Я пытаюсь добавить пользовательскую функцию безопасности, где клиент добавляет токен к каждому вызову службы, выполняемому клиентом Silverlight, и затем служба может получить доступ к этому токену для управления системой безопасности приложения. Я пытаюсь сделать это, реализовав интерфейс IClientMessageInspector и связав его с моим сгенерированным клиентом службы. Я не использую прокси, сгенерированный Visual Studio, но мой собственный клиент создан ChannelFactory. Мне удалось найти несколько решений в Интернете, которые, похоже, используют один из 2 основных методов. Во-первых, добавив заголовок в коллекцию заголовков сообщения, представленного в IClientMessageInspector.BeforeSendRequest, а во-вторых, используя HttpRequestMessageProperty, чтобы добавить информацию в качестве свойства в сообщение, представленное в IClientMessageInspector.BeforeSendRequest. Я пробовал оба эти метода без какого-либо успеха. Похоже, что оба метода успешно добавляют данные в запрос, но у меня не было доступа ни на сервере. Я хотел бы добавить, что это очень новая область для меня, и вполне возможно, что я пропустил ответ в Интернете из-за неопытности.
Код для генерации моего клиента:
private ISecurityAdministrationContract CreateChannel()
{
if (factory == null)
{
lock (this)
{
// Create a custom binding that uses HTTP and binary encoding.
var elements = new List<BindingElement>();
elements.Add(new BinaryMessageEncodingBindingElement());
elements.Add(new HttpTransportBindingElement());
var binding = new CustomBinding(elements);
// Create a channel factory for the service endpoint configured with the custom binding.
factory = new ChannelFactory<ISecurityAdministrationContract>(binding, new EndpointAddress(SecurityAdminServiceAddress));
//Add my IClientMessageInspector
factory.Endpoint.Behaviors.Add(new ClientSecurityInterceptor());
}
}
ISecurityAdministrationContract client = factory.CreateChannel();
return client;
}
}
ISecurityAdministrationContract client = factory.CreateChannel();
return client;
}
Код для добавления моего заголовка к запросу:
public object BeforeSendRequest(ref System.ServiceModel.Channels.Message request, System.ServiceModel.IClientChannel channel)
{
//Method 1
MessageHeader header = MessageHeader.CreateHeader("MyFirstAuthentication", "ns", "AAAAAAAA-BBBB-CCCC-DDDD-EEEEEEEEEEEEE");
request.Headers.Add(header);
//Method 2
HttpRequestMessageProperty httpRequestMessage;
httpRequestMessage = new HttpRequestMessageProperty();
httpRequestMessage.Headers["MySecondAuthentication"] = "11111111-2222-3333-4444-5555555555555";
request.Properties.Add(HttpRequestMessageProperty.Name, httpRequestMessage);
return null;
}
Приведенный выше код реализует оба метода.
Сервисный вызов, захваченный fiddler: (NB http заменен на ht_tp, потому что сайт не позволит мне публиковать гиперссылки)
POST ht_tp: //127.0.0.1: 6785 / SecurityAdministrationRelayService.svc / HTTP / 1.1
Принять: /
Реферер: ht_tp: //ipv4.fiddler: 6785 / ClientBin / Civica.Housing.xap
Accept-Language: en-gb
Длина контента: 400
Тип контента: приложение / мыло + msbin1
MySecondAuthentication: 11111111-2222-3333-4444-5555555555555
Accept-Encoding: gzip, выкачать
Пользовательский агент: Mozilla / 4.0 (совместимый; MSIE 8.0; Windows NT 5.1; Trident / 4.0; GTB5; InfoPath.2; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727)
Хост: 127.0.0.1:6785
Подключение: Keep-Alive
Прагма: без кеша
V_
S
_a_V_D
A * * тысяча двадцать-один
_ @ http://ipv4.fiddler:6785/SecurityAdministrationRelayService.svc/V@_CreateAdvocate_http://tempuri.org/@
advocateVO { "Id": 0, "UserId": 4, "AdvocateForId": 8, "ValidFrom": "/ Date (1291127869690 + 0000) /", "ValidTo": нулевая} __
Это, кажется, содержит информацию о токене для обоих методов.
Проблема возникает на сервере, когда я пытаюсь извлечь эту информацию. Я реализовал IOperationInvoker и попытался найти заголовок в IncomingMessageHeaders без какого-либо успеха. Я также искал в IncomingMessageProperties, но я не вижу ни одной из моих добавленных деталей заголовка.
Это код, который я использую в IOperationInvoker:
public object Invoke(object instance, object[] inputs, out object[] outputs)
{
PreInvoke(instance, inputs);
object returnedValue = null;
object[] outputparams = new object[] { };
Exception exception = null;
try
{
returnedValue = originalInvoker.Invoke(instance, inputs, out outputparams);
outputs = outputparams;
return returnedValue;
}
catch (Exception e)
{
exception = e; throw;
}
finally
{
PostInvoke(instance, returnedValue, outputparams, exception);
}
}
protected virtual void PreInvoke(object instance, object[] inputs)
{
//Look for header directly
int index = System.ServiceModel.OperationContext.Current.IncomingMessageHeaders.FindHeader("MyFirstAuthentication", "ns");
//Search via enumerator
foreach (var header in System.ServiceModel.OperationContext.Current.IncomingMessageHeaders)
{
}
}
FindHeader возвращает -1, в то время как перечислитель находит 5 заголовков, а именно; "Действие", "MessageID", "ReplyTo", "VsDebuggerCausalityData" и "To".
Коллекция OperationContext.Current.IncomingMessageProperties содержит 4 записи, а именно: «Через», «Безопасность», «Кодировщик» и «System.ServiceModel.Channels.RemoteEndpointMessageProperty»
Фактически, если я закомментирую строку в моем клиенте, которая добавляет IClientMessageInspector к ClienChannel, тогда http, который fiddler сообщает об изменениях, пропуская добавленные детали, но заголовок и коллекции свойств в входящем сообщении остаются неизменными.
Любые идеи относительно того, как я могу получить доступ к этой информации, или почему она не представлена как часть IncomingMessage, были бы очень благодарны.