WCF Membership and Role Provider
本文介绍的是如何使用Membership 和 Role Provider 来控制 WCF 调用方法的权限。
比如我们有一个WCF Method 叫 GetData(int num),然后我们只允许Role = "Administrator"的用户来调用它,这就是本文要介绍的。
首先,我们先建立一个Solution,Solution里面有两个Project,一个是我们的WCF Service叫MyService,另外是一个客户端的Web Project,叫 MyClientApp, 在MyClientApp下有个Default.aspx,来调用MyService.
里面的MyService是默认建立的WCF Service,这里我们不介绍如何写一个简单的WCF 程序。
重要的是,在我们的方法GetData(int value)上加上这么一句话
- [PrincipalPermission(SecurityAction.Demand, Role = "Administrator")]
意思是我们只允许Administrator Role的用户来调用GetDate这个方法
整个的代码为
- [PrincipalPermission(SecurityAction.Demand, Role = "Administrator")]
- public
string GetData(int
value) - {
- return
string.Format("You entered: {0}", value); - }
当运行Default.aspx的时候,我们看到这样的结果。
aspnet_regsql建立Membership 数据库。
完成后修改MyService里面的Web.config,在这里一定看好,不是MyClientApp,而是MyService的web.config
添加如下
- <connectionStrings>
- <add
name="WCFDemoConnection" - connectionString="Data Source=localhost;Initial Catalog=WCFDemo;User ID=sa;Password=9ijn)OKM;"
- providerName="Sql.Data.SqlClient"
/> - </connectionStrings>
- <roleManager
enabled="true"
defaultProvider="AspNetSqlRoleProvider"
> - <providers>
- <remove
name="AspNetSqlRoleProvider"
/> - <remove
name="AspNetWindowsTokenRoleProvider"
/> - <add
connectionStringName="WCFDemoConnection" - applicationName="WCFDemo"
- name="AspNetSqlRoleProvider"
- type="System.Web.Security.SqlRoleProvider"
/> - </providers>
- </roleManager>
- <membership
defaultProvider="AspNetSqlProvider"
> - <providers>
- <remove
name="AspNetSqlMembershipProvider"
/> - <add
connectionStringName="WCFDemoConnection" - applicationName="WCFDemo"
- minRequiredPasswordLength="2"
- minRequiredNonalphanumericCharacters="0"
- requiresQuestionAndAnswer="false"
- requiresUniqueEmail=" false"
- name="AspNetSqlProvider"
- type="System.Web.Security.SqlMembershipProvider "
- enablePasswordRetrieval="true"
- passwordFormat="Encrypted"
- maxInvalidPasswordAttempts="20"/>
- </providers>
- </membership>
- <machineKey
validationKey="0D9EA75EE7CEF839CACB3DBAC68F420060EC381F315C2C12A80DBBBE7A8ED02079B8371B0654F11549248F58E55B5E74051DC888BA978BE1D733CF452511ECB7 "
decryptionKey="BD9A8F945ACCB35EAB54542B771D34CFFE01F026A5FC5857A4253FAA20EA207F"
validation="SHA1"
decryption=" AES"
/>
选择MyService的Project,然后进入到ASP.NET Web Site Administration Tool的界面,在里面建立两个Role,一个Administrator,一个是User
然后我们在建立两个User,一个是Administrator group里面的admin,密码Password,一个是User group里面的user1,密码是Password
在MyService\web.config,进行修改,这里我们暂时不做Certificate Check, 所以我们使用NoCheck.
- <behaviors>
- <serviceBehaviors>
- <behavior>
- <serviceAuthorization
principalPermissionMode="UseAspNetRoles"
roleProviderName="AspNetSqlRoleProvider"> - </serviceAuthorization>
- <serviceMetadata
httpGetEnabled="true"
/> - <serviceDebug
includeExceptionDetailInFaults="false"
/> - <serviceCredentials>
- <clientCertificate >
- <authentication
certificateValidationMode="PeerOrChainTrust"
revocationMode="NoCheck"/> - <certificate
findValue="localhost"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindBySubjectName"
/> - </clientCertificate>
- <serviceCertificate
findValue="localhost"
storeLocation="LocalMachine"
storeName="My"
x509FindType="FindBySubjectName"
/> - <userNameAuthentication
userNamePasswordValidationMode="MembershipProvider" - membershipProviderName="AspNetSqlProvider"
/> - </serviceCredentials>
- </behavior>
- </serviceBehaviors>
- </behaviors>
在MyClientApp端进,Add Reference,自动生成web.config,
进行测试,输入正确的用户名密码
- try
- {
- ServiceReference1.Service1Client client = new ServiceReference1.Service1Client();
- client.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode = System.ServiceModel.Security.X509CertificateValidationMode.None;
- client.ClientCredentials.UserName.UserName = "admin";
- client.ClientCredentials.UserName.Password = "Password";
- Response.Write(client.GetData(5));
- }
- catch (Exception ex)
- {
- Response.Write(ex.Message);
- }
输入另外User group内User1,
- try
- {
- ServiceReference1.Service1Client client = new ServiceReference1.Service1Client();
- client.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode = System.ServiceModel.Security.X509CertificateValidationMode.None;
- client.ClientCredentials.UserName.UserName = "user1";
- client.ClientCredentials.UserName.Password = "Password";
- Response.Write(client.GetData(5));
- }
- catch (Exception ex)
- {
- Response.Write(ex.Message);
- }
WCF Membership and Role Provider的更多相关文章
- Azure开发者任务之六:使用WCF Service Web Role
在本文中,我们将会在local development fabric上创建一个WCF服务角色,然后在一个控制台应用程序中使用它. WCF服务角色可以让我们创建一个WCF服务,并且把它托管在Window ...
