WCF - 在头中配置客户端/服务器身份验证？

Question

我有一个WCF服务，将需要接收客户端凭证，并保持某种形式的基于角色的数据的基础上，我的身份验证方法。

客户端将驻留在许多不同的系统，因此，每个客户都会有一个唯一的用户ID和PW。

我正在使用basicHttpBinding并阅读了一些描述该过程的文章，例如这一个， http://nirajrules.wordpress.com/2009/05/22/username-over-https-custombinding-with-wcf%E2%80%99s-channelfactory-interface/。

所以，我正在寻找的是如果有人这样来配置，以看一看，所以我可以得到这个我自己的解决方案一个完整的客户端/服务器。

我希望做的是在标题为每个请求通过用户名和密码，传回某种SecurityTokenValidationException上失败，或者如果继续传递。

谢谢。

UPDATE

我使用的是与客户端和服务器上的以下配置中的WSHttpBinding：

<wsHttpBinding> 
    <binding name="wsHttpEndpointBinding" > 
     <security mode="TransportWithMessageCredential"> 
     <transport clientCredentialType="Basic" /> 
     <message clientCredentialType="UserName" /> 
     </security> 
    </binding> 
    </wsHttpBinding> 

并从客户端调用外面的服务器如下：

ServiceReference1.ServiceClient myClient = new ServiceReference1.ServiceClient(); 

myClient.ClientCredentials.UserName.UserName = "billuser"; 
myClient.ClientCredentials.UserName.Password = "mypassword"; 

Response.Write("Data from WCF Service: " + myClient.GetData(1)); 

我想我需要一点点连接服务器上的CustomUsernamePasswordValidator，因为我仍然得到“......无法启动”。错误。

Answer 1

是使用basicHttpBinding的满足你的要求？该绑定实际上只是为了支持传统的WS-BasicProfile实现（即ASMX）。如果你的客户也是.NET/WCF，我会强烈推荐使用wsHttpBinding，它提供了大量的开箱即用的安全选项。您可以将证书，用户名/密码等用于传输和/或消息安全性，而无需自己编写任何安全性内容。只需配置并去（CAG）。

安全证书信息可通过的OperationContext服务本身，如果你需要从代码直接访问它。如果你的代码就需要访问它，但是，我会建议写一个行为从的OperationContext提取相关信息，并将其放置在一些更具体的应用程序，让你不必到处你需要查阅参考System.ServiceModel有关OperationContext的信息。