开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

WCF UserName身份验证:我可以在自定义ServiceAuthorizationManager中获取用户名吗？

在WCF（Windows Communication Foundation）中，UserName身份验证是一种常见的身份验证方式，它使用用户名和密码对客户端进行身份验证。在自定义ServiceAuthorizationManager中，您可以获取到用户名，并根据需要进行进一步的授权处理。

以下是一个简单的示例，演示如何在自定义ServiceAuthorizationManager中获取用户名：

public class CustomServiceAuthorizationManager : ServiceAuthorizationManager
{
    protected override bool CheckAccessCore(OperationContext operationContext)
    {
        // 获取用户名
        string userName = GetUserName(operationContext);

        // 在这里进行授权处理
        // ...

        return true;
    }

    private string GetUserName(OperationContext operationContext)
    {
        // 获取ServiceSecurityContext
        ServiceSecurityContext securityContext = operationContext.ServiceSecurityContext;

        // 获取AuthorizationContext
        AuthorizationContext authorizationContext = securityContext.AuthorizationContext;

        // 获取用户名
        string userName = null;
        foreach (ClaimSet claimSet in authorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimSet)
            {
                if (claim.Right == Rights.Identity && claim.Resource is SecurityIdentifier)
                {
                    userName = (claim.Resource as SecurityIdentifier).Translate(typeof(NTAccount)).Value;
                    break;
                }
            }
        }

        return userName;
    }
}

在上面的示例中，我们通过ServiceSecurityContext和AuthorizationContext获取到了用户名。您可以根据需要进行进一步的授权处理。

需要注意的是，在使用UserName身份验证时，需要使用安全的通信协议（如HTTPS）来保证用户名和密码的安全传输。此外，UserName身份验证的性能可能不如其他身份验证方式，因此在大规模应用中需要谨慎使用。

相关搜索:Power BI -我可以在图表中自定义聚合功能吗？如果我有一个来自WCF2项目的身份验证筛选器，我可以在WebAPI服务中重用它吗？我可以在android中自定义多选提醒对话框吗？我可以在Cypress.io中创建自定义错误吗？我可以在Django模板中获取特定对象的属性吗？我可以在Firebase中使用自己的自定义身份验证服务吗？我可以在firestore中设置自定义ID吗？我可以在google_streetview中通过Python获取图片吗？我可以在iPhone应用程序中嵌入自定义字体吗？我可以在laravel灯塔中抛出自定义错误吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

[WCF权限控制]利用WCF自定义授权模式提供当前Principal[实例篇]

在《原理篇》中我们谈到：如果采用自定义安全主体权限模式，我们可以通过自定义AuthorizationPolicy或者ServiceAuthorizationManager实现对基于当前认证用于相关的安全主体的提供，进而达到授权的目的。为了让大家对此有个更加深刻的认识，在这篇文章中我们会提供一个具体的例子。[源代码从这里下载] 目录：一、创建自定义AuthorizationPolicy 二、创建自定义ServiceAuthorizationManager 三、通过自

[WCF权限控制]WCF自定义授权体系详解[实例篇]

在《原理篇》中，我们谈到WCF自定义授权体系具有两个核心的组件：AuthorizationPolicy和ServiceAuthorizationManager，已经它们是如何写作最终提供一种基于声明的授权实现。为了让自定义授权有深刻的理解，我们来进行一个简单实例来演示如何通过自定义这两个组件实现“非角色授权策略”。[源代码从这里下载] 目录：一、创建演示程序解决方案二、自定义AuthorizationPolicy 三、自定义ServiceAuthorizatio

08

[WCF权限控制]从两个重要的概念谈起：Identity与Principal[上篇]

在安全领域，认证和授权是两个重要的主题。认证是安全体系的第一道屏障，守护着整个应用或者服务的第一道大门。当访问者叩门请求进入的时候，认证体系通过验证对方提供凭证确定其真实身份。作为看门人的认证体系，只有在证实了访问者的真实身份的情况下才会为其打开城门，否则将之举之门外。当访问者入门之后，并不意味着它可以为所欲为。为了让适合的人干适合的事，就需要授权机制为具体的人设置具体的权限，并根据这些权限设置决定试图调用的操作或者访问的资源对该访问者是否是安全的。对于一个安全保障体系来说，授权是目的。但是授权的执行是假

[WCF权限控制]WCF自定义授权体系详解[原理篇]

到目前为止，我么介绍的授权策略都是围绕着安全主体进行的，基本上都是基于角色的授权。虽然角色是定义权限最为常用的形式，但是它解决不了授权的所有问题。基于角色的授权策略一般是这样的：需要进行访问控制的操作或者资源关联到某个角色上，那么只要访问者被分配了该角色，就被授予了相应的权限。那么假设我们的授权策略是这样的：访问权限和两个角色进行关联，访问者需要同时被分配了这两个角色才能被授权。这是一个很常见的授权策略，但是典型的基于单一角色的授权解决不了这个问题（除非为两个角色的交集创建新的角色）。而这仅仅是一种简单的授

[WCF权限控制]WCF自定义授权体系详解[原理篇]

