WCF 订单服务(2)

服务的宿主我们使用IIS7.0作为宿主,在通讯安全方面,我们使用HTTPS的安全协会来实现,在授权发明我们使用clientCredentialType类型为UserName的方式来实现授权。

传输安全我们使用了自定义的x509证书来保证传输的安全。

授权的配置如下:

            <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="OrderService.CustomUserNameValidator, OrderService" />

实现类如下:

public class CustomUserNameValidator : UserNamePasswordValidator
{
public override void Validate(string userName, string password)
{
if (null == userName || null == password)
{
throw new ArgumentNullException();
}
if (!(userName == "davidzhang" && password == "111111"))
{
throw new FaultException("Unknown Username or Incorrect Password");
}
}
}

posted on 2013-04-28 14:39  张燕伟  阅读(188)  评论(0编辑  收藏  举报