近期一个项目中用到Restful WCF提供服务,但是需要验证机制,网上搜刮了一些,都是太复杂。翻墙找到了一篇不错的文章分享一下。

原地址连接:http://vgolovchenko.wordpress.com/2012/05/20/wcf-soaprest-ssl-basic-authentification-iis/

如何实现REST + Basic auth?

1. 创建WCF lib宿主到iis上

参考:http://www.cnblogs.com/yongqiangyue/p/4050258.html

参考:http://www.cnblogs.com/wlflovenet/archive/2011/10/28/WCFREST.html

2. 利用类BasicAuthenticationManager来解析BasicAuth http-header并且验证

代码如下:

    public class BasicAuthenticationManager : ServiceAuthorizationManager

    {

        protected override bool CheckAccessCore(OperationContext operationContext)

        {

            try

            {

                var msg = operationContext.RequestContext.RequestMessage;

                // If user requests standart help-page then ignore authentication check.

                if (msg.Properties.ContainsKey("HttpOperationName") && msg.Properties["HttpOperationName"].ToString() == "HelpPageInvoke")

                {

                    return base.CheckAccessCore(operationContext);

                }

                var httpRequestHeaders = ((HttpRequestMessageProperty) msg.Properties[HttpRequestMessageProperty.Name]).Headers;

                // Is Authorization-header contained in http-headers?

                if (!httpRequestHeaders.AllKeys.Contains(HttpRequestHeader.Authorization.ToString()))

                {

                    return false;

                }

                // Try to parse standart Basic-auth header.

                var authenticationHeaderBase64Value = httpRequestHeaders[HttpRequestHeader.Authorization.ToString()];

                var basicAuthenticationFormatString = Base64EncodeHelper.DecodeUtf8From64(authenticationHeaderBase64Value).Remove(0, "Basic ".Length);

                var basicAuthenticationParams = basicAuthenticationFormatString.Split(new[] {':'}, 2);

                var login = basicAuthenticationParams.FirstOrDefault();

                var password = basicAuthenticationParams.LastOrDefault();

                // Check credentials.
                // 自定义验证方式:CAuthorizationAPI是自己封装的验证用户名和密码的方法类

                if(!CAuthorizationAPI.Validate(login, password))

                {

                    return false;

                }

            }

            catch (Exception ex)

            {

                return false;

            }

            return base.CheckAccessCore(operationContext);

        }

    }

对应的配置文件修改(behavior-section部分的修改)
 
<system.serviceModel>

    <serviceHostingEnvironment aspNetCompatibilityEnabled="true"/>

    <behaviors>

      <!--<endpointBehaviors>

        <behavior name="">

          <webHttp helpEnabled="true" faultExceptionEnabled="true" />

        </behavior>

      </endpointBehaviors>-->

      <serviceBehaviors>

        <behavior>

          <!-- 为避免泄漏元数据信息,

          请在部署前将以下值设置为 false 并删除上面的元数据终结点  -->

          <serviceMetadata httpGetEnabled="True" />

          <!-- 要接收故障异常详细信息以进行调试,

          请将以下值设置为 true。在部署前设置为 false

            以避免泄漏异常信息-->

          <serviceDebug includeExceptionDetailInFaults="true" />

          <serviceAuthorization serviceAuthorizationManagerType="DMService.Infrastructure.BasicAuthenticationManager, DMService" />

        </behavior>

      </serviceBehaviors>

    </behaviors>

  </system.serviceModel>
3. 写一个测试程序:增加basic auth http-header

 


    private static void Main(string[] args)

    {

        try

        {

            var request = WebRequest.Create(string.Format("http://localhost:21568/api/test/yueyq/{0}", Uri.EscapeDataString("rest-client (ssl-basic auth)")));

            // ! Remove this string in production code. Emulate working with the trusted certificate.

            ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

            // The straightforward passing  of credential parameter for demo.

            const string login = "user";

            const string password = "password";

            request.Headers.Add(

                HttpRequestHeader.Authorization,

                Base64EncodeHelper.EncodeUtf8To64(string.Format("Basic {0}:{1}", login, password)));

            using (var reader = new StreamReader(request.GetResponse().GetResponseStream()))

            {

                Console.WriteLine(reader.ReadToEnd());

            }

        }

        catch (Exception e)

        {

            Console.WriteLine(e.ToString());

        }

        Console.WriteLine("\n press Enter to exit..");

        Console.ReadLine();

    }

}



 
4. 类Base64EncodeHelper的实现
 
public static class Base64EncodeHelper

{

    /// <summary>

    /// The method create a Base64 encoded string from a normal string.

    /// </summary>

    /// <param name="toEncode">The String containing the characters to encode.</param>

    /// <returns>The Base64 encoded string.</returns>

    public static string EncodeUtf8To64(string toEncode)

    {

        var toEncodeAsBytes = Encoding.UTF8.GetBytes(toEncode);

        var returnValue = Convert.ToBase64String(toEncodeAsBytes);

        return returnValue;

    }

    /// <summary>

    /// The method to Decode your Base64 strings.

    /// </summary>

    /// <param name="encodedData">The String containing the characters to decode.</param>

    /// <returns>A String containing the results of decoding the specified sequence of bytes.</returns>

    public static string DecodeUtf8From64(string encodedData)

    {

        var encodedDataAsBytes = Convert.FromBase64String(encodedData);

        var returnValue = Encoding.UTF8.GetString(encodedDataAsBytes);

        return returnValue;

    }

}

更多的关于WCF安全可以详细的查看下面链接:
http://wcfsecurityguide.codeplex.com/
 

WCF:REST + Basic authentification + IIS的更多相关文章

  1. WCF学习笔记(2)——使用IIS承载WCF服务

    通过前面的笔记我们知道WCF服务是不能独立存在,必须“寄宿”于其他的应用程序中,承载WCF服务的应用程序我们称之为“宿主”.WCF的多种可选宿主,其中比较常见的就是承载于IIS服务中,在这里我们来学习 ...

