我的 WCF Web 服务提供所有数据操作操作,我的 ASP .Net Web 应用程序提供用户界面。
我需要使用许多 wcf 方法将用户信息从 ASP .Net 应用程序传递到 WCF 应用程序。
在将用户信息从 Web 应用程序传递到 Web 服务方面,哪一种方法更好?
1) 使用 SOAP 标头传递用户信息?
ASP .Net 应用程序必须将 WCF Webservice 客户端的实例数保持为使用 Web 应用程序登录的用户数。假设 4000 个用户同时处于活动状态,Web 应用程序必须维护 4000 个 WCF webserice 客户端实例。 它有任何性能问题吗?
2) 将每个方法调用作为附加参数传递用户信息?
每个方法都必须添加这个附加参数来传递用户信息,这似乎不是一个优雅的解决方案。
请提出建议。
问候, 佛法
【问题讨论】:
标签: asp.net wcf wcf-security
我认为最好在您发送到 WCF 服务的每条消息的标头中传递某种用户 ID。这很容易做到,如果需要,这是获取用户信息+在服务端授权用户的好方法。并且您不需要 4000 个 Web 服务客户端实例。
您只需要在客户端使用客户端消息检查器创建行为(并将其注册到您的配置中)。例如:
public class AuthClientMessageInspector: IClientMessageInspector
{
public void AfterReceiveReply(ref Message reply, object correlationState)
{
}
public object BeforeSendRequest(ref Message request, IClientChannel channel)
{
request.Headers.Add(MessageHeader.CreateHeader("User", "app", "John"));
return null;
}
}
public class ClientBehavior : IEndpointBehavior
{
public void AddBindingParameters(ServiceEndpoint endpoint, BindingParameterCollection bindingParameters)
{
}
public void ApplyClientBehavior(ServiceEndpoint endpoint, ClientRuntime clientRuntime)
{
foreach (var operation in endpoint.Contract.Operations)
{
operation.Behaviors.Find<DataContractSerializerOperationBehavior>().MaxItemsInObjectGraph = Int32.MaxValue;
}
var inspector = new AuthClientMessageInspector();
clientRuntime.MessageInspectors.Add(inspector);
}
public void ApplyDispatchBehavior(ServiceEndpoint endpoint, EndpointDispatcher endpointDispatcher)
{
}
public void Validate(ServiceEndpoint endpoint)
{
}
}
并从您的服务端提取它:
var headers = OperationContext.Current.IncomingMessageHeaders;
var identity = headers.GetHeader<string>("User", "app");
【讨论】: