开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

WCF UserName身份验证:我可以在自定义ServiceAuthorizationManager中获取用户名吗？

在WCF（Windows Communication Foundation）中，UserName身份验证是一种常见的身份验证方式，它使用用户名和密码对客户端进行身份验证。在自定义ServiceAuthorizationManager中，您可以获取到用户名，并根据需要进行进一步的授权处理。

以下是一个简单的示例，演示如何在自定义ServiceAuthorizationManager中获取用户名：

public class CustomServiceAuthorizationManager : ServiceAuthorizationManager
{
    protected override bool CheckAccessCore(OperationContext operationContext)
    {
        // 获取用户名
        string userName = GetUserName(operationContext);

        // 在这里进行授权处理
        // ...

        return true;
    }

    private string GetUserName(OperationContext operationContext)
    {
        // 获取ServiceSecurityContext
        ServiceSecurityContext securityContext = operationContext.ServiceSecurityContext;

        // 获取AuthorizationContext
        AuthorizationContext authorizationContext = securityContext.AuthorizationContext;

        // 获取用户名
        string userName = null;
        foreach (ClaimSet claimSet in authorizationContext.ClaimSets)
        {
            foreach (Claim claim in claimSet)
            {
                if (claim.Right == Rights.Identity && claim.Resource is SecurityIdentifier)
                {
                    userName = (claim.Resource as SecurityIdentifier).Translate(typeof(NTAccount)).Value;
                    break;
                }
            }
        }

        return userName;
    }
}

在上面的示例中，我们通过ServiceSecurityContext和AuthorizationContext获取到了用户名。您可以根据需要进行进一步的授权处理。

需要注意的是，在使用UserName身份验证时，需要使用安全的通信协议（如HTTPS）来保证用户名和密码的安全传输。此外，UserName身份验证的性能可能不如其他身份验证方式，因此在大规模应用中需要谨慎使用。

相关搜索:Power BI -我可以在图表中自定义聚合功能吗？如果我有一个来自WCF2项目的身份验证筛选器，我可以在WebAPI服务中重用它吗？我可以在android中自定义多选提醒对话框吗？我可以在Cypress.io中创建自定义错误吗？我可以在Django模板中获取特定对象的属性吗？我可以在Firebase中使用自己的自定义身份验证服务吗？我可以在firestore中设置自定义ID吗？我可以在google_streetview中通过Python获取图片吗？我可以在iPhone应用程序中嵌入自定义字体吗？我可以在laravel灯塔中抛出自定义错误吗？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

利用WCF自定义授权模式提供当前Principal

在《原理篇》中我们谈到：如果采用自定义安全主体权限模式，我们可以通过自定义AuthorizationPolicy或者ServiceAuthorizationManager实现对基于当前认证用于相关的安全主体的提供...而其中唯一值得一提的是当前认证用户名的获取。...而该Claim对象的Resource就是用户名。在得到当前认证用户名之后，相应的GenericPrincipal对象被创建出来，并被置于EvaluationContext的属性列表中。...AuthorizationPolicy不同的是，认证用户的获取在这里变得更加容易，我们直接可以通过当前ServiceSecurityContext的PrimaryIdentity获取。...[WCF权限控制]利用WCF自定义授权模式提供当前安全主体[原理篇] [WCF权限控制]利用WCF自定义授权模式提供当前安全主体[实例篇]

77011 0

WCF自定义授权体系详解

在《原理篇》中，我们谈到WCF自定义授权体系具有两个核心的组件：AuthorizationPolicy和ServiceAuthorizationManager，已经它们是如何写作最终提供一种基于声明的授权实现...虽然这个简单的授权完全可以通过在相应的服务操作方法上应用PrincipalPermissionAttribute并指定Name属性来实现。...该方法主要的逻辑是这样的：通过EvaluationContext现有的声明集获取当前的用户名（声明类型和声明权限分别为ClaimTypes.Name和Rights.PossessProperty）。...针对获取出来的用户名，创建于被授权服务操作关联的声明。...", operation); 11: } 12: } 在如下的代码中，我们分别以用户名Foo和Bar的名义通过上面的Invoke辅助方法对计算服务的四个操作进行访问。

