3

我有一个服务,我想使用我客户的属性:

[ServiceContract]
public interface IMyAPI
{
    string UserName { [OperationContract] get; [OperationContract] set; }
    string Password { [OperationContract] get; [OperationContract] set; }

    [OperationContract]
    bool StockQuery(string partNo);
}

public class MyAPI : IMyAPI
{
    public string UserName { get; set; }
    public string Password { get; set; }

    private void CheckSecurity()
    {
        if(this.UserName != "test" && this.Password != "123")
        {
            throw new UnauthorizedAccessException("Unauthorised");
        }
    }

    public bool StockQuery(string partNo)
    {
        this.CheckSecurity();
        if(partNo == "123456")
        {
            return true;
        }
        return false;
    }
}

然后在我的客户上我这样做:

Testing.MyAPIClient client = new Testing.MyAPIClient();

client.set_UserName("test");
client.set_Password("123");
Console.WriteLine(client.StockQuery("123456"));
Console.ReadLine();

问题是,当我调试UserName并且Password没有被设置时,它们都是空的

4

1 回答 1

8

默认情况下,WCF 将创建一个新的服务实例来服务每个调用(PerCall 实例化),因此不会记住您的属性集。

StockQuery您需要通过服务调用 传递您的安全详细信息。

[OperationContract]
bool StockQuery(string partNo,String userName,String password);

public bool StockQuery(string partNo,String userName,String password)
{
    this.CheckSecurity(userName,password);
    if(partNo == "123456")
    {
        return true;
    }
    return false;
}

您可能会使用PerSession instancing摆脱这种方法,其中将使用相同的实例为每个客户端提供服务。

[ServiceContract(SessionMode = SessionMode.Required)]
public interface IMyAPI
{
...
}

[ServiceBehavior(InstanceContextMode = InstanceContextMode.PerSession)] 
public class MyAPI : IMyAPI
{
...
}

但与其重新发明轮子,我会考虑使用一些内置的 WCF security

于 2012-04-19T13:40:47.613 回答