  2. [老老实实学WCF] 第三篇 在IIS中寄存服务

    老老实实学WCF 第三篇 在IIS中寄宿服务 通过前两篇的学习,我们了解了如何搭建一个最简单的WCF通信模型,包括定义和实现服务协定.配置服务.寄宿服务.通过添加服务引用的方式配置客户端并访问服务.我 ...

  3. WCF:为 SharePoint 2010 Business Connectivity Services 构建 WCF Web 服务(第 1 部分,共 4 部分)

    转:http://msdn.microsoft.com/zh-cn/library/gg318615.aspx 摘要:通过此系列文章(共四部分)了解如何在 Microsoft SharePoint F ...

  4. (转) [老老实实学WCF] 第三篇 在IIS中寄存服务

    第三篇 在IIS中寄宿服务 通过前两篇的学习,我们了解了如何搭建一个最简单的WCF通信模型,包括定义和实现服务协定.配置服务.寄宿服务.通过添加服务引用的方式配置客户端并访问服务.我们对WCF的编程生 ...

  5. WCF绑定netTcpBinding寄宿到IIS

    继续沿用上一篇随笔中WCF服务类库 Wettery.WcfContract.Services WCF绑定netTcpBinding寄宿到控制台应用程序 服务端 添加WCF服务应用程序 Wettery. ...

  6. 胡喜:从 BASIC 到 basic ,蚂蚁金服技术要解决两个基本的计算问题

    摘要: 揭开 BASIC College 神秘面纱,蚂蚁金服首次揭秘人才培养机制. 导读:5 月 6 日,蚂蚁金服副 CTO 胡喜在 2019 年 QCon 上做了<蚂蚁金服十五年技术架构演进之 ...

  7. 软件分享:网页监测及 IIS 重启工具 IISMonitor

    本人以前编写过一款简单的工具软件 IISMonitor,这几天整理完善并补写了使用说明,分享出来,供大家免费使用.使用过程中,遇到什么问题或有什么建议,也可回帖留言,我尽力提供修改支持. 1.工具简介 ...

  8. WCF:如何将net.tcp协议寄宿到IIS

    1 部署IIS 1.1 安装WAS IIS原本是不支持非HTTP协议的服务,为了让IIS支持net.tcp,必须先安装WAS(Windows Process Activation Service),即 ...

  9. [转]WCF:如何将net.tcp协议寄宿到IIS

    本文转自:http://www.cnblogs.com/Gyoung/archive/2012/12/11/2812555.html 1 部署IIS 1.1 安装WAS IIS原本是不支持非HTTP协 ...

随机推荐

  1. Java中的IO流(四)

    上一篇<Java中的IO流(三)>把IO流中的文件及目录操作的对象File类记录了一下,本篇把本不属性IO流但又和IO流有关系的一个对象作一下记录,此对象本属于集合框架里的一个子集,即Pr ...

  2. 【最新】LuaJIT 32/64 位字节码,从编译到使用全纪录

    网上关于 LuaJIT 的讨论,已经显得有些陈旧.如果你对 LuaJIT 编译 Lua 源文件为具体的 32位或64位字节码,极其具体使用感兴趣的话,不妨快速读一下这篇文章.此文章针对尝试在 iOS ...

  3. iOS视频播放(AVFoundation)

    iOS视频播放(AVFoundation) 关于iOS平台的音视频处理,苹果官方提供了OC和swift接口的AVFoundation框架,可以进行各种音频播放和剪辑,底层实现使用了GPU加速,编解码效 ...

  4. php-预定义

    php预定义异常 Exception是所有异常的基类 属性 message:异常消息内容 code:异常代码 file:抛出异常的文件名 line:抛出异常在该文件的行号 ErrorException ...

  5. 20181029NOIP模拟赛T2

    2.追捕 [题目背景] Duan2baka:“jmsyzsfq天下第一蠢!” jmsyzsfq:“你说什么?!” [题目描述] 于是Duan2baka开始了逃亡的旅程,而jmsyzsfq也开始追捕Du ...

  6. Python读取 csv文件中文乱码处理

    需求:按行解析读取csv文件存入关系型数据库——主要是中文字体解析:遇到的问题:直接解析出来的数据为list形式,而且编码格式为unicode;解决问题:前提了解: 中文编码的规则 —— GB2312 ...

  7. ruby中url解码并替换非法字符

    url中中文字符解码 str = URI.decode(url_str) 替换非法字符 if ! str.valid_encoding? p str = str.encode("UTF-16 ...

  8. python教程(二)·第一个python程序

    几乎所有的计算机语言教程,不仅仅是python,都以这样一个相似的示例程序开始讲解--Hello World! 代码如下,简简单单的一行.想必稍微了解英语的读者,都能猜到这段代码功能吧. print( ...

  9. HCA数据下载

    HCA data downloads HCA data downloads PeRl` 还记得去年看的时候还是什么都没有,今年已经有数据可以下载了.

  10. BZOJ:2763-[JLOI2011]飞行路线(最短路分层图)

    题目链接:https://www.lydsy.com/JudgeOnline/problem.php?id=2763 解题心得: 第一次见到分层最短路.其实题中说选择k条路径免费,那怎么选k条路径并没 ...