WCF 客户端识别认证之UserName认证

本文主要目地是搭建一个简单的WCF UserName认证,作为自己的笔记以备需要的时候能找到,闲话少说,下面开始正题。

环境:Server 2008 R2 + VS2010 + IIS7.0

例子:Client端(asp.net)在界面上面输入文字,点击按钮调用Server端(WCF)的service显示一段文字到Client端界面。

过程:用户调用service,服务端验证用户传来的用户名和密码(传输过程用X509证书验证及加解密),验证通过则给予调用服务。

1. 生成证书:这里只会生成一个测试用的证书(使用makecert.exe生成),生成完成之后再使用MMC Console给予相应的权限(Manage Private Keys…)。

makecert.exe -sr LocalMachine -ss My -n CN=MyServerCert -sky exchange –pe

2.Server端: 用VS2010 IDE新建一个“WCF Service Application”项目方案,实现我们自己的UserName认证方法,其实就是继承UserNamePasswordValidator(需要添加对System.IdentityModel.dll引用)并重写方法Validate

/// 
    /// MyCustomValidator.cs
    /// 
    public class MyCustomValidator: UserNamePasswordValidator
    {
        /// 
        /// Override Validate method to implement custom validation
        /// 
        /// Username
        /// Password
        public override void Validate(string userName, string password)
        {
            if (string.IsNullOrEmpty(userName))
            {
                throw new ArgumentNullException("userName");
            }

            if (string.IsNullOrEmpty(password))
            {
                throw new ArgumentNullException("password");
            }

            // This is for testing purpose
            if (userName != "Admin" || password != "123456")
            {
                // Why we can't catch this fault exception in client
                FaultException fault =
                    new FaultException(
                        new FaultReason("UserName or password is wrong!"),
                        new FaultCode("Error:0x0001"));
                throw fault;
            }
        }
}

在这之后写我们的服务,很简单。

    [ServiceContract]
    public interface IValidationService
    {
        [OperationContract]
        string PrintMessage(string message);
}

    public class ValidationService : IValidationService
    {
        public string PrintMessage(string message)
        {
            Console.WriteLine("Message = " + message);
            return message;
        }
}

到这里Server端的代码基本上完成了,接下来就是如何让这些代码能够协同工作,那就需要修改我们的配置文件Web.config,有3个地方需要修改或者添加。

第一,添加binding,这里我们添加wsHttpBinding

    
    
      
        
          
            
          
        
      
    
  第二,添加对UserName认证的配置,即serviceCredentials配置
          
          
            
            
          

第三,配置必不可少的endpoint

    
    
      
        
          
            
          
        
        
      
    

至此,Server端还需要做最后一件事情,即host到IIS中,这里就不多说了,测试host成功既可。

3.    Client端:同样的,用VS2010新建一个“ASP.NET Web Application”项目方案,添加对WCF service的引用,IDE会自动添加WCF的相关配置工作,这里有一点需要注意,因为我们的证书并不是真正意义上的证书,只是测试生成的,所以这个证书并不会通过验证,所以当我们客户端访问服务的时候会报错的(具体的错误不说了,自己试了就知道),我们需要在客户端添加一个自己的X509证书验证方法,这里为了测试方面,我们重新的Validate方法是空的,即不做任何认证判断。

    public class MyX509Validator : X509CertificateValidator
    {
        public override void Validate(System.Security.Cryptography.X509Certificates.X509Certificate2 certificate)
        {
            
        }
    }

好了,代码完成,同样我们需要修改客户端的Web.config配置文件来让这段代码起作用,添加如下的behavior,并将client的endpoint的behaviorConfiguration设置为我们添加的。

    
      
        
          
        
      
    

    
      
        
          
            
              
            
          
        
      
    

好了,至此我们的整个项目就完成了。客户端的界面及调用service就不说了,可以看我上载的源代码。

你可能感兴趣的:(WCF)