近期一个项目中用到Restful WCF提供服务,但是需要验证机制,网上搜刮了一些,都是太复杂。翻墙找到了一篇不错的文章分享一下。

原地址连接:http://vgolovchenko.wordpress.com/2012/05/20/wcf-soaprest-ssl-basic-authentification-iis/

如何实现REST + Basic auth?

1. 创建WCF lib宿主到iis上

参考:http://www.cnblogs.com/yongqiangyue/p/4050258.html

参考:http://www.cnblogs.com/wlflovenet/archive/2011/10/28/WCFREST.html

2. 利用类BasicAuthenticationManager来解析BasicAuth http-header并且验证

代码如下:

    public class BasicAuthenticationManager : ServiceAuthorizationManager

    {

        protected override bool CheckAccessCore(OperationContext operationContext)

        {

            try

            {

                var msg = operationContext.RequestContext.RequestMessage;

                // If user requests standart help-page then ignore authentication check.

                if (msg.Properties.ContainsKey("HttpOperationName") && msg.Properties["HttpOperationName"].ToString() == "HelpPageInvoke")

                {

                    return base.CheckAccessCore(operationContext);

                }

                var httpRequestHeaders = ((HttpRequestMessageProperty) msg.Properties[HttpRequestMessageProperty.Name]).Headers;

                // Is Authorization-header contained in http-headers?

                if (!httpRequestHeaders.AllKeys.Contains(HttpRequestHeader.Authorization.ToString()))

                {

                    return false;

                }

                // Try to parse standart Basic-auth header.

                var authenticationHeaderBase64Value = httpRequestHeaders[HttpRequestHeader.Authorization.ToString()];

                var basicAuthenticationFormatString = Base64EncodeHelper.DecodeUtf8From64(authenticationHeaderBase64Value).Remove(0, "Basic ".Length);

                var basicAuthenticationParams = basicAuthenticationFormatString.Split(new[] {':'}, 2);

                var login = basicAuthenticationParams.FirstOrDefault();

                var password = basicAuthenticationParams.LastOrDefault();

                // Check credentials.
                // 自定义验证方式:CAuthorizationAPI是自己封装的验证用户名和密码的方法类

                if(!CAuthorizationAPI.Validate(login, password))

                {

                    return false;

                }

            }

            catch (Exception ex)

            {

                return false;

            }

            return base.CheckAccessCore(operationContext);

        }

    }

对应的配置文件修改(behavior-section部分的修改)
 
<system.serviceModel>

    <serviceHostingEnvironment aspNetCompatibilityEnabled="true"/>

    <behaviors>

      <!--<endpointBehaviors>

        <behavior name="">

          <webHttp helpEnabled="true" faultExceptionEnabled="true" />

        </behavior>

      </endpointBehaviors>-->

      <serviceBehaviors>

        <behavior>

          <!-- 为避免泄漏元数据信息,

          请在部署前将以下值设置为 false 并删除上面的元数据终结点  -->

          <serviceMetadata httpGetEnabled="True" />

          <!-- 要接收故障异常详细信息以进行调试,

          请将以下值设置为 true。在部署前设置为 false

            以避免泄漏异常信息-->

          <serviceDebug includeExceptionDetailInFaults="true" />

          <serviceAuthorization serviceAuthorizationManagerType="DMService.Infrastructure.BasicAuthenticationManager, DMService" />

        </behavior>

      </serviceBehaviors>

    </behaviors>

  </system.serviceModel>
3. 写一个测试程序:增加basic auth http-header

 


    private static void Main(string[] args)

    {

        try

        {

            var request = WebRequest.Create(string.Format("http://localhost:21568/api/test/yueyq/{0}", Uri.EscapeDataString("rest-client (ssl-basic auth)")));

            // ! Remove this string in production code. Emulate working with the trusted certificate.

            ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };

            // The straightforward passing  of credential parameter for demo.

            const string login = "user";

            const string password = "password";

            request.Headers.Add(

                HttpRequestHeader.Authorization,

                Base64EncodeHelper.EncodeUtf8To64(string.Format("Basic {0}:{1}", login, password)));

            using (var reader = new StreamReader(request.GetResponse().GetResponseStream()))

            {

                Console.WriteLine(reader.ReadToEnd());

            }

        }

        catch (Exception e)

        {

            Console.WriteLine(e.ToString());

        }

        Console.WriteLine("\n press Enter to exit..");

        Console.ReadLine();

    }

}



 
4. 类Base64EncodeHelper的实现
 
public static class Base64EncodeHelper

{

    /// <summary>

    /// The method create a Base64 encoded string from a normal string.

    /// </summary>

    /// <param name="toEncode">The String containing the characters to encode.</param>

    /// <returns>The Base64 encoded string.</returns>

    public static string EncodeUtf8To64(string toEncode)

    {

        var toEncodeAsBytes = Encoding.UTF8.GetBytes(toEncode);

        var returnValue = Convert.ToBase64String(toEncodeAsBytes);

        return returnValue;

    }

    /// <summary>

    /// The method to Decode your Base64 strings.

