本文参考  http://blog.csdn.net/tcjiaan/article/details/8274493  博客而写

添加对信息处理的类

 /// <summary>

    /// 消息拦截

    /// </summary>

    public class MyMessageInspector:IClientMessageInspector,IDispatchMessageInspector

    {

        //用户名密码

        static private  string uName = "admin";

        static private  string pWord = "admin";

        //初始化

        public MyMessageInspector() { }

        public MyMessageInspector(string name, string pass)

        {

            uName = name;

            pWord = pass;

        }

        //客户端接收的信息之后的处理

        void IClientMessageInspector.AfterReceiveReply(ref Message replaly, object correlationState)

        {

            Console.WriteLine("客户端接收的信息:\n{0}",replaly.ToString());

        }

        //客户端发送消息之前的处理

        object IClientMessageInspector.BeforeSendRequest(ref Message request, IClientChannel channel)

        {

            //Console.WriteLine("客户端发送请求前的SOAP消息:\n{0}", request.ToString());

            MessageHeader hdUserName = MessageHeader.CreateHeader("u", "fuck", uName);

            MessageHeader hdPassWord = MessageHeader.CreateHeader("p", "fuck", pWord);

            request.Headers.Add(hdUserName);

            request.Headers.Add(hdPassWord);

            return null;  

        }

        //服务 端接收到消息之后的处理

        object IDispatchMessageInspector.AfterReceiveRequest(ref Message request, IClientChannel channel, InstanceContext instanceContext)

        {

            //Console.WriteLine("服务器端:接收到的请求:\n{0}", request.ToString());

            string un = request.Headers.GetHeader<string>("u", "fuck");

            string ps = request.Headers.GetHeader<string>("p", "fuck");

            if (un == "admin" && ps == "abcd")

            {

                Console.WriteLine("用户名和密码正确。");

            }

            else

            {

                throw new Exception("验证失败,滚吧!");

            }

            return null; 

        }

        //服务端在发送消息之前的处理

        void IDispatchMessageInspector.BeforeSendReply(ref Message reply, object correlationState)

        {

            Console.WriteLine("服务器即将作出以下回复:\n{0}", reply.ToString());

        }

    }

以上的用户名和密码都是固定值 ,你可以查询数据库,判断  是否有此用户,来保证 身份安全性

添加插入结结点的方法类

/// <summary>

    /// 插入到终结点的Behavior

    /// </summary>

    public class MyEndPointBehavior : IEndpointBehavior

    {

        //用户名密码

        private string UserName = "admin";

        private string PassWord = "admin";

        public MyEndPointBehavior() { }

        public MyEndPointBehavior(string name,string pass)

        {

            UserName = name;

            PassWord = pass;

        }

        public void AddBindingParameters(ServiceEndpoint endpoint, BindingParameterCollection bindingParameters)

        {

            return;

        }

        public void ApplyClientBehavior(ServiceEndpoint endopint ,ClientRuntime clientRuntime)

        {

            // 植入“偷听器”客户端

            clientRuntime.MessageInspectors.Add(new MyMessageInspector(UserName,PassWord));

        }

        public void ApplyDispatchBehavior(ServiceEndpoint endpoint, EndpointDispatcher endpointDispatcher)

        {

            // 植入“偷听器” 服务器端

            endpointDispatcher.DispatchRuntime.MessageInspectors.Add(new MyMessageInspector(UserName,PassWord));

        }

        public void Validate(ServiceEndpoint endpoint)

        {

            return;

        }

    }

上面类的用户名和密码是由客户端传过来的,如果客户端没有传过来则默认都为 "admin"

注,以上两个类在服务 端和客户端都需要被引用

宿主程序 ,采用控制台应用程序

 static void Main(string[] args)

        {

            Uri baseAddress = new Uri("http://localhost:1378/services");

            using (ServiceHost host = new ServiceHost(typeof(WCF_LanJie_Lib.Service), baseAddress))

            {

                WSHttpBinding bind = new WSHttpBinding();

                host.AddServiceEndpoint(typeof(WCF_LanJie_Lib.IService),bind,"/Test");

                // 添加服务描述

                host.Description.Behaviors.Add(new ServiceMetadataBehavior { HttpGetEnabled = true });

                // 把自定义的IEndPointBehavior插入到终结点中

                foreach (var endpont in host.Description.Endpoints)

                {

                    endpont.Behaviors.Add(new WCF_LanJie_Lib.MyEndPointBehavior());

                }

                try

                {

                    // 打开服务

                    host.Open();

                    Console.WriteLine("服务已启动。");

                }

                catch (Exception ex)

                {

                    Console.WriteLine(ex.Message);

                }

                Console.ReadKey();

            }

        }

其中,添加服务描述 HttpGetEnabled = true 是用于打开元数据 ,可供访问和下载

foreach ()循环是用来把服务 终结点和消息拦截的类相联系起来

客户端

客户端也是一个控件台应用程序

 static void Main(string[] args)

        {

            Client.ServiceClient cli = new Client.ServiceClient();//引用

            //定义一个消息拦截类,初始化

            WCF_LanJie_Lib.MyEndPointBehavior mypoint = new MyEndPointBehavior("admin", "abcd");

            // 把自定义的IEndPointBehavior插入到终结点中

            cli.Endpoint.Behaviors.Add(mypoint);

            //服务端调用方法

            Console.WriteLine(cli.GetDate("qwe"));

            Console.ReadLine();

        }

其中  字符串 "admin"即为用户名和密码,你可以根据程序 的用户名和密码对基进行修改!!!

