0
我已經用幾個簡單的函數構建了一個Restful WCF服務。提出了一項新的要求。如何限制訪問WCF restful功能到特定的IP範圍?
其中一個功能應該只能訪問特定的ip範圍。
什麼是最好的實施方式?我認爲一個簡單的方法是簡單地配置IIS的規則,將阻止IP範圍根據請求模式 - 找不到這樣的選項。 奧弗
A
回答
0
幾個選項: - 您可以使用防火牆來爲你
IIS具有能夠阻止IP能力做好這項工作,但是你必須託管服務在IIS中。
您可以使用WCF獲取客戶端地址,然後接受/拒絕該呼叫。
參見: http://www.danrigsby.com/blog/index.php/2008/05/21/get-the-clients-address-in-wcf/
1
您是否嘗試過實施IParameterInspector?你的代碼可能是這個樣子:
public class IPFilterAttribute : Attribute, IOperationBehavior, IParameterInspector
{
private string _rangeFrom;
private string _rangeTo;
public IPFilterAttribute(string rangeFrom, string rangeTo)
{
_rangeFrom = rangeFrom;
_rangeTo = rangeTo;
}
public void ApplyDispatchBehavior(
OperationDescription operationDescription,
DispatchOperation dispatchOperation)
{
dispatchOperation.ParameterInspectors.Add(this);
}
public void AfterCall(string operationName, object[] outputs,
object returnValue, object correlationState)
{
}
public object BeforeCall(string operationName, object[] inputs)
{
RemoteEndpointMessageProperty clientEndpoint =
OperationContext.Current.IncomingMessageProperties[RemoteEndpointMessageProperty.Name] as RemoteEndpointMessageProperty;
if (!IsClientInInRange(clientEndpoint.Address))
{
throw new SecurityException(string.Format("Calling method '{0}' is not allowed from address '{1}'.", operationName, clientEndpoint.Address));
}
return null;
}
private bool IsClientInRange(string clientAddress)
{
// do the magic to check if client address is in the givn range
}
public void AddBindingParameters(OperationDescription operationDescription, System.ServiceModel.Channels.BindingParameterCollection bindingParameters)
{
}
public void ApplyClientBehavior(OperationDescription operationDescription, ClientOperation clientOperation)
{
}
public void Validate(OperationDescription operationDescription)
{
}
}
然後,所有你需要做的是裝飾Web方法與此屬性:
[OperationContract]
[WebInvoke(...)]
[IPFilter("64.18.0.0", "64.18.15.255")]
string GetData(string value);
相關問題
- 1. 通過IP範圍限制訪問(PHP)
- 2. 如何限制IP地址範圍的頁面訪問?
- 3. 如何限制訪問CodeIgniter中的特定功能?
- 4. AWS IP範圍SSH限制
- 5. 根據IP範圍限制對Active Directory的訪問
- 6. 如何限制對AWS WorkSpace服務對特定IP的訪問?
- 7. WebRTC TURN服務器IP範圍訪問限制
- 8. Windows Azure - 限制IP地址範圍以訪問WebRole
- 9. 限制訪問流星應用訪問特定IP
- 10. 無法訪問的功能外$範圍
- 11. 的SharePoint 2010:限制網絡範圍的功能,以特定的網站定義
- 12. 僅限TFS對特定IP的訪問
- 13. 如何限制WCF服務方法爲特定的IP
- 14. 如何限制疊加到特定範圍?
- 15. 如何限制特定範圍僅限具有特定角色的用戶?
- 16. 功能範圍訪問類實例
- 17. 訪問範圍功能導航欄上
- 18. 訪問變量功能範圍外
- 19. 通過IP地址限制訪問用戶的功能
- 20. Python IP範圍到IP範圍匹配
- 21. 如何在IP級別限制訪問?
- 22. 如何限制IP訪問Facebook API
- 23. 如何允許從特定IP範圍訪問AWS存儲桶和文件夾
- 24. 如何限制我的textarea超出特定行的範圍?
- 25. 限制動態IP端口範圍
- 26. HTAccess允許特定的IP範圍
- 27. 如何使用kaminari設置特定範圍的限制
- 28. 按給定秒數IP限制訪問
- 29. 具有特定數值範圍的熊貓軋製功能?
- 30. 是否有可能限制這裏訪問特定的IP地址的API?
使用IIS 7,你應該能夠做到這一點。 http://technet.microsoft.com/en-us/library/cc730889.aspx – marcellscarlett