Question

Мне нужна служба WCF, чтобы быть на вершине членства в ASPNET и позволить мне вызывать все методы членства в ASPNET, такие как validateUser, createUser и т. Д.

Мне это нужно, потому что у меня есть приложения вне брандмауэра, которым необходим доступ к единой центральной базе данных членства в ASPNET. Если бы они все были внутри брандмауэра, я бы просто указал строку подключения к базе данных, и все будет готово.

Microsoft предоставляет эту услугу: Служба аутентификации WCF

Когда я увидел это, я подумал: «Отлично - это как раз то, что мне нужно». Тогда я посмотрел на интерфейс:

public interface AuthenticationService {

    bool ValidateUser(string username, string password, string customCredential);
    bool Login(string username, string password, string customCredential, bool isPersistent);
    bool IsLoggedIn();
    void Logout();
}

Ой! Нет «CreateUser» и т. Д.

Я нашел Codeproject, который в основном делает то, что я хочу: Пользовательские реализации MembershipProvider и RoleProvider, использующие веб-службы . Проблема в том, что это ASMX и мне нужен WFC. Это также огромное количество кода, и я не знаю, насколько хорошо он протестирован.

Я думаю, мне, возможно, придется просто создать свой собственный сервис, чтобы сделать это, но я уверен, что должен быть существующий пример этого там. Я просто еще не нашел это. Я немного устал писать это сам, потому что всегда есть проблемы, когда речь идет о безопасности, и я не хочу ничего пропускать.

К счастью, я использую интерфейс IMembershipService в ASP.NET MVC, поэтому я могу довольно легко вставлять все, что захочу. Является ли мой собственный сервис самым простым способом?

Sky Sanders · Answer 1 · 01 марта 2010

Дайте этому шанс. Вы ДОЛЖНЫ БЕЗОПАСИТЬ ЭТО ОКОНЧАНИЕ!

using System;
using System.Collections;
using System.Collections.Generic;
using System.Runtime.Serialization;
using System.ServiceModel;
using System.ServiceModel.Activation;
using System.Text.RegularExpressions;
using System.Web.Security;
namespace Salient.ServiceModel.AspNetProviders
{
    [ServiceContract(Namespace = "Salient.ServiceModel.AspNetProviders", Name = "MembershipProvider")]
    public interface IMembershipProvider
    {
        string ProviderName { get; set; }

        [OperationContract]
        ProviderProperties GetProviderProperties();
        [OperationContract]
        MembershipUser GetUserByKey(object providerUserKey, bool userIsOnline);
        [OperationContract]
        MembershipCreateResult CreateUser(string username, string password,
                                          string email, string passwordQuestion,
                                          string passwordAnswer, bool isApproved,
                                          object providerUserKey);
        [OperationContract]
        MembershipCreateResult AddUser(MembershipUser user);
        [OperationContract]
        bool ChangePasswordQuestionAndAnswer(string username, string password,
                                             string newPasswordQuestion, string newPasswordAnswer);
        [OperationContract]
        string GetPassword(string username, string answer);
        [OperationContract]
        bool ChangePassword(string username, string oldPassword, string newPassword);
        [OperationContract]
        string ResetPassword(string username, string answer);
        [OperationContract]
        void UpdateUser(MembershipUser user);
        [OperationContract]
        bool ValidateUser(string username, string password);
        [OperationContract]
        bool UnlockUser(string userName);
        [OperationContract]
        MembershipUser GetUserByName(string username, bool userIsOnline);
        [OperationContract]
        string GetUserNameByEmail(string email);
        [OperationContract]
        bool DeleteUser(string username, bool deleteAllRelatedData);
        [OperationContract]
        MembershipFindResult GetAllUsers(int pageIndex, int pageSize);
        [OperationContract]
        int GetNumberOfUsersOnline();
        [OperationContract]
        MembershipFindResult FindUsersByName(string usernameToMatch, int pageIndex,
                                             int pageSize);
        [OperationContract]
        MembershipFindResult FindUsersByEmail(string emailToMatch, int pageIndex,
                                              int pageSize);
    }
    [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]
    public class MembershipProvider : IMembershipProvider
    {
        private System.Web.Security.MembershipProvider Provider
        {
            get
            {
                if (string.IsNullOrEmpty(ProviderName))
                {
                    return Membership.Provider;
                }
                return Membership.Providers[ProviderName];
            }
        }
        #region IMembershipProvider Members
        public DateTime TestInput(DateTime date)
        {
            return date;
        }
        public string ProviderName { get; set; }
        public ProviderProperties GetProviderProperties()
        {
            var returnValue = new ProviderProperties
                                  {
                                      ApplicationName = Provider.ApplicationName,
                                      EnablePasswordReset = Provider.EnablePasswordReset,
                                      EnablePasswordRetrieval = Provider.EnablePasswordRetrieval,
                                      MaxInvalidPasswordAttempts = Provider.MaxInvalidPasswordAttempts,
                                      MinRequiredNonAlphanumericCharacters =
                                          Provider.MinRequiredNonAlphanumericCharacters,
                                      MinRequiredPasswordLength = Provider.MinRequiredPasswordLength,
                                      PasswordAttemptWindow = Provider.PasswordAttemptWindow,
                                      PasswordFormat = Provider.PasswordFormat,
                                      PasswordStrengthRegularExpression = Provider.PasswordStrengthRegularExpression,
                                      RequiresQuestionAndAnswer = Provider.RequiresQuestionAndAnswer,
                                      RequiresUniqueEmail = Provider.RequiresUniqueEmail
                                  };
            return returnValue;
        }
        public MembershipUser GetUserByKey(object providerUserKey, bool userIsOnline)
        {
            return Provider.GetUser(providerUserKey, userIsOnline);
        }
        public MembershipCreateResult CreateUser(string username, string password,
                                                 string email, string passwordQuestion,
                                                 string passwordAnswer, bool isApproved,
                                                 object providerUserKey)
        {
            MembershipCreateStatus status;
            MembershipUser user = Provider.CreateUser(username, password, email, passwordQuestion, passwordAnswer,
                                                      isApproved,
                                                      providerUserKey, out status);
            return new MembershipCreateResult(user, status);
        }
        public MembershipCreateResult AddUser(MembershipUser user)
        {
            return new MembershipCreateResult(user, MembershipCreateStatus.DuplicateEmail);
        }
        public bool ChangePasswordQuestionAndAnswer(string username, string password,
                                                    string newPasswordQuestion, string newPasswordAnswer)
        {
            return Provider.ChangePasswordQuestionAndAnswer(username, password, newPasswordQuestion, newPasswordAnswer);
        }
        public string GetPassword(string username, string answer)
        {
            return Provider.GetPassword(username, answer);
        }
        public bool ChangePassword(string username, string oldPassword, string newPassword)
        {
            return Provider.ChangePassword(username, oldPassword, newPassword);
        }
        public string ResetPassword(string username, string answer)
        {
            return Provider.ResetPassword(username, answer);
        }
        public void UpdateUser(MembershipUser user)
        {
            Provider.UpdateUser(user);
        }
        public bool ValidateUser(string username, string password)
        {
            return Provider.ValidateUser(username, password);
        }
        public bool UnlockUser(string userName)
        {
            return Provider.UnlockUser(userName);
