那些遇到过的问题

何处挂钩到WCF管道以从传入的HTTP请求标头中提取UserNamePasswordValidator的凭据

Oli*_*old 6 wcf

任何人都可以指向一个合适的WCF扩展点,用于挂钩到WCF管道,从传入的HTTP REST请求的标头中提取UserNamePasswordValidator的凭据吗?

是的我知道所有使用Http Handlers等的时髦特技你可以以某种方式获得Basic/Digest Auth工作但是因为我正在研究的客户端将严格基于Javascript而我选择了一个简单的模型,其中凭据是通过SSL管道使用两个自定义标头传递.

Oli*_*old 4

更新:我已经通过使用此处描述的方法设法改进了这一点。虽然这不能解决我的问题中描述的问题,但它不必在授权策略中进行身份验证,因为身份验证现在由自定义 AuthenticationManager 处理,完全绕过 UsernamePasswordValidator 。

目前,我已经通过将身份验证和授权结合在自定义授权策略中解决了该问题。我仍然宁愿找到一种方法来连接到正常的 UserNamePasswordValidator 身份验证方案,因为授权策略应该是授权而不是身份验证。

internal class RESTAuthorizationPolicy : IAuthorizationPolicy
{
  public RESTAuthorizationPolicy()
  {
    Id = Guid.NewGuid().ToString();
    Issuer = ClaimSet.System;
  }

  public bool Evaluate(EvaluationContext evaluationContext, ref object state)
  {
    const String HttpRequestKey = "httpRequest";
    const String UsernameHeaderKey = "x-ms-credentials-username";
    const String PasswordHeaderKey = "x-ms-credentials-password";
    const String IdentitiesKey = "Identities";
    const String PrincipalKey = "Principal";

    // Check if the properties of the context has the identities list 
    if (evaluationContext.Properties.Count > 0 ||
      evaluationContext.Properties.ContainsKey(IdentitiesKey) ||
      !OperationContext.Current.IncomingMessageProperties.ContainsKey(HttpRequestKey))
      return false;

    // get http request
    var httpRequest = (HttpRequestMessageProperty)OperationContext.Current.IncomingMessageProperties[HttpRequestKey];

    // extract credentials
    var username = httpRequest.Headers[UsernameHeaderKey];
    var password = httpRequest.Headers[PasswordHeaderKey];

    // verify credentials complete
    if (string.IsNullOrEmpty(username) || string.IsNullOrEmpty(password))
      return false;

    // Get or create the identities list 
    if (!evaluationContext.Properties.ContainsKey(IdentitiesKey))
      evaluationContext.Properties[IdentitiesKey] = new List<IIdentity>();
    var identities = (List<IIdentity>) evaluationContext.Properties[IdentitiesKey];

    // lookup user
    using (var con = ServiceLocator.Current.GetInstance<IDbConnection>())
    {
      using (var userDao = ServiceLocator.Current.GetDao<IUserDao>(con))
      {
        var user = userDao.GetUserByUsernamePassword(username, password);

        ...
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1478 次

最近记录:

14 年,4 月 前
使用System.ServiceModel.ServiceAuthenticationManager进行自定义WCF身份验证? 16
更多相关链接
相关归档
RIA服务中的异常处理 14
何时在WCF服务中调用析构函数 9
在客户端计算机上没有从Silverlight发送WCF请求 7
从WCF服务生成的模型重命名属性名称 6
WCF - 在多个合同共享通用方法时寻找最佳实践 5
单元测试WCF Visual Studio 2010 3
WCF:relativeAddress,baseAddress和binding 3
尝试使用SVCUTIL.EXE创建Web服务代理时出现"未生成代码"错误 2
iPhone应用程序崩溃与Mprotect失败错误(MonoTouch) 2
将 WCF 托管为 Windows 服务“服务已启动和停止” 1
难疑归档
如何在Python中连接两个列表? 2250
查找当前目录和文件的目录 2007
什么是C ??!??!操作员呢? 1911
Bower和npm有什么区别? 1723
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
lodash和下划线之间的差异 1566
JavaScript发布请求,如表单提交 1465
"无法找到或加载主类"是什么意思? 1277
如何在Python中使用线程? 1210
如何在Vim中移动到行尾? 1140