WCF4.0 –- RESTful WCF Services（二）-.net-火龙果软件工程

WCF4.0 –- RESTful WCF Services（二）

作者：机器人来源：CSDN 发布于 2015-7-13

3503 次浏览

WCF4.0 –- RESTful WCF Services (4) (Basic Security)

在REST架构的WCF服务中，它不像一般的WCF服务绑定，有配套的安全模式，实现起来那么简单。REST WCF服务只能在传输层加密，而一般的WCF 服务可以在消息层加密。因此 REST WCF服务启用ASP.NET兼容模式后，它的安全是由ASP.NET来保证的。本篇文章主要介绍在 REST WCF 中如何实现最简单的 Username 验证。

在SOAP协议的WCF中，可以通过SOAPHeader（MessageHeader)来实现用户名密码的传输，早在WebService时代我们就这么用过了。在REST WCF中，我们可以利用 HttpHeader 来完成这一目标。（你可不会想在每个服务契约里加上用户和密码的参数吧...)

首先在服务中加入如下方法用于校验，Header的信息：如果 Header 中 Authorization 的字符串不是"fangxing/123" 那么就将返回 405 MethodNotAllowed 的错误。这个字符串的内容可以自定义，反正服务端根据某种规则检查这个字符串。

private bool CheckAuthorization()  
{  
    var ctx = WebOperationContext.Current;  
    var auth = ctx.IncomingRequest.Headers[HttpRequestHeader.Authorization];  
    if (string.IsNullOrEmpty(auth) || auth != "fangxing/123")  
    {  
        ctx.OutgoingResponse.StatusCode = HttpStatusCode.MethodNotAllowed;  
        return false;  
    }  
    return true;  
}

然后在每一个服务契约的实现中，都去调用它。

[WebGet(UriTemplate = "All")]
public List<Task> GetTask()
{
    if (!CheckAuthorization())
        return null;
    return GetData();
}
[WebGet(UriTemplate = "{taskId}")]
public Task GetTaskById(string taskId)
{
    if (!CheckAuthorization())
        return null;
    return GetData().FirstOrDefault(t => t.Id==taskId);
}

现在的服务，如果直接通过浏览器访问，将得到 405 MethodNotAllowed 的错误：

客户端只要相应的验证信加到 RequestHeader 中去，就可以访问了。客户端可以使用单例模式设计 Client 对象。
这样就不用每次调用都去加验证信息了。

var url = "http://localhost:3433/TaskService/All";  
var client = new HttpClient();  
client.DefaultHeaders.Add("Authorization", "fangxing/123");  
var resp = client.Get(url);

这里使用的是 Microsoft.Http.HttpClient (WCF REST Starter Kit) 而非 System.Net.WebClient

回头看服务端代码，每个服务实现中都需要加上 CheckAuthorization() 是不是很烦？

OK，我们知道这个 REST WCF服务是承载在一个Web Application上的，通过往 RouteTable 中注册 WebServiceHostFactory 来激活服务对象的。那么只要对这个 WebServiceHostFactory 做些“手脚”，就可以实现服务端验证的统一拦截，代码如下。(一般的 WCF 也可以利用此方法对 MessageHeader 进行拦截校验）

public class SecureWebServiceHostFactory : WebServiceHostFactory  
{  
    protected override ServiceHost CreateServiceHost(Type serviceType, Uri[] baseAddresses)  
    {  
        var host = base.CreateServiceHost(serviceType, baseAddresses);  
        host.Authorization.ServiceAuthorizationManager = new MyServiceAuthorizationManager();  
        return host;  
    }  
  
    public override ServiceHostBase CreateServiceHost(string constructorString, Uri[] baseAddresses)  
    {  
        var host = base.CreateServiceHost(constructorString, baseAddresses);  
        host.Authorization.ServiceAuthorizationManager = new MyServiceAuthorizationManager();  
        return host;  
    }  
}  
  
public class MyServiceAuthorizationManager : ServiceAuthorizationManager  
{  
    protected override bool CheckAccessCore(OperationContext operationContext)  
    {  
        var ctx = WebOperationContext.Current;  
        var auth = ctx.IncomingRequest.Headers[HttpRequestHeader.Authorization];  
        if (string.IsNullOrEmpty(auth) || auth != "fangxing/123")  
        {  
            ctx.OutgoingResponse.StatusCode = HttpStatusCode.MethodNotAllowed;  
            return false;  
        }  
        return true;  
    }  
}

RegisterRoutes 里的工厂类也需要相应的修改下：

var securewebServiceHostFactory = new SecureWebServiceHostFactory();  
RouteTable.Routes.Add(new ServiceRoute("TaskService",  
    securewebServiceHostFactory, typeof(TaskService)));

这样服务端代码就可以去掉 CheckAuthorization() 而把验证工作都交给 SecureWebServiceHostFactory 了。

这种验证方式，其实也是现在 Windows Auzer Access Control 的原型。只不过这个 Authoriztion 的服务是专门的Services罢了。