        }
        public MembershipUser GetUserByName(string username, bool userIsOnline)
        {
            return Provider.GetUser(username, userIsOnline);
        }
        public string GetUserNameByEmail(string email)
        {
            return Provider.GetUserNameByEmail(email);
        }
        public bool DeleteUser(string username, bool deleteAllRelatedData)
        {
            return Provider.DeleteUser(username, deleteAllRelatedData);
        }
        public MembershipFindResult GetAllUsers(int pageIndex, int pageSize)
        {
            int totalRecords;
            MembershipUserCollection users = Provider.GetAllUsers(pageIndex, pageSize, out totalRecords);
            var list = new List<MembershipUser>();
            foreach (MembershipUser user in users)
            {
                list.Add(user);
            }
            return new MembershipFindResult(list, totalRecords);
        }
        public int GetNumberOfUsersOnline()
        {
            return Provider.GetNumberOfUsersOnline();
        }
        public MembershipFindResult FindUsersByName(string usernameToMatch, int pageIndex,
                                                    int pageSize)
        {
            int totalRecords;
            MembershipUserCollection users = Provider.FindUsersByName(usernameToMatch, pageIndex, pageSize,
                                                                      out totalRecords);
            var list = new List<MembershipUser>();
            foreach (MembershipUser user in users)
            {
                list.Add(user);
            }
            return new MembershipFindResult(list, totalRecords);
        }
        public MembershipFindResult FindUsersByEmail(string emailToMatch, int pageIndex,
                                                     int pageSize)
        {
            int totalRecords;
            MembershipUserCollection users = Provider.FindUsersByEmail(emailToMatch, pageIndex, pageSize,
                                                                       out totalRecords);
            var list = new List<MembershipUser>();
            foreach (MembershipUser user in users)
            {
                list.Add(user);
            }
            return new MembershipFindResult(list, totalRecords);
        }
        #endregion
    }
    [DataContract]
    public class MembershipFindResult
    {
        [DataMember]
        public int RecordCount;
        [DataMember]
        public IEnumerable<MembershipUser> Users;
        public MembershipFindResult()
        {
        }
        public MembershipFindResult(IEnumerable<MembershipUser> users, int recordCount)
        {
            Users = users;
            RecordCount = recordCount;
        }
    }
    [DataContract]
    public class MembershipCreateResult
    {
        [DataMember]
        public MembershipCreateStatus CreateStatus;
        [DataMember]
        public MembershipUser User;
        public MembershipCreateResult()
        {
        }
        public MembershipCreateResult(MembershipUser user, MembershipCreateStatus createStatus)
        {
            User = user;
            CreateStatus = createStatus;
        }
    }
    [DataContract]
    public class ProviderProperties
    {
        public ProviderProperties()
        {
        }
        public ProviderProperties(bool enablePasswordRetrieval, bool enablePasswordReset, bool requiresQuestionAndAnswer,
                                  int maxInvalidPasswordAttempts,
                                  int passwordAttemptWindow, bool requiresUniqueEmail,
                                  MembershipPasswordFormat passwordFormat, int minRequiredPasswordLength,
                                  int minRequiredNonAlphanumericCharacters,
                                  string passwordStrengthRegularExpression, string applicationName)
        {
            EnablePasswordRetrieval = enablePasswordRetrieval;
            EnablePasswordReset = enablePasswordReset;
            RequiresQuestionAndAnswer = requiresQuestionAndAnswer;
            MaxInvalidPasswordAttempts = maxInvalidPasswordAttempts;
            PasswordAttemptWindow = passwordAttemptWindow;
            RequiresUniqueEmail = requiresUniqueEmail;
            PasswordFormat = passwordFormat;
            MinRequiredPasswordLength = minRequiredPasswordLength;
            MinRequiredNonAlphanumericCharacters = minRequiredNonAlphanumericCharacters;
            PasswordStrengthRegularExpression = passwordStrengthRegularExpression;
            ApplicationName = applicationName;
        }
        [DataMember]
        public bool EnablePasswordRetrieval { get;  set; }
        [DataMember]
        public bool EnablePasswordReset { get;  set; }
        [DataMember]
        public bool RequiresQuestionAndAnswer { get;  set; }
        [DataMember]
        public int MaxInvalidPasswordAttempts { get;  set; }
        [DataMember]
        public int PasswordAttemptWindow { get;  set; }
        [DataMember]
        public bool RequiresUniqueEmail { get;  set; }
        [DataMember]
        public MembershipPasswordFormat PasswordFormat { get;  set; }
        [DataMember]
        public int MinRequiredPasswordLength { get;  set; }
        [DataMember]
        public int MinRequiredNonAlphanumericCharacters { get;  set; }
        [DataMember]
        public string PasswordStrengthRegularExpression { get;  set; }
        [DataMember]
        public string ApplicationName { get;  set; }
    }
}

я уже говорил, что вы ДОЛЖНЫ БЕЗОПАСИТЬ ЭТО ОКОНЧАНИЕ ???

Jan Jongboom · Answer 2 · 07 января 2010

Самый простой способ - просто направить функцию CreateUser в вашей службе WCF вашим провайдерам членства CreateUser функция?

ResponseType CreateUser(UserContainer user);

реализована

public ResponseType CreateUser(UserContainer user)
{
    //map user -> a real user object
    RealUser realUser = Convert(user);
    new MyMembershipProvider().CreateUser(realUserObject);
    return true;
}

Есть ли служба WCF, которая находится на вершине членства в ASPNET и обеспечивает функциональность входа / создания пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли служба WCF, которая находится на вершине членства в ASPNET и обеспечивает функциональность входа / создания пользователя?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы