本文参考  http://blog.csdn.net/tcjiaan/article/details/8274493  博客而写

添加对信息处理的类

 /// <summary>

    /// 消息拦截

    /// </summary>

    public class MyMessageInspector:IClientMessageInspector,IDispatchMessageInspector

    {

        //用户名密码

        static private  string uName = "admin";

        static private  string pWord = "admin";

        //初始化

        public MyMessageInspector() { }

        public MyMessageInspector(string name, string pass)

        {

            uName = name;

            pWord = pass;

        }

        //客户端接收的信息之后的处理

        void IClientMessageInspector.AfterReceiveReply(ref Message replaly, object correlationState)

        {

            Console.WriteLine("客户端接收的信息:\n{0}",replaly.ToString());

        }

        //客户端发送消息之前的处理

        object IClientMessageInspector.BeforeSendRequest(ref Message request, IClientChannel channel)

        {

            //Console.WriteLine("客户端发送请求前的SOAP消息:\n{0}", request.ToString());

            MessageHeader hdUserName = MessageHeader.CreateHeader("u", "fuck", uName);

            MessageHeader hdPassWord = MessageHeader.CreateHeader("p", "fuck", pWord);

            request.Headers.Add(hdUserName);

            request.Headers.Add(hdPassWord);

            return null;  

        }

        //服务 端接收到消息之后的处理

        object IDispatchMessageInspector.AfterReceiveRequest(ref Message request, IClientChannel channel, InstanceContext instanceContext)

        {

            //Console.WriteLine("服务器端:接收到的请求:\n{0}", request.ToString());

            string un = request.Headers.GetHeader<string>("u", "fuck");

            string ps = request.Headers.GetHeader<string>("p", "fuck");

            if (un == "admin" && ps == "abcd")

            {

                Console.WriteLine("用户名和密码正确。");

            }

            else

            {

                throw new Exception("验证失败,滚吧!");

            }

            return null; 

        }

        //服务端在发送消息之前的处理

        void IDispatchMessageInspector.BeforeSendReply(ref Message reply, object correlationState)

        {

            Console.WriteLine("服务器即将作出以下回复:\n{0}", reply.ToString());

        }

    }

以上的用户名和密码都是固定值 ,你可以查询数据库,判断  是否有此用户,来保证 身份安全性

添加插入结结点的方法类

/// <summary>

    /// 插入到终结点的Behavior

    /// </summary>

    public class MyEndPointBehavior : IEndpointBehavior

    {

        //用户名密码

        private string UserName = "admin";

        private string PassWord = "admin";

        public MyEndPointBehavior() { }

        public MyEndPointBehavior(string name,string pass)

        {

            UserName = name;

            PassWord = pass;

        }

        public void AddBindingParameters(ServiceEndpoint endpoint, BindingParameterCollection bindingParameters)

        {

            return;

        }

        public void ApplyClientBehavior(ServiceEndpoint endopint ,ClientRuntime clientRuntime)

        {

            // 植入“偷听器”客户端

            clientRuntime.MessageInspectors.Add(new MyMessageInspector(UserName,PassWord));

        }

        public void ApplyDispatchBehavior(ServiceEndpoint endpoint, EndpointDispatcher endpointDispatcher)

        {

            // 植入“偷听器” 服务器端

            endpointDispatcher.DispatchRuntime.MessageInspectors.Add(new MyMessageInspector(UserName,PassWord));

        }

        public void Validate(ServiceEndpoint endpoint)

        {

            return;

        }

    }

上面类的用户名和密码是由客户端传过来的,如果客户端没有传过来则默认都为 "admin"

注,以上两个类在服务 端和客户端都需要被引用

宿主程序 ,采用控制台应用程序

 static void Main(string[] args)

        {

            Uri baseAddress = new Uri("http://localhost:1378/services");

            using (ServiceHost host = new ServiceHost(typeof(WCF_LanJie_Lib.Service), baseAddress))

            {

                WSHttpBinding bind = new WSHttpBinding();

                host.AddServiceEndpoint(typeof(WCF_LanJie_Lib.IService),bind,"/Test");

                // 添加服务描述

                host.Description.Behaviors.Add(new ServiceMetadataBehavior { HttpGetEnabled = true });

                // 把自定义的IEndPointBehavior插入到终结点中

                foreach (var endpont in host.Description.Endpoints)

                {

                    endpont.Behaviors.Add(new WCF_LanJie_Lib.MyEndPointBehavior());

                }

                try

                {

                    // 打开服务

                    host.Open();

                    Console.WriteLine("服务已启动。");

                }

                catch (Exception ex)

                {

                    Console.WriteLine(ex.Message);

                }

                Console.ReadKey();

            }

        }

其中,添加服务描述 HttpGetEnabled = true 是用于打开元数据 ,可供访问和下载

foreach ()循环是用来把服务 终结点和消息拦截的类相联系起来

客户端

客户端也是一个控件台应用程序

 static void Main(string[] args)

        {

            Client.ServiceClient cli = new Client.ServiceClient();//引用

            //定义一个消息拦截类,初始化

            WCF_LanJie_Lib.MyEndPointBehavior mypoint = new MyEndPointBehavior("admin", "abcd");

            // 把自定义的IEndPointBehavior插入到终结点中

            cli.Endpoint.Behaviors.Add(mypoint);

            //服务端调用方法

            Console.WriteLine(cli.GetDate("qwe"));

            Console.ReadLine();

        }

其中  字符串 "admin"即为用户名和密码,你可以根据程序 的用户名和密码对基进行修改!!!