    /// </summary>

    /// <param name="encodedData">The String containing the characters to decode.</param>

    /// <returns>A String containing the results of decoding the specified sequence of bytes.</returns>

    public static string DecodeUtf8From64(string encodedData)

    {

        var encodedDataAsBytes = Convert.FromBase64String(encodedData);

        var returnValue = Encoding.UTF8.GetString(encodedDataAsBytes);

        return returnValue;

    }

}

更多的关于WCF安全可以详细的查看下面链接:
http://wcfsecurityguide.codeplex.com/
 

WCF:REST + Basic authentification + IIS的更多相关文章

  1. WCF学习笔记(2)——使用IIS承载WCF服务

    通过前面的笔记我们知道WCF服务是不能独立存在,必须“寄宿”于其他的应用程序中,承载WCF服务的应用程序我们称之为“宿主”.WCF的多种可选宿主,其中比较常见的就是承载于IIS服务中,在这里我们来学习 ...

  2. [老老实实学WCF] 第三篇 在IIS中寄存服务

    老老实实学WCF 第三篇 在IIS中寄宿服务 通过前两篇的学习,我们了解了如何搭建一个最简单的WCF通信模型,包括定义和实现服务协定.配置服务.寄宿服务.通过添加服务引用的方式配置客户端并访问服务.我 ...

  3. WCF:为 SharePoint 2010 Business Connectivity Services 构建 WCF Web 服务(第 1 部分,共 4 部分)

    转:http://msdn.microsoft.com/zh-cn/library/gg318615.aspx 摘要:通过此系列文章(共四部分)了解如何在 Microsoft SharePoint F ...

  4. (转) [老老实实学WCF] 第三篇 在IIS中寄存服务

    第三篇 在IIS中寄宿服务 通过前两篇的学习,我们了解了如何搭建一个最简单的WCF通信模型,包括定义和实现服务协定.配置服务.寄宿服务.通过添加服务引用的方式配置客户端并访问服务.我们对WCF的编程生 ...

  5. WCF绑定netTcpBinding寄宿到IIS

    继续沿用上一篇随笔中WCF服务类库 Wettery.WcfContract.Services WCF绑定netTcpBinding寄宿到控制台应用程序 服务端 添加WCF服务应用程序 Wettery. ...

  6. 胡喜:从 BASIC 到 basic ,蚂蚁金服技术要解决两个基本的计算问题

    摘要: 揭开 BASIC College 神秘面纱,蚂蚁金服首次揭秘人才培养机制. 导读:5 月 6 日,蚂蚁金服副 CTO 胡喜在 2019 年 QCon 上做了<蚂蚁金服十五年技术架构演进之 ...

  7. 软件分享:网页监测及 IIS 重启工具 IISMonitor

    本人以前编写过一款简单的工具软件 IISMonitor,这几天整理完善并补写了使用说明,分享出来,供大家免费使用.使用过程中,遇到什么问题或有什么建议,也可回帖留言,我尽力提供修改支持. 1.工具简介 ...

  8. WCF:如何将net.tcp协议寄宿到IIS

    1 部署IIS 1.1 安装WAS IIS原本是不支持非HTTP协议的服务,为了让IIS支持net.tcp,必须先安装WAS(Windows Process Activation Service),即 ...

  9. [转]WCF:如何将net.tcp协议寄宿到IIS

    本文转自:http://www.cnblogs.com/Gyoung/archive/2012/12/11/2812555.html 1 部署IIS 1.1 安装WAS IIS原本是不支持非HTTP协 ...

随机推荐

  1. jdk8新特性之双冒号 :: 用法及详解

    jdk8的新特性有很多,最亮眼的当属函数式编程的语法糖,本文主要讲解下双冒号::的用法. 概念 类名::方法名,相当于对这个方法闭包的引用,类似js中的一个function.比如: Function& ...

  2. oracle导出sequences

    将某个用户的全部sequence查询出来,并拼成创建语句: select 'create sequence '||sequence_name|| ' minvalue '||min_value|| ' ...

  3. Handshake Lemma

    - finite undirected gragh ∑deg(v) = 2|E| In a k-ary tree where every node has either 0 or k children ...

  4. MySQL学习之用户管理

    用户权限管理 用户权限管理:在不同的项目中给不同的角色(开发者)不同的操作权限,为了保证数据库数据的安全. 简单点说:有的用户可以访问并修改这个数据,而有些用户只能去查看数据,而不能修改数据.就如同博 ...

  5. 在vue中如何实现购物车checkbox的三级联动

    最近用vue写一个电商项目,自然就少不了要写一个购物车的相关页面,功能完整的购物车的checkbox应该是三级联动的,1级checkbox是选中购物车中所有的商品,2级checkbox是选中某个店铺下 ...

  6. Vue项目用webpack打包后,预览时资源路径出错(文末有vue项目链接分享)

    最近用vue写了一些项目,项目写完之后需要打包之后才能放到网上展示,所以在这里记录一下项目打包的过程以及遇到的一些问题. --------------------------------------- ...

  7. 解决 LLVM 错误提示 may only occur zero or one times!

    使用 LLVM 混淆器添加参数进行编译提示如下错误:clang (LLVM option parsing): for the -bcf option: may only occur zero or o ...

  8. Linux入门——vsftpd

    vsftpd Introduction vsftpd是一款在Linux发行版中最受推崇的FTP服务器程序.特点是小巧轻快,安全易用. vsftpd 的名字代表"very secure FTP ...

  9. Kylin 几个sql报错原因 汇总

    Can't create EnumerableAggregate! while executing SQL由distinct count引起的错误 null while executing SQLjo ...

  10. 笔记Equals的位置区别

    String name=“add”: //值相同或不同时,效果相同 boolean flay=name.equals("add"): boolean flay2="add ...