c# - 如何在 WCF 服务中使用角色管理器?

标签 c# wcf

如何在 WCF 服务中使用角色管理器?

在我的 .NET 应用程序中,我可以使用 [Authorize(Roles=)] 标记限制类或方法。如何为我的 WCF 服务启用此功能?

我目前为每个端点设置了以下绑定(bind):

  <webHttpBinding>
    <binding name="TransportSecurity" maxReceivedMessageSize="5242880">
      <security mode="Transport">
        <transport clientCredentialType="None"/>
      </security>
    </binding>
  </webHttpBinding>

因为我想让用户登录并接收主体的 cookie,我是否需要将其更改为另一种 clientCredentialType

编辑 1:

这是使用 REST,而不是 SOAP。还需要注意的是,它适用于移动设备(android、iPhone)并且可以使用 cookie 来维护 session ,这一点很重要。到目前为止,我无法使用以下代码/配置使它正常工作:

配置文件:

   <roleManager enabled="true" defaultProvider="ActiveDirectoryRoleProvider" cacheRolesInCookie="true" cookieName="RoleCookie" cookiePath="/" cookieTimeout="30" cookieRequireSSL="false" cookieSlidingExpiration="true" createPersistentCookie="false" cookieProtection="All">
      <providers>
        <clear />
        <add name="ActiveDirectoryRoleProvider" connectionStringName="ADServices" connectionUsername="" connectionPassword="" attributeMapUsername="sAMAccountName" type="" />
      </providers>
    </roleManager>

    <membership defaultProvider="MembershipADProvider">
      <providers>
        <add name="MembershipADProvider" type="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a" applicationName="" connectionStringName="ADServices" connectionUsername="" connectionPassword="" attributeMapUsername="sAMAccountName" />
      </providers>
    </membership>

<bindings>
  <webHttpBinding> <!-- webHttpBinding is for REST -->
    <binding name="TransportSecurity" maxReceivedMessageSize="5242880">
      <security mode="Transport">
      </security>
    </binding>
  </webHttpBinding>
</bindings>

<behaviors>
  <endpointBehaviors>
    <behavior name="web">
      <webHttp />
    </behavior>
  </endpointBehaviors>
  <serviceBehaviors>
    <behavior name="ServiceBehaviour">
      <serviceMetadata httpGetEnabled="false" httpsGetEnabled="true" />
      <serviceDebug httpHelpPageEnabled="true" includeExceptionDetailInFaults="true" />
      <serviceAuthorization principalPermissionMode="UseAspNetRoles" roleProviderName="ActiveDirectoryRoleProvider" />
      <serviceCredentials>
        <userNameAuthentication userNamePasswordValidationMode="MembershipProvider" membershipProviderName="MembershipADProvider" />
      </serviceCredentials>
    </behavior>
  </serviceBehaviors>
</behaviors>

代码

    public void SignIn2(string userName, bool createPersistentCookie)
    {
        if (String.IsNullOrEmpty(userName)) throw new ArgumentException("Value cannot be null or empty.", "userName");

        // put the attributes in a string for userdata
        string userData = "";

        // create the ticket
        FormsAuthenticationTicket authTicket = new FormsAuthenticationTicket(1,
                                                userName,
                                                DateTime.Now,
                                                DateTime.Now.AddMinutes(240),
                                                createPersistentCookie,
                                                userData);

        // Now encrypt the ticket.
        string encryptedTicket = FormsAuthentication.Encrypt(authTicket);

        // Create a cookie and add the encrypted ticket to the cookie as data.
        HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName, encryptedTicket);

        // add the cookie
        HttpContext.Current.Response.Cookies.Add(authCookie);
    }

现在使用 Principal Permission,我得到一个 SecurityException(我知道该角色在服务器上有效)

    [PrincipalPermission(SecurityAction.Demand, Role = Constants.RoleUser)]
    public Message TestRoles()
    {
        var context = NetworkHelper.GetWebOperationContext();

        return context.CreateTextResponse("You have successfully activated the endpoint.");
    }

我错过了关键的一步吗?

最佳答案

我写了a blog post关于如何在 WCF 中使用 ASP.NET 身份验证;要点是您要使用以下绑定(bind):

  <basicHttpBinding>
    <binding>
      <security mode="TransportWithMessageCredential">
        <message clientCredentialType="UserName"/>
      </security>
    </binding>
  </basicHttpBinding>

您还必须应用以下 serviceBehavior

    <behavior>
      <!-- no need for http get;
          but https get exposes endpoint over SSL/TLS-->
      <serviceMetadata httpGetEnabled="false" httpsGetEnabled="true"/>
      <!-- the authorization and credentials elements tie
        this behavior (defined as the default behavior) to
        the ASP.NET membership framework-->
      <serviceAuthorization
          principalPermissionMode="UseAspNetRoles"
          roleProviderName="AspNetRoleProvider" />
      <serviceCredentials>
        <userNameAuthentication
            userNamePasswordValidationMode="MembershipProvider"
            membershipProviderName="AspNetMembershipProvider" />
      </serviceCredentials>
    </behavior>

需要注意的重要一点是,如果要使用名称和密码保护 WCF,则必须使用 SSL,这就是指定传输安全性的原因。

完成此操作后,您应该能够使用 PrincipalPermission 属性来保护您的服务方法。

关于c# - 如何在 WCF 服务中使用角色管理器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11318808/

上一篇:c# - 如何从 XAML 正确加载 WF4 工作流?

下一篇:c# - 获取 ListView 可见项

相关文章:

c# - 返回子类实例的方法

c# - 在 Datagridview 中删除整行

c# - 在层边界上记录异常

c# - 使用 NAudio 从左声道的一个 WAV 和右声道的一个 WAV 创建 WAV

c# - C# 中具有两个泛型参数的泛型方法

c# - 为什么 LINQ 的 First() 需要显式强制转换,而 foreach 不需要?

c# - 在.netStandard2.0项目中添加 "Connected service"

c# - 如何在代码而不是配置中创建 WCF EndPointBehaviors?

c# - 所有实体上的 QueryInterceptor

c# - 如何解决此 WIF/WCF 异常?

©2024 IT工具网  联系我们