到此,一个简单的消息拦截,身份验证就完成 了!

WCF消息拦截,利用消息拦截做身份验证服务的更多相关文章

  1. 解决WCF 调用方未由服务器进行身份验证或消息包含无效或过期的安全上下文令牌

    错误描述: 1. WCF:调用方未由服务器进行身份验证 2. 无法处理消息.这很可能是因为操作“http://tempuri.org/ISCCLSvc/GetCarriersByWareHouse”不 ...

  2. WCF:调用方未由服务器进行身份验证

    错误描述: 1. WCF:调用方未由服务器进行身份验证 2. 无法处理消息.这很可能是因为操作“http://tempuri.org/ISCCLSvc/GetCarriersByWareHouse”不 ...

  3. 利用工具破解HTTP身份验证的多种方法

    https://www.hackingarticles.in/multiple-ways-to-exploiting-http-authentication/ 1)场景 利用Apache配置HTTP验 ...

  4. 利用FormsAuthentication.RedirectFromLoginPage进行身份验证

    web.config中: <authentication>节 格式: <authentication mode="Forms">    //I.Window ...

  5. memcached 是如何做身份验证的?

    没有身份认证机制!memcached 是运行在应用下层的软件(身份验证应该是应用 上层的职责).memcached 的客户端和服务器端之所以是轻量级的,部分原因就 是完全没有实现身份验证机制.这样,m ...

  6. ASP.NET Core身份验证服务框架IdentityServer4-整体介绍

    一.整体情况 现代应用程序看起来更像这个: 最常见的相互作用: 浏览器与Web应用程序的通信 Browser -> Web App Web应用程序与Web API通信 基于浏览器的应用程序与We ...

  7. Openldap- 大机群身份验证服务

    无论在哪个行业,数据安全永远都是摆在首要地位.尤其是在大数据行业上,谁掌握了数据,谁就有可能成为下个亿万富豪的环境中,数据安全更为重要.大数据的安全可以从哪些地方入手,首先可以在身份验证上面入手.在大 ...

  8. MVC中使用AuthorizeAttribute做身份验证操作

    代码顺序为:OnAuthorization-->AuthorizeCore-->HandleUnauthorizedRequest 如果AuthorizeCore返回false时,才会走H ...

  9. MVC中使用AuthorizeAttribute做身份验证操作【转】

    http://blog.csdn.net/try530/article/details/7782704 代码顺序为:OnAuthorization-->AuthorizeCore-->Ha ...

随机推荐

  1. php中set_time_limit()函数运用

    当你的页面有大量数据时,建议使用set_time_limit()来控制运行时间,默认是30s,所以需要你将执行时间加长点. 如 set_time_limit(800)  ,其中将秒数设为0 ,表示持续 ...

  2. 【Docker】docker /var/lib/docker/aufs/mnt 目录满了,全是垃圾数据,咋搞?

    命令: #!/bin/bash # 推荐方式 docker volume ls -f dangling=true | awk '{ print $2 }' | xargs docker volume ...

  3. [转载] C++ 突破私有成员访问限制

    最后一个方式 模板尚未弄清楚. 我们在写代码的时候,按约定都是把成员数据放到private访问区中,然后在通过相应的函数来存取.那又有什么样的代码可以突破访问权限来直接操作类中private区段中的成 ...

  4. SharePoint更改密码

    stsadm –o updatefarmcredentials –userlogin DomainName\UserName -password NewPassword –local  1. 通过管理 ...

  5. 【leetcode】Unique Binary Search Trees

    Unique Binary Search Trees Given n, how many structurally unique BST's (binary search trees) that st ...

  6. 【leetcode】Merge k Sorted Lists

    Merge k Sorted Lists Merge k sorted linked lists and return it as one sorted list. Analyze and descr ...

  7. nginx 原理&知识

    2015年6月4日 17:04:20 星期四 发现两个关于nginx原理的系列文章, 非常好 http://blog.sina.com.cn/s/blog_6d579ff40100wi7p.html ...

  8. Maven 3.3.3 Win10环境下的使用实例(上)

    Maven是一个项目管理和构建自动化工具,在使用之前,请按照Apache官网提供的指南进行环境变量配置. 完成后在PowerShell中输入如下命令来验证Maven的部署情况: mvn -v 正常的响 ...

  9. salt安装与简单使用---基于centos6.5

    1.简介SaltStack 是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的puppet和加强版的func.SaltStack 基于Python语言实现, ...

  10. java基础学习05(面向对象基础02)

    面向对象基础02 实现的目标 1.String类的使用2.掌握this关键字的使用3.掌握static关键字的使用4.了解内部类 String类 实例化String对象一个字符串就是一个String类 ...