8988 0

利用WCF自定义授权模式提供当前Principal

在《通过扩展自行实现服务授权》一文中，我通过自定义CallContextInitializer的方式在操作方法之前之前根据认证用户设置了当前线程的安全主体，从而实现授权的目的。...在ServiceAuthorizationBehavior选择Custom安全主体权限模式的情况下，除了自定义AuthorizationPolicy，你还可以通过自定义ServiceAuthorizationManager...实际上最终的授权判断实现在受保护方法CheckAccessCore中，并且在ServiceAuthorizationManager中该方法直接返回True。...从当前AuthorizationContext获取安全主体之前对其进行初始化，整个基于安全主体的授权体系就能正常运作，而这个工作可以通过自定义ServiceAuthorizationManager来实现...而在ServiceAuthorizationBehavior的配置节中，ServiceAuthorizationManager对应的配置属性为serviceAuthorizationManager，你可以通过该配置属性将设置自定义

4429 0

WCF自定义授权体系详解

我之所以说这么多，主要是为说明一个问题：授权策略有时候需要手工定制。而作为一种基于可扩展性的通信框架，WCF在授权方面提供了扩展点，使你可以根据的你实际需要定制相应的授权策略。...权限可以是读取、写入或拥有。值可以是数据库、文件、邮箱或属性。声明还具有声明类型。声明类型和权限的组合提供了用于针对该值指定的功能的机制。在WCF安全应用编程接口中，生命通过类型Claim表示。...在DispatchRuntime类型中，具有两个同名的属性。...一般地，我们通过自定义AuthorizationPolicy的目的在于通过在实现的Evaluate方法中将基于你自定义授权策略相关的声明集添加到EvaluationContext的ClaimSets中。...为了让自定义授权有深刻的理解，在《实例篇》中我们将演示一个简单的实例为你展示如何通过自定义AuthorizationPolicy和ServiceAuthorizationManager实现非角色授权，敬请期待

78910 0

WCF自定义授权体系详解

我之所以说这么多，主要是为说明一个问题：授权策略有时候需要手工定制。而作为一种基于可扩展性的通信框架，WCF在授权方面提供了扩展点，使你可以根据的你实际需要定制相应的授权策略。...权限可以是读取、写入或拥有。值可以是数据库、文件、邮箱或属性。声明还具有声明类型。声明类型和权限的组合提供了用于针对该值指定的功能的机制。在WCF安全应用编程接口中，生命通过类型Claim表示。...这两个对象是如何参与到WCF的授权执行流程中的呢？...在DispatchRuntime类型中，具有两个同名的属性。...一般地，我们通过自定义AuthorizationPolicy的目的在于通过在实现的Evaluate方法中将基于你自定义授权策略相关的声明集添加到EvaluationContext的ClaimSets中。

84610 0

WCF的安全审核——记录谁在敲打你的门

在下面的配置中，我定义了一个包含了ServiceSecurityAuditBehavior的服务行为，并对其四个属性进行了显式设置。...如下面的代码片段所示，对于定义在ServiceSecurityAuditBehavior中的四个属性，在DispatchRuntime中具有相应的定义。...WCF在认证和授权成功或者失败的时候，会根据该运行时这四个属性进行相应安全审核日志。...为了迎合安全审核对“授权失败”的判断，我在Service项目中创建了如下一个简单的自定ServiceAuthorizationManager。...再次运行我们的程序，将会得到分别代表授权成功和失败的两条审核日志，并且在日志中还包含了我们自定的ServiceAuthorizationManager类型（ServiceAuthorizationManager

