长时间运行的应用程序的 WCF 身份验证 session

Question

我有以下场景。

有一个 WCF .NET 4 服务，托管在 IIS 7 上。

该服务将被两种客户端访问:

1. Silverlight 客户端(稍后创建)
2. 三个 C# .NET 4 控制台应用程序(已创建和测试)

为了访问此 WCF 服务，我创建了一个简单的包装器 dll(我不使用 Visual Studio 自动生成的引用以避免在我的 WCF 更改时在多个项目中更新它们，但我使用自动生成的引用作为我的包装器的模板)。

这是我的包装器的样子:

class MyServiceClient : System.ServiceModel.ClientBase<IMyService>,
        IMyService

它基本上将所有调用转发给 base.Channel。

现在我们开始考虑实现身份验证。不能保证我们的 IIS 和控制台应用程序在同一个域中，因此 Windows Auth 不是一个选项。显然，我们必须在控制台应用程序的应用程序配置文件中存储用户名/密码，WCF 将根据我们的用户数据库检查它。

每条消息的身份验证似乎有点过于流量和资源 - 然后我们必须在每次调用时从我们的数据库中选择用户。我们的控制台应用程序是计划任务，它们可能会整天运行并发出数以千计的 WCF 请求。所以我们需要某种经过身份验证的用户 session 。

我还担心如果我的 System.ServiceModel.ClientBase 意外断开连接会发生什么。目前(无需任何身份验证)，ClientBase 能够以静默方式重新连接而不会出现任何问题。添加身份验证实现后，我想保持相同的行为。客户端应该能够静默重新登录，而不会向调用应用程序抛出任何异常。

据我所知，要允许 WCF 中的所有 ASP.NET session 好东西，我必须在 ASP.Net 兼容模式下运行，并确保每个用户都有自己的线程和自己的 Thread.CurrentPrincipal。但是我不知道如何确保在连接中断/服务器重新启动时自动重新登录。我是否需要为每个方法调用添加 tr..catch 并在出现 SecurityException 时重新登录？似乎有点肮脏的解决方案。

现在我可以总结两个问题:

对于 IIS WCF 服务和控制台应用之间经过身份验证的自动恢复 session ，我有哪些选项？

如何以某种方式实现身份验证 session ，以便我的 WCF 服务客户端包装器能够在断开连接的情况下恢复/创建新 session ？

如果 Silverlight 不支持 wshttpbinding 并且 WCF 不允许通过 basichttpbinding 传递用户凭据(出于安全原因)，那么我该如何以安全的方式实现我的身份验证？我找到了以下文章: http://www.dotnetcurry.com/ShowArticle.aspx?ID=589 它解释了如何使 Silverlight 通过自定义绑定(bind)使用 SSL，但我不知道如何将我的身份验证 session 放入其中以便它也可用于控制台应用程序。

Answer 1

您可以使用 SSL 证书对 WCF 应用程序中的客户端/服务器进行身份验证。实际上，您可以使用 SSL 证书来提供传输级别的安全性(因此没有消息加密/解密业务)，还可以利用该证书来验证客户端的身份和服务器的身份。

这种方法的唯一缺点是您的客户需要知道您的 SSL 证书，并且根据您的设置，他们可能还需要您的证书副本。

希望这对您有所帮助!