代码改变世界

Silverlight3系列(二)Silverlight3+wcf+在不使用证书的情况下自定义用户名密码验证

2010-01-25 12:04  Virus-BeautyCode  阅读(3804)  评论(9编辑  收藏  举报

 

  先说一下我的需求。

  系统需求:

  系统是一个电子商务平台,可以提供信息的展示,购买和交易(交易将来考虑)。其实和淘宝是一样的,区别就是淘宝是一个综合类的,什么产品都上的,我们是一个行业性的,垂直的。

  技术选型:

  Silverlight3

  WCF

  MS SQL

  功能需求:

  客户端可以直接通过http访问,不需要使用https,而且也不需要安装证书。我们的wcf服务不想直接暴露在Internet中,但是不要使用https访问,也不要证书验证,因为大部分还是信息的浏览,将来的交易部分肯定是需要https,甚至是需要安装证书的,目前不需要这些。

 

  设计

  

MyValidator类代码
using System;
using System.Collections.Generic;
using System.Linq;
using System.Web;
using System.IdentityModel.Tokens;
using System.IdentityModel.Selectors;

namespace WcfService
{
    
public class MyValidator:UserNamePasswordValidator 
    {
        
private string _userName;

        
public string UserName
        {
            
get { return _userName; }
        }
        
private string _password;

        
public string Password
        {
            
get { return _password; }
        }
        
public override void Validate(string userName, string password)
        {
            
this._userName = userName;
            
this._password = password;
        }
    }
}

 

 

 

 

 

wcf的web.config配置
<system.serviceModel>
    
        
<services>
      
            
<service behaviorConfiguration="WcfService.Service1Behavior" name="WcfService.ServiceCustomer">
        
<host >
          
<baseAddresses >
            
<add baseAddress="http://sl.kimbanxcn:82/ServiceCustomer.svc"/>
          
</baseAddresses>
        
</host>
                        
<!--<endpoint address="" binding="basicHttpBinding" contract="WcfService.IServiceCustomer">-->
  
<endpoint address="" binding="basicHttpBinding" bindingConfiguration="test" contract="WcfService.IServiceCustomer">
                    
<identity>
                        
<dns value="sl.kimbanxcn"/>
                    
</identity>
                
</endpoint>
        
<endpoint address="mex" binding="mexHttpBinding" contract="IMetadataExchange"/>
      
</service>
    
        
</services>
        
<behaviors>
            
<serviceBehaviors>
                
<behavior name="WcfService.Service1Behavior">
          
<serviceMetadata httpGetEnabled="true"/>
          
<serviceDebug includeExceptionDetailInFaults="false"/>
          
<serviceCredentials >
            
<clientCertificate>
              
<authentication certificateValidationMode="None"/>
            
</clientCertificate>
            
<!--<issuedTokenAuthentication allowUntrustedRsaIssuers="true"></issuedTokenAuthentication>-->       
            
<userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="WcfService.MyValidator, WcfService"/>
          
</serviceCredentials>
            
        
</behavior>
        
            
</serviceBehaviors>
        
</behaviors>
    
<bindings >
      
<basicHttpBinding >
        
<binding name="test">        
          
<security mode="TransportCredentialOnly">
            
<message clientCredentialType="UserName"/>
          
</security>
        
</binding>
      
</basicHttpBinding>
    
</bindings>
    
</system.serviceModel>

 

 

 

客户端的调用代码
client = new ServiceCustomerClient();
            client.ClientCredentials.UserName.UserName 
= "admin";
            client.ClientCredentials.UserName.Password 
= "admin";
            _sysUser 
= new SysUser() { UserName = "swb", Password = "swb" };
            LoadCustomers();
            GetCustomerById();
            client.SayHelloAsync(_sysUser);

 

 

wcf暴露的接口
 public string SayHello(SysUser sysUser)
        {
            _myValidator = (MyValidator)OperationContext.Current.Host.Credentials.UserNameAuthentication.CustomUserNamePasswordValidator;

            return string.Format("hello,{0},your password is {1}\n{2}{3}", sysUser.UserName, sysUser.Password,
                _myValidator.UserName,_myValidator.Password );
               // ,_myValidator.UserName ,_myValidator.Password );
        }

  可就是不成功,在wcf暴露的方法中设置断点, 跟踪到_myValidator .UserName为null,在MyValidator中设置断点,方法

  public override void Validate(string userName, string password)
        {
            
this._userName = userName;
            
this._password = password;
        }

就没有运行,挂不得是null呢,为什么呢?是不是配置问题呢?我尝试了很多组合,就是出不来效果,是不能这样做呢?还是旧不支持这种需求呢?请各位有空的帮我看看,也请搞过的朋友指点一二,谢谢了!!

   下图是我的WCF的IIS中的身份验证配置,是不是和这里也有什么关系呢?

  msn:jorden008@hotmail.com

  源代码:/Files/virusswb/Silverlight.rar

   

  在下一篇Silverlight+WCF的安全考虑1(紧接上文:Silverlight3+wcf+在不使用证书的情况下自定义用户名密码验证)中我对安全问题,又找了一些新的想法。