1. 客户端先从发布令牌的服务获取令牌；

2. 客户端拿着令牌提交到现在的服务；

3.服务端将客户端令牌拿到发布令牌的服务上校验。

WCF4.0 –- RESTful WCF Services (实例) (并发同步服务 SyncService)

最近写自动化测试时遇到一个问题：我们在进行一个并发测试的过程中，需要所有客户端测试代码，在某个时机同步。回想所学到的，线程同步手段很多了，同一台PC上的进程间同步也可以通过Metux实现，多PC的时候怎么办。因为最近在学习REST WCF，自然想到它，用它来做个同步服务，即可以解决多线程，多进程，多PC同步，还可以支持跨语言，真是一举多得。(类似的解决方案还有PNUNIT，它是通过.Net Remoting实现的，因为它还要写配置，还要起Lancher/Agent，有点烦)。

1. SyncService 的主要功能——Barrier(栏栅)：

借用PNUNIT的概念Barrier，也就是异步过程中的同步点，进到Barrier里的所有对象都要等待其他对象进入。这些对象可以是不同的线程，进程(不同PC，不同语言实现的客户端)，过程如下图：3个客户端启动之后，有快有慢，但是在Barrier处进行一次同步，先到的等待后到的。

举个实际例子：假如我们要实现两个客户端通信的功能的测试，必须是两个客户端同时上线。那么我们可以在代码中设计一个barrier，让双方都确认上线之后，再进行通信测试。

(1) 准备Barrier

这里有点要特别说明的地方var init = SyncService.Init("Barrier_Logon", "Client1", "Client2");  
// 启动Client1  
Process.Start("Client1.exe");  
// 启动Client2  
Process.Start("Client2.exe");

(2) Client1

// client1登录  
var client1 = Login("Client1");  
// 同步，等待Client2登录  
var enter = SyncService.Enter("Barrier_Logon", "Client1");  
// client1 和 client2 相互通信 ...

(3) Client2 和 Client1 类似

// client2登录  
var client2 = Login("Client2");  
// 同步，等待Client1登录  
var enter = SyncService.Enter("Barrier_Logon", "Client2");  
// client1 和 client2 相互通信 ...

2. SyncService 的消息交换功能——SetMessage/GetMessage：

我们还可以通过SyncService中的消息容器进行消息传递。如下图：

在异步的两段代码中，设置同步点，保证 GetMessage 是在 SetMessage 之后发生。这一点是并行测试中是很常见的处理。

Client1的代码：

// 设置消息给client2  
var set = SyncService.SetMessage("Barrier", "key", "hello client2");  
// 进入Barrier, 等待client2  
var enter = SyncService.Enter("Barrier", "Client1");

Client2的代码：

// 进入Barrier,等待client1  
var enter = SyncService.Enter("Barrier", "Client2");  
// 取得消息  
var get = SyncService.GetMessage("Barrier", "key");  
// 确认获得消息，是"hello client2"  
Assert.AreEqual(get, "hello client2");

3. SyncService的实现

如果上面的并行处理代码理解了的话，SyncService的实现就很好推断出来了。服务端维护一个Dictionary<string, SyncGroup>的容器，每个客户端Enter时，调用对应的ManualResetEvent.Set()解锁。然后WaitAll其他的ManualResetEvent，从而实现同步。

using System;  
using System.Collections.Generic;  
using System.Linq;  
using System.ServiceModel;  
using System.ServiceModel.Activation;  
using System.ServiceModel.Web;  
using System.Text;  
using System.Threading;  
using System.Runtime.Serialization;  
  
namespace SyncService  
{  
    [ServiceContract]  
    [AspNetCompatibilityRequirements(RequirementsMode = AspNetCompatibilityRequirementsMode.Allowed)]  
    [ServiceBehavior(InstanceContextMode = InstanceContextMode.PerCall)]  
    public class SyncService  
    {  
        private static Dictionary<string, SyncGroup> _syncPool = new Dictionary<string, SyncGroup>();  
  
        [WebGet(UriTemplate="Init/{barrier}/{targetnames}")]  
        public string Init(string barrier, string targetnames)  
        {  
            var ctx = WebOperationContext.Current;  
            try  
            {  
                lock (_syncPool)  
                {  
                    _syncPool[barrier] = new SyncGroup();  
                    var syncGroup = _syncPool[barrier];  
                    var targets = targetnames.Split(new[] { ',' }, StringSplitOptions.RemoveEmptyEntries);  
                    Array.ForEach(targets, t => syncGroup.ResetEventDict.Add(t, new ManualResetEvent(false)));  
                }  
                return "ok";  
            }  
            catch (Exception ex)  
            {  
                return ex.Message;  
            }  
        }  
  
