我写了一个与WCF服务(BasicHttpBinding)通信的Silverlight 2应用程序.托管Silverlight内容的站点使用ASP.NET成员资格提供程序进行保护.我可以使用我的WCF服务中的HttpContext.Current.User.Identity.Name访问当前用户,并且我已经打开了AspNetCompatibilityRequirementsMode.
我现在想使用完全相同的Web服务编写一个Windows应用程序.为了处理身份验证,我启用了Authentication service,并可以调用“登录”验证我的用户… Okey,所有好…但是如何让我得到我的其他服务客户端上设置的身份验证cookie?
两个服务都托管在同一个域上
> MyDataService.svc< - 处理我的数据的那个
> AuthenticationService.svc< - Windows应用程序必须调用验证的那个.
我不想为Windows客户端创建一个新的服务,或者使用另一个绑定…
客户端应用程序服务是另一种选择,但所有示例仅限于显示如何获取用户,角色和他的个人资料…但是,一旦我们使用客户端应用程序服务进行身份验证,应该有一种方式来获取该身份验证cookie连接到我的服务客户端,当回拨到同一台服务器时.
解决方法
我终于找到了一种方法来做这项工作.对于认证,我使用“
WCF Authentication Service”.当验证服务将尝试设置一个认证cookie.我需要将此cookie从响应中删除,并将其添加到对同一台机器上的其他Web服务的任何其他请求.要执行的代码如下所示:
var authService = new AuthService.AuthenticationServiceClient();
var diveService = new DiveLogService.DiveLogServiceClient();
string cookieHeader = "";
using (OperationContextScope scope = new OperationContextScope(authService.InnerChannel))
{
HttpRequestMessageProperty requestProperty = new HttpRequestMessageProperty();
OperationContext.Current.OutgoingMessageProperties[HttpRequestMessageProperty.Name] = requestProperty;
bool isGood = authService.Login("jonas","jonas",string.Empty,true);
MessageProperties properties = OperationContext.Current.IncomingMessageProperties;
HttpResponseMessageProperty responseProperty = (HttpResponseMessageProperty)properties[HttpResponseMessageProperty.Name];
cookieHeader = responseProperty.Headers[HttpResponseHeader.SetCookie];
}
using (OperationContextScope scope = new OperationContextScope(diveService.InnerChannel))
{
HttpRequestMessageProperty httpRequest = new HttpRequestMessageProperty();
OperationContext.Current.OutgoingMessageProperties.Add(HttpRequestMessageProperty.Name,httpRequest);
httpRequest.Headers.Add(HttpRequestHeader.Cookie,cookieHeader);
var res = diveService.GetDives();
}
如您所见,我有两个服务客户端,一个用于验证服务,另一个用于我实际使用的服务.第一个块将调用Login方法,并从响应中获取认证cookie.第二个块将在调用“GetDives”服务方法之前将该头添加到请求中.
我对此代码完全不满意,我认为更好的选择是使用“Web Reference”代替“Service Reference”,并使用.NET 2.0堆栈.
