限制每个用户的并发 wcf 会话数

Question

我有一个基于会话且安全的 WCF 服务（可能会使用联合安全性）。

我希望每个用户只允许 1 个并发会话。例如 bob 可以打开一个会话并与服务器通信，但如果他尝试打开另一个会话而不关闭第一个会话，他将不会成功。

WCF 是否支持此功能？ 谢谢！

Answer 1

我想不出任何方法可以自动完成。但是您可以通过在您的服务的内存中保留会话列表 (OperationContext.Current.Channel.SessionId) 及其关联用户来手动执行 ti，可能像这样：

private static Dictionary<string, Guid> activeSessions = new Dictionary<string, Guid>();

在处理任何请求之前，请检查该用户是否有一个具有不同 Guid 的条目。如果用户这样做，则抛出错误。如果用户没有，请将用户/会话添加到您的字典中。然后将处理程序添加到OperationContext.Current.Channel.OnClosed 事件，当用户离开时删除该条目。或许是这样：

OperationContext.Current.Channel.OnClosed += (s, e) =>
    {
        Guid sessionId = ((IContextChannel)sender).SessionId;
        var entry = activeSessions.FirstOrDefault(kvp => kvp.Value == sessionId);
        activeSessions.Remove(entry.Key);
    };

Answer 2

基本上，您需要执行以下操作：

1. 在客户端和服务绑定上配置安全性，以便将身份传输到服务。
2. 实施自定义授权管理器，该管理器将跟踪会话并允许/禁止用户使用该服务。
3. 配置 serviceAuthorization 行为以使用实施的授权管理器。

请参阅以下配置和代码示例。

客户端配置：

<system.serviceModel>
    <client>
        <endpoint name="NetTcpBinding_IService"
                  address="net.tcp://localhost:13031/Service"
                  binding="netTcpBinding" bindingConfiguration="TCP"
                  contract="Common.IService"/>
    </client>
    <bindings>
        <netTcpBinding>
            <binding name="TCP">
                <security mode="Transport">
                    <transport clientCredentialType="Windows" />
                </security>
            </binding>
        </netTcpBinding>
    </bindings>
</system.serviceModel>

服务配置：

<system.serviceModel>
    <services>
        <service name="Server.Service" behaviorConfiguration="customAuthorization">
            <endpoint address="net.tcp://localhost:13031/Service"
                      binding="netTcpBinding" bindingConfiguration="TCP"
                      contract="Common.IService" />
        </service>
    </services>
    <bindings>
        <netTcpBinding>
            <binding name="TCP">
                <security mode="Transport">
                    <transport clientCredentialType="Windows" />
                </security>
            </binding>
        </netTcpBinding>
    </bindings>
    <behaviors>
        <serviceBehaviors>
            <behavior name="customAuthorization">
                <serviceAuthorization 
                    serviceAuthorizationManagerType="Extensions.SingleSessionPerUserManager, Extensions"/>
            </behavior>
        </serviceBehaviors>
    </behaviors>
</system.serviceModel>

自定义授权管理器：

public class SingleSessionPerUserManager : ServiceAuthorizationManager
{
    private SessionStorage Storage { get; set; }

    public SingleSessionPerUserManager()
    {
        Storage = new SessionStorage();
    }

    protected override bool CheckAccessCore( OperationContext operationContext )
    {
        string name = operationContext.ServiceSecurityContext.PrimaryIdentity.Name;
        if ( Storage.IsActive( name ) )
            return false;

        Storage.Activate( operationContext.SessionId, name );
        operationContext.Channel.Closed += new EventHandler( Channel_Closed );
        return true;
    }

    private void Channel_Closed( object sender, EventArgs e )
    {
        Storage.Deactivate( ( sender as IContextChannel ).SessionId );
    }
}

用于跟踪会话信息的助手类：

public class SessionStorage
{
    private Dictionary<string, string> Names { get; set; }

    public SessionStorage()
    {
        Names = new Dictionary<string, string>();
    }

    public void Activate( string sessionId, string name )
    {
        Names[ name ] = sessionId;
    }

    public void Deactivate( string sessionId )
    {
        string name = ( from n in Names where n.Value == sessionId select n.Key ).FirstOrDefault();
        if ( name == null )
            return;

        Names.Remove( name );
    }

    public bool IsActive( string name )
    {
        return Names.ContainsKey( name );
    }
}

编辑： 激活第一个会话后，每个后续的会话请求都会导致 System.ServiceModel.Security.SecurityAccessDeniedException: Access is denied. 抛出异常。