本文参考  http://blog.csdn.net/tcjiaan/article/details/8274493  博客而写

添加对信息处理的类

 /// <summary>

    /// 消息拦截

    /// </summary>

    public class MyMessageInspector:IClientMessageInspector,IDispatchMessageInspector

    {

        //用户名密码

        static private  string uName = "admin";

        static private  string pWord = "admin";

        //初始化

        public MyMessageInspector() { }

        public MyMessageInspector(string name, string pass)

        {

            uName = name;

            pWord = pass;

        }

        //客户端接收的信息之后的处理

        void IClientMessageInspector.AfterReceiveReply(ref Message replaly, object correlationState)

        {

            Console.WriteLine("客户端接收的信息:\n{0}",replaly.ToString());

        }

        //客户端发送消息之前的处理

        object IClientMessageInspector.BeforeSendRequest(ref Message request, IClientChannel channel)

        {

            //Console.WriteLine("客户端发送请求前的SOAP消息:\n{0}", request.ToString());

            MessageHeader hdUserName = MessageHeader.CreateHeader("u", "fuck", uName);

            MessageHeader hdPassWord = MessageHeader.CreateHeader("p", "fuck", pWord);

            request.Headers.Add(hdUserName);

            request.Headers.Add(hdPassWord);

            return null;  

        }

        //服务 端接收到消息之后的处理

        object IDispatchMessageInspector.AfterReceiveRequest(ref Message request, IClientChannel channel, InstanceContext instanceContext)

        {

            //Console.WriteLine("服务器端:接收到的请求:\n{0}", request.ToString());

            string un = request.Headers.GetHeader<string>("u", "fuck");

            string ps = request.Headers.GetHeader<string>("p", "fuck");

            if (un == "admin" && ps == "abcd")

            {

                Console.WriteLine("用户名和密码正确。");

            }

            else

            {

                throw new Exception("验证失败,滚吧!");

            }

            return null; 

        }

        //服务端在发送消息之前的处理

        void IDispatchMessageInspector.BeforeSendReply(ref Message reply, object correlationState)

        {

            Console.WriteLine("服务器即将作出以下回复:\n{0}", reply.ToString());

        }

    }

以上的用户名和密码都是固定值 ,你可以查询数据库,判断  是否有此用户,来保证 身份安全性

添加插入结结点的方法类

/// <summary>

    /// 插入到终结点的Behavior

    /// </summary>

    public class MyEndPointBehavior : IEndpointBehavior

    {

        //用户名密码

        private string UserName = "admin";

        private string PassWord = "admin";

        public MyEndPointBehavior() { }

        public MyEndPointBehavior(string name,string pass)

        {

            UserName = name;

            PassWord = pass;

        }

        public void AddBindingParameters(ServiceEndpoint endpoint, BindingParameterCollection bindingParameters)

        {

            return;

        }

        public void ApplyClientBehavior(ServiceEndpoint endopint ,ClientRuntime clientRuntime)

        {

            // 植入“偷听器”客户端

            clientRuntime.MessageInspectors.Add(new MyMessageInspector(UserName,PassWord));

        }

        public void ApplyDispatchBehavior(ServiceEndpoint endpoint, EndpointDispatcher endpointDispatcher)

        {

            // 植入“偷听器” 服务器端

            endpointDispatcher.DispatchRuntime.MessageInspectors.Add(new MyMessageInspector(UserName,PassWord));

        }

        public void Validate(ServiceEndpoint endpoint)

        {

            return;

        }

    }

上面类的用户名和密码是由客户端传过来的,如果客户端没有传过来则默认都为 "admin"

注,以上两个类在服务 端和客户端都需要被引用

宿主程序 ,采用控制台应用程序

 static void Main(string[] args)

        {

            Uri baseAddress = new Uri("http://localhost:1378/services");

            using (ServiceHost host = new ServiceHost(typeof(WCF_LanJie_Lib.Service), baseAddress))

            {

                WSHttpBinding bind = new WSHttpBinding();

                host.AddServiceEndpoint(typeof(WCF_LanJie_Lib.IService),bind,"/Test");

                // 添加服务描述

                host.Description.Behaviors.Add(new ServiceMetadataBehavior { HttpGetEnabled = true });

                // 把自定义的IEndPointBehavior插入到终结点中

                foreach (var endpont in host.Description.Endpoints)

                {

                    endpont.Behaviors.Add(new WCF_LanJie_Lib.MyEndPointBehavior());

                }

                try

                {

                    // 打开服务

                    host.Open();

                    Console.WriteLine("服务已启动。");

                }

                catch (Exception ex)

                {

                    Console.WriteLine(ex.Message);

                }

                Console.ReadKey();

            }

        }

其中,添加服务描述 HttpGetEnabled = true 是用于打开元数据 ,可供访问和下载

foreach ()循环是用来把服务 终结点和消息拦截的类相联系起来

客户端

客户端也是一个控件台应用程序

 static void Main(string[] args)

        {

            Client.ServiceClient cli = new Client.ServiceClient();//引用

            //定义一个消息拦截类,初始化

            WCF_LanJie_Lib.MyEndPointBehavior mypoint = new MyEndPointBehavior("admin", "abcd");

            // 把自定义的IEndPointBehavior插入到终结点中

            cli.Endpoint.Behaviors.Add(mypoint);

            //服务端调用方法

            Console.WriteLine(cli.GetDate("qwe"));

            Console.ReadLine();

        }

其中  字符串 "admin"即为用户名和密码,你可以根据程序 的用户名和密码对基进行修改!!!

