源码搜藏网
网站首页
网站源码
加入VIP,免费下载全站VIP素材开通VIP
PHP源码 ASP源码 .NET源码 其他VIP源码 手机VIP源码
CMS模板
加入VIP,免费下载全站VIP素材开通VIP
织梦模板 帝国cms模板 商城源码 discuz模板 wordpress模板 其他源码 app源码 pbootcms
安卓源码
加入VIP,免费下载全站VIP素材开通VIP
VIP源码 控件分类 功能分类 技术博客
免费源码
php源码 asp源码 .NET源码 java源码 其他源码
会员特权
广告合作
●●●
加入VIP,免费下载全站素材开通VIP
设计素材 网页特效 网页设计作业 开发教程
全部作品
全部作品
终身源码
vip源码
安卓源码
开发教程
当前位置:首页 > 开发教程 > WCF技术 >

模拟在WCF中的应用

时间:2014-03-11 11:57 来源: 作者: 收藏

在《模拟(Impersonation)与委托(Delegation)》一文中,我们对模拟和委托这两个概念以及相关编程实现进行了详细说明。如果将模拟使用在WCF上面,就意味着WCF可以模拟客户端身份(而不是启动寄宿进程的Windows帐号)执行服务操作。这篇文章主要介绍WCF关于模拟的编程。

一、命令式模拟编程

如果我们有一个具有模拟级别为Impersonation或者Delegation的WindowsIdentity,我们就可以通过调用其Impersonate对其进行身份模拟。在采用WCF认证的情况下,我们可以通过当前ServiceSecurityContext的WindowsIdentity或者PrimaryIdentity获取到代码认证客户端的WindowsIdentity对象,那么在服务操作中模拟客户端身份就和简单了。这种在服务操作实现中通过编程的方式实现身份模式可以将服务操作的部分逻辑在模拟的客户端身份下执行。

   1: using (WindowsImpersonationContext context = ServiceSecurityContext.Current.WindowsIdentity.Impersonate())
   2: {
   3:     //在模拟上下文中执行的操作
   4: }

二、声明式模拟编程

如果你希望整个操作都在模拟上下文中执行,你可以采用声明式的模拟编程。具体来说,你只需要在需要进行模拟的服务操作方法上应用OperationBehaviorAttribute特性,并指定相应的模拟选项即可。

   1: [AttributeUsage(AttributeTargets.Method)]
   2: public sealed class OperationBehaviorAttribute : Attribute, IOperationBehavior
   3: {
   4:     //其他成员
   5:     public ImpersonationOption Impersonation { get; set; }
   6: }
   7: public enum ImpersonationOption
   8: {
   9:     NotAllowed,
  10:     Allowed,
  11:     Required
  12: }

通过OperationBehaviorAttribute的Impersonation属性指定模拟选项通过枚举ImpersonationOption表示。定义在ImpersonationOption的三个枚举项NotAllowed、Allowed和Required分别表示的含义如下。

  • NotAllowed:不允许模拟客户端身份,这是默认值;
  • Allowed:在身份模拟条件满足条件允许模拟客户端身份;
  • Required:强制模拟客户端身份。这要求强制采用Windows认证,如果采用非Windows认证,会抛出异常。

此外,如果你要求服务的所有操作均强制采用身份模拟,你可以通过编程或者配置将ServiceAuthorizationBehavior的ImpersonateCallerForAllOperations属性设置成true。但是在这种情况下,如果该服务具有任何模拟选项被设置成NotAllowed的服务操作,服务在寄宿过程中会抛出InvalidationOperationException异常。

   1: public sealed class ServiceAuthorizationBehavior : IServiceBehavior
   2: {   
   3:     //其他成员
   4:     public bool ImpersonateCallerForAllOperations { get; set; }
   5: }

三、设置模拟级别

在采用Windows认证的情况下,服务可以在成功认证后可以获取代表客户端身份的WindowsIdentity对象。但是服务端是否可以根据WindowsIdentity获取客户端身份信息,是否可以模拟客户端身份访问某些安全资源,这取决于该WindowsIdentity的模拟级别。

身份模拟密切地关系到被模拟身份代表的用户的安全,所以模拟级别应该通过客户端自行控制。在WCF安全体系中,该模拟级别是在客户端提供的Windows凭证中指定。如下面的代码所示,表示客户端Windows凭证的WindowsClientCredential类型中,具有一个类型为TokenImpersonationLevel枚举的AllowedImpersonationLevel属性,用以指定模拟级别。该属性的默认值为None,实际上代表的等级是Identification。

   1: public sealed class WindowsClientCredential
   2: {
   3:     //其他成员
   4:     public TokenImpersonationLevel AllowedImpersonationLevel { get; set; }
   5: }

标签:源码网站源码中的模拟
上一篇:[WCF权限控制]WCF自定义授权体系详解[实例篇]
下一篇:深入剖析授权在WCF中的实现[共14篇]

[WCF安全系列]绑定、安全模式与客户端凭证

《Enterprise Library深入解析与灵活应用》

WCF技术剖析之三十一:WCF事务编程[上篇]

WCF技术剖析之十:调用WCF服务的客户端应该

WCF服务端运行时架构体系详解[下篇]

WCF版的PetShop之二:模块中的层次划分[提

Silverlight+WCF 实战-网络象棋最终篇之解

WCF并发(Concurrency)的本质:同一个服务

Enterprise Library深入解析与灵活应用(6

[WCF 4.0新特性] 标准终结点与无(.SVC)文件

《WCF技术剖析》博文系列汇总[持续更新中]

WCF中关于可靠会话的BUG!!

WCF技术阅读排行

最新文章

热门源码

  • 多多淘宝客
  • 源代码 在线
  • php问答系统下载
  • 公司网站源码
  • css模板
  • 导航条代码
  • asp技术
  • 网页源文件
  • 个人网页制作模板
  • 导航菜单
  • 源代码
  • 模版
  • 网站首页模板
  • .net源码
  • 免费代码
  • php网站源码
  • 企业网站模版
  • 帝国cms模板
  • 网站源码免费下载
  • 网站源码
  • 网页 模板
  • 在线客服代码
  • 电影网站源码
  • 门户网站源码
  • 站长下载
  • 免费模块
  • 个人网站源码
  • 学生个人网页制作
  • asp.net源码
  • 网站下载
  • 软件源码
  • 登录界面代码
  • 整站源码
  • 电脑登录界面
  • 图片识别植物
  • 广告联盟源码
  • 后台管理
  • 图片代码
  • 模板之家
  • 网站模板
  • html个人主页模板
  • asp 源码
  • 安卓源码
  • 网页模板免费下载
  • oa系统下载
  • asp下载
  • 游戏源码
  • 建站源码
  • 学校网站模板
  • 网站 模板

    • 服务咨询

    QQ-xxxxxxxx

    (周一至周六 9:00——18:00) 在线客服

    整站源码

    织梦模板 帝国cms模板 商城源码 discuz模板 wordpress模板 其他源码 app源码

    网站模板

    PHP源码 ASP源码 .NET源码 其他VIP源码 手机VIP源码

    免费源码

    协同办公 留言日记 社区论坛 上传下载 电子商务 广告排行 投票调查

    关于我们

    网站公告 关于我们 免责声明 注册协议 联系我们
    Copyright © 版权所有 本站资源均来自互联网或会员发布,如果侵犯了您的权益请与我们联系,我们将在24小时内删除!谢谢!