다음을 통해 공유

방법: 사용자 지정 사용자 이름 및 암호 유효성 검사기 사용

  • 아티클

기본적으로 사용자 이름과 암호가 인증에 사용되는 경우 WCF(Windows Communication Foundation)는 Windows를 사용하여 사용자 이름과 암호의 유효성을 검사합니다. 그러나 WCF는 유효성 검사기라고도 하는 사용자 지정 사용자 이름 및 암호 인증 체계를 허용합니다. 사용자 지정 사용자 이름 및 암호 유효성 검사기를 통합하려면 UserNamePasswordValidator에서 파생되는 클래스를 만들어 구성합니다.

샘플 애플리케이션은 사용자 이름 암호 유효성 검사기를 참조하세요.

사용자 지정 사용자 이름 및 암호 유효성 검사기를 만들려면

  1. UserNamePasswordValidator에서 파생되는 클래스를 만듭니다.

    
public class CustomUserNameValidator : UserNamePasswordValidator
{

    Public Class CustomUserNameValidator
    Inherits UserNamePasswordValidator

  2. Validate 메서드를 재정의하여 사용자 지정 인증 스키마를 구현합니다.

    다음 예제에서는 프로덕션 환경에서 Validate 메서드를 재정의하는 코드를 사용하지 않습니다. 코드를 사용자 지정 사용자 이름 및 암호 유효성 검사 스키마로 바꿉니다. 이 스키마는 데이터베이스에서 사용자 이름과 암호 쌍을 검색합니다.

    인증 오류를 다시 클라이언트에 반환하려면 FaultException 메서드에서 Validate을 throw합니다.

    // This method validates users. It allows in two users, test1 and test2
// with passwords 1tset and 2tset respectively.
// This code is for illustration purposes only and
// must not be used in a production environment because it is not secure.
public override void Validate(string userName, string password)
{
    if (null == userName || null == password)
    {
        throw new ArgumentNullException();
    }

    if (!(userName == "test1" && password == "1tset") && !(userName == "test2" && password == "2tset"))
    {
        // This throws an informative fault to the client.
        throw new FaultException("Unknown Username or Incorrect Password");
        // When you do not want to throw an informative fault to the client,
        // throw the following exception.
        // throw new SecurityTokenException("Unknown Username or Incorrect Password");
    }
}

    ' This method validates users. It allows in two users, test1 and test2
' with passwords 1tset and 2tset respectively.
' This code is for illustration purposes only and
' must not be used in a production environment because it is not secure.
Public Overrides Sub Validate(ByVal userName As String, ByVal password As String)
    If Nothing = userName OrElse Nothing = password Then
        Throw New ArgumentNullException()
    End If

    If Not (userName = "test1" AndAlso password = "[PLACEHOLDER]") AndAlso Not (userName = "test2" AndAlso password = "[PLACEHOLDER]") Then
        ' This throws an informative fault to the client.
        Throw New FaultException("Unknown Username or Incorrect Password")
        ' When you do not want to throw an informative fault to the client,
        ' throw the following exception:
        ' Throw New SecurityTokenException("Unknown Username or Incorrect Password")
    End If

End Sub

사용자 지정 사용자 이름 및 암호 유효성 검사기를 사용하도록 서비스를 구성하려면

  1. HTTP(S)를 통해 전송 또는 전송 수준 보안에서 메시지 보안을 사용하는 바인딩을 구성합니다.

    메시지 보안을 사용하는 경우 메시지 보안 및 UserName 자격 증명 형식을 지원하는 <wsHttpBinding> 또는 <customBinding>과 같은 시스템 제공 바인딩 중 하나를 추가합니다.

    HTTP(S)를 통해 전송 수준 보안을 사용하는 경우 HTTP(S) 및 Basic 인증 체계를 사용하는 <wsHttpBinding> 또는 <basicHttpBinding>을 추가하거나 <netTcpBinding> 또는 <customBinding>을 추가합니다.

    참고 항목

    .NET Framework 3.5 이상 버전을 사용하는 경우 메시지 및 전송 보안과 함께 사용자 지정 사용자 이름 및 암호 유효성 검사기를 사용할 수 있습니다. WinFX에서 사용자 지정 사용자 이름 및 암호 유효성 검사기는 메시지 보안에서만 사용할 수 있습니다.

    이 컨텍스트에서 <netTcpBinding>을 사용하는 방법에 대한 자세한 내용은 <security>을 참조하세요.

    1. 구성 파일의 <system.serviceModel> 요소에서 <bindings> 요소를 추가합니다.

    2. 바인딩 섹션에 <wsHttpBinding> 또는 <basicHttpBinding> 요소를 추가합니다. WCF 바인딩 요소를 만드는 방법에 대한 자세한 내용은 방법: 구성에서 서비스 바인딩 지정을 참조하세요.

    3. <security> 또는 <security>mode 특성을 Message, Transport 또는 TransportWithMessageCredential로 설정합니다.

    4. <message> 또는 <transport>clientCredentialType 특성을 설정합니다.

      메시지 보안을 사용하는 경우 <message>clientCredentialType 특성을 UserName으로 설정합니다.