到此,一个简单的消息拦截,身份验证就完成 了!

WCF消息拦截,利用消息拦截做身份验证服务的更多相关文章

  1. 解决WCF 调用方未由服务器进行身份验证或消息包含无效或过期的安全上下文令牌

    错误描述: 1. WCF:调用方未由服务器进行身份验证 2. 无法处理消息.这很可能是因为操作“http://tempuri.org/ISCCLSvc/GetCarriersByWareHouse”不 ...

  2. WCF:调用方未由服务器进行身份验证

    错误描述: 1. WCF:调用方未由服务器进行身份验证 2. 无法处理消息.这很可能是因为操作“http://tempuri.org/ISCCLSvc/GetCarriersByWareHouse”不 ...

  3. 利用工具破解HTTP身份验证的多种方法

    https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/ 1)场景 利用Apache配置HTTP验 ...

  4. 利用FormsAuthentication.RedirectFromLoginPage进行身份验证

    web.config中: <authentication>节 格式: <authentication mode="Forms">    //I.Window ...

  5. memcached 是如何做身份验证的?

    没有身份认证机制!memcached 是运行在应用下层的软件(身份验证应该是应用 上层的职责).memcached 的客户端和服务器端之所以是轻量级的,部分原因就 是完全没有实现身份验证机制.这样,m ...

  6. ASP.NET Core身份验证服务框架IdentityServer4-整体介绍

    一.整体情况 现代应用程序看起来更像这个: 最常见的相互作用: 浏览器与Web应用程序的通信 Browser -> Web App Web应用程序与Web API通信 基于浏览器的应用程序与We ...

  7. Openldap- 大机群身份验证服务

    无论在哪个行业,数据安全永远都是摆在首要地位.尤其是在大数据行业上,谁掌握了数据,谁就有可能成为下个亿万富豪的环境中,数据安全更为重要.大数据的安全可以从哪些地方入手,首先可以在身份验证上面入手.在大 ...

  8. MVC中使用AuthorizeAttribute做身份验证操作

    代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走H ...

  9. MVC中使用AuthorizeAttribute做身份验证操作【转】

    http://blog.csdn.net/try530/article/details/7782704 代码顺序为:OnAuthorization-->AuthorizeCore-->Ha ...

随机推荐

  1. 11.5---含有空字符串的字符串查找(CC150)

    注意,1,"" 和 " ".是不同的,空字符串指的是"": 2,注意String的compareTo.小于是指<0.并不是==-1: ...

  2. 《oracle每天一练》Oracle之物化视图

    相关帖子思考和跟踪 本文转自Ronger 物化视图是一种特殊的物理表,“物化”(Materialized)视图是相对普通视图而言的.普通视图是虚拟表,应用的局限性大,任何对视图的查询,Oracle都实 ...

  3. 引用外部css文件

    <link type="text/css" rel="stylesheet" href="http://files.cnblogs.com/91 ...

  4. irc操作小记

    IRC客户端 HexChat 跨平台支持,目前正在Windows上使用,暂无不满意的地方 polari 支持的命令太少了,功能有限. Empathy 重量级,支持各种消息协议 weechat/irss ...

  5. Python处理JSON数据

    python解析json时为了方便,我们首先安装json模块,这里选择demjson,官方网址是:http://deron.meranda.us/python/demjson/ 访问之后点击页面的的D ...

  6. buffer正确的拼接方式

    var chunks = []; var size = 0; res.on('data',function(chunk){ chunks.push(chunk); size+= chunk.lengt ...

  7. NoSQL之【MongoDB】学习(三):配置文件说明

    摘要: 继上一篇NoSQL之[MongoDB]学习(一):安装说明 之后,知道了如何安装和启动MongoDB,现在对启动时指定的配置文件(mongodb.conf)进行说明,详情请见官方. 启动Mon ...

  8. Effective C++ -----条款25:考虑写出一个不抛异常的swap函数

    当std::swap对你的类型效率不高时,提供一个swap成员函数,并确定这个函数不抛出异常. 如果你提供一个member swap,也该提供一个non-member swap用来调用前者.对于cla ...

  9. Match:Power Strings(POJ 2406)

     字符串前缀的阶 题目大意:求前缀的阶 和POJ1961是一样的,KMP的Next数组的应用,不要用STL,不要一个一个读入字符(IO永远是最慢的) #include <iostream> ...

  10. 基于NHibernate的开发框架的设计

    上次的 NHibernate的Session管理策略和NHibernateHelper 发布并提供下载,给NHibernate刚入门的同学们带来很多便利. 最近有同学在求NH的通用仓储,正好我最近也设 ...