Как взломать WCF MessageLog в "потоке"?

Question

Разработчик создал веб-сервис WCF. Он берет имя пользователя и пароль (в хэше) пользователя и позволяет ему получить доступ к данным (если они существуют в нашей БД). Я думаю, что по умолчанию WCF регистрирует каждый запрос и ответ. В журналах сообщений я просто вижу

<MessageLogTraceRecord>... stream ...</MessageLogTraceRecord>

как я могу узнать, что находится в этом потоке?

Примечание. Я просто хочу знать, прошел ли пользователь или не прошел (истина или ложь) при входе в веб-службу, используя свои учетные данные для входа.

Заранее спасибо.

Answer 1

Ведение журнала сообщений не является функцией аудита безопасности.Если вы хотите провести аудит успешной или неудачной аутентификации и если ваша модель безопасности интегрирована с конвейером безопасности WCF, вы можете попробовать использовать Поведение аудита сервиса .Вы получите всю информацию об аутентификации в своем журнале Windows.

Answer 2

Вот реализация IDispatchMessageInspector , которая показывает, как получить фактическое тело сообщения для сообщений, отличных от XML (т. Е. JSON, двоичное), в службе REST WCF.

https://code.msdn.microsoft.com/WCF-REST-Message-Inspector-c4b6790b