public object AfterReceiveRequest(ref Message request, IClientChannel channel, InstanceContext instanceContext)
{
string Token = request.Headers.GetHeader<string>("Token", "www.test.com");
if (Token != "ABC")
{
throw new Exception("未经授权的访问!");
}
return null;
}
/// <summary>
/// 服务端检查器
/// </summary>
public class AuthenticationInspector : IDispatchMessageInspector
{
/// <summary>
/// 接收请求后执行
/// </summary>
/// <param name="request"></param>
/// <param name="channel"></param>
/// <param name="instanceContext"></param>
/// <returns></returns>
public object AfterReceiveRequest(ref Message request, IClientChannel channel, InstanceContext instanceContext)
{
// 取得客户端ip和端口
RemoteEndpointMessageProperty endpoint = request.Properties[RemoteEndpointMessageProperty.Name] as RemoteEndpointMessageProperty;
string ss = endpoint.Address;
if (ss=="127.0.0.1" || ss=="localhost" || ss=="::1" || ss.Contains("192.168.1."))// 过滤本地来源的连接,测试环境的初始化连接也会包含进来。
{
return null;
}
// 从header中取得action名称
string action = request.Headers.Action;// 这里是关键
if (!string.IsNullOrEmpty(action)) {// 如果包含头,那么仅过滤login方法
string methodName = action.Substring(action.LastIndexOf("/")+1);
if(!String.IsNullOrEmpty(methodName) && ("UserLogin".Equals(methodName, StringComparison.InvariantCultureIgnoreCase) || "UserAuthLogin".Equals(methodName, StringComparison.InvariantCultureIgnoreCase) || "GetRegMachine".Equals(methodName, StringComparison.InvariantCultureIgnoreCase))) {// 这里过滤了三个调用名称
return null;
}
} else {
throw new Exception("未经授权的访问!");
}
// 最后验证令牌,header传递令牌安全性并不高,所以慎用。
try {
var name = request.Headers.GetHeader<String>("UserName", "123231");
var random = request.Headers.GetHeader<String>("Token", "123231");
string key = $"SERVICE_AUTH_USER_CACHE_{name}";
var user = Common.CacheHelper.GetInstance().GetCache<Models.UserModel>(key);
if(user == null) {
user = DataProvider.User.GetUserByName(name);
if(user != null && user.IsEnable == (int)Common.YesOrNo.Yes && user.Random == random) {
Common.CacheHelper.GetInstance().AddCache(key,user,30);
}
}
if(user != null && user.IsEnable == (int)Common.YesOrNo.Yes) {
return null;
} else {
throw new System.ServiceModel.FaultException("用户名不存在或密码错误!", new System.ServiceModel.FaultCode("404"));
}
} catch(Exception ) {
throw new System.ServiceModel.FaultException("禁止访问!", new System.ServiceModel.FaultCode("404"));
}
}
/// <summary>
/// 发送相应前执行, 这里放空,也可以自定义其他动作。
/// </summary>
/// <param name="reply"></param>
/// <param name="correlationState"></param>
public void BeforeSendReply(ref System.ServiceModel.Channels.Message reply, object correlationState)
{
}
}
在熟练掌握了ABC的使用以后,就开始想着去了解WCF是怎么通信的了。首先是服务描述语言wsdl,它定义了服务的描述等等,用于让外界知道这个服务的ABC是什么。另外一个比较重要的就是消息。 WCF是通过消息进行通讯的,...
我们需要拦截消息,并把消息打印出来,那么我们就需要一个拦截器,叫做MessageInspector,WCF为我们提供了两种拦截器: 客户端拦截器IClientMessageInspector 提供两个接口 BeforeSendRequest:向服务器发送请求...
说明:命名空间为:WcfServiceInterpector 1:新建继承自IDispatchMessageInspector的ServiceInterpector类 ServiceInterpector类 1 public class ServiceInterpector : IDispatchMessageInspector 2 { 3 4...
参考文章: http://www.cnblogs.com/mushishi/p/4779826.html (wcf利用...http://www.programgo.com/article/68032711246/(WCF笔记(6)消息拦截与篡改) http://www.cnblogs.com/artech/ar...
所以,消息在整个WCF体系结构中处于一个核心的地位,WCF可以看成是一个消息处理的管道,如下图所示: WCF的一个操作(以及操作的参数)被序列化为Soap协议所支持的消息(XML结构),经过服务运行层,交给Binding中所定义...
我们知道,在WCF中,客户端对服务操作方法的每一次调用,都可以被看作是一条消息,而且,可能我们还会有一个疑问:如何知道客户端与服务器通讯过程中,期间发送和接收的SOAP是什么样子。当然,也有人是通过借助其他...
在REST架构的WCF服务中,它不像一般的WCF服务绑定,有配套的安全模式,实现起来那么简单。REST WCF服务只能在传输层加密,而一般的WCF 服务可以在消息层加密。因此 REST WCF服务启用ASP.NET兼容模式后,它的安全是由...
通过WCF进行数据的查询或者添加的时候,如果数据量过大,一般会报出如下的错误: 1、已超过传入消息(65536)的最大消息大小配额。若要增加配额,请使用相应绑定元素上的MaxReceivedMessageSize 属性。 2、远程...