7649 0

WCF服务端运行时架构体系详解

但是你可以通过自定义一个被称为实例提供者的组件来让WCF服务端分发系统按照你希望的方式创建你想要的实例作为最终的服务实例。...比如说，如果说客户端希望向服务端传输一些与功能无关的上下文信息，可以将其封装成消息报头并添加到请求消息中。你就可以通过这个消息检验机制将上下文信息从相应的消息报头中获取出来。...如果后续处理中需要相应的控制信息，你可以将其通过该机制将这些信息以消息报头的方式至于传输的消息之中。消息的检验机制通过自定义消息检验器（MessageInspector）。...根据具体应用中针对消息检查的需要，你可以在该列表中添加任意的分发消息检验器，它们按照添加的顺序依次执行。 6、操作与操作选择我们说了，服务端分发体系对消息请求处理最终体现在多相应操作方法的执行。...关于会话的相关内容，在《WCF技术剖析（卷1）》第9章《实例管理与会话》中具有详细的介绍。

7678 0

WinForm企业应用框架设计【五】系统登录以及身份验证+源码

summary> /// 从WCF获取所有菜单 /// private void PrepareMenus() {...就这些东西~ ---------------------------------------- 遗留问题我试图在ClientFactory中获取服务端反馈的错误 ((IClientChannel)proxy...--- 这个系列到此将告一段落以后或许我会写增加更多东西比如通用的权限、人事管理、定制表单、定制流程等此为后话 ---------------------------------------- 我正在研究一个在...silverlight上实现的类似的框架已略有小成但我想，我还是应该先把DotNet4应用程序打包工具系列写完再写silverlight的东西（透露一下，我已经把那个工具做成了，自由度非常高的打包工具...，您可以用他来打包dotnet 2\3.5\4,以及其他的在注册表里留下痕迹的东西） ---------------------------------------- 如各位所愿我公布出代码和数据库备份

5842 0

WebService基于SoapHeader实现安全认证

WCF，WCF里面提供了更多的服务认证方法。...summary> /// 获取或设置用户用户名 /// public string UserName { get { return...userName; } set { userName = value; } } /// /// 获取或设置用户密码 /// </summary...添加自定义SoapHeader可以成功调用WebService,否则不能调用WebService，从而实现对Web Service的非法调用。...这种方法存在一定的弊端，就是在每一个WebService方法上都要进行一下验证，如果用户名与密码存储在数据库中，每调用一次WebService都要访问一次数据库进行用户名与密码的验证，对于频繁调用WebService

1.3K2 0

快速入门系列--WCF--07传输安全、授权与审核

因此对于WCF来说，其传输安全主要涉及认证、消息一致性和机密性三个主题，认证不仅包括服务器对客户端的认证，也包括客户端对服务的身份验证，即双向验证，消息一致性保证消息的内容在传输过程中不被篡改，机密性确保只有希望的消息接收方才能读取其中内容...认证和凭证：常见的认证方式包括用户名密码认证，例如Windows认证、Membership模块、自定义认证等；NTLM，windows认证是实现单点登录的理想方式，其通过账号密码得到一个凭证，在凭证超时前...之前介绍的主要是安全概念，接下来则在WCF中，安全的具体实践。...；用户名，支持Windows、Membership、Custom三种，尤其是Membership的使用，请见接下来的代码示例；X.509证书，在客户端可以通过ChannelFactory.Credentials.ClientCertificate.SetCertificate...在windows中，安全主体被保存在TLS线程本地变量上，可以通过Thread.CurrentPrincipal获取。

8079 0

WCF版的PetShop之三：实现分布式的Membership和上下文传递

中，通过Initialize方法获取配置的终结点名称并创建服务代理。...比如在PetShop中，服务端进行审核（Audit）的时候，须要获取当前登录的用户名。而登录用户名仅仅对于Web服务器可得，所以在每次服务调用的过程中，需要从客户端向服务端传递。...} 59: } 60: } 61: } 2、ApplicationContext在WCF服务调用中的传递下面我们来介绍一下如何实现上下文信息在WCF服务调用过程中的...在PetShop中，我们通过WCF的扩展实现此项功能。...，上面自定义的ClientMessageInspector和CallContextInitializer可以通过相应的WCF行为（服务行为、终结点行为、契约行为或者操作行为）应用到WCF执行管道中。

