如何在每个请求中将 winform 自定义用户凭据传递给 WCF 服务?

【问题标题】:How to pass winform custom user credentials to WCF services in every requests?如何在每个请求中将 winform 自定义用户凭据传递给 WCF 服务?
【发布时间】:2019-07-27 01:54:43
【问题描述】:

我想要实现的是在每个请求中将凭据/令牌传递给 WCF 服务。顺便说一句,这个凭据不是 windows 凭据,它们是从自定义数据库中获取的,并且身份验证逻辑非常简单,tenantId+username+password。

我目前正在使用消息检查器在标头中插入此类信息并从服务器端检查器获取它们(使用OperationContext)。

但为了保持线程安全,我必须将请求包装在每个 winform 请求中,如下所示:

using (new OperationContextScope((WcfService as ServiceClient).InnerChannel))
{
   MessageHeader hdXXId = MessageHeader.CreateHeader("XXId", "CustomHeader", WinformSomeVariable.XXId);
   OperationContext.Current.OutgoingMessageHeaders.Add(hdXXId);

   _objXX = WcfService.GetXXById(id);

}

如上所示,这非常繁重,显然不是处理这种情况的明智方法。那么有什么方法可以安全地保存这些信息,并且还可以在 WCF Inspectors 中获取它们?

非常感谢!

PS。感谢@Abraham Qian,我一直都很傻。只需将客户端检查器放在同一个 winform 项目中即可解决此问题。

【问题讨论】:

  • 你看到这个问题了吗? stackoverflow.com/questions/35223163/…
  • 那么如何实现自定义用户名/密码验证呢?如果可能,为什么不使用以下方式发送客户端凭据。 ChannelFactory factory = new ChannelFactory(binding, new EndpointAddress("localhost:11011")); factory.Credentials.UserName.UserName = "jack"; factory.Credentials.UserName.Password = "123456"; 或者客户端代理类方式,client.ClientCredentials.UserName.UserName = "jack"; client.ClientCredentials.UserName.Password = "123456";
  • @MohammadRezaHasanzadeh 我没有使用 Windows 身份验证。
  • @AbrahamQian,感谢您的建议。用户认证很简单,验证用户tenantId+username+password即可。但是使用 ChannelFactory 只提供用户名和密码,我如何传递tenantId?
  • 这取决于您的验证设计。我希望您可以分享有关服务器端身份验证过程的更多详细信息。此外,使用 OperationContextScope 添加临时消息头在当前请求中可用,而不是在所有客户端请求中。您是否考虑过使用 IclientMessageInspector 接口来创建持久消息头,或者使用带有自定义用户名/密码身份验证的地址头重新设计身份验证?

标签: c# winforms wcf


【解决方案1】:

暂时忽略如何重构身份验证的问题。 至于如何使用 IClientMessageInspector 接口创建持久化消息头,下面的代码 sn -p 可能有用(假设使用 Channel Factory 调用)

class Program
    {
        static void Main(string[] args)
        {
            Uri uri = new Uri("http://localhost:1300");
            IService service = ChannelFactory<IService>.CreateChannel(new BasicHttpBinding(), new EndpointAddress(uri));
            try
            {
                Console.WriteLine(service.SayHello());
            }
            catch (Exception ex)
            {
                Console.WriteLine(ex.ToString());
            }
        }
    }

    [ServiceContract(Namespace = "mydomain")]
    [CustomContractBehavior]
    public interface IService
    {
        [OperationContract]
        string SayHello();
    }

    public class ClientMessageLogger : IClientMessageInspector
    {
        public void AfterReceiveReply(ref Message reply, object correlationState)
        {
            string displayText = $"the client has received the reply:\n{reply}\n";
            Console.Write(displayText);
        }

        public object BeforeSendRequest(ref Message request, IClientChannel channel)
        {
        //Add custom message header
            request.Headers.Add(MessageHeader.CreateHeader("myheader","mynamespace",2000));
            string displayText = $"the client send request message:\n{request}\n";
            Console.WriteLine(displayText);
            return null;

        }
    }

    public class CustomContractBehaviorAttribute : Attribute, IContractBehavior, IContractBehaviorAttribute
    {
        public Type TargetContract => typeof(IService);

        public void AddBindingParameters(ContractDescription contractDescription, ServiceEndpoint endpoint, BindingParameterCollection bindingParameters)
        {
            return;
        }

        public void ApplyClientBehavior(ContractDescription contractDescription, ServiceEndpoint endpoint, ClientRuntime clientRuntime)
        {
            clientRuntime.ClientMessageInspectors.Add(new ClientMessageLogger());
        }

        public void ApplyDispatchBehavior(ContractDescription contractDescription, ServiceEndpoint endpoint, DispatchRuntime dispatchRuntime)
        {
            return;
        }

        public void Validate(ContractDescription contractDescription, ServiceEndpoint endpoint)
        {
            return;
        }
    }

【讨论】:

  • @Abrahan Qian,感谢您的建议。我实际上已经实现了与您在上面展示的相同的设计。但这仍然不能解决我的问题。假设登录后,用户信息存储在winform中的静态类中。但ClientMessageLogger 文件位于 WCF 服务应用程序项目中。他们是2个不同的项目。现在如何将 winform 凭据传递给 WCF 服务?至于你的代码,这个硬编码部分request.Headers.Add(MessageHeader.CreateHeader("myheader","mynamespace",2000));。如何将这个 2000 从 winform 传递给检查员?
  • 项目不需要分开,我们可以通过配置文件传递参数。 ConfigurationManager.AppSettings.Set("mykey", "11"); var 结果 = ConfigurationManager.AppSettings.GetValues("mykey")[0];
  • 是的!你完全正确,我真的很傻......为什么不把客户检查员放在winform项目中。我试过了,它奏效了!非常感谢!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-11-15
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode