0

我们将 WCF 服务与基于证书的身份验证与 wsHttpBinding 一起使用。

我已经编写了自定义类来进行身份验证。此类继承自 System.IdentityModel.Selectors.X509CertificateValidator。

 public class MyX509CertificateValidator : System.IdentityModel.Selectors.X509CertificateValidator
    {


        public override void Validate(X509Certificate2 certificate)
        {
            /// Custom code goes here
        }
    }

此类在 web.config 中配置

 <behavior name="customBehavior">
          <serviceMetadata httpGetEnabled="true"/>
          <serviceCredentials>
            <clientCertificate>
              <authentication certificateValidationMode="Custom"
                              customCertificateValidatorType="**SampleClass.MyX509CertificateValidator** ,SampleClass"
                              revocationMode="NoCheck"/>
            </clientCertificate>
            <serviceCertificate
              findValue="XXXXXXXXXXXXXXXX"
              x509FindType="FindByThumbprint"
              storeLocation="CurrentUser"
              storeName="My"/>
          </serviceCredentials>

我正在使用 Unity.WCF nuget 包向 WCF 添加 DI 支持。我的问题是我无法在上面的类中注入依赖项。Unity 不提供此类服务。调用 WCF 时,WCF 运行时会自动调用它。

我们真的可以在上面的类中添加依赖注入支持吗?

4

1 回答 1

1

您仍然可以将依赖项注入自定义证书验证器:

您可以通过构造函数接受它:

public class CertificateValidator : X509CertificateValidator
{
    private IMyDependency _dependency;

    public CertificateValidator(IMyDependency dependency)
    {
        _dependency = dependency;
    }

    public override void Validate(X509Certificate2 certificate)
    {
        ...

然后在配置服务主机时传递:

serviceHost.Credentials.ClientCertificate.Authentication.CustomCertificateValidator =
    new CertificateValidator(dependency);

您可以使用 IOC 容器将依赖项提供给创建服务主机的程序部分。

于 2012-10-05T08:33:45.357 回答