7186 0

安全之剑：深度解析 Apache Shiro 框架原理与使用指南

方法中，你可以根据传入的AuthenticationToken进行用户身份验证；而在doGetAuthorizationInfo方法中，你可以根据PrincipalCollection获取用户的权限信息...接着，调用currentUser.login(token)方法进行身份验证，如果身份验证失败，将会抛出AuthenticationException异常，你可以在catch块中处理相应的异常信息。...(username, password, getName());}在这个简单的身份验证逻辑中，我们通过UsernamePasswordToken获取到用户输入的用户名，然后假设在数据库中查询到了对应的用户信息...String username = token.getUsername(); // 在实际项目中，这里通常是从数据库中根据用户名查询用户信息 // 这里为了演示，我们假设存在一个用户...这样，在整个用户会话期间，我们都可以通过SecurityUtils.getSubject().getSession().getAttribute("currentUsername")获取到当前用户的用户名

7111 0

谈谈WCF的客户端认证

对于基于Internet的应用，基于用户名和密码的认证方式是最为常用的，而WCF为你提供了不同模式的用户名认证方式。首先还是从用户凭证的表示说起。...验证用户名和密码； 自定义：通过继承抽象类UsernamePasswordValidator，自定义用户名/密码验证器进行验证。...而所有应用记录维护在aspnet_Applications这么一个表中。现在我们需要通过执行下面一段SQL脚本在该表中添加一条表示我们应用的记录。...到目前为止，在我们创建的数据库中并没有用户帐户记录。为了演示认证的效果，我们必须创建相关用户帐户记录。为了省事，我直接将相关的代码写在了服务寄宿的代码中。...在下面的代码中，我进行了两次服务调用。但是创建服务代理对象的ChannelFactory被设置了不同的用户名凭证。

1.1K10 0

你有没有遇到要实现多种登录方式的场景丫一起来看看咯 Spring Security 实现多种登录方式,如常规方式外的邮件、手机验证码登录

你好丫，我是博主宁在春，一起加油吧！！！...填写邮件号码，获取验证码输入获取到的验证码进行登录（登录的接口：/email/login，这里不能使用默认的/login，因为我们是扩展）在自定义的过滤器 EmailCodeAuthenticationFilter...，建议大家可以在使用的时候，多去看看，我这里去除了一些不是和这个相关的代码。...但是它是一个抽象类，但其实就一个步骤在它的实现类中实现的，很简单，稍后会讲到。在这个源码中我把和检查相关的一些操作都给删除，只留下几个重点，我们一起来看一看哈。...主要就是做下面几件事：将过滤器、认证器注入到spring中将登录成功处理、登录失败处理器注入到Spring中，或者在自定义过滤器中对登录成功和失败进行处理。

1.3K2 0

初识Shiro

Realm Shiro在运行的过程中，从Realm中获取安全数据，比如用户的权限、角色等，每当SecurityManager要验证用户身份的时候，那么他就从Realm中获取相应的数据进行比对，这个有点类似于...3.从SecurityUtils中获取到一个Subject实例 4.通过UsernamePasswordToken对象创建用户名密码身份验证Token 5.调用Subject中的login方法执行登录操作...OK，我们在登录的过程中，输入正确的用户名和密码就能成功登录。...自定义Realm OK，上个案例中，我们在ini文件中预设了数据源，当然我们也可以自定义Realm，前面我们也说过Realm相当于是我们的数据源，我们可以在Realm中来进行数据匹配，自定义Realm需要我们实现...属性，jdbcRealm中还有dataSource，就是我们自定义的数据源，其他的都是数据库连接的东西，我就不再赘述。

