WCF Security 用户名密码身份验证.doc

WCF Security 4. 用户名/密码身份验证 2007-04-29 12:22:44 | 作者: yuhen 字号: 大 | 中 | 小 X.509 比较适合验证 客户机 的身份，而另外一方面，我们可能需要针对具体的 用户 进行验证。本文将记述基于 用户名/密码 方式的身份验证开发步骤。1. 服务器数字证书我们同样需要为服务器准备一个数字证书。D:makecert -r -pe -n CN=MyServer -ss My -sky exchange 2. 创建服务ServiceContractpublic interface IServiceOperationContractstring Test();public class MyService : IServicepublic string Test()return Server: + DateTime.Now.ToString();public class WcfTestpublic static void Test()ServiceHost host = new ServiceHost(typeof(MyService);host.Open();我们通过继承 UserNamePasswordValidator 来创建一个自定义验证器。public class MyUserNamePasswordValidator : UserNamePasswordValidatorpublic override void Validate(string userName, string password)if (userName != user | password != pwd)throw new SecurityTokenException(Unknown Username or Password);接下来创建服务器配置文件，我们使用 WsHttpBinding，采取 Message 安全模式。其他的设置还包括 certificateValidationMode、userNamePasswordValidationMode、customUserNamePasswordValidatorType 等。3. 创建客户端启动服务器后，创建客户端代理文件。注意自动生成的客户端配置文件中包含了服务器数字证书的相关信息。开始调用服务，注意将 CertificateValidationMode 设置为 None，当然也可以写到配置文件中。using (ServiceClient client = new ServiceClient()client.ClientCredentials.ServiceCertificate.Authentication.CertificateValidationMode = X509CertificateValidationMode.None;client.ClientCredentials.UserName.UserName = user;client.ClientCredentia