多种方法

    https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/ 1)场景 利用Apache配置HTTP验 ...

  4. 利用FormsAuthentication.RedirectFromLoginPage进行身份验证

    web.config中: <authentication>节 格式: <authentication mode="Forms">    //I.Window ...

  5. memcached 是如何做身份验证的?

    没有身份认证机制!memcached 是运行在应用下层的软件(身份验证应该是应用 上层的职责).memcached 的客户端和服务器端之所以是轻量级的,部分原因就 是完全没有实现身份验证机制.这样,m ...

  6. ASP.NET Core身份验证服务框架IdentityServer4-整体介绍

    一.整体情况 现代应用程序看起来更像这个: 最常见的相互作用: 浏览器与Web应用程序的通信 Browser -> Web App Web应用程序与Web API通信 基于浏览器的应用程序与We ...

  7. Openldap- 大机群身份验证服务

    无论在哪个行业,数据安全永远都是摆在首要地位.尤其是在大数据行业上,谁掌握了数据,谁就有可能成为下个亿万富豪的环境中,数据安全更为重要.大数据的安全可以从哪些地方入手,首先可以在身份验证上面入手.在大 ...

  8. MVC中使用AuthorizeAttribute做身份验证操作

    代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走H ...

  9. MVC中使用AuthorizeAttribute做身份验证操作【转】

    http://blog.csdn.net/try530/article/details/7782704 代码顺序为:OnAuthorization-->AuthorizeCore-->Ha ...

随机推荐

  1. ThinkPHP在Ubuntu上 : mkdir的使用

    问题: 环境:Ubuntu系统,xampp1.8.3-5建站工具 描述:以root的身份运行.Apache的 DocumentRoot = "/var/www" .thinkphp ...

  2. C#中委托演变的的三个阶段

    命名函数 匿名方法 lambda表达式 委托是一种可以把引用存储为函数的类型,定义了委托后,就可以声明该委托类型的变量,接着把这个变量初始化为与委托有相同返回类型和参数列表的函数引用,之后就可以使用委 ...

  3. SQL merge into 表合并

    Merge关键字是一个神奇的DML关键字.它在SQL Server 2008被引入,它能将Insert,Update,Delete简单的并为一句.MSDN对于Merge的解释非常的短小精悍:”根据与源 ...

  4. sharepoint2010匿名访问

    怎样在SharePoint 2010网站中启用匿名访问 SharePoint 2010的改动比较大,尤其是相对SharePoint Portal Server 2003来说.本文介绍在SharePoi ...

  5. CEF3开发者系列之外篇——IE中JS与C++交互

    使用IE内核开发客户端产品,系统和前端页面之间的交互,通常给开发和维护带来很大的便利性.但操作系统和前端之间的交互却是比较复杂的.具体来说就是脚本语言和编译语言的交互.在IE内核中html和css虽然 ...

  6. 3.js模式-策略模式

    1. 策略模式 策略模式定义一系列的算法,把它们封装起来,并且可以互相替换. var strategies = { isNonEmpty: function(value,errMsg){ if(val ...

  7. Tcpdump的详细用法

    1. TCPDump介绍 TcpDump可以将网络中传送的数据包的"头"完全截获下来提供分析.它支持针对网络层.协议.主机.网络或端口的过滤,并提供and.or.not等逻辑语句来 ...

  8. 【Python升级录】--基础知识

    创建角色成功! 正在载入python........ [python介绍] python是一门动态解释性的强类型定义语言. python的创始人为吉多·范罗苏姆(Guido van Rossum).1 ...

  9. 基于Spring的可扩展Schema进行开发自定义配置标签支持

    一.背景 最近和朋友一起想开发一个类似alibaba dubbo的功能的工具,其中就用到了基于Spring的可扩展Schema进行开发自定义配置标签支持,通过上网查资料自己写了一个demo.今天在这里 ...

  10. Server.Transfer方式(或称HttpContext方式)传值实例

    public class QueryPage : System.Web.UI.Page { protected System.Web.UI.WebControls.TextBox txtStaDate ...