8605 0

安全框架shiro入门示例

在onAccessDenied方法里，我获取客户端传递的用户名，流水号以及摘要字段，并用这些字段生成一个token用于验证(login)。...；它会委托给Authenticator进行身份验证；Authenticator才是真正的身份验证者，Shiro API中核心的身份认证入口点，此处可以自定义插入自己的实现； Authenticator会把相应的...，Shiro API中核心的身份认证入口点，此处可以自定义插入自己的实现 @Override protected AuthenticationInfo doGetAuthenticationInfo...(username);//根据用户名获取密钥（和客户端的一样） //在服务器端生成客户端参数消息摘要 String serverDigest = HmacSHA256Utils.digest...Shiro从从Realm获取安全数据，然后和客户端传递的进行比较验证用户身份的合法性。简单起见，我写了一个固定密钥，没有从数据库中取，不过原理是一样的。

4243 0

【SpringSecurity】快速入门—通俗易懂

它提供了一个方法loadUserByUsername(String username)用于用户名获取用户的详细信息。...// 该User对象所需的参数中，密码必须加密(由springsecurity要求)，因为我前面已经在SecurityConfig配置了加密器，所以这里就不需要对密码进行加密。...UserDetailsService是Spring Security中的一个接口，它有一个方法loadUserByUsername，用于根据用户名获取用户信息。...图中只展示了核心过滤器，其它的非核心过滤器并没有在图中展示。 UsernamePasswordAuthenticationFilter：用于处理基于表单的登录请求，从表单中获取用户名和密码。...从表单中获取用户名和密码时，默认使用的表单 name 值为 username 和 password。

2994 0

快速入门系列--WCF--08扩展与新特性

最后一章将进行WCF扩展和新特性的学习，这部分内容有一定深度，有一个基本的了解即可，当需要自定义一个完整的SOA框架时，可以再进行细致的学习和实践。...在WCF中，终结点ServiceEndpoint和其分发器EndpointDispatcher一一对应。...，运行时操作列表和用于选择操作的选择器，自己在项目构建中很多时候可以参考这样的方式。...ServiceHost对WCF的扩展一般是通过继承自ServiceHost的自定义类来实现，但需要注意，对Description、分发运行时的定制是无效的，此外可以通过自定义类来集成Unity。...前者客户端在一定的网络范围内以广播的形式发送探测Probe消息搜索目标服务，在该探测消息中，包含相应的搜寻条件，不过感觉管理性很差，不推荐。

6087 0

Shiro框架学习，Realm及相关对象

用户实体包括：编号(id)、用户名(username)、密码(password)、盐(salt)、是否锁定(locked)；是否锁定用于封禁用户使用，其实最好使用Enum字段存储，可以实现更复杂的用户状态实现...，可以实现记住我及主机验证的支持。...因为我们可以在Shiro中同时配置多个Realm，所以呢身份信息可能就有多个；因此其提供了PrincipalCollection用于聚合这些身份信息： Java代码 ?...(); //获取Permission对象信息 } 当我们使用AuthorizingRealm时，如果身份验证成功，在进行授权时就通过doGetAuthorizationInfo方法获取角色/权限信息用于授权验证...如果想自定义创建，可以通过： Java代码 ?

5004 0

SpringSecurity的使用

介绍在web开发中，安全是特别重要的！一般我们实现安全的手段有过滤器、拦截器… 我们使用SpringSecurity、shiro两个框架是为了更加简洁的实现安全。...默认为login //usernameParameter ：在执行身份验证时查找用户名的 HTTP 参数。...默认值为“username” 也可以自定义修改，但是必须和对应属性的name相同用户名参数 – 在执行身份验证时查找用户名的 HTTP 参数 //password和username处理方法相同...("/login"); //防止用户信息被获取 http.csrf().disable(); //作用是记住我，也就是保存cookie,当我们退出网站时，当时登录的用户不会退出...，一般默认保存的cookie为两周 //rememberMeParameter中的内容时点击记住我按钮的name属性 http.rememberMe().rememberMeParameter

1191 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