如何在WCF中獲取自定義用戶名/密碼

Question

我在Message下的安全模式下使用clientCredentailType作爲用戶名。我創建了一個自定義用戶名和密碼驗證程序類來驗證用戶名和密碼。

我想使用這些憑據（用戶名，密碼）授權給服務中的不同操作。我想知道什麼是存儲用戶名和密碼以便重複使用的最佳方式。我應該使用我的自定義驗證器類將它們存儲在靜態變量中，以便它們可以到處訪問嗎？

爲什麼我不能使用System.Threading.Thread.CurrentPrincipal.Identity.Name，我試圖獲取用戶名，但它不顯示任何內容，我如何獲取密碼？

感謝 阿德南

Answer 1

線程的CurrentPrincipal屬性是Windows身份服務下運行。您的服務正在以用戶名/密碼的形式接收客戶端身份，並且與服務身份無關。 WCF支持impersonation and delegation，但不使用您的服務正在使用的自定義身份驗證方案。

對此question的接受答案可能是您正在尋找的。如果這不起作用，那麼在代碼中手動執行此操作會非常快。

Answer 2

只處理和使用您的自定義驗證器中的憑據。如果憑證有效，則使用自定義授權策略爲該用戶準備一組具有角色的自定義主體，並使用PrincipalPermission屬性修飾您的服務方法。

[PrincipalPermission(SecurityAction.Demand, Authenticated = true, Role = "ClearedForUsingFoo")] 
public void Foo(string bar) 
{ 
... 


class AuthorizationPolicy : IAuthorizationPolicy 
{ 
    public bool Evaluate(EvaluationContext evaluationContext, ref object state) 
    { 
     // get the authenticated client identity 
     IIdentity identity = GetClientIdentity(evaluationContext); 

     // set the custom principal 
     evaluationContext.Properties["Principal"] = new CustomPrincipal(identity); 

     return true; 
    } 

    public ClaimSet Issuer 
    { 
     get { throw new NotImplementedException(); } 
    } 

    public string Id 
    { 
     get { return "FooBarApp.AuthorizationPolicy"; } 
    } 

    private static IIdentity GetClientIdentity(EvaluationContext evaluationContext) 
    { 
     object obj; 
     if (!evaluationContext.Properties.TryGetValue("Identities", out obj)) 
      throw new Exception("No Identity found"); 

     IList<IIdentity> identities = obj as IList<IIdentity>; 
     if (identities == null || identities.Count <= 0) 
      throw new Exception("No Identity found"); 

     return identities[0]; 
    } 
}