WCF - 在頭中配置客戶端/服務器身份驗證？

Question

我有一個WCF服務，將需要接收客戶端憑證，並保持某種形式的基於角色的數據的基礎上，我的身份驗證方法。

客戶端將駐留在許多不同的系統，因此，每個客戶都會有一個唯一的用戶ID和PW。

我正在使用basicHttpBinding並閱讀了一些描述該過程的文章，例如這一個， http://nirajrules.wordpress.com/2009/05/22/username-over-https-custombinding-with-wcf%E2%80%99s-channelfactory-interface/。

所以，我正在尋找的是如果有人這樣來配置，以看一看，所以我可以得到這個我自己的解決方案一個完整的客戶端/服務器。

我希望做的是在標題爲每個請求通過用戶名和密碼，傳回某種SecurityTokenValidationException上失敗，或者如果繼續傳遞。

謝謝。

UPDATE

我使用的是與客戶端和服務器上的以下配置中的WSHttpBinding：

<wsHttpBinding> 
    <binding name="wsHttpEndpointBinding" > 
     <security mode="TransportWithMessageCredential"> 
     <transport clientCredentialType="Basic" /> 
     <message clientCredentialType="UserName" /> 
     </security> 
    </binding> 
    </wsHttpBinding> 

並從客戶端調用外面的服務器如下：

ServiceReference1.ServiceClient myClient = new ServiceReference1.ServiceClient(); 

myClient.ClientCredentials.UserName.UserName = "billuser"; 
myClient.ClientCredentials.UserName.Password = "mypassword"; 

Response.Write("Data from WCF Service: " + myClient.GetData(1)); 

我想我需要一點點連接服務器上的CustomUsernamePasswordValidator，因爲我仍然得到「......無法啓動」。錯誤。

Answer 1

是使用basicHttpBinding的滿足你的要求？該綁定實際上只是爲了支持傳統的WS-BasicProfile實現（即ASMX）。如果你的客戶也是.NET/WCF，我會強烈推薦使用wsHttpBinding，它提供了大量的開箱即用的安全選項。您可以將證書，用戶名/密碼等用於傳輸和/或消息安全性，而無需自己編寫任何安全性內容。只需配置並去（CAG）。

安全證書信息可通過的OperationContext服務本身，如果你需要從代碼直接訪問它。如果你的代碼就需要訪問它，但是，我會建議寫一個行爲從的OperationContext提取相關信息，並將其放置在一些更具體的應用程序，讓你不必到處你需要查閱參考System.ServiceModel有關OperationContext的信息。