到目前为止，我么介绍的授权策略都是围绕着安全主体进行的，基本上都是基于角色的授权。虽然角色是定义权限最为常用的形式，但是它解决不了授权的所有问题。基于角色的授权策略一般是这样的：需要进行访问控制的操作或者资源关联到某个角色上，那么只要访问者被分配了该角色，就被授予了相应的权限。那么假设我们的授权策略是这样的：访问权限和两个角色进行关联，访问者需要同时被分配了这两个角色才能被授权。这是一个很常见的授权策略，但是典型的基于单一角色的授权解决不了这个问题（除非为两个角色的交集创建新的角色）。而这仅仅是一种简单的授

[WCF权限控制]利用WCF自定义授权模式提供当前Principal[原理篇]

在《通过扩展自行实现服务授权》一文中，我通过自定义CallContextInitializer的方式在操作方法之前之前根据认证用户设置了当前线程的安全主体，从而实现授权的目的。实际上，WCF的安全体系本就提供相应的扩展，使你能够自由地实现安全主体的提供方式。具体来说，安全主体的提供可以通过自定AuthorizationPolicy或者ServiceAuthorizationManager来实现。一、AuthorizationPolicy 在WCF安全应用编程接口中，所有的AuthorizationPoli

09

ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权，高级篇

在这篇文章中，我将继续ASP.NET Identity 之旅，这也是ASP.NET Identity 三部曲的最后一篇。在本文中，将为大家介绍ASP.NET Identity 的高级功能，它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用，同时，它还支持使用第三方来实现身份验证。关于ASP.NET Identity 的基础知识，请参考如下文章： ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇 ASP.NET MVC 随想录——探索ASP.NET

08

客官，来看看AspNetCore的身份验证吧

本文附带了普通Bearer JwtToken验证和微信小程序验证登录的源代码，效果图您可以参考下方的Gif图片。

01

Spring Security 架构简介

Spring Framework 为开发 Java 应用程序提供了全面的基础架构支持。它包含了一些不错的功能，如 “依赖注入”，以及一些现成的模块：

05

IdentityServer4实战 - 基于角色的权限控制及Claim详解

一.前言大家好，许久没有更新博客了，最近从重庆来到了成都，换了个工作环境，前面都比较忙没有什么时间，这次趁着清明假期有时间，又可以分享一些知识给大家。在QQ群里有许多人都问过IdentityServ

03

Spring Security 架构简介

Spring Framework 为开发 Java 应用程序提供了全面的基础架构支持。它包含了一些不错的功能，如 "依赖注入"，以及一些现成的模块：

01

Spring Security+JWT+Vue 手撸一个前后端分离无状态认证 Demo

完整代码：https://github.com/PuZhiweizuishuai/SpringSecurity-JWT-Vue-Deom

02

WCF的安全审核——记录谁在敲打你的门

WCF所谓的安全审核就是针对认证和授权所做的针对EventLog的日志记录。我们不但可以设置进行审核的事件（认证成功/失败，授权成功或失败），还可以选择记录信息被写入的EventLog类型，即应用程序日志（Application）还是安全日志（Security）。WCF的安全审核是通过ServiceSecurityAuditBehavior服务行为实现的。一、ServiceSecurityAuditBehavior服务行为针对WCF安全审核的编程只涉及ServiceSecurityAuditBehavi

09

快速学习Shiro-Shiro的入门

认证：身份认证/登录，验证用户是不是拥有相应的身份。基于shiro的认证，是通过subject的login方法完成用户认证工作的（1）在resource目录下创建shiro的ini配置文件构造模拟数据（shiro-auth.ini）

03

Spring Boot 使用 JWT 进行身份和权限验证

上周写了一个适合初学者入门 Spring Security With JWT 的 Demo，这篇文章主要是对代码中涉及到的比较重要的知识点的说明。

07

Shiro登录校验

shiro是一种权限认证框架，实现一个简单的登录鉴权： 1、控制器层： @Controller @RequestMapping("/blogger") public class BloggerCont

00

微服务统一认证与授权的 Go 语言实现（上）

各位读者朋友鼠年大吉，祝各位新的一年身体健康，万事如意！最近疫情严重，是一个特殊时期，大家一定要注意防护。很多省份推迟了企业开工的时间，大部分的互联网公司也都是下周开始远程办公。大家可以利用在家的

02

Spring Boot：整合Spring Security

Spring Security 是 Spring 社区的一个顶级项目，也是 Spring Boot 官方推荐使用的安全框架。除了常规的认证（Authentication）和授权（Authorization）之外，Spring Security还提供了诸如ACLs，LDAP，JAAS，CAS等高级特性以满足复杂场景下的安全需求。另外，就目前而言，Spring Security和Shiro也是当前广大应用使用比较广泛的两个安全框架。

02

mall整合SpringSecurity和JWT实现认证和授权（一）

https://github.com/macrozheng/mall-learning/tree/master/mall-tiny-04

02

[安全】JWT初学者入门指南

首先，什么是JSON Web令牌，或JWT（发音为“jot”）？简而言之，JWT是用于令牌认证的安全且值得信赖的标准。JWT允许您使用签名对信息（称为声明）进行数字签名，并且可以在以后使用秘密签名密钥进行验证。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