0
我正在使用继承UserNamepasswordvalidator的Customvalidator类 问题是在每个请求上调用它。我想绕过它,一旦用户通过验证如何在身份验证后绕过UserNamepasswordvalidator中的Validate方法
任何帮助,将不胜感激
我正在使用继承UserNamepasswordvalidator的Customvalidator类 问题是在每个请求上调用它。我想绕过它,一旦用户通过验证如何在身份验证后绕过UserNamepasswordvalidator中的Validate方法
任何帮助,将不胜感激
有没有办法跳过验证,自定义,用户名/密码基础或证书。它实际上在请求到达主函数之前调用,因此无法使用会话或变量来绕过它。
这真的是将认证从消息处理中分离出来的关键......它允许您在请求/响应过程的最早阶段拒绝虚假请求,因此您的程序不会浪费周期来抵御僵尸攻击等。
当然,在消息处理中,您可以不预先应用身份验证,并且在请求到达时(而不是之前的模型)进行身份验证。此时,您可以通过编程方式创建一个会话,然后继续......但是您将处理所有通过的消息。
但是我会加上这个。如果认为如果使用类似NetTCPBinding或NetNamedPipesBinding的东西,则可以在客户端和主机之间创建持续会话,从而只进行一次验证。