- MVC5+EF6 入门完整教程12--灵活控制Action权限
大家久等了. 本篇专题主要讲述MVC中的权限方案. 权限控制是每个系统都必须解决的问题,也是园子里讨论最多的专题之一. 前面的系列文章中我们用到了 SysUser, SysRole, SysUserR ...
- 【ASP.NET】编程点滴 :ASP.NET身份验证
ASP.NET实际开发中身份验证 是一个不可回避的问题.在相当一段长的时间内,由于不求甚解,我对这个话题似懂非懂.今天就对它做个简单的小结. Authentication and Authorizat ...
- SQLite简介
1.SQLite简介 SQLite第一个Alpha版本诞生于2000年5月. 至今已经有9个年头了. 而在今年的5月SQLite也迎来了一个新的里程: SQLite 3. SQLite官方网站: ht ...
- SharePoint2013基于Form(FBA)的AD认证登陆
来源于:http://www.haogongju.net/art/1964313 1. 使用SharePoint2013实现基于AD的Form认证,首先创建一个Web Application,步骤如下 ...
- MVC5+EF6 --自定义控制Action访问权限
本章主要讲解在MVC中灵活控制Action的访问权限: 本章所使用的示例表也是上一张所使用的TbUser.TbRole.TbUserRole: 最终的效果是针对任意一个Action或Controlle ...
- Membership三步曲之进阶篇 - 深入剖析Provider Model
Membership 三步曲之进阶篇 - 深入剖析Provider Model 本文的目标是让每一个人都知道Provider Model 是什么,并且能灵活的在自己的项目中使用它. Membershi ...
- Developing a Custom Membership Provider from the scratch, and using it in the FBA (Form Based Authentication) in SharePoint 2010
//http://blog.sharedove.com/adisjugo/index.php/2011/01/05/writing-a-custom-membership-provider-and-u ...
- 从Membership 到 .NET4.5 之 ASP.NET Identity
我们前面已经讨论过了如何在一个网站中集成最基本的Membership功能,然后深入学习了Membership的架构设计.正所谓从实践从来,到实践从去,在我们把Membership的结构吃透之后,我们要 ...
随机推荐
- Unity3D之飞机游戏追踪导弹制作
最近开发完成一款打飞机的游戏,记录一下制作追踪导弹的方法,最开始在网上找到的资料制作出来的追踪导弹都不够真实,主要的问题是没有对导弹进行一个阀值处理,导弹每帧都始终会面向目标,而不是按照一定的角度进行 ...
- I/O流的学习
一.I/O流 1.判定是输入还是输出我们应该站在程序的立场: 2.判断传输的是字节还是字符,从而决定管道的大小,字节传递是根本,可以传递所有的数据类型,字符传递专门用来传递文本数据,字节主要用来传递二 ...
- stm32的DFU使用方法
stm32的dfu看上去是个很高级的东西,似乎可以通过USB给内部flash.外部spi flash.外部nor等东西刷写数据.把数据读出来,但是用了一下感觉确实有点麻烦. 先不管原理是怎样的,使用方 ...
- Codeforces Round #250 (Div. 1) A. The Child and Toy 水题
A. The Child and Toy Time Limit: 20 Sec Memory Limit: 256 MB 题目连接 http://codeforces.com/contest/438/ ...
- 算法:排序----Java选择排序
public static void selectionSort(int[] arr) { int len = arr.length; for (int i = 0; i < len; i++) ...
- [PLL][PM]锁相环模拟相位解调
%锁相环测试 %模拟相位解调 clear close all clc fs=1000; %采样率 tend=100; t=0:1/fs:tend; t(end)=[]; fc=1; %载波频偏 fb= ...
- 使用安卓读取sqlite数据库方法记录
最近要实现android读取sqlite数据库文件,在这里先做一个英汉字典的例子.主要是输入英语到数据库中查询相应的汉语意思,将其答案输出.数据库采用sqlite3. 如图: 实现过程完全是按照参考文 ...
- mysql 5.1 到 mysql 5.2的出现的索引BTREE问题 use near 'USING BTREE
转自:http://hi.baidu.com/our_poll/item/669c5ce885b33ff1e0a5d4fc 我本机测试是安装的 mysql 5.1 , 但服务器上确是使用的 mysql ...
- iOS开发——图形与动画篇OC篇&图层基本上动画
图层的一些基本动画效果 #define kRadianToDegrees (radian) (radian * 180.0) / (M_PI) //闪烁 [self.testView.layer ad ...
- minify合并js和css文件
压缩 JavaScript 和 CSS,是为减少文件大小,节省流量开销:合并 JavaScript 和 CSS,是为了减少请求数量,减轻服务器压力.而这些枯燥又没有技术含量的工作,我们以前通常会手动处 ...