上篇了解了如何调用 OAuth 授权来获取数据,本篇介绍如何开放OAuth授权,并控制服务端数据访问。[源码下载]先看一下图:这两天事太多...1. OAuthChannel定义了服务端用户模型,OAuth的拦截器,OAuthWebServiceHostFac
参考:http://forums.asp.net/p/1375070/2887691.aspx 400是服务器内部代码错误。 很有可能是因为服务器的接收字符串长度超出限制,如果是这样 记得在webconfig绑定上(binding)配置最大接收数据长度
线程安全,就是指一个对象或一串代码,在多个线程下同时被访问或是执行,某个线程所得到的结果,和只有这个线程单独运行所得到的结果一样,就是线程安全的。 线程安全的问题是由全局变量和静态变量引起的。原因是:...
使用WCF保存数据时遇到这个错误:(413) Request Entity Too Large。 yuanyin
如果出现以下错误信息,极有可能是连接数过多,WCF配置文件默认为10个连接数,如果连接服务的客户端超过10个后,将访问不到服务.信息如下:System.TimeoutException: 请求通道在等待 00:01:00 以后答复时超时。增加传递
在WCF 4.0中,为我们创建Restful API有了更好的支持。通过定义UriTemplate,WebInvoke就可以快速开发API接口。 这里我记录一下HTTP POST数据时要如何接收POST过来的数据。 1,方法一:Stream inputStream 输入...
为某项目做的前期调查。目前可以实现检索,登录等相关机能,部分实现上传文件机能。...项目内调查结果如下:WCF服务端:1.定义WCF协议接口(Interface) [ServiceContract] public interface IUpLoadService { [Operat
在从客户端向WCF服务端传送较大数据(>65535B)的时候,发现程序直接从Reference的BeginInvoke跳到EndInvoke,没有进入服务端的Service实际逻辑中,怀疑是由于数据过大超出限定导致的。 问题是我实际发送的数据是...
今天网上的系统突然报错,经过排查是调用wcf报错了,报错信息如下:System.TimeoutException: The request channel timed out while waiting for a reply after 00:00:00. Increase the timeout value passed to the ...
请参见此消息的结尾。 ************** 异常文本 ************** System.TimeoutException: 请求通道在等待 00:01:00 以后答复时超时。增加传递给请求调用的超时值,或者增加绑定上的 SendTimeout 值。分配给此操作...
Web Service 1、它是基于SOAP协议的,数据格式是XML ...WCF 1、这个也是基于SOAP的,数据格式是XML 2、这个是Web Service(ASMX)的进化版,可以支持各种各样的协议,像TCP,HTTP,HTTPS,Named Pipes, MS
什么是WCF Windows Communication Foundation(WCF)是由微软开发的一系列支持数据通信的应用程序框架,可以翻译为Windows 通讯开发平台。WCF的最终目标是通过进程或不同的系统、通过本地网络或是通过Internet收发...
调用WCF接口异常信息如下: 格式化程序尝试对消息反序列化时引发异常: 尝试对参数 http://tempuri.org/ 进行反序列化时出错: request。InnerException 消息是“反序列化对象 属于类型 TenantPlatform.WCF.Data...
近期工作中项目需要开发一个Android客户端,调用WCF服务获取数据。我之前没有做过Android上的Web Service开发,临时查了一下,整理出一个完整的例子,备忘。 测试代码下载 1、创建一个WCF服务项目: ...
WCF中定义3种消息交换模式: 1. Request/Reply; 2. One-Way; 3. Duplex。 Request/Reply 是缺省模式,即同步调用。在调用服务方法后需要等待服务的消息返回,即便该方法返回 void 类型。 One-Way 这种方式在调用...
最近有机会接近WCF 服务,但公司要求修改为...其次,添加完项目后需要修改方法 第三,需要修改配置文件 <system.serviceModel> <bindings> <webHttpBinding> ...
当有大量的数据要传输时,WCF的流模式是比较好的选择,因为流模式不是全部加载到内存后传输而是一边读取一边传输消息,所以流模式改善了系统的吞吐量和响应效率。 需要注意的是当启用了流模式,以下WCF功能无法使用...
WCF测试客户端(WCF Test Client)是一个用来测试WCF服务程序的调试工具,能够使开发WCF服务更加方便。 【打开方法】 有四种打开方式 1、找到Vs的安装路径,找到Common7\IDE\WcfTestClient.exe,双击打开。如...
本文介绍一下在WCF中使用SoapHeader进行验证的两种实现方法,同时再次复习自定义Inspector和自定义EndpointBehavior。 在Xml Web Service中能将用户的身份信息如用户名,密码添加到SoapHeader中,从而...
我们平常在PC端调用WCF服务,只要知道WCF服务的地址,客户端直接添加引用服务就可以使用了,殊不知还有其他方式,其实,我们也可以 通过HTTP POST的方式调用WCF服务,这样就不用添加引用了,在手机移动端开发后台...
在建立WCF服务程序的时候,通常需要进行测试,当然测试的方法有很多种,这里介绍微软用来测试服务的GUI工具WcfTestClient.exe,很好用的工具。 打开 在VS之外打开测试客户端有两种方法: 找到WCF测试...
一、概述 Windows Communication Foundation(WCF)是由微软发展的一组数据通信的应用... WCF的最终目标是通过进程或不同的系统、通过本地网络或是通过Internet收发客户和服务之间的消息。 WCF合并了Web服务、.net
