前端之家

  1. 首页
  2. 问答

验证后在WCF服务中读取用户名

问答

我有一个自定义验证器,用于验证Webservice中传入的用户名和密码。 验证完成后,我需要在webservice中使用该用户名和密码。 这是我的CustomValidator 

  public class ServiceAuthenticator : usernamePasswordValidator
    {
        private static readonly ILog _log = LogManager.GetLogger("ServiceAuthenticator");
        public override void Validate(String username,string password)
        {

            _log.InfoFormat("-------------{0}/{1}------------------------------",username,password);

           if (username == null || password == null)
            {
                _log.WarnFormat("  Missing User-name / Password  {0}/{1}",password);
                throw new FaultException("Incorrect User name or Password");

            }

        }
    }

现在我有一个Web服务,我正在尝试获取上述用户名和密码

    [WebInvoke(Method = "POST",UriTemplate = "UploadDoc")]
    [WebMethod(Description = "Save documents ")]
     public  void UploadDocGen(RemoteFileInfo remoteFileInfo)
        {
           // string username = ""; --- How i get the username
           // sting Password  = "";  -- How to get the password into this 
        }
we12q 回答:验证后在WCF服务中读取用户名

我们可以使用ServiceSecurityContext来获取用户名值,而在认证通过后我们无法获取密码。

public string SayHello()
{
    OperationContext oc = OperationContext.Current;
    var username1=oc.ServiceSecurityContext.PrimaryIdentity.Name;
    Console.WriteLine(username1);
    var username2 = ServiceSecurityContext.Current.PrimaryIdentity.Name;
    Console.WriteLine(username2);
    return $"Hello Buddy,{DateTime.Now.ToLongTimeString()}";
}

结果。
enter image description here
基于SAML的安全令牌,我们只能获取索赔集。这是一个很复杂的主题,我不太了解。 这是一些相关文档,希望对您有用。
https://docs.microsoft.com/en-us/dotnet/framework/wcf/how-to-examine-the-security-context
https://docs.microsoft.com/en-us/dotnet/api/system.servicemodel.servicesecuritycontext?view=netframework-4.8
请随时告诉我是否有什么我可以帮助的。

,

采用其他方法。
创建一个可以容纳验证器用户名和密码的静态类,并在网络服务中使用它

 public class ServiceAuthenticator : UserNamePasswordValidator
{
    private static readonly ILog _log = LogManager.GetLogger("ServiceAuthenticator");
    public override void Validate(String userName,string password)
    {

        _log.InfoFormat("--------Validate -{0}/{1}------------------------------",userName,password);

        if ((userName == null || userName.Trim().Length == 0) || (password == null || password.Trim().Length == 0))
        {
            _log.WarnFormat("  Missing User-name / Password  {0}/{1}",password);
            throw new FaultException("Missing User-name / Password",new FaultCode("MISSINGUSERDETAILS"));
        }

        AuthUser.Username = userName;

        AuthUser.Password = password;

    }
}

public static class AuthUser
{
    private static string name = "";

    public static string Username
    {
        get { return name; }
        set { name = value; }

    }
    private static string pswrd = "";

    public static string Password
    {
        get { return pswrd; }
        set { pswrd = value; }

    }
}

在网络服务中

string username = AuthUser.Username;
  string passwod = AuthUser.Password;
authenticationc#wcfweb-services
本文链接:https://www.f2er.com/3162956.html

大家都在问