到此,一个简单的消息拦截,身份验证就完成 了!

WCF消息拦截,利用消息拦截做身份验证服务的更多相关文章

  1. 解决WCF 调用方未由服务器进行身份验证或消息包含无效或过期的安全上下文令牌

    错误描述: 1. WCF:调用方未由服务器进行身份验证 2. 无法处理消息.这很可能是因为操作“http://tempuri.org/ISCCLSvc/GetCarriersByWareHouse”不 ...

  2. WCF:调用方未由服务器进行身份验证

    错误描述: 1. WCF:调用方未由服务器进行身份验证 2. 无法处理消息.这很可能是因为操作“http://tempuri.org/ISCCLSvc/GetCarriersByWareHouse”不 ...

  3. 利用工具破解HTTP身份验证的多种方法

    https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/ 1)场景 利用Apache配置HTTP验 ...

  4. 利用FormsAuthentication.RedirectFromLoginPage进行身份验证

    web.config中: <authentication>节 格式: <authentication mode="Forms">    //I.Window ...

  5. memcached 是如何做身份验证的?

    没有身份认证机制!memcached 是运行在应用下层的软件(身份验证应该是应用 上层的职责).memcached 的客户端和服务器端之所以是轻量级的,部分原因就 是完全没有实现身份验证机制.这样,m ...

  6. ASP.NET Core身份验证服务框架IdentityServer4-整体介绍

    一.整体情况 现代应用程序看起来更像这个: 最常见的相互作用: 浏览器与Web应用程序的通信 Browser -> Web App Web应用程序与Web API通信 基于浏览器的应用程序与We ...

  7. Openldap- 大机群身份验证服务

    无论在哪个行业,数据安全永远都是摆在首要地位.尤其是在大数据行业上,谁掌握了数据,谁就有可能成为下个亿万富豪的环境中,数据安全更为重要.大数据的安全可以从哪些地方入手,首先可以在身份验证上面入手.在大 ...

  8. MVC中使用AuthorizeAttribute做身份验证操作

    代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走H ...

  9. MVC中使用AuthorizeAttribute做身份验证操作【转】

    http://blog.csdn.net/try530/article/details/7782704 代码顺序为:OnAuthorization-->AuthorizeCore-->Ha ...

随机推荐

  1. 求最大公约数和小于n的所有质数

    //algorithm.h enum SWAP_TYPE{MEMORY, COMPLEX}; struct SIntArray { int *pData; int num; SIntArray():p ...

  2. docker ui

    docker run -d -p 9000:9000 --privileged -v /var/run/docker.sock:/var/run/docker.sock uifd/ui-for-doc ...

  3. css3创建3D场景

    浏览器本身是一个2维平面,对于3D的情况,实际上是增加了一个维度(深度),所以我们需要创建一个3D场景.这时浏览器不仅仅是一个平面了,更像是一个窗口,我们透过这个窗口去观察里面的三维世界.所谓的创建3 ...

  4. 基础知识《八》---Java反射机制

    1.反射可以做什么 2.反射相关的API 3.获取Class运行时类的实例的三种方法: 1)通过运行时类本身的.class属性***** Class clazz= Person.class; 2)通过 ...

  5. HTML文档中头部文件介绍

    meta是用来在模拟HTTP协议的响应头报文.meta 标签用于网页的<head>与</head>中,meta 标签的用处很多.meta 的属性有两种:name和http-eq ...

  6. ios 中NSDateFormater中的特殊字符

    今天要把一个字符串转化为日期格式,这个字符串是服务器传过来的,如下: 2015-02-28T14:40:15 我开始使用这个格式来转化  yyyy-MM-ddThh:mm:ss ,一直返回nil,原来 ...

  7. C++ 使用SQLite

    1.SQLite是一个完全独立的.不需要服务器.不要任何配置.支持SQL的.开源的文件数据库引擎.源代码和支持可以登录:http://www.sqlite.org/   1.1.下载sqlite3.d ...

  8. linux 配置tomcat运行远程监控(JMX)

    在实际使用中,我们经常要监控tomcat的运行性能.需要配置相应的参数提供远程连接来监控tomcat服务器的性能.本文详细介绍如何一步一步的配置tomcat相应参数.允许远程连接监控. 工具/原料 v ...

  9. javascript 操作cookie

    function setCookie(c_name, value, expiredays) { var exdate = new Date(); exdate.setDate(exdate.getDa ...

  10. 【python】解压文件

    参考:http://essen.iteye.com/blog/1941489 tarfile模块 具体使用方法: https://docs.python.org/2/library/tarfile.h ...