        [WebGet(UriTemplate = "Enter/{barrier}/{targetname}/{timeout=60000}")]  
        public string Enter(string barrier, string targetname, string timeout)  
        {  
            var ctx = WebOperationContext.Current;  
            try  
            {  
                var syncObj = _syncPool[barrier];  
                var target = syncObj.ResetEventDict[targetname];  
                target.Set();  
                var intTimeout = int.Parse(timeout);  
                var success = WaitHandle.WaitAll(syncObj.ResetEventDict.Values.ToArray(), intTimeout);  
                if (success)  
                    return "ok";  
                else  
                    return "timeout";  
            }  
            catch (Exception ex)  
            {  
                return ex.Message;  
            }  
        }  
  
        [WebGet(UriTemplate = "SetMessage/{barrier}/{key}/{message=null}")]  
        public string SetMessage(string barrier, string key, string message)  
        {  
            var ctx = WebOperationContext.Current;  
            try  
            {  
                var syncObj = _syncPool[barrier];  
                lock (syncObj)  
                {  
                    var query = syncObj.Messages.FirstOrDefault(m => m.Key == key);  
                    syncObj.Messages.Remove(query);  
                    var messageInfo = new MessageInfo  
                    {  
                        BarrierName = barrier,  
                        Key = key,  
                        Message = message,  
                        UpdateDateTime = DateTime.Now  
                    };  
                    syncObj.Messages.Add(messageInfo);  
                }  
                return "ok";  
            }  
            catch (Exception ex)  
            {  
                return ex.Message;  
            }  
        }  
  
        [WebGet(UriTemplate = "GetMessage/{barrier}/{key}")]  
        public string GetMessage(string barrier, string key)  
        {  
            var ctx = WebOperationContext.Current;  
            try  
            {  
                var syncObj = _syncPool[barrier];  
                var query = syncObj.Messages.FirstOrDefault(m => m.Key == key);  
                return query.Message;  
            }  
            catch (Exception ex)  
            {  
                return ex.Message;  
            }  
        }  
  
        [WebGet(UriTemplate = "ListMessages/{barrier=all}", ResponseFormat=WebMessageFormat.Xml)]  
        public List<MessageInfo> ListMessages(string barrier)  
        {  
            var ctx = WebOperationContext.Current;  
            try  
            {  
                var messages = new List<MessageInfo>();  
                if (barrier == "all")  
                    _syncPool.Values.ToList().ForEach(t => messages.AddRange(t.Messages));  
                else  
                    messages = _syncPool[barrier].Messages;  
                return messages;  
            }  
            catch  
            {  
                return null;  
            }  
        }  
  
        [WebGet(UriTemplate="Check", ResponseFormat=WebMessageFormat.Xml)]  
        public string Check()  
        {  
            return "Welcome to the SyncService! " +   
                DateTime.Now.ToLongDateString() + " " + DateTime.Now.ToLongTimeString();  
        }  
              
    }  
  
    [DataContract]  
    [KnownType(typeof(MessageInfo))]  
    public class SyncGroup  
    {  
        internal Dictionary<string, ManualResetEvent> ResetEventDict { get; set; }  
        [DataMember]  
        public string Name { get; set; }     
        [DataMember]  
        public List<MessageInfo> Messages { get; set; }  
        [DataMember]  
        public Dictionary<string, string> States { get; set; }  
  
        public SyncGroup()  
        {  
            Messages = new List<MessageInfo>();  
            ResetEventDict = new Dictionary<string, ManualResetEvent>();  
        }  
    }  
  
    [DataContract]  
    public class MessageInfo  
    {  
        [DataMember]  
        public string BarrierName { get; set; }  
        [DataMember]  
        public string Key { get; set; }  
        [DataMember]  
        public string Message { get; set; }  
        [DataMember]  
        public string Identity { get; set; }  
        [DataMember]  
        public DateTime UpdateDateTime { get; set; }  
    }  
}

默认使用JSON格式，另外为了查看当前的同步的状况和消息，可以通过 ListStates/ListMessages 查看。

(1) 初始化Barrier则发送： http://server/SyncService/Init/MyBarrier/Client1,Client2

(2) 客户端进入Barrier则发送: http://server/SyncService/Enter/MyBarrier/Client1/10000 (最后是timeout设定)

(3) 设置消息则发送: http://server/SyncService/SetMessage/MyBarrier/Key/MessageContent

(4) 取得消息则发送: http://server/SyncService/GetMessage/MyBarrier/Key

(5) 查看所有的“锁”则发送：http://server/SyncService/ListStates (或者指定某个Barrier: /MyBarrier)

(6) 查看所有的消息则发送：http://server/SyncService/ListMessages(或者指定某个Barrier: /MyBarrier)

(7) 清空所有SyncGroup则发送：http://server/SyncService/Restart

是的，全部的操作全部是 HttpRequest 的"GET", 因此各种客户端都可以轻松调用，很方便。 (用WCF创建这样一个服务也非常简单全部代码一百多行，正所谓天下武功无快不破:)

上篇:WCF4.0 –- RESTful WCF Services（一）

3503 次浏览