0
我有一个托管在IIS中的WCF服务,我想使用用户名验证。我的客户是.Net,PHP和Delphi。用.Net,PHP和Delphi客户端进行WCF用户名认证
我不想使用SSL或任何认证。
我该怎么做?
A
回答
0
根据您的意见,如果您愿意在服务器端提供证书,那么您想要做的事情非常简单。由WCF实现的WS-Security标准应该随时可用于任何实现类似Web服务的接口的客户端。
对于基本的,无装饰的用户名认证,用最少的代码,你只需要设置属性的配置选项,例如: http://msdn.microsoft.com/en-us/library/ms752233.aspx
如果你不想使用Windows的用户名(你的问题有些暗示不是每个人都有Windows用户名和/或密码),你可以提供一个自定义的用户名提供者来执行你想要的任何动作。设立服务行为的配置看起来像这样:
<serviceCredentials>
<serviceCertificate findValue="localhost" storeLocation="LocalMachine"
x509FindType="FindBySubjectName" />
<userNameAuthentication userNamePasswordValidationMode="Custom"
customUserNamePasswordValidatorType="MyService.Auth, MyService" />
</serviceCredentials>
然后建立一个类,这样处理:
public class Auth : UserNamePasswordValidator
{
public override void Validate(string userName, string password)
{
}
}
如果验证失败,您应该抛出某种FaultException从方法;否则WCF将认为组合成功。
+0
谢谢。我的服务托管在互联网上,我无法设置任何东西。有没有办法在不安装的情况下使用x509认证? – 2012-04-21 11:34:30
相关问题
- 1. WCF客户端与SSL和用户名/密码认证
- 2. WCF客户端证书认证
- 3. WCF客户端和非WCF客户端
- 4. PHP验证客户端签名使用客户端公钥
- 5. 客户端 - 服务器用户认证
- 6. 用于ASP .NET客户端的WCF客户端代理
- 7. 使用MVC进行客户端验证
- 8. WCF客户端证书签名:如何?
- 9. 同时使用用户名令牌和客户端证书的WCF SOAP调用
- 10. 客户端证书认证
- 11. 在wcf的客户端禁用认证验证
- 12. WCF客户端测试程序和客户端凭证
- 13. 客户端(java独立客户端)应用程序认证和用户认证之间的区别
- 14. 与.Net和其他客户端的WCF?
- 15. 使用客户端客户端进行总和聚合
- 16. 使用.Net客户端和Android客户端的WCF服务器的策略?
- 17. WCF用户名认证不起作用
- 18. 客户端/服务器用户名/密码认证
- 19. WCF客户端类名称
- 20. 使用WCF客户端消费非WCF服务并传递客户端证书
- 21. 从WCF测试客户端运行WCF服务时指定客户端凭证
- 22. PHP SOAP客户端到WCF
- 23. Com客户端认证
- 24. 可能有用户名/密码和客户端证书的WCF STS?
- 25. 用CAS认证的Python RESTful客户端
- 26. 在ASP.Net中使用客户端证书进行数字签名
- 27. WCF:客户端配置为非.net客户端
- 28. 使用用户名认证和无证书的TCP上的WCF
- 29. 将WCF服务公开给asmx客户端和WCF客户端
- 30. 带客户端证书和基本身份验证的WCF客户端
dupe of http://stackoverflow.com/questions/379526/wcf-username-without-certificate? – 2012-04-17 17:54:45
感谢您的评论。我可以通过认证吗? – 2012-04-20 05:22:07
是的,如果你愿意提供服务器端证书,你几乎可以做任何你想做的事情。我会发布更多细节的答案。 – 2012-04-20 13:44:05