      HTTP(S)를 통해 전송 수준 보안을 사용하는 경우 <transport>clientCredentialType 특성 또는 <transport>Basic으로 설정합니다.

      참고 항목

      WCF 서비스가 전송 수준 보안을 사용하여 IIS(인터넷 정보 서비스)에서 호스팅되고 UserNamePasswordValidationMode 속성이 Custom으로 설정되는 경우 사용자 지정 인증 스키마에서는 Windows 인증의 하위 집합을 사용합니다. 이는 이 시나리오에서 IIS가 WCF가 사용자 지정 인증자를 호출하기 전에 Windows 인증을 수행하기 때문입니다.

    WCF 바인딩 요소를 만드는 방법에 대한 자세한 내용은 방법: 구성에서 서비스 바인딩 지정을 참조하세요.

    다음 예에서는 바인딩에 대한 구성 코드를 보여 줍니다.

    <system.serviceModel>
  <bindings>
  <wsHttpBinding>
      <binding name="Binding1">
        <security mode="Message">
          <message clientCredentialType="UserName" />
        </security>
      </binding>
    </wsHttpBinding>
  </bindings>
</system.serviceModel>

  2. 사용자 지정 사용자 이름 및 암호 유효성 검사기를 사용하여 들어오는 UserNameSecurityToken 보안 토큰에 대한 사용자 이름과 암호 쌍의 유효성을 검사하도록 지정하는 동작을 구성합니다.

    1. <system.serviceModel> 요소의 자식 요소로 <behaviors> 요소를 추가합니다.

    2. <behaviors> 요소에 <serviceBehaviors>를 추가합니다.

    3. <behavior> 요소를 추가하고 name 특성을 적절한 값으로 설정합니다.

    4. <behavior> 요소에 <serviceCredentials>를 추가합니다.

    5. <serviceCredentials><userNameAuthentication>을 추가합니다.

    6. userNamePasswordValidationModeCustom로 설정합니다.

      Important

      userNamePasswordValidationMode 값이 설정되어 있지 않으면 WCF에서는 사용자 지정 사용자 이름 및 암호 유효성 검사기 대신 Windows 인증을 사용합니다.

    7. customUserNamePasswordValidatorType을 사용자 지정 사용자 이름 및 암호 유효성 검사기를 나타내는 형식으로 설정합니다.

    다음 예에서는 이 지점에 대한 <serviceCredentials> 단편을 보여 줍니다.

    <serviceCredentials>
  <userNameAuthentication userNamePasswordValidationMode="Custom" customUserNamePasswordValidatorType="Microsoft.ServiceModel.Samples.CalculatorService.CustomUserNameValidator, service" />
</serviceCredentials>

예시

다음 코드 예제에서는 사용자 지정 사용자 이름 및 암호 유효성 검사기를 만드는 방법을 보여 줍니다. 프로덕션 환경에서는 Validate 메서드를 재정의하는 코드를 사용하지 않습니다. 코드를 사용자 지정 사용자 이름 및 암호 유효성 검사 스키마로 바꿉니다. 이 스키마는 데이터베이스에서 사용자 이름과 암호 쌍을 검색합니다.

using System;
using System.IdentityModel.Selectors;
using System.IdentityModel.Tokens;

using System.Security.Principal;

using System.ServiceModel;

Imports System.IdentityModel.Selectors
Imports System.IdentityModel.Tokens

Imports System.Security.Principal

Imports System.ServiceModel


public class CustomUserNameValidator : UserNamePasswordValidator
{
    // This method validates users. It allows in two users, test1 and test2
    // with passwords 1tset and 2tset respectively.
    // This code is for illustration purposes only and
    // must not be used in a production environment because it is not secure.
    public override void Validate(string userName, string password)
    {
        if (null == userName || null == password)
        {
            throw new ArgumentNullException();
        }

        if (!(userName == "test1" && password == "1tset") && !(userName == "test2" && password == "2tset"))
        {
            // This throws an informative fault to the client.
            throw new FaultException("Unknown Username or Incorrect Password");
            // When you do not want to throw an informative fault to the client,
            // throw the following exception.
            // throw new SecurityTokenException("Unknown Username or Incorrect Password");
        }
    }
}

Public Class CustomUserNameValidator
    Inherits UserNamePasswordValidator
    ' This method validates users. It allows in two users, test1 and test2
    ' with passwords 1tset and 2tset respectively.
    ' This code is for illustration purposes only and
    ' must not be used in a production environment because it is not secure.
    Public Overrides Sub Validate(ByVal userName As String, ByVal password As String)
        If Nothing = userName OrElse Nothing = password Then
            Throw New ArgumentNullException()
        End If

        If Not (userName = "test1" AndAlso password = "[PLACEHOLDER]") AndAlso Not (userName = "test2" AndAlso password = "[PLACEHOLDER]") Then
            ' This throws an informative fault to the client.
            Throw New FaultException("Unknown Username or Incorrect Password")
            ' When you do not want to throw an informative fault to the client,
            ' throw the following exception:
            ' Throw New SecurityTokenException("Unknown Username or Incorrect Password")
        End If

    End Sub
End Class

참고 항목