我有以下情况。
有一个 WCF .NET 4 服务,托管在 IIS 7 上。
该服务将由两种客户端访问:
- Silverlight 客户端(稍后会创建)
- 三个 C# .NET 4 控制台应用程序(已经创建和测试)
为了访问这个 WCF 服务,我创建了一个简单的包装器 dll(我不使用 Visual Studio 自动生成的引用来避免在 WCF 更改时在多个项目中更新它们,但我使用自动生成的引用作为包装器的模板)。
这就是我的包装器的样子:
class MyServiceClient : System.ServiceModel.ClientBase<IMyService>,
IMyService
它基本上将所有调用转发到 base.Channel。
现在我们开始考虑实现身份验证。我们的 IIS 和控制台应用程序不能保证在同一个域中,因此 Windows Auth 不是一个选项。显然,我们必须在控制台应用程序的应用程序配置文件中存储用户名/密码,WCF 将根据我们的用户数据库检查它。
每个消息的身份验证似乎有点过于流量和资源繁重 - 然后我们必须在每次调用时从我们的数据库中选择用户。我们的控制台应用程序是计划任务,它们可能会整天运行并发出数千个 WCF 请求。所以我们需要某种经过身份验证的用户会话。
我还担心如果我的 System.ServiceModel.ClientBase 意外断开连接会发生什么。目前(无需任何身份验证),ClientBase 能够静默重新连接而不会出现任何问题。添加身份验证实现后,我想保持相同的行为。客户端应该能够静默重新登录,而不会向调用应用程序抛出任何异常。
据我了解,要允许 WCF 中的所有 ASP.NET 会话好东西,我必须在 ASP.Net 兼容模式下运行,并确保每个用户都有自己的线程和自己的 Thread.CurrentPrincipal。但是我不知道如何确保如果连接中断/服务器重新启动,登录会自动重新启动。如果有 SecurityException,我是否需要为每个方法调用添加 tr..catch 并重新登录?似乎有点肮脏的解决方案。
现在我可以总结两个问题:
对于 IIS WCF 服务和控制台应用程序之间的经过身份验证的自动恢复会话,我有哪些选项?
如何以某种方式实现身份验证会话,以便我的 WCF 服务客户端包装器能够在断开连接的情况下恢复/创建新会话?
如果 Silverlight 不支持 wshttpbinding 并且 WCF 不允许通过 basichttpbinding 传递用户凭据(出于安全原因),那么如何以安全的方式实现身份验证? 我找到了以下文章: http ://www.dotnetcurry.com/ShowArticle.aspx?ID=589 ,它解释了如何通过自定义绑定使 Silverlight 使用 SSL,但我不知道如何将我的身份验证会话放入因此它也可